Ochrona PESEL — jak zastrzec numer i co zrobić po kradzieży

PESEL to dziś jeden z kluczy do twojej tożsamości. Numer ten pojawia się na każdym formularzu bankowym, przy zaciąganiu pożyczki przez internet, w telemedycynie, przy podpisywaniu umów. To właśnie dlatego PESEL stał się łakomym kąskiem dla przestępców — wystarczy znać czyjś numer PESEL razem z imieniem, nazwiskiem i adresem, żeby spróbować wziąć pożyczkę na te dane przez internet. CERT Polska odnotował w 2024 r. ponad 600 tys. zgłoszeń — wzrost o 62% — i kradzież tożsamości oraz wyłudzenia kredytowe stanowią znaczącą część z nich.

Dobra wiadomość: od 2024 roku masz do dyspozycji darmowe, skuteczne narzędzie — zastrzeżenie PESEL. Ten przewodnik wyjaśnia, jak z niego skorzystać, co zrobić gdy dane już wyciekły, i jak monitorować swoje dane osobowe.

Dlaczego PESEL jest tak wartościowy dla przestępców

W Polsce PESEL jest używany jako identyfikator w wielu systemach — nie tylko rządowych, ale też prywatnych. Znając twój PESEL, imię, nazwisko i adres, przestępca może:

• Złożyć wniosek o pożyczkę przez internet w firmach pożyczkowych, które mają uproszczone procedury weryfikacji
• Zawrzeć umowę abonamentową (telefon, internet) na twoje dane
• Podszywać się pod ciebie w kontaktach z urzędami i instytucjami
• Wyłudzić duplikat karty SIM (SIM swapping) — po czym przejąć twoje konta bankowe
• Otworzyć konto bankowe lub skorzystać z usług fintech na twoje dane

Skąd przestępcy biorą numery PESEL? Wycieki danych z firm (sklepy internetowe, portale zdrowotne, bazy klientów), dokumenty znalezione lub skradzione, phishingowe wyłudzenia, a czasem po prostu zakup danych w darknecie. Twój PESEL może być dostępny bez twojej wiedzy.

Jak zastrzec PESEL — krok po kroku

Zastrzeżenie PESEL to mechanizm wprowadzony w Polsce w 2024 roku, który nakazuje bankom i instytucjom finansowym sprawdzenie statusu zastrzeżenia przed udzieleniem pożyczki lub otwarciu rachunku. Jeśli PESEL jest zastrzeżony, instytucja musi odmówić — nawet jeśli osoba posługuje się twoim dokumentem.

Metoda 1: Aplikacja mObywatel (najszybsza)

Aplikacja mObywatel to rządowa aplikacja mobilna dla obywateli Polski. Jeśli jej jeszcze nie masz — zainstaluj ją z Google Play lub App Store.

Wymagania:

• Smartfon z systemem Android lub iOS
• Aktywny profil zaufany lub e-dowód (dowód osobisty z warstwą elektroniczną)

Jak zastrzec PESEL przez mObywatel:

1. Otwórz aplikację mObywatel i zaloguj się
2. W menu głównym wybierz „Zastrzeżenie PESEL” (lub wejdź w sekcję „Twoje dane”)
3. Kliknij „Zastrzeż PESEL”
4. Przeczytaj informacje o skutkach zastrzeżenia (ważne: po zastrzeżeniu nie możesz brać kredytów dopóki zastrzeżenia nie cofniesz)
5. Potwierdź operację kodem PIN lub biometrią
6. Zastrzeżenie jest aktywne natychmiast — otrzymasz potwierdzenie w aplikacji

Cała procedura trwa około 2 minut.

Metoda 2: Strona gov.pl

Jeśli nie masz smartfona lub wolisz korzystać z komputera:

1. Wejdź na gov.pl i zaloguj się przez Profil Zaufany lub e-dowód
2. Wyszukaj usługę „Zastrzeżenie numeru PESEL”
3. Wypełnij formularz i potwierdź operację
4. Zastrzeżenie jest aktywne niezwłocznie po potwierdzeniu

Metoda 3: Urząd gminy (dla osób bez e-usług)

Możesz zastrzec PESEL osobiście w dowolnym urzędzie gminy — wystarczy dowód osobisty. Jest to bezpłatne i nie wymaga konta na gov.pl ani aplikacji mobilnej.

„Uwaga:” Zastrzegając PESEL, pamiętaj, że przed podpisaniem umowy kredytowej lub pożyczkowej będziesz musiał tymczasowo cofnąć zastrzeżenie — a po podpisaniu umowy zastrzec je ponownie. Cofnięcie i ponowne zastrzeżenie są bezpłatne i można je zrobić wielokrotnie.

Co się dzieje po zastrzeżeniu PESEL?

