Komisja Nadzoru Finansowego chce utrudnić działalność złodziejom tożsamości i naszych pieniędzy, a przy okazji też niestety i trochę pomiesza szyki uczciwym, choć roztrzepanym klientom. W najnowszych wytycznych dla banków KNF zaleca, by nie można było zdalnie zmienić numeru telefonu przypisanego do danego klienta na etapie podpisywania umowy. Każdy z nas, gdy zakłada konto w banku, podaje jakiś numer telefonu do kontaktu oraz do wysyłania SMS-ów autoryzacyjnych. KNF-owi chodzi o to, by nie dało się go później zmienić bez fizycznego pokazania się w placówce banku lub bez innej, równie wiarygodnej formie weryfikacji. Bank ma mieć 100% pewności, że to klient, a nie złodziej, chce teraz przekierować SMS-y autoryzacyjne na nowy numer. Będzie to na pewno pewien problem dla osób, które zgubią, zmienią telefon albo zostanie im on skradziony. Odzyskanie dostępu do konta będzie trudniejsze – nie każdy ma w końcu oddział banku w zasiągu wzroku. I nie każdy bank ma oddziały na każdym rogu.
Czy KNF nie przesadza? Moim zdaniem nie. Załóżmy, że jesteś złodziejem internetowym. Zdobyłeś czyiś login i hasło do konta bankowego (np. wyłudziłeś je przez internet), a potem nakłoniłeś tego kogoś do autoryzowania fikcyjnej transakcji (podstawiając mu na ekranie komputera fałszywe informacje dotyczące dziejącej się właśnie transakcji). Albo np. poznałeś numer telefonu nieszczęśnika i pod pozorem jakiejś aktualizacji wpuściłeś mu na telefon wirusa przekierowującego SMS-y autoryzacyjne do ciebie. W obu przypadkach jesteś już o krok od sukcesu, ale… gdzie skierować pieniądze wyprowadzane komuś z konta? Wykonywanie przelewów na konto należące do mnie-złodzieja jest słabe, gdyż mnie dekonspiruje. Pieniądze wyprowadza się więc na konta tzw. „słupów”. Takie konta służą tylko do tego, by wypłacić z nich kaskę myląc ewentualny pościg. „Słup” nie jest świadom, że na jego konto wpływają kradzione pieniądze i że z tego konta są wypłacane z bankomatów jego kartą.
- Pytają, skąd mamy pieniądze, co zamierzamy za nie kupić, żądają potwierdzania danych lub aktualizacji dokumentów. Skąd rosnąca ciekawość banków? [POLECA ING]
- Niemiecki bank centralny przystępuje do obrony gotówki. I rysuje trzy scenariusze zmian w świecie płatności. Czy to może być dobry wzór dla nas? [POLECA EURONET]
- Dobry rok dla inwestujących w obligacje? Rozmowa z zarządzającym funduszami [zaprasza UNIQA TFI]
„Słupami” są czasem osoby, którym skradziono tożsamość. Zostajesz nim jeśli dałeś sobie ukraść dowód osobisty (albo ktoś wpadł w posiadanie jego kopii), zaś złodziej zdoła na dane z tego dowodu założyć konto w banku. Jest to trudne, bo dziś banki już nie pozwalają założyć konta całkiem online, co najwyżej za pośrednictwem kuriera, który powinien wylegitymować klienta. A jeśli zdjęcie na dowodzie i adres zamieszkania się nie zgadzają? Cóż, kurier może być oszołomem, może być ślepy na jedno oko, może bardzo się spieszyć, albo może być przekupiony. Łatwiejszą opcją jest namówienie kogoś, żeby został słupem – np. „załóż konto w banku na swoje dane i przekaż mi login z hasłem za 100 zł”. Jeśli ktoś nie wie, że to współudział w przestępstwie (cóż złego jest w tym, że „pożyczę” komuś puste konto bez możliwości robienia przelewów?), to może się zgodzić na taką ofertę.
Złodziej, mając już w rąsi kartę debetową do konta założonego na cudze dane, potrzebuje tylko podmienić numer telefonu do kontaktu, który „słup” podał przy zakładaniu konta i… już może przepuszczać przez takie konto kradzione pieniądze. Dopóki taka podmianka nie wymaga wylegitymowania się, jest dla złodzieja bezpieczna. I właśnie możliwość zdalnego – przez internet – zmieniania numerów telefonów na które przychodzą SMS-y autoryzacyjne nadzór bankowy chce zabronić. Dlatego nie zdziwcie się, jeśli Wasz bank w ogóle odetnie możliwość zmieniania numeru telefonu w bankowości internetowej (dziś jest to możliwe po wpisaniu w bankowości internetowej SMS-a autoryzacyjnego wysłanego przez bank jeszcze na „stary” numer). W przypadku zmiany numeru telefonu, zagubienia go albo kradzieży będziecie musieli sami podreptać do banku i okazać dowód osobisty. Dopiero wtedy bank zgodzi się wysyłać SMS-y autoryzacyjne na nowy numer. Nie mogę się już doczekać końca ery SMS-ów autoryzacyjnych, bo przez tych cholernych złodziei najpierw odcięto możliwość zakładania kont całkiem przez internet, a teraz zabronią nawet zmiany numeru telefonu do kontaktu z bankiem.
