Przestępcy zbierają informacje podczas fałszywych rekrutacji do pracy. Przejmują także dane osobowe użytkowników portali aukcyjnych. Potem na ich konto biorą pożyczki.
Kilka dni temu na warszawską komendę policji Praga-Północ zgłosiły się osoby, którym skradziono tożsamość. Był to skutek fałszywej rekrutacji do pracy, przeprowadzonej przez przestępców. Osoby, które liczyły na zatrudnienie, wysłały listownie na adres podany w ogłoszeniu nie tylko swoje CV, ale także kserokopie dowodów osobistych. W ten prosty sposób przestępcy weszli w posiadanie danych kilkudziesięciu osób. Kiedy kandydaci do pracy stawili się pod adresem wskazanym w ogłoszeniu na rozmowę kwalifikacyjną, okazało się, że o ich przyszłym potencjalnym pracodawcy nikt nie słyszał. Policja ostrzega – taki sposób kradzieży tożsamości jest obecnie bardzo popularny wśród grup przestępczych. Fałszywe ogłoszenia pojawiają się na osiedlowych tablicach ogłoszeń i w prasie. Jednak najczęściej oszuści łowią swoje ofiary za pośrednictwem internetu.
– Takich problemów jest coraz więcej, ponieważ sieć daje nowe możliwości dotarcia do ludzi. Korzystając z tego narzędzia komunikacji trzeba być świadomym tego, że może ono być źródłem wielu zagrożeń – ostrzega Mariusz Sokołowski, rzecznik prasowy Komendy Głównej Policji.

Przetwarzanie danych

Opisany proceder stanowi przestępstwo, o jakim mowa w ustawie o ochronie danych osobowych. Zgodnie z jej art. 49 za przetwarzanie danych, do których przetwarzania osoba nie jest uprawniona, grozi kara grzywny, ograniczenia wolności bądź pozbawienia wolności do lat 2.
– Nie ma tutaj znaczenia, co ta osoba zrobi ze zdobytymi w ten sposób informacjami. Wystarczy, że nie były one dla niej przeznaczone. Nawet jeżeli wsadzi je do szuflady i nie będzie ich dalej przekazywać, to i tak poniesie odpowiedzialność karną – tłumaczy Marian Filar, profesor z Uniwersytetu Mikołaja Kopernika w Toruniu.
Problem jednak polega na tym, że ciężko jest udowodnić popełnienie tego przestępstwa. Ponadto bardzo często sami poszkodowani nie zdają sobie sprawy z tego, że padli jego ofiarami, i nie zgłaszają tego na policję. Co gorsza, takie zgłoszenie i tak niewiele im pomoże.
– Policja nie przekazuje informacji o podejrzeniu popełnienia przestępstwa kradzieży tożsamości innym instytucjom, takim jak np. banki – przyznaje asp. Monika Brodowska, oficer prasowy z komendy dla Warszawy Pragi-Północ.
Może więc się okazać, że za kilka miesięcy osoba, której dane zdobyli przestępcy, otrzyma z banku wezwanie do zapłaty pierwszej raty rzekomo zaciągniętej przez nią pożyczki.

Kradzież dokumentu

Osoba okradziona z tożsamości jest więc w nieciekawej sytuacji. To, że doszło do takiego przestępstwa, nie zostanie odnotowane w żadnej bazie czy urzędzie.
Zupełnie inaczej jest w sytuacji, gdy złodziej ukradł po prostu dokument tożsamości. Paradoksalnie ofiara takiego przestępstwa jest w lepszej sytuacji od tej, której skradziono jedynie dane. Kradzież dowodu osobistego można bowiem zgłosić do banku oraz zawiadomić o tym odpowiedni urząd gminy. Takie ruchy zablokują złodziejowi możliwość popełniania dalszych przestępstw przy użyciu skradzionego dowodu tożsamości.
Banki korzystają z systemu dokumentów zastrzeżonych.
– W systemie można zastrzegać tylko utratę dokumentów tożsamości – dowód, prawo jazdy albo paszport. Dzięki temu osoba, która padła ofiarą złodzieja, nie musi się już obawiać, że ktoś np. wyłudzi na jej konto kredyt – tłumaczy Iwona Słowik z Centrum Prawa Bankowego i Informacji.
Dodaje, że oszust, który będzie próbował wziąć pożyczkę na dokument, który został zastrzeżony w bazie, zostanie od razu zatrzymany przez policję.

Niestety w bazie nie można zastrzegać, że doszło do kradzieży tożsamości.

Cele przestępców

Osobom, którym ukradziono tożsamość, pozostaje więc czujność. Jak tylko zauważą, że coś nie zgadza się np. w ich historii rachunku, powinny od razu zgłaszać to do swojego banku i próbować wyjaśniać sytuację.
Należy bowiem pamiętać, że przestępcy zazwyczaj nie poprzestają na wyłudzeniu danych. Popełniają to przestępstwo, aby na konto swojej ofiary dopuszczać się dalszych czynów zabronionych.
Posługując się zdobytymi w nieuczciwy sposób danymi, oszuści mogą więc np. wyprodukować fałszywe dowody tożsamości, wyłudzać kredyty czy handlować fikcyjnymi przedmiotami na internetowych portalach aukcyjnych. Coraz częściej dochodzi także do wypożyczania samochodów oraz wynajmowania mieszkań, a osoba, której tożsamość skradziono, otrzymuje wezwanie do zapłaty kilkumiesięcznych zaległości w czynszu lub do zwrotu auta i uregulowania rachunku za jego wynajęcie.



