19 września 2017

Matrix czy mistyfikacja? Wypełniła wniosek i czekała na kuriera. Tak czekała aż… zniknęła!

Matrix czy mistyfikacja? Wypełniła wniosek i czekała na kuriera. Tak czekała aż… zniknęła!

Ostatnio dość często jesteśmy częstowani informacjami o mniej lub bardziej masowych wyciekach danych z baz zarządzanych przez różne portale, sklepy internetowe, czy firmy pożyczkowe. Większość z nas te informacje jednym uchem wpuszcza, a drugim wypuszcza. Niektórzy się niepokoją i pytają: czy jeśli ktoś przejmie mój numer PESEL, dane adresowe lub dotyczące numeru telefonu, to już może spróbować się podszyć i wziąć na moje nazwisko pieniądze albo w inny sposób użyć mojej tożsamości?

Czytaj też: Pytanie o skanowanie, czyli gdy bank chce podwoić krycie, ale nie dogonił zmieniającego się świata

Zobacz również:

A jeśli… złodziej skopiuje dane z mojego dowodu osobistego? Czym to grozi? Analiza konkretnego przypadku

Sprawa nie jest jasna, bo wiele zależy od tego jakie dane zostaną przejęte i w jaki sposób ktoś spróbuje ich użyć. Przy większości transakcji finansowych jest na szczęście konieczność wylegitymowania się dowodem osobistym lub potwierdzenia tożsamości za pomocą smartfona skojarzonego przez bank z prawowitym właścicielem konta. Każdy może też zamówić na www.bik.pl monitoring, czyli tzw. alerty, dzięki którym dostanie SMS-em informację, gdy do jakiegoś banku wpłynie wniosek pożyczkowy na jego nazwisko.

Czytaj też: Jak chronić się przed wyłudzeniem pożyczki na nasze dane?

Oczywiście, poza wzięciem pieniędzy na nasze nazwisko nielegalny posiadacz naszych danych może „tylko” otworzyć na nas konto, by przepuścić przez nie ukradzione komuś innemu pieniądze. Ale to też nie jest takie proste, bo banki nie pozwalają już zwykle otwierać kont całkiem online, poprzez wpisanie w formularzu internetowym danych (swoich lub komuś ukradzionych).

Jedne banki używają do weryfikacji tożsamości potencjalych klientów kuriera (taki kurier, przysłany pod wskazany adres w celu dostarczenia umów do podpisu, ma obowiązek nas wylegitymować i potwierdzić zgodność z dowodem danych z wniosku o ROR), inne – wideoweryfikacji. To nowa, testowana dopiero metoda, oparta na wideoczacie i biometrii twarzy.

Czytaj też: Koniec z wysyłaniem skanów dowodów osobistych? Pierwsze banki włączają wideoweryfikację!

Czytaj też: W tym systemie sprawdzisz czy ktoś nie założył na twoje dane konta

Zarówno próby wyłudzenia pożyczek online na cudze dane, jak i próby zakładania kont na cudzą „twarz” zdarzają się zwykle przez to, że gdzieś nieostrożnie te nasze dane lekkomyślnie zostawiliśmy (np. daliśmy komuś w zastaw dowód osobisty, zareagowaliśmy na „lewą” propozycję pracy z internetu). Dziś jednak inna historia, rodem z Archiwum X. To będzie o banku, który dane klientki przyjął, a potem je… zgubił.

Jedna z moich czytelniczek, pani Katarzyna, ponad miesiąc temu chciała założyć konto online. Wypełniła stosowne formularze na stronie www banku. Następnie otrzymała dwa e-maile, w jednym była informacja, że zawiera umowę z tym bankiem, a w drugim – wszystkie załączniki: umowa rachunku, tabele opłat, wzór odstąpienia od umowy itd. Po dwóch dniach miał przyjść kurier z tymi samymi dokumentami do podpisu. Ale…

„Mijały dni, a żadnej wiