Kradzież tożsamości w Internecie — co robić? Procedura ratunkowa 2025

Bez zbędnego wstępu. Jeśli tu jesteś, prawdopodobnie się boisz. Spokojnie. Kradzież tożsamości to przestępstwo, które można i trzeba zwalczyć. Nie jesteś bezbronny. Przygotowałem dla Ciebie konkretną instrukcję, jak zablokować złodzieja, unieważnić długi i odzyskać kontrolę. Działamy.

Sedno sprawy

• Zastrzeż PESEL i dokumenty natychmiast. Zacznij od aplikacji mObywatel (zastrzeżenie PESEL), następnie zablokuj fizyczny dowód w systemie bankowym.
• Sprawdź BIK. To tam zobaczysz, czy ktoś próbował wziąć kredyt na Twoje dane.
• Idź na Policję. Pamiętaj, że ściganie tego przestępstwa następuje na wniosek pokrzywdzonego. Bez Twojego oficjalnego żądania, machina sprawiedliwości nie ruszy.
• Pilnuj terminów. Masz dwa tygodnie na wniesienie sprzeciwu od nakazu zapłaty z e-sądu (liczone od momentu doręczenia). Jeśli to przegapisz, komornik zapuka legalnie.

Kradzież tożsamości to przestępstwo — nawet 10 lat więzienia dla złodzieja

Ktoś przejmuje Twoje dane: PESEL, nazwisko, adres.

Później podszywa się pod Ciebie. Cel? Wziąć kredyt, kupić iPhone na raty, wynająć mieszkanie — wszystko na Twój koszt.

To nie psikus. To przestępstwo zagrożone więzieniem; sprawdziłem przepisy — oto pełen zakres kar:

FAKT PRAWNY: Art. 190a § 2 Kodeksu karnego — kradzież tożsamości: od 6 miesięcy do 8 lat więzienia. Jeśli sprawca dopuści się oszustwa (Art. 286 § 1 k.k.) grozi mu do 8 lat, a w przypadku mienia znacznej wartości (powyżej 200 tys. zł) — nawet do 10 lat pozbawienia wolności. Złodziej działa w celu osiągnięcia korzyści majątkowej, co jest kluczową przesłanką do zaostrzenia kary.

Źródło: Ustawa z dnia 6 czerwca 1997 r. — Kodeks karny.

Jak dochodzi do kradzieży danych w sieci? Mechanizm ataku

1. Phishing. SMS od „kuriera" o treści: Paczka czeka, kliknij tutaj. Wchodzisz na fałszywą stronę. Wpisujesz login i hasło. Złodziej ma klucze do Twojego konta.
2. Spyware. „Pilna faktura.pdf" w mailu. Klikasz. W tle instaluje się szpieg, który zapisuje każde uderzenie w klawiaturę — łącznie z PIN-em do karty. Często wykorzystywany jest tzw. keylogger, który przechwytuje wszystko, co wpisujesz.
3. Deepfake i AI. To nowe zagrożenie. Przestępcy wykorzystują zdjęcia i próbki głosu z mediów społecznościowych, by stworzyć fałszywy wizerunek (np. do wideo-weryfikacji).
4. Wycieki z baz danych. Sklepy internetowe czy przychodnie czasem tracą bazy klientów. Twoje dane mogą krążyć w sieci od miesięcy.

Skutki kradzieży tożsamości — co grozi ofierze?

Dlaczego musisz działać szybko? Ponieważ złodziej nie traci czasu. Skutki bierności mogą być dewastujące dla Twojego portfela i psychiki:

• Kredyty i Chwilówki. Sprawca zaciąga pożyczki w parabankach. Choć od czerwca 2024 r. weryfikacja w bazie PESEL jest obowiązkowa, oszuści wciąż szukają luk w systemach, które opierają się na niewystarczających metodach, takich jak sam przelew weryfikacyjny.
• Umowy abonamentowe. Złodziej bierze najdroższy telefon na abonament na Twoje nazwisko, a potem znika ze sprzętem.
• Nakaz zapłaty z e-sądu. O długu dowiadujesz się często dopiero wtedy, gdy komornik blokuje Ci konto.
• Bankowy Tytuł Egzekucyjny. Niektóre banki mogą wystawić BTE bez postępowania sądowego.
• Uporczywe nękanie. Firmy windykacyjne będą dzwonić do Ciebie, żądając spłaty nie Twoich długów.

Zagrożenie jest realne. Jak podaje serwis prawo.pl, tylko w I kwartale 2024 roku udaremniono 3 068 prób wyłudzeń kredytów na łączną kwotę 82,9 mln złotych.

⚠️ OSTRZEŻENIE AGENTA: Nie ignoruj pism sądowych — nawet jeśli ich nie widzisz

Najgorszy scenariusz to przeoczenie nakazu zapłaty z e-Sądu (Sąd Rejonowy Lublin-Zachód). Ten sąd obsługuje wszystkie elektroniczne postępowania upominawcze w Polsce. Oto co musisz wiedzieć:

Jeśli NIE masz konta w Portalu EPU (e-sad.gov.pl)

Nakaz zapłaty zostanie wysłany listem poleconym na adres podany przez wierzyciela w pozwie. WAŻNE: Jeśli mieszkasz pod innym adresem niż zameldowanie, możesz nie otrzymać nakazu — fikcja doręczenia działa tylko gdy adres z pozwu zgadza się z adresem w rejestrze PESEL.

Jeśli MASZ konto w Portalu EPU (e-sad.gov.pl)

Nakaz zapłaty trafi tylko tam — NIE na ePUAP! System uznaje pismo za doręczone automatycznie po 14 dniach od umieszczenia, nawet jeśli go nie otworzysz. Zgodnie z Art. 502 § 1 Kodeksu postępowania cywilnego, od tego momentu masz dwa tygodnie na wniesienie sprzeciwu.

Kiedy możesz mieć konto w EPU?

• Jeśli kiedykolwiek wnosiłeś pozew przez system e-Sąd
• Jeśli wyraziłeś zgodę na komunikację elektroniczną z sądem
• Jeśli sam założyłeś takie konto

PRAWDZIWY KOSZT BIERNOŚCI

• Wyłudzony kredyt: 10 000 zł
• Odsetki i koszty komornika: 3 500 zł
• Zablokowane konto (brak dostępu do wypłaty): 5 000 zł
• Godziny w sądach i na policji (50h × 100 zł/h): 5 000 zł

= 23 500 zł i rok nerwów

Koszt Alertów BIK: 4 zł/miesiąc = 48 zł rocznie.
Różnica: 23 452 zł.

Twoje działanie

1. Sprawdź, czy masz konto w EPU. Zaloguj się na e-sad.gov.pl przez Profil Zaufany. Jeśli widzisz zakładkę „Moje sprawy" — masz konto i możesz je regularnie sprawdzać.
2. Jeśli masz konto EPU. Ustaw w telefonie przypomnienie „Sprawdzić e-Sąd" co 2 tygodnie.
3. Jeśli NIE masz konta EPU. Upewnij się, że Twój adres w bazie PESEL jest aktualny. Aktualizuj go w urzędzie gminy przy każdej przeprowadzce.
4. W razie znalezienia nakazu zapłaty. Masz 2 tygodnie od doręczenia na wniesienie sprzeciwu. Nie zwlekaj — po upływie terminu nakaz uprawomocni się.

Pamiętaj: ePUAP ≠ Portal EPU. To dwa różne systemy. Sprawdzanie tylko ePUAP nie wystarczy, jeśli jesteś stroną w elektronicznym postępowaniu sądowym.

Zgłoszenie kradzieży tożsamości — procedura krok po kroku

To jest serce tego artykułu. Jeśli podejrzewasz wyciek danych lub kradzież, wykonaj te kroki w podanej kolejności.

#1 · Zastrzeż numer PESEL (obowiązek banku od czerwca 2024)

Od czerwca 2024 każdy bank MUSI sprawdzić Rejestr przed udzieleniem kredytu. Zastrzeżony PESEL = automatyczna blokada pożyczki.

• Wejdź do aplikacji mObywatel lub na stronę gov.pl i włącz „Zastrzeż PESEL".
• Jeśli bank udzieli kredytu na zastrzeżony PESEL, masz silną podstawę prawną do odmowy spłaty tego długu. W postępowaniu sądowym możesz skutecznie bronić się argumentem naruszenia procedur weryfikacyjnych przez bank. Pamiętaj: musisz wnieść sprzeciw od nakazu zapłaty i przedstawić dowód zastrzeżenia PESEL.
• Dodatkowo możesz zastrzec fizyczny dowód osobisty w bankowym Systemie Dokumenty Zastrzeżone — to oddzielna ochrona dokumentu, niezależna od zastrzeżenia PESEL.

