Po co komu cudze dane prywatne?
Coraz częściej słyszymy o wyciekach danych z dużych portali, które przechowują szereg danych użytkowników i pracowników, w tym poufnych i prywatnych. W sprawozdaniu ESET „Cyberportret polskiego biznesu 2025” blisko połowa ankietowanych to właśnie wycieku danych obawia się najbardziej. Obawy te nie są bezzasadne – w samym pierwszym tygodniu listopada 2025 ujawniono poważne incydenty w Supergrosz i Itace. Ale po co tak właściwie przestępcy to robią?
Płatności
Najcenniejszym łupem są dane dostępowe do aplikacji bankowych, które umożliwią kradzież środków. Choć konta bankowe oferują dodatkowe zabezpieczenia, w połączeniu z infekcją telefonu czy sieci dalej może mieć to poważne konsekwencje. Dane płatności mogą być też zapisane w sklepach internetowych (czego nie polecamy).
Jak się zabezpieczyć?
Autentykacja wieloskładnikowa (MFA) czyli konieczność potwierdzenia operacji poprzez urządzenie mobilne skutecznie ograniczy możliwości atakującym. Jeśli jednak doszło do nieautoryzowanych płatności natychmiast skontaktuj się z bankiem i zablokuj konto i karty.
Kradzież tożsamości
Łakomym kąskiem dla przestępców jest przede wszystkim PESEL, dzięki któremu można nie tylko wziąć kredyt, ale też wyrobić duplikat karty SIM, który może posłużyć do przejęcia uwierzytelniania przez SMS. W parze z innymi danymi i dostępami przestępcy mogą też podszywać się pod ofiarę, wyłudzając dalsze dostępy czy środki od rodziny i znajomych ofiary.
Jak się zabezpieczyć?
Zastrzeż numer PESEL – w aplikacji mObywatel to dosłownie minuta. Usługi zastrzegania dokumentów oferuje też BIK.
Marketing
Często po wycieku można się spodziewać wyjątkowo dużo kuszących ofert fotowoltaiki, doprawdy cudnych zestawów garnków i innego spamu. Ponadprzeciętna intensyfikacja spamu może być sygnałem ostrzegawczym, że doszło do wycieku. Dane mogą też być wykorzystane w sposób mniej oczywisty, do targetowania reklam i bardziej ukierunkowanych ofert.
Jak się zabezpieczyć?
Zupełnie dobre garnki można kupić tradycyjnymi kanałami, a filtry antyspamowe oferują wszyscy dostawcy skrzynek email i operatorzy telefonii. Nigdy nie podawajmy danych poufnych przez telefon.
Odsprzedaż
Całe pakiety danych, niekiedy zawierające miliony rekordów trafiają na czarny rynek, gdzie są wystawiane na aukcjach. Kupowane są przez innych cyberprzestępców, zajmujących się oszustwami czy phishingiem, oraz firmy prowadzące nielegalne praktyki marketingowe. Nabywcą mogą być wrogie państwa, które wykorzystają dane do ataków hybrydowych, szczególnie szerzenia dezinformacji.
Jak się zabezpieczyć?
Rozpoznawanie phishingu to umiejętność niezbędna dla każdego. Więcej na temat ewolucji tego zagrożenia przeczytasz w artykule Sztuczna inteligencja w służbie cyberprzestępcom
Szantaż
Najczęściej szantaż dotyczy podmiotu któremu dane skradziono dane (w szczególności przy atakach ransomware), ale może jak najbardziej dotyczyć też osób indywidualnych. Ujawnienie kompromitujących zdjęć czy korespondencji może mieć fatalne konsekwencje wizerunkowe, co stanowi świetną okazję do żądania okupu.
Jak się zabezpieczyć?
Komunikatory często oferują funkcję znikających wiadomości i retencji danych, których warto użyć jeśli materiały są aż nadto prywatne. Stosuj różne, silne hasła do różnych kont. Manager haseł pozwoli przechowywać wiele trudnych haseł bez konieczności ich zapamiętywania.
