Rosnąca skala oszustw ubezpieczeniowych online
Kradzież tożsamości jest jednym z najczęstszych rodzajów zgłaszanych oszustw w Stanach Zjednoczonych. W 2022 roku Federalna Komisja Handlu otrzymała aż 11 milionów zgłoszeń dotyczących tego typu przestępstw1. Internet znacznie ułatwił i przyspieszył ten proceder.
Według danych Federalnej Komisji Handlu, większość kradzieży tożsamości dokonywana jest za pośrednictwem wiadomości tekstowych, połączeń telefonicznych, poczty elektronicznej, stron internetowych i mediów społecznościowych1. Niektóre przypadki obejmowały nawet reklamy w Internecie, w tym wyskakujące okna.
Kradzież tożsamości w Internecie ma miejsce, gdy dane osobowe zostają przejęte w wyniku naruszenia danych, zhakowania lub wyłudzenia informacji. Cyberprzestępcy wykorzystują te dane do podszywania się pod ofiary i dokonywania oszustw, takich jak wykorzystywanie cudzych kart kredytowych, dostęp do kont bankowych, wyłudzanie zasiłków lub obciążanie cudzego ubezpieczenia zdrowotnego fikcyjnymi rachunkami za leczenie.
Etapy kradzieży tożsamości online
Podstawą kradzieży tożsamości są dane osobowe, które złodziej wykorzystuje do podszywania się pod ich właściciela. Obejmują one numer ubezpieczenia społecznego, dane karty kredytowej, numery dokumentów, datę urodzenia, nazwisko panieńskie matki – czyli wszelkie informacje używane przez instytucje do weryfikacji tożsamości.
Chociaż dane mogą zostać skradzione fizycznie, na przykład poprzez kradzież portfela, internet znacznie ułatwia ten proces. Większość kradzieży tożsamości ma miejsce właśnie w sieci.
Cyberprzestępcy mogą sami przechwyć dane osobowe lub kupić je na dark webie od innych przestępców. Po zgromadzeniu danych, wybierają osobę, którą chcą zaatakować, opierając się na ilości zebranych informacji lub bezpieczeństwie danego profilu online. Łatwiejsze cele to właściciele słabo chronionych kont i cyfrowych śladów.
Następnie cyberprzestępca może kontynuować gromadzenie danych na temat ofiary, aby ułatwić proces kradzieży tożsamości. Na przykład w przypadku oszustwa związanego ze zmianą adresu, może on wykorzystać zebrane dane, aby przekierować pocztę ofiary na własny adres, uzyskując w ten sposób dostęp do jeszcze większej ilości informacji osobistych.
Cyberprzestępca prawdopodobnie zacznie od działań o niskim ryzyku, takich jak obciążenie karty kredytowej ofiary niewielką opłatą lub sprawdzenie jej zdolności kredytowej. Celem tych działań jest „przetestowanie” uzyskanych danych osobowych i sprawdzenie ich prawidłowości oraz możliwości wykorzystania. Następnie może przejść do poważniejszych oszustw, takich jak wielotysięczne zakupy z wykorzystaniem kart kredytowych, przejęcie kont bankowych lub obciążenie ubezpieczenia ofiary fikcyjnymi rachunkami za opiekę medyczną.
Oznaki kradzieży tożsamości online
Otrzymywanie hasła jednorazowego (OTP), którego użytkownik nie zażądał, za pośrednictwem wiadomości tekstowej lub e-mail, może być oznaką próby zalogowania się na jedno z kont internetowych. Inna możliwa wskazówka to pojawienie się nieznanego adresu w bazie CEIDG lub KRS, jeśli użytkownik sam nie zakładał ostatnio działalności gospodarczej. Również nieoczekiwane wpisy w historii kredytowej mogą sugerować, że ktoś bezprawnie wykorzystuje nasz numer PESEL.
Jeśli podejrzewasz, że padłeś ofiarą kradzieży tożsamości, powinieneś jak najszybciej zgłosić to odpowiednim organom. Tylko szybka reakcja może uniemożliwić cyberprzestępcy popełnienie kolejnych nadużyć.
