Rozłączyłeś się i zorientowałeś się, że właśnie podałeś PESEL, numer dowodu lub dane karty podejrzanemu rozmówcy? Działaj natychmiast - kolejność kroków ma znaczenie. Sprawdź konkretny plan działania zależnie od tego, jakie dane ujawniłeś.

Działaj szybko - czas ma znaczenie

Po ujawnieniu danych przez telefon masz okno czasowe, w którym możesz zminimalizować szkody. Przestępcy działają sprawnie - dane karty mogą być użyte w ciągu minut, a wyłudzona tożsamość może zostać sprzedana lub wykorzystana w godzinach. Nie czekaj na potwierdzenie że coś się stało - działaj prewencyjnie.

Podałem dane karty płatniczej lub BLIK

To najszybciej skutkujące dane. Działaj natychmiast:

  1. Zadzwoń do banku - teraz. Numer jest na odwrociu karty lub w aplikacji bankowej. Poproś o natychmiastową blokadę karty. Infolinie banków działają 24/7. Nie czekaj do rana.
  2. Sprawdź historię transakcji przez aplikację banku - czy już doszło do nieautoryzowanej płatności?
  3. Złóż reklamację transakcji jeśli pojawi się nieznana płatność. Bank ma obowiązek rozpatrzyć reklamację nieautoryzowanej transakcji.
  4. Zmień PIN i hasło do bankowości internetowej - nawet jeśli ich nie podałeś, działaj ostrożnie.
  5. Jeśli podałeś kod BLIK - natychmiast zablokuj aplikację bankową i zgłoś się do banku. Kod BLIK jest ważny przez 2 minuty, ale jeśli zdążył być użyty, transakcja mogła już przejść.

Podałem PESEL i/lub numer dowodu osobistego

Wyłudzenie tożsamości (ang. identity theft) na podstawie PESEL i numeru dowodu to poważne ryzyko - ktoś może wziąć pożyczkę lub podpisać umowę na twoje dane.

  1. Zastrzeż swój dowód osobisty w systemie Dokumenty Zastrzeżone - za pośrednictwem banku (przez aplikację lub w oddziale). Banki uczestniczące w systemie sprawdzają zastrzeżenia przed wydaniem kredytu.
  2. Złóż wniosek o zastrzeżenie numeru PESEL przez mObywatel lub na stronie obywatel.gov.pl - od 2024 roku każdy obywatel może zastrzec PESEL, co utrudni zaciągnięcie pożyczki lub podpisanie umowy na twoje dane bez twojej wiedzy.
  3. Powiadom BIK (Biuro Informacji Kredytowej) - możesz ustawić alert BIK, który powiadomi cię SMS-em gdy ktokolwiek złoży wniosek kredytowy na twoje dane. Usługa płatna (kilka złotych miesięcznie), ale w tej sytuacji warta rozważenia.
  4. Złóż zawiadomienie na policję - o podejrzeniu wyłudzenia tożsamości. Nawet jeśli nic jeszcze się nie stało, zawiadomienie tworzy ślad dowodowy na wypadek gdyby doszło do przestępstwa.

Podałem login i hasło do konta bankowego lub e-mail

  1. Zmień hasło natychmiast - na komputerze (nie na telefonie, który mógł być naruszony), wchodząc bezpośrednio na stronę banku przez wpisanie adresu, nie przez link.
  2. Włącz weryfikację dwuetapową (2FA) na wszystkich ważnych kontach, jeśli jeszcze jej nie masz.
  3. Sprawdź aktywne sesje w swoim koncie e-mail - usuń wszystkie sesje z nieznanych lokalizacji.
  4. Sprawdź czy adres e-mail nie jest skompromitowany w bazie have i been pwned (haveibeenpwned.com).

Podałem adres zamieszkania lub numer telefonu

To dane wrażliwe, ale działanie jest mniej pilne niż przy danych finansowych:

  • Jeśli czujesz się zagrożony lub podejrzewasz stalking - zgłoś na policję
  • Możesz dostać więcej telefonów od telemarketerów - Twój numer mógł trafić do bazy kontaktów
  • Rozważ wypisanie się z telemarketingu przez stosowne rejestry

Jak zgłosić incydent?

Niezależnie od rodzaju ujawnionych danych, rozważ zgłoszenie do odpowiednich instytucji:

  • Policja - gdy doszło do próby wyłudzenia lub faktycznej straty (policja.pl lub 997)
  • CERT Polska (incydent.cert.pl) - gdy otrzymałeś phishingowy SMS lub zostałeś przekierowany na fałszywą stronę
  • UODO (uodo.gov.pl) - gdy firma bezprawnie przetwarza twoje dane

Szczegółowy przewodnik po instytucjach, gdzie zgłaszać różne rodzaje incydentów, znajdziesz w artykule o zgłaszaniu spam telefoniczny do właściwych instytucji.

Jak rozpoznać że padłeś ofiarą wyłudzenia tożsamości?

Objawy mogą pojawić się tygodnie po incydencie:

  • Dostajesz pisma z banków lub firm pożyczkowych o produktach, których nie zamawiałeś
  • Pojawiają się zapytania kredytowe w raporcie BIK, których nie złożyłeś
  • Operatorzy kontaktują się w sprawie umów, których nie podpisałeś
  • Komornik kontaktuje się w sprawie długów, o których nic nie wiesz

Regularnie sprawdzaj swój raport BIK - raz w roku możesz pobrać go bezpłatnie na bik.pl.

Co powiedzieć dzwoniącemu - jak uniknąć tej sytuacji w przyszłości

Banki, policja, ZUS ani żaden urząd nigdy nie proszą przez telefon o:

  • Pełny numer karty, CVV/CVC ani PIN
  • Kod BLIK ani kod z SMS-a autoryzacyjnego
  • Hasło do bankowości internetowej
  • Numer PESEL ani skan dowodu osobistego

Jeśli ktokolwiek o to prosi - rozłącz się. Nie ma znaczenia jak oficjalnie brzmi rozmówca, jak stresująca jest opisywana sytuacja ani jak bardzo nalega. Rozłącz się i zadzwoń na oficjalny numer instytucji samodzielnie.

Podsumowanie

Gdy ujawniłeś dane przez telefon: najpierw zabezpiecz konto bankowe i zablokuj kartę (jeśli podałeś dane finansowe), zastrzeż PESEL i dowód (jeśli podałeś dane tożsamości), zmień hasła (jeśli podałeś dane dostępowe). Następnie złóż zawiadomienie. Im szybciej działasz, tym mniejsze ryzyko realnej straty.