Ten artykuł zawiera linki partnerskie. Jeśli dokonasz zakupu za ich pośrednictwem, możemy otrzymać prowizję — bez dodatkowych kosztów.
Kradzież tożsamości kosztowała Amerykanów 12,7 miliarda dolarów w 2024 r. Dotknęła co trzeciego dorosłego obywatela USA. Te siedem kroków – z których większość zajmuje mniej niż dziesięć minut – zamyka główne ścieżki, które stanowią większość przypadków.
1. Sprawdź, czy Twój adres e-mail nie został już naruszony
Visit haveibeenpwned.com — free, instant, no account needed. Most people who check find at least one breach they weren't aware of. Takes 30 seconds. Do this first.
2. Używaj wszędzie unikalnych haseł
Credential stuffing — trying breached passwords against other accounts — is responsible for the majority of account compromises. A password manager (NordPass, Bitwarden) generates and stores unique passwords automatically.
Twoje konto e-mail jest głównym kluczem do wszystkiego innego. Najpierw włącz tam 2FA. Zamiast SMS-ów używaj aplikacji uwierzytelniającej (Google Authenticator, Authy) – kody SMS mogą zostać przechwycone poprzez ataki typu SIM Swap.
4. Usuń się z baz danych brokerów danych
Brokerzy danych gromadzą Twoje imię i nazwisko, adres, numer telefonu, krewnych i inne informacje, a następnie je sprzedają. Umożliwia to ukierunkowane ataki socjotechniczne. Incogni automatycznie wysyła prośby o rezygnację do setek brokerów i monitoruje ponowne dodanie.
5. Zamroź swój kredyt
A credit freeze prevents anyone — including identity thieves — from opening new credit accounts in your name. Free at all three bureaus (Equifax, Experian, TransUnion). Can be temporarily lifted when you need to apply for credit. Takes about 15 minutes total.
6. Nie udostępniaj zbyt wiele w mediach społecznościowych
Nazwisko panieńskie twojej matki, miejsce, w którym chodziłeś do szkoły, twoje pierwsze zwierzę domowe – to odpowiedzi na pytania zabezpieczające, które media społecznościowe udostępniają publicznie. Przestępcy wykorzystują je do oszustw związanych z odzyskiwaniem konta. Sprawdź ustawienia swojego profilu publicznego.
7. Skonfiguruj monitorowanie naruszeń
Nawet po wykonaniu powyższych czynności stale zdarzają się nowe naruszenia. Have I Been Pwned oferuje bezpłatny monitoring — wysyła e-mail, gdy Twój adres pojawi się w każdym nowym naruszeniu dodanym do jego bazy danych. Wiedz o tym natychmiast, a nie kilka miesięcy później.
Nie musisz dzisiaj robić wszystkich siedmiu. Zacznij od sprawdzenia naruszeń i zamrożenia kredytów — same te dwa elementy zamykają dwie największe ścieżki. Reszta może nastąpić w ciągu następnego tygodnia.
Często zadawane pytania
What is a data broker and why does it matter for identity theft?+
Brokerzy danych zgodnie z prawem gromadzą i sprzedają dane osobowe — imię i nazwisko, adres, numer telefonu, krewnych i inne. Dane te stanowią surowiec do ataków socjotechnicznych i ukierunkowanego phishingu, które stanowią główną drogę kradzieży tożsamości.
How do I remove myself from data broker databases?+
Możesz ręcznie zrezygnować z każdego brokera indywidualnie, co zajmuje wiele godzin i wymaga ponownego przesłania danych, gdy brokerzy ponownie dodadzą Twoje dane. Usługi takie jak Incogni automatyzują ten proces — wysyłają prośby o usunięcie do setek brokerów i monitorują ponowne dodanie.
How common is identity theft in the US?+
Jak wynika z badań przeprowadzonych przez IPX1031 i Demandsage, około 33% dorosłych w USA doświadczyło kradzieży tożsamości. Według Experian w 2024 r. FTC otrzymała ponad 1,13 mln raportów o kradzieży tożsamości. Według Experian straty wyniosły w tym roku ogółem 12,7 miliarda dolarów.
Zautomatyzuj krok 4 — usuń się z brokerów danych
Incogni wysyła żądania usunięcia do setek brokerów danych, monitoruje ponowne dodanie i obsługuje je automatycznie. Jednorazowa konfiguracja, ciągła ochrona.