Zapobieganie kradzieży tożsamości online
Zachowanie właściwej higieny cybernetycznej jest kluczowe w zapobieganiu kradzieży tożsamości online. Oznacza to stosowanie najlepszych praktyk w zakresie bezpieczeństwa danych w Internecie. Do najważniejszych należą:
- Używanie unikatowych, silnych haseł dla każdego konta
- Włączenie weryfikacji dwuetapowej (2FA) wszędzie, gdzie to możliwe
- Regularne monitorowanie wyciągów z kont bankowych i historii kredytowej
- Instalowanie aktualizacji zabezpieczeń i programów antywirusowych na urządzeniach
- Unikanie udostępniania danych osobowych w Internecie lub na żądanie nieznanych osób
- Zachowanie ostrożności przy otwieraniu linków i załączników, szczególnie z nieznanych źródeł
Chociaż zachowanie właściwej higieny cybernetycznej może wydawać się uciążliwe, kradzież tożsamości powoduje jeszcze więcej kłopotów. Odzyskanie skradzionej tożsamości, odbudowanie zdolności kredytowej i anulowanie fałszywych długów może potrwać nawet kilka lat, wiążąc się z wysokimi kosztami. Dlatego warto zainwestować czas i wysiłek w ochronę swoich danych osobowych.
Monitorowanie numeru PESEL
Numer PESEL to jeden z kluczowych danych, które cyberprzestępcy mogą wykorzystać do kradzieży tożsamości. Dzięki niemu mogą założyć działalność gospodarczą, zaciągnąć pożyczkę lub dokonywać innych oszukańczych działań na czyjeś nazwisko.
Dlatego ważne jest regularne monitorowanie swojego numeru PESEL. Można to zrobić poprzez założenie konta w Biurze Informacji Kredytowej lub Krajowym Rejestrze Dłużników i pobieranie raportów. Alternatywą są usługi, które automatycznie powiadamiają o każdym użyciu numeru PESEL.
Jeśli odkryjemy, że ktoś bezprawnie posłużył się naszymi danymi, powinniśmy jak najszybciej to zgłosić na policji. Następnie możemy udać się do urzędu, aby zastrzec swoje dane i wyrobić nowy dowód osobisty. Takie działania uniemożliwią oszustowi popełnienie kolejnych przestępstw.
Cyberprzestępcy na tropie ubezpieczeń
Coraz częstszym celem cyberprzestępców stają się również wyłudzenia związane z ubezpieczeniami. W 2022 roku same próby wyłudzeń kredytów sięgnęły aż 245 milionów złotych2. Stanowi to 16% wzrost w porównaniu z pierwszym kwartałem 2021 roku.
Cyberprzestępcy mogą wykorzystywać skradzione dane, aby zgłaszać fikcyjne szkody ubezpieczeniowe, obciążając w ten sposób polisy ofiar. Mogą również podszywać się pod osoby uprawnione do odszkodowań, np. po wypadkach samochodowych, i wyłudzać wypłaty.
Branża ubezpieczeniowa wciąż pracuje nad udoskonaleniem systemów wykrywania i zapobiegania tego typu oszustwom. Coraz częściej wykorzystywane są zaawansowane technologie, takie jak analiza danych i uczenie maszynowe, aby zidentyfikować podejrzane wzorce i schematy.
Niemniej jednak, ochrona indywidualnych danych osobowych pozostaje kluczowa w walce z ubezpieczeniowymi wyłudzeniami. Świadomość zagrożeń i stosowanie dobrych praktyk bezpieczeństwa może znacząco zmniejszyć ryzyko stania się ofiarą tego typu przestępstw.
Przyszłość walki z oszustwami ubezpieczeniowymi
Wraz z rosnącą skalą cyberprzestępczości, sektor ubezpieczeniowy musi nieustannie dostosowywać swoje mechanizmy obronne. Coraz większą rolę będą odgrywać zaawansowane technologie, takie jak uczenie maszynowe i sztuczna inteligencja, które pomogą w szybszej identyfikacji i blokowaniu prób wyłudzeń.
Jednocześnie rośnie świadomość konieczności ochrony danych osobowych wśród samych użytkowników. Regularne monitorowanie swojej historii kredytowej i aktywności związanej z numerem PESEL staje się standardem. Usługi automatycznego powiadamiania o podejrzanych działaniach zyskują na popularności.
Choć walka z ubezpieczeniowymi oszustwami online jest trudna i wymaga ciągłego dostosowywania się do nowych zagrożeń, współpraca pomiędzy branżą, organami ścigania i świadomymi użytkownikami może przynieść wymierne efekty. Tylko wspólne działania na wielu frontach pozwolą ograniczyć skalę tego problemu w nadchodzących latach.
