Kradzież tożsamości — co robić i jak się chronić w Polsce

Kradzież tożsamości — nie tylko w filmach szpiegowskich

W Polsce kradzież tożsamości brzmi jak coś z hollywoodzkiego thrillera. W rzeczywistości to zjawisko codzienne, dotykające dziesiątek tysięcy Polaków rocznie. Raport BIK z 2024 roku pokazał, że próby wyłudzenia kredytu na skradzione dane zdarzają się co kilka minut.

Mechanizm jest często boleśnie prosty: ktoś zdobywa twój PESEL i inne dane osobowe (imię, nazwisko, adres, seria dokumentu), a następnie próbuje zaciągnąć pożyczkę lub kredyt. Firmy pożyczkowe, szczególnie te działające online z uproszczoną weryfikacją, mogą udzielić finansowania zanim zorientujesz się, że cokolwiek się stało. Pierwsze co widzisz to wezwanie do zapłaty lub windykator.

---

Jak dochodzi do kradzieży tożsamości?

Wycieki danych z firm i serwisów

Twoje dane mogły wyciec przez niezwiązaną z tobą firmę, której usług kiedyś używałeś. Sklep internetowy, serwis subskrypcyjny, baza pacjentów, rejestr wyborców — wycieki zdarzają się regularnie. UODO (Urząd Ochrony Danych Osobowych) publikuje decyzje dotyczące naruszeń, a CERT Polska odnotowuje tysiące incydentów rocznie.

Wystarczy jedno naruszenie, żeby twój e-mail, numer telefonu, PESEL i adres trafiły do pakietu danych sprzedawanego w darknecie za kilka dolarów.

Phishing — podanie danych samemu

Fałszywy e-mail imitujący PKO BP, mBank, ZUS lub UODO — prosi o weryfikację danych, potwierdzenie tożsamości lub aktualizację informacji. Klikasz w link, trafiasz na stronę łudząco podobną do prawdziwej, wpisujesz dane logowania, PESEL, numer dowodu. Gotowe — przestępcy mają wszystko czego potrzebują.

SMS phishing (smishing) w Polsce rośnie. Wiadomości podszywające się pod InPost z prośbą o dopłatę do przesyłki to jeden z częstszych schematów — ofiara podaje dane karty lub loguje się na fałszywej stronie banku.

Zgubiony lub skradziony dokument

Utrata dowodu osobistego lub paszportu to poważna sytuacja. Nawet po zgłoszeniu utraty — przez pewien czas dane z dokumentu mogą być używane przez przestępców, którzy zdążyli go skopiować lub sfotografować.

Zbieranie danych przez złośliwe oprogramowanie

Stealery — złośliwe programy kradnące dane logowania, ciasteczka sesji i dane autouzupełniania z przeglądarki — działają cicho. Jeden zainfekowany komputer może oddać przestępcom pełen zestaw danych potrzebnych do kradzieży tożsamości. Więcej o tym w Jak sprawdzić, czy moje dane wyciekły? Przewodnik krok po kroku.

---

Skutki kradzieży tożsamości w Polsce — co może się stać?

Pożyczki i kredyty na twoje dane

Najczęstszy scenariusz. Firmy pożyczkowe online działające na uproszczonej weryfikacji — Wonga, Vivus, NetCredit i dziesiątki innych — mogą udzielić pożyczki do kilku tysięcy złotych po weryfikacji danych osobowych i numeru konta. Jeśli przestępca ma twoje dane i konto, na które przeleje środki — pożyczka wyląduje u niego, a dług u ciebie.

Zakup telefonów na raty w operatorach

Sieci komórkowe sprzedają telefony na umowy abonamentowe z weryfikacją tożsamości. Kradzież tożsamości może skutkować umowami w twoim imieniu i kilkutysięcznymi długami za sprzęt i abonament.

Otworzenie konta bankowego

Konta bankowe zakładane online na skradzione dane służą do prania pieniędzy i przeprowadzania transakcji. Ty zostajesz powiązany z kontem używanym do przestępstw.

Szkody długoterminowe — BIK i windykacja

Niespłacony dług trafia do BIK (Biuro Informacji Kredytowej) i biur informacji gospodarczej (KRD, ERIF). Negatywna historia kredytowa na lata utrudnia uzyskanie prawdziwego kredytu, wynajmu mieszkania czy zakupu telefonu na raty. Wyciągnięcie się z tego trwa lata nawet po udowodnieniu, że dług nie jest twój.

---

Zastrzeżenie PESEL — jak to działa i dlaczego warto?

Zastrzeżenie PESEL to mechanizm wprowadzony w Polsce od 2024 roku. Po zastrzeżeniu PESEL-u firmy finansowe mają obowiązek weryfikacji biometrycznej lub osobistej przed udzieleniem jakiegokolwiek finansowania. Nikt nie zaciągnie pożyczki na twoje dane przez internet bez twojej fizycznej obecności.

Szczegóły jak skorzystać z tej ochrony opisujemy w Ochrona PESEL — jak zastrzec numer i co zrobić po kradzieży — to jeden z najważniejszych kroków, które możesz podjąć bezpłatnie już dziś.

Alert BIK to uzupełnienie zastrzeżenia — powiadamia SMS-em lub e-mailem o każdym zapytaniu kredytowym powiązanym z twoim PESEL-em. Usługa płatna, ale dająca natychmiastową reakcję.