#2 · Powiadom banki i BIK (Biuro Informacji Kredytowej)

Samo zastrzeżenie dowodu to za mało, jeśli złodziej zdążył już wziąć kredyt.

• Pobierz Raport BIK. Sprawdź, czy są tam zapytania kredytowe, których nie rozpoznajesz.
• Aktywuj Alerty BIK. Dzięki temu dostaniesz SMS, gdy tylko ktoś spróbuje wziąć kredyt na Twoje dane.
• Jeśli widzisz obce kredyty — zgłoś reklamację w banku/firmie pożyczkowej, informując, że to wyłudzenie.

Aktywacja Alertów BIK to najtańsze i najskuteczniejsze ubezpieczenie przed wyłudzeniem.

#3 · Zgłoszenie na Policję

Bez oficjalnego potwierdzenia z Policji, procedury bankowe wymagają traktowania sprawy jako standardowego długu — dlatego zgłoszenie jest tak ważne dla uruchomienia właściwego trybu postępowania.

• Udaj się na najbliższy komisariat.
• Złóż zawiadomienie o podejrzeniu popełnienia przestępstwa (z art. 190a KK i art. 286 KK).
• Ważne: Pobierz potwierdzenie złożenia zawiadomienia. Będzie to Twój „glejt" w walce z windykacją.

#4 · Nowe dokumenty

Po zablokowaniu starego dowodu, musisz wyrobić nowy. Zrobisz to w urzędzie gminy lub przez Internet. Pamiętaj, że stary dowód jest już w systemie jako „spalony" — nie użyjesz go nigdzie.

Gdzie jeszcze zgłosić nieuprawnione wykorzystanie danych?

Jeśli sytuacja się rozwija, zabezpiecz się na innych frontach:

• Profil Zaufany. Jeśli podejrzewasz, że złodziej ma dostęp do Twojego konta bankowego (np. poprzez wyłudzony kredyt), mógł wykorzystać je jako punkt potwierdzający do założenia Profilu Zaufanego na Twoje dane. Unieważnij PZ natychmiast na pz.gov.pl i załóż nowy, używając bezpiecznego kanału weryfikacji.
• Urząd Ochrony Danych Osobowych (UODO). Jeśli wiesz, że Twoje dane wyciekły z konkretnej firmy (np. sklepu), możesz zgłosić naruszenie do Prezesa UODO.
• CERT Polska. Jeśli kradzież była wynikiem ataku hakerskiego, phishingu czy złośliwego oprogramowania, zgłoś incydent na stronie incydent.cert.pl. Pomagasz w ten sposób zwalczać źródło problemu.

Jak się bronić w przyszłości? System zabezpieczeń

Po opanowaniu sytuacji, wdróż zabezpieczenia, które utrudnią życie złodziejom w przyszłości.

1. Weryfikacja dwuetapowa (2FA): Włącz ją wszędzie — w banku, e-mailu, mediach społecznościowych. Nawet jeśli złodziej pozna hasło, nie zaloguje się bez kodu z SMS lub aplikacji.
2. Menadżer haseł: Przestań używać tego samego hasła do wszystkiego. Menadżer (np. Bitwarden, 1Password) wygeneruje i zapamięta skomplikowane hasła za Ciebie.
3. Zasada „Zero Zaufania": Bank nigdy nie prosi o podanie pełnego hasła do logowania, PIN-u do karty ani o zainstalowanie aplikacji typu „AnyDesk" czy „TeamViewer" podczas rozmowy telefonicznej. Jeśli słyszysz taką prośbę — rozłącz się. To złodziej.

3 rzeczy do zrobienia w najbliższą godzinę

Kradzież tożsamości to trauma, ale procedury są po to, by zdjąć z Ciebie ciężar emocjonalny. Nie panikuj — działaj według listy.

Twoja lista zadań na najbliższą godzinę:

1. Zaloguj się do BIK i sprawdź historię zapytań.
2. Jeśli widzisz coś podejrzanego — zastrzeż dowód (przez aplikację bankową lub infolinię).
3. Zmień hasła do bankowości i głównej skrzynki e-mail.

Czy masz włączone Alerty BIK? Jeśli nie, to najlepszy moment, aby to zrobić. Kosztuje grosze w porównaniu do stresu, jaki funduje walka z wyłudzonym kredytem.

5 pytań, które zadaje każda ofiara kradzieży

Czy mogę zastrzec dowód, jeśli mam tylko podejrzenia, a nie twarde dowody?

