Jak chronić swoje wrażliwe dane?

 Czego jeszcze dowiadujemy się z tegorocznego raportu kampanii „Nie daj się okraść, chroń swoją tożsamość”^[1]?

Już od 10 lat firma Fellowes bada praktyki Polaków związane z ochroną danych osobowych. Wyniki tegorocznego raportu „Nie daj się okraść, chroń swoją tożsamość”wykazały wzrost świadomości Polaków w dziedzinie ochrony danych osobowych np. zawartych w papierowych dokumentach, jednak w dalszym ciągu istnieją obszary, które wymagają poprawy. Okazuje się również, że deklaracje mogą mijać się z rzeczywistością – 81% badanych deklaruje niszczenie dokumentów w niszczarce, z którymi mają do czynienia w pracy, a zeszłoroczne badanie w warszawskiej sortowni śmieci wykazało, że aż 84% przebadanych dokumentów dało się z łatwością odczytać. Alarmujące są również dane dotyczące tożsamości internetowej Polaków.

Główne obszary, które wymagają poprawy:

• Niszczenie dokumentów zawierających dane wrażliwe – ksera dowodu osobistego niszczy w niszczarce zaledwie 55% respondentów, deklaracje PIT 55% respondentów, a wydruki z kont 51% respondentów.
  W porównaniu z poprzednimi edycjami kampanii zaobserwowano większą świadomość w tej kwestii, jednak nadal wyniki te są niezadawalające. Druga połowa Polaków nie niszczy prawidłowo ważnych dokumentów.
• Obecność niszczarek w miejscu pracy – zaledwie 37% badanych wskazało, że w ich miejscu pracy dostępna jest niszczarka. Wynik ten jest alarmujący, zwłaszcza, że większość z nas ma w pracy do czynienia z danymi osób trzecich[2]. 
• Korzystanie z programów antywirusowych – aż 10% badanych nie korzysta z nich w ogóle.
• Rejestracja w internetowych serwisach i aplikacjach na telefon – 51% z nas nie czyta warunków rejestracji
  w elektronicznym serwisie internetowym, stosując się jedynie do standardowej, domyślnej rejestracji.
• Dzielenie się danymi na portalach społecznościowych – aż 20% nie ma świadomości o istnieniu filtrów umożliwiających dostęp do zamieszczanych przez siebie treści na swoim profilu jedynie wybranym osobom.

Jak uchronić się przed kradzieżą tożsamości?

Poradnik Fellowes

Przestępcy w imieniu ofiar kradzieży dokumentów tożsamości mogą np. wyłudzić kredyt w banku, dokonać zakupu danego produktu z odroczonym terminem płatności, podpisać umowę najmu nieruchomości czy przywłaszczyć wypożyczoną rzecz. Jak sprawić, żeby nasze dane nie weszły w posiadanie osób trzecich?

1. Niszczarka do dokumentów to jedyny pewny sposób na całkowite pozbycie się dokumentów papierowych, zawierających dane wrażliwe. Przedarcie dokumentów chroni nas jedynie pozornie, a sami własnoręcznie nie jesteśmy w stanie ich zniszczyć w sposób uniemożliwiający odczytanie zawierających się w nich danych.  
2. Wykupienie Alertów w Biurze Informacji Kredytowej (BIK),  czyli automatycznego powiadomienia przez
   SMS lub mail, gdy tylko wpłynie wniosek kredytowy na nasze nazwisko.
3. Instalacja programów antywirusowych, którechronią nasz komputer przed działaniami niepożądanych wirusów i atakami hakerów.
4. Uważne czytanie regulaminów korzystania z aplikacji na smartfona, które zazwyczaj zawierają informacje
   o udostępnianiu naszych danych, a akceptujemy je „odruchowo”.
5. Wrażliwość na fałszywe ogłoszenia o pracę, w których często jesteśmy proszeni o wysłanie skanu dowodu osobistego. To znak, że potencjalny „pracodawca” może mieć nieczyste intencje i pragnie wykorzystać fakt, że osoby poszukujące pracy są w stanie udostępnić wiele danych o sobie, nie zważając na potencjalne zagrożenie.
6. Unikanie żądań pozostawienia dokumentu tożsamości pod zastaw, np. pod wypożyczany sprzęt, lub podczas rejestracji w hotelu. Kserokopia dowodu może posłużyć do wyrobienia fałszywego dokumentu, wyłudzenia pożyczki lub kredytu.
7. Unikanie otwartych sieci Wi-Fi, zwłaszcza w momencie, gdy korzystamy z serwisów wymagających loginu
   i podawania haseł (portale społecznościowe, sklepy internetowe, serwisy bankowe). Poprzez taką spreparowaną sieć oszust z łatwością może przechwycić wszelkie dane, dzięki specjalnemu oprogramowaniu.
8. Używanie wielu haseł, co skutecznie utrudni przestępcy włamanie się do wszystkich serwisów i platform
   np. bankowości elektronicznej, na których posiadamy konto internetowe. Podczas korzystania z aplikacji bankowej na smartfonie najbezpieczniej jest wybrać opcję kodu z karty, albo Tokena (generatora kodów jednorazowych), a nie poprzez SMS.
9. Korzystanie z dwuetapowego uwierzytelniania, które oferuje m.in. serwis Facebook. W momencie,
   gdy włamywacz będzie próbował się zalogować na nasze konto, będzie potrzebował jeszcze kodu, który zostanie wysłany przez SMS na nasz numer telefonu.
10. Wylogowanie się z każdej aplikacji w smartfonie, po zakończeniu korzystania z niej. Jeśli tego nie zrobimy, hasła dostępu automatycznie zostaną zapisane w telefonie. W wypadku kradzieży telefonu, złodziej może mieć dostęp do naszej skrzynki mailowej, portalu społecznościowego, lub nawet konta bankowego.

W wypadku zgubienia, bądź kradzieży dokumentów należy niezwłocznie zastrzec dokument w swoim banku,
lub w dowolnym banku, który przyjmuje zastrzeżenia również od osób niebędących jego klientami. Zgłoszenie w banku trafia do systemu dokumentów zastrzeżonych. Kolejny krok, w przypadku gdy dokumenty utracono w wypadku kradzieży, to zgłoszenie tego faktu na policji. Następnie należy zwrócić się do najbliższego urzędu gminy lub placówki konsularnej w celu wyrobienia nowego dokumentu. Na straży ochrony danych osobowych w Polsce stoi specjalnie
w tym celu powołany urząd – Generalny Inspektor Ochrony Danych Osobowych.