---

Monitoring dark web — wykryj wyciek zanim ktoś go wykorzysta

Dark web to część internetu niedostępna przez standardowe wyszukiwarki, gdzie sprzedawane są bazy skradzionych danych. Twój e-mail i PESEL mogą tam być już dziś, bez twojej wiedzy.

Monitoring dark web to usługa, która regularnie przeszukuje te bazy i powiadamia cię, gdy twoje dane się w nich pojawią. To okno czasowe — między wyciekiem a wykorzystaniem danych mija zazwyczaj kilka tygodni lub miesięcy. Alert daje ci szansę na zmianę hasła, zastrzeżenie PESEL i podjęcie działań, zanim przestępca zdąży działać.

Norton 360 Deluxe zawiera monitoring dark web dla 5 adresów e-mail i innych danych osobowych. To jedna z rozbudowanych implementacji tej funkcji w produktach konsumenckich — skaner działa automatycznie w tle i wysyła alerty w czasie rzeczywistym.

Bitdefender Premium Security oferuje podobną funkcję w ramach pakietu premium. Oba produkty mają bezpłatne okresy próbne — sprawdź aktualną cenę u dostawcy.

Bezpłatną alternatywą jest haveibeenpwned.com (po angielsku) — sprawdza czy twój e-mail pojawił się w znanych wyciekach. Nie monitoruje na bieżąco, ale daje punkt startowy.

Więcej o sprawdzaniu wycieków danych znajdziesz w Jak sprawdzić, czy moje dane wyciekły? Przewodnik krok po kroku.

---

Co zrobić gdy stwierdzisz kradzież tożsamości?

Czas ma znaczenie. Im szybciej zareagujesz, tym mniejsze szkody.

Natychmiast — pierwsze godziny

Zawiadom policję — złóż zawiadomienie o przestępstwie (art. 190a § 2 KK — kradzież tożsamości, art. 286 KK — oszustwo). Protokół z policji jest kluczowym dokumentem do odwoływania się od decyzji firm pożyczkowych.

Zastrzeż PESEL jeśli jeszcze tego nie zrobiłeś — bik.pl lub aplikacja BIK.

Skontaktuj się z bankiem — jeśli podejrzewasz, że dane logowania bankowego zostały skradzione, zadzwoń na infolinię banku (PKO BP: 800 302 302, mBank: 801 300 800, ING: 800 888 888). Poproś o zablokowanie podejrzanych transakcji.

W ciągu 24-48 godzin

Zamów raport BIK — sprawdź wszystkie zapytania kredytowe i aktywne zobowiązania. Podważ te, których nie zaciągałeś.

Zastrzeż utracony dokument — jeśli skradziono dowód, zgłoś to w każdym banku gdzie masz konto i na stronie gov.pl/dokumenty.

Zmień hasła — zacznij od e-maila, potem bankowości, potem reszty. Użyj menedżera haseł.

Zgłoś do UODO — jeśli wyciek danych nastąpił z firmy, możesz złożyć skargę do Urzędu Ochrony Danych Osobowych (uodo.gov.pl).

W kolejnych tygodniach

Monitoruj BIK — alerty informują o nowych zapytaniach. Subskrybuj usługę monitoringu.

Dokumentuj wszystko — korespondencja z firmami, protokoły policji, pisma z BIK. To podstawa ewentualnego postępowania sądowego.

Rozważ pomoc prawną — w skomplikowanych przypadkach, szczególnie gdy firmy odmawiają umorzenia fałszywych zobowiązań, pomoc adwokata może być niezbędna.

Więcej o sytuacji po przejęciu konta bankowego lub konta online znajdziesz w Przejęcie konta — co robić krok po kroku, jak odzyskać dostęp.

---

Profilaktyka — co zrobić dziś, żeby jutro nie żałować

Zastrzeż PESEL w BIK — bezpłatne, skuteczne, zajmuje 5 minut. To najprostszy i najważniejszy krok.

Włącz uwierzytelnianie dwuskładnikowe na e-mailu, bankowości i kluczowych serwisach. Nawet jeśli ktoś zdobędzie twoje hasło — bez drugiego składnika nie wejdzie na konto.

Używaj menedżera haseł — unikalne, silne hasła do każdego serwisu eliminują ryzyko tzw. credential stuffing (używania skradzionych haseł z jednego serwisu do logowania w innych).

Uważaj co podajesz online — nie udostępniaj PESEL-u, numeru dowodu ani pełnej daty urodzenia bez wyraźnej konieczności.

Sprawdzaj raport BIK regularnie — raz na 6 miesięcy bezpłatnie, co wystarczy do wykrycia nieprawidłowości.

Szczegółowy poradnik o ochronie PESEL: Ochrona PESEL — jak zastrzec numer i co zrobić po kradzieży.

---

Co zrobić teraz?

1. Zastrzeż PESEL w BIK już dziś — wejdź na bik.pl, zaloguj się i aktywuj usługę. Bezpłatne i zajmuje kilka minut.
2. Sprawdź swój raport BIK — jeden darmowy raport co 6 miesięcy. Przejrzyj wszystkie zapytania i aktywne zobowiązania.
3. Sprawdź swój e-mail na haveibeenpwned.com — jeśli pojawi się w wynikach, zmień hasło i włącz dwuetapową weryfikację.
4. Rozważ monitoring dark web — Norton 360 lub Bitdefender oferują tę funkcję w pakietach premium. Sprawdź aktualną cenę u dostawcy.
5. Włącz alerty BIK — usługa płatna, ale powiadamia SMS-em przy każdym zapytaniu kredytowym na twoje dane.