Po aktywacji zastrzeżenia:

• Banki i instytucje finansowe są zobowiązane sprawdzić rejestr zastrzeżeń przed udzieleniem pożyczki lub otwarciem rachunku. Jeśli PESEL jest zastrzeżony — muszą odmówić.
• Firmy pożyczkowe (chwilówki, pożyczki online) podlegają tym samym wymogom.
• Nie możesz sam wziąć kredytu, dopóki nie cofniesz zastrzeżenia. To celowy mechanizm — działa symetrycznie.
• Zastrzeżenie nie wpływa na twoje istniejące konta bankowe, karty kredytowe ani inne zobowiązania finansowe — dotyczy tylko nowych umów.

Skąd PESEL może wyciec i jak to sprawdzić

Typowe źródła wycieków PESEL w Polsce

Wycieki danych z firm — sklepy internetowe, portale medyczne, platformy e-learningowe, operatorzy telekomunikacyjni. Dane klientów są celem hakerów. UODO regularnie informuje o naruszeniach.

Dokumenty w rękach niepowołanych osób — zgubiony lub skradziony portfel, skan dowodu osobistego wysłany e-mailem do nieznanej firmy, kserokopia dowodu pozostawiona w punkcie obsługi.

Phishing — wiadomości udające ZUS, NFZ, CEIDG, które proszą o „potwierdzenie danych osobowych”. Jeśli wpisałeś PESEL na fałszywej stronie — twój numer jest skompromitowany: Jak chronić się przed phishingiem? Praktyczny poradnik.

Handel danymi — PESEL-e trafiają do darknetu razem z innymi danymi z wycieków. Są kupowane i sprzedawane w paczkach.

Jak sprawdzić, czy twoje dane wyciekły

Pełny poradnik o sprawdzaniu wycieków danych, w tym narzędzia dla polskich użytkowników, znajdziesz tu: Jak sprawdzić, czy moje dane wyciekły? Przewodnik krok po kroku.

Dla PESEL konkretnie warto:

• Sprawdzić historię kredytową w BIK (biuro.pl) — raz w roku bezpłatny raport. Szukaj zobowiązań, których nie zaciągałeś.
• Sprawdzić rejestry dłużników BIG InfoMonitor, KRD, ERIF — czy nie figurujesz jako dłużnik bez swojej wiedzy.
• Ustawić alerty BIK — powiadamiają cię e-mailem lub SMS za każdym razem, gdy ktoś pobiera twój raport kredytowy.

Co zrobić, gdy PESEL już wyciekł lub ktoś wziął na ciebie pożyczkę

Jeśli dowiedziałeś się, że ktoś wykorzystał twój PESEL do zaciągnięcia zobowiązania, działaj wielotorowo i natychmiast.

Krok 1: Zastrzeż PESEL

Jeśli jeszcze tego nie zrobiłeś — zastrzeż PESEL natychmiast przez mObywatel lub gov.pl (patrz wyżej). To zatrzyma dalsze szkody.

Krok 2: Złóż zawiadomienie na policji

Kradzież tożsamości (wyłudzenie kredytu na cudze dane) to przestępstwo z Kodeksu karnego (art. 190a § 2 KK). Złóż zawiadomienie o podejrzeniu popełnienia przestępstwa na najbliższym komisariacie policji lub w prokuraturze.

Zachowaj numer sprawy — będziesz go potrzebować w kontaktach z bankami, firmami pożyczkowymi i biurami kredytowymi.

Krok 3: Skontaktuj się z instytucją, która udzieliła pożyczki

Napisz pisemnie (e-mail i list polecony) do banku lub firmy pożyczkowej, wyjaśniając sytuację i załączając:

• Kopię zawiadomienia na policji (numer sprawy)
• Oświadczenie, że umowa została zawarta bez twojej wiedzy i zgody
• Żądanie unieważnienia umowy i usunięcia danych z baz

Instytucja finansowa ma obowiązek rozpatrzyć reklamację — i w przypadku potwierdzonego wyłudzenia — umorzyć zobowiązanie.

Krok 4: Zgłoś wyciek do UODO

Jeśli twoje dane wyciekły z konkretnej firmy lub instytucji (np. dowiedziałeś się o wycieku z e-maila powiadamiającego o naruszeniu), masz prawo zgłosić skargę do Urzędu Ochrony Danych Osobowych.

Skargę składasz na stronie uodo.gov.pl — w zakładce „Skargi”. UODO może zbadać, czy firma właściwie zabezpieczała dane i czy właściwie poinformowała cię o naruszeniu.

Pamiętaj: Firma, której wyciekły twoje dane, ma obowiązek (wynikający z RODO) poinformować cię o naruszeniu w ciągu 72 godzin od jego wykrycia — o ile stwarza ono wysokie ryzyko dla twoich praw.