Tak, nie czekaj na rozwój wypadków. Jeśli czujesz uzasadnione okolicznościami poczucie zagrożenia, udaj się do banku lub urzędu. Pamiętaj, że w dowolnym urzędzie gminy przy zgłoszeniu uprawdopodobnij, że takie zdarzenie miało miejsce (np. wyciek danych ze sklepu). Taki ruch natychmiast spowoduje unieważnienie dowodu osobistego i zablokuje możliwość posłużenia się nim przez złodzieja.

Policja nie ruszy bez mojego zawiadomienia?

Musisz działać sam. Policja nie ruszy bez Twojego zawiadomienia — tak działa art. 190a KK. Zgłoszenie w banku to za mało.

Kodeks karny jest bezlitosny — taki czyn podlega karze pozbawienia wolności do 8 lat, a w przypadku oszustwa mienia znacznej wartości (powyżej 200 tys. zł) nawet do 10 lat.

Jak złodziej wziął na mnie kredyt, skoro fizyczny dowód mam w portfelu?

Fizyczna kradzież dokumentu to rzadkość. Dziś kradzież tożsamości polega głównie na nieuprawnionym wykorzystaniu danych osobowych zdobytych w sieci. Mogłeś kliknąć w link z wiadomości phishingowych, co dało przestępcom dostęp do Twoich kont internetowych lub poufnych danych. To wystarczy do założenia fikcyjnego konta w banku online i zaciągnięcia kredytu na Twoje nazwisko bez wychodzenia z domu.

Czy wystarczy zastrzec dowód, czy muszę też anulować Profil Zaufany?

Zdecydowanie zajmij się też cyfrową tożsamością. Jeśli złodziej ma Twoje dane logowania, może użyć profilu zaufanego lub podpisu elektronicznego do zawierania umów cywilnoprawnych (np. leasing). Zgłoszenia możesz dokonać osobiście w punkcie potwierdzającym lub online. Jeśli posiadasz podpis kwalifikowany, zgłoś sprawę również u prywatnego dostawcy usługi certyfikatu kwalifikowanego, aby unieważnić certyfikat.

Co jeśli złodziej wykorzystuje moje dane do nękania innych lub zakładania fałszywych profili?

To również jest przestępstwo. Jeśli sprawca, podszywając się pod Ciebie, wykorzystuje Twój wizerunek lub Twoje dane osobowe w celu wyrządzenia szkody osobistej (np. uporczywe nękanie innej osoby), musisz to zgłosić. Jeśli działanie sprawcy istotnie narusza Twoją prywatność lub wizerunek, kwalifikuje się to pod paragraf o stalkingu (art. 190a § 1 k.k.). Zgłoś sprawę na policję i do administratorów stron internetowych, na których pojawiły się fałszywe profile, żądając usunięcia danych.

Podsumowanie w 60 sekund

• Zastrzeżenie PESEL to priorytet. Zrób to natychmiast w aplikacji mObywatel. Od czerwca 2024 r. bank ma obowiązek weryfikacji rejestru.
• Pilnuj terminu 14 dni w e-sądzie. Nakazy zapłaty z e-sądu (Sąd Rejonowy Lublin-Zachód) często trafiają tylko na portal internetowy, a nie listownie. Jeśli przegapisz termin na sprzeciw (liczony od momentu doręczenia cyfrowego), dług staje się wymagalny, a komornik działa legalnie.
• Zgłoszenie na policję jest niezbędne dla banków. Samo poinformowanie banku nie wystarczy. Musisz uzyskać oficjalne potwierdzenie złożenia zawiadomienia o przestępstwie, aby banki mogły rozpocząć procedurę anulowania wyłudzonych długów.
• Monitoruj BIK, nie czekaj na windykację. Pobierz raport BIK, aby sprawdzić historię zapytań, i włącz Alerty BIK. To system wczesnego ostrzegania — dostaniesz SMS w momencie, gdy ktoś spróbuje wziąć pożyczkę na Twoje dane.
• Zabezpiecz tożsamość cyfrową. Oprócz dowodu, złodziej może wykorzystać Twój Profil Zaufany do zawierania umów. Jeśli podejrzewasz wyciek, unieważnij go i załóż nowy. Włącz weryfikację dwuetapową (2FA) na skrzynce mailowej i w bankowości.
• Stosuj zasadę „Zero Zaufania" przy telefonach. Prawdziwy pracownik banku nigdy nie poprosi o login, hasło, PIN ani o instalację aplikacji typu AnyDesk/TeamViewer. Jeśli słyszysz taką prośbę — natychmiast się rozłącz.