Ostatnio dość często jesteśmy częstowani informacjami o mniej lub bardziej masowych wyciekach danych z baz zarządzanych przez różne portale, sklepy internetowe, czy firmy pożyczkowe. Większość z nas te informacje jednym uchem wpuszcza, a drugim wypuszcza. Niektórzy się niepokoją i pytają: czy jeśli ktoś przejmie mój numer PESEL, dane adresowe lub dotyczące numeru telefonu, to już może spróbować się podszyć i wziąć na moje nazwisko pieniądze albo w inny sposób użyć mojej tożsamości?
Czytaj też: Pytanie o skanowanie, czyli gdy bank chce podwoić krycie, ale nie dogonił zmieniającego się świata
- Wymarzony moment, żeby inwestować w fundusze obligacji? Podcast z Pawłem Mizerskim [POWERED BY UNIQA TFI]
- Nowe funkcje terminali płatniczych. Jak biometria zmieni świat naszych zakupów? [POWERED BY FISERV]
- BaseModel.ai od BNP Paribas: najbardziej zaawansowana odsłona sztucznej inteligencji we współczesnej bankowości!? [POWERED BY BNP PARIBAS]
A jeśli… złodziej skopiuje dane z mojego dowodu osobistego? Czym to grozi? Analiza konkretnego przypadku
Sprawa nie jest jasna, bo wiele zależy od tego jakie dane zostaną przejęte i w jaki sposób ktoś spróbuje ich użyć. Przy większości transakcji finansowych jest na szczęście konieczność wylegitymowania się dowodem osobistym lub potwierdzenia tożsamości za pomocą smartfona skojarzonego przez bank z prawowitym właścicielem konta. Każdy może też zamówić na www.bik.pl monitoring, czyli tzw. alerty, dzięki którym dostanie SMS-em informację, gdy do jakiegoś banku wpłynie wniosek pożyczkowy na jego nazwisko.
Czytaj też: Jak chronić się przed wyłudzeniem pożyczki na nasze dane?
Oczywiście, poza wzięciem pieniędzy na nasze nazwisko nielegalny posiadacz naszych danych może „tylko” otworzyć na nas konto, by przepuścić przez nie ukradzione komuś innemu pieniądze. Ale to też nie jest takie proste, bo banki nie pozwalają już zwykle otwierać kont całkiem online, poprzez wpisanie w formularzu internetowym danych (swoich lub komuś ukradzionych).
Jedne banki używają do weryfikacji tożsamości potencjalych klientów kuriera (taki kurier, przysłany pod wskazany adres w celu dostarczenia umów do podpisu, ma obowiązek nas wylegitymować i potwierdzić zgodność z dowodem danych z wniosku o ROR), inne – wideoweryfikacji. To nowa, testowana dopiero metoda, oparta na wideoczacie i biometrii twarzy.
Czytaj też: Koniec z wysyłaniem skanów dowodów osobistych? Pierwsze banki włączają wideoweryfikację!
Czytaj też: W tym systemie sprawdzisz czy ktoś nie założył na twoje dane konta
Zarówno próby wyłudzenia pożyczek online na cudze dane, jak i próby zakładania kont na cudzą „twarz” zdarzają się zwykle przez to, że gdzieś nieostrożnie te nasze dane lekkomyślnie zostawiliśmy (np. daliśmy komuś w zastaw dowód osobisty, zareagowaliśmy na „lewą” propozycję pracy z internetu). Dziś jednak inna historia, rodem z Archiwum X. To będzie o banku, który dane klientki przyjął, a potem je… zgubił.
Jedna z moich czytelniczek, pani Katarzyna, ponad miesiąc temu chciała założyć konto online. Wypełniła stosowne formularze na stronie www banku. Następnie otrzymała dwa e-maile, w jednym była informacja, że zawiera umowę z tym bankiem, a w drugim – wszystkie załączniki: umowa rachunku, tabele opłat, wzór odstąpienia od umowy itd. Po dwóch dniach miał przyjść kurier z tymi samymi dokumentami do podpisu. Ale…
„Mijały dni, a żadnej wiadomości od kuriera nie było. Napisałam na fan-page banku na Facebooku – to najszybsza droga komunikacji – żeby jak najszybciej wyjaśnili sytuację. Zadzwonili do mnie z infolinii. Jak się okazało… moich danych nie ma w ogóle w systemie! Pan z infolinii nie mógł mnie zidentyfikować ani po PESEL-u, ani po imieniu i nazwisku. Jak to możliwe, skoro mam w skrzynce e-mail korespondencję z banku na temat tego zakładanego konta?”
– zapytuje pani Katarzyna. Złożyła reklamację z pytaniem co się stało z jej danymi, skoro już nie ma ich w banku, a ponad wszelką wątpliwość zostały temu bankowi powierzone za pośrednictwem strony internetowej? Bank przez ponad miesiąc nie był w stanie udzielić informacji na ten temat. A stawką jest całkiem niemała porcja informacji – adres, numer telefonu, numer dowodu osobistego, PESEL… Pani Katarzyna wolałaby mieć pewność, że nie popłynęły w siną dal.
A może – głupio to mówić, ale… – mamy jakąś misterną mistyfikację? Mianowicie: klientka wchodzi na fałszywą stronę banku, zostawia tam wszystkie swoje dane wypełniając formularze, źli ludzie je przejmują i – żeby się nie wydało – wysyłają klientce ze spreparowanego e-maila formularze umów takie, jakie wysłałby bank. W tym czasie, w oparciu o te wszystkie dane zakładają konto w „prawdziwym” banku, podrabiając jej dowód osobisty (zdjęcie z internetu, a wszystkie inne dane klientka podała w formularzu).
Tyle, że gdybym był organizatorem takiej akcji, to poszedłbym na całość i na tej fałszywej stronie „przejmującej” potencjalnych klientów umieściłbym też obowiązek dostarczenia skanu dwóch stron dowodu osobistego. Jak szaleć to szaleć! Chociaż z drugiej strony… wtedy klientka mogłaby nabrać podejrzeń.
A – porzucając teorie spiskowe – trzeba podejrzewać, że w banku jest jakaś czarna dziura międzysystemowa. Informatyczne systemy w wielu bankach są dziś pełne interfejsów, łatek, nakładek. No i pewnie nastąpiła „nieciągłość” między systemem przyjmującym dane od kandydatów na nowych klientów, a tym, który tymi danymi później zarządza. Tak, wolę wierzyć, że tak właśnie było.
ilustracja: succo/Pixabay.com