Wyłudzenie w internecie

Na utratę tożsamości szczególnie narażeni są internauci. Bardzo często padają oni ofiarami tzw. phishingu. Proceder ten polega na wyłudzaniu takich danych, jak np. hasło do witryny internetowej, numer karty kredytowej itp. Oszuści uzyskają takie informacje w ten sposób, że prezentują ofierze całą stronę bądź jej element do złudzenia przypominający oryginał. W ten sposób niczego nieświadoma ofiara, myśląc, że loguje się do swojego banku, przesyła informacje przestępcy.
Ponadto cyberprzestępcy włamują się na konta allegrowiczów i sprzedają fikcyjne przedmioty. Za takie przestępstwo grozi kara od 6 miesięcy do 8 lat więzienia. Osoba, której skradziono tożsamość, powinna się szybko skontaktować z portalem.
– Jeśli na portalu aukcyjnym dochodzi do kradzieży tożsamości, policja w pierwszej kolejności ustala, kto otrzymał pieniądze, czyli kto skorzystał na tej transakcji. Osoba, która włamuje się na cudze konto, najczęściej sprzedaje fikcyjne przedmioty, by łatwo i szybko zarobić – tłumaczy Marek Bentkowski z Instytutu Informatyki Śledczej.
Co ciekawe, kradzież tożsamości na Allegro może dotyczyć nie tylko sprzedających, ale również kupujących.
– Zajmowałem się kiedyś sprawą zaginięcia telefonu komórkowego. Policja w pierwszej kolejności oczywiście założyła sprawę przeciwko osobie, która sprzedawała telefon przez internet. Okazało się jednak, że sprzedający wywiązał się ze swoich obowiązków. Osoba, która wygrała licytację, również wysłała pieniądze, ale ślad po telefonie zaginął. Nie wiadomo, kto go odebrał – opowiada Marek Bentkowski.
I ostrzega, że bywają także przypadki, w których internetowi oszuści wysyłają spreparowanego e-maila do kupującego z informacją, że wygrał aukcję. Podają w nim dane osoby, która faktycznie brała udział w licytacji, ale numer konta bankowego należy już do nich. Ofiarami takich przestępstw zostają najczęściej osoby, które logują się z różnych komputerów, gdzie zostawiają swoje dane.
Trzy pytania

Rafał Wiewiórowski, generalny inspektor danych osobowych

Czy do GIODO docierają sygnały o próbie wyłudzenia danych osobowych pod pozorem rekrutacji do pracy? Jakie kroki może wówczas podjąć?
Do GIODO docierają sygnały o próbie wyłudzenia danych osobowych, przy czym sposoby i cele wyłudzania danych bywają różne. Czasami dane pozyskiwane są na potrzeby budowy osobnej bazy danych, a czasami wręcz w celach przestępczych. GIODO może podjąć działania na przykład wówczas, gdy przedsiębiorca (pracodawca) pozyskuje dane osobowe pod pozorem prowadzenia rekrutacji, a następnie wykorzystuje je do innych celów, np. marketingowych. Bowiem GIODO – stosownie do zakresu jego zadań określonego w art. 12 ustawy o ochronie danych osobowych – kontroluje zgodność przetwarzania danych osobowych z przepisami o ich ochronie oraz rozpatruje skargi w sprawach wykonywania tych przepisów. GIODO może wszcząć postępowanie administracyjne na skutek skargi albo z urzędu, zaś po przeprowadzeniu postępowania w sprawie i ustaleniu wszystkich zaistniałych okoliczności wydaje stosownej treści decyzje administracyjne nakazujące administratorowi danych przywrócenie stanu zgodnego z prawem w razie stwierdzenia, iż dane przetwarzane są z naruszeniem przepisów o ich ochronie.
A co w sytuacji, gdy GIODO stwierdzi, że wyłudzono dane w celach przestępczych?
Jeśli w toku prowadzonych działań GIODO stwierdzi, że działanie lub zaniechanie danego podmiotu będącego administratorem danych wyczerpuje znamiona przestępstwa określonego w ustawie o ochronie danych osobowych, to do organów ścigania kieruje zawiadomienie o popełnieniu przestępstwa, dołączając na to dowody (art. 19 ustawy o ochronie danych osobowych).
Czy wyłudzenie danych osobowych można uznać za stalking?
O ile dane osób, które odpowiadają na ogłoszenie rekrutacyjne, są wykorzystywane przez kogoś, kto je pozyskał, do uporczywych kontaktów (co się zdarza, jak wynika z sygnałów docierających do GIODO), opisaną sprawę należałoby rozpatrywać w kontekście przestępstwa tzw. stalkingu, o którym mowa w art. 190a ustawy – Kodeks karny. Zgodnie z tym przepisem kto przez uporczywie nęka inną osobę lub osobę jej najbliższą, wzbudza u niej uzasadnione okolicznościami poczucie zagrożenia lub istotnie narusza jej prywatność, podlega karze pozbawienia wolności do lat 3. Tej samej karze podlega, kto podszywając się pod inną osobę, wykorzystuje jej wizerunek lub inne jej dane osobowe w celu wyrządzenia jej szkody majątkowej lub osobistej. Ściganie takich przestępstw następuje na wniosek pokrzywdzonego. W związku z tym osoba pokrzywdzona powinna zgłosić sprawę do organów ścigania (policja, prokuratura). W takich bowiem sprawach chodzi przede wszystkim o ustalenie sprawcy przestępstwa, a uprawnione do tego są tylko organy ścigania.