Krok 5: Wyczyść rejestry kredytowe

Po unieważnieniu wyłudzonej pożyczki zażądaj od instytucji finansowej usunięcia negatywnych wpisów z BIK, BIG, KRD i ERIF. Masz do tego prawo. Jeśli firma odmawia — skieruj sprawę do Arbitra Bankowego lub złóż skargę do KNF.

„Uwaga:” Kradzież tożsamości może mieć długotrwałe skutki — negatywne wpisy w rejestrach kredytowych mogą utrudniać wzięcie kredytu lub podpisanie umowy nawet po kilku latach. Działaj szybko i dokumentuj każdy krok.

Monitorowanie tożsamości — stała ochrona

Jednorazowe działania (zastrzeżenie PESEL, sprawdzenie BIK) to dobry start. Ale tożsamość warto monitorować na bieżąco.

Co monitorować?

Alerty BIK — BIK (Biuro Informacji Kredytowej) oferuje płatną usługę alertów, które informują cię za każdym razem, gdy ktoś pobiera twój raport kredytowy lub gdy pojawia się nowe zobowiązanie na twoje dane. Sprawdź aktualną cenę na biuro.pl.

Powiadomienia bankowe — włącz powiadomienia SMS lub push w aplikacji bankowej dla każdej transakcji. Dzięki temu natychmiast dowiesz się o nieautoryzowanej operacji.

Monitorowanie rejestru zastrzeżeń — przez mObywatel możesz sprawdzić status swojego zastrzeżenia w każdej chwili i zobaczyć historię zapytań.

Regularne sprawdzanie raportów BIK — raz na kwartał warto pobrać bezpłatny raport z BIK i przejrzeć wszystkie zobowiązania. Wyłudzenia często są niewidoczne przez miesiące.

Kiedy intensywniej monitorować?

Szczególną czujność warto zachować po:

• otrzymaniu informacji o wycieku danych z firmy, z której korzystasz
• zgubieniu lub kradzieży dokumentów tożsamości
• kliknięciu w podejrzany link lub wpisaniu danych na nieznanej stronie: Jak chronić się przed phishingiem? Praktyczny poradnik
• zakupie w nowym sklepie internetowym, który budził wątpliwości

Najczęstsze błędy, które ułatwiają kradzież PESEL

Wielu Polaków nieświadomie naraża swój PESEL na ryzyko. Oto co warto zmienić:

Skan dowodu osobistego do firm prywatnych — sklep internetowy, platforma wynajmu, pracodawca przez internet prosi o skan dowodu. Zamiast dawać pełny skan, możesz przekazać dokument z naniesionymi informacjami o celu przekazania (np. „do celów rekrutacyjnych, dla [firma], [data]”). Wiele firm nie ma prawa żądać skanu dowodu bez podstawy prawnej.

PESEL w formularzach online — zastanów się, czy firma naprawdę potrzebuje twojego numeru PESEL. Sklep internetowy nie potrzebuje PESELu do realizacji zamówienia.

Podawanie PESELu przez telefon — jeśli ktoś dzwoni i prosi o podanie numeru PESEL „w celu weryfikacji” — rozłącz się i oddzwoń na oficjalny numer instytucji. Prawdziwe instytucje nie proszą o PESEL telefonicznie w ten sposób.

Więcej o bezpieczeństwie danych osobowych: Bezpieczne korzystanie z internetu — kompletny przewodnik.

Co zrobić teraz?

Ochrona PESELu to jeden z prostszych kroków w cyberbezpieczeństwie — bezpłatny i szybki. Oto co możesz zrobić dziś:

1. Zastrzeż PESEL przez mObywatel — 2 minuty, bezpłatne, skuteczne. Jeśli nie masz aplikacji, zainstaluj ją i skonfiguruj profil zaufany.
2. Pobierz bezpłatny raport BIK na biuro.pl — sprawdź, czy nie ma zobowiązań, o których nie wiesz.
3. Włącz powiadomienia bankowe (SMS lub push) dla wszystkich transakcji.
4. Sprawdź, gdzie zostawiłeś PESEL — stare formularze online, skany dokumentów wysłane e-mailem — warto wiedzieć, kto ma twoje dane.
5. Zgłoś podejrzany wyciek do UODO — jeśli firma powiadomiła cię o naruszeniu danych lub dowiedziałeś się o nim inaczej: uodo.gov.pl.
6. Dowiedz się więcej o phishingu — bo to najczęstszy sposób wyłudzenia danych osobowych: Jak chronić się przed phishingiem? Praktyczny poradnik.
7. Sprawdź, czy dane wyciekły — Jak sprawdzić, czy moje dane wyciekły? Przewodnik krok po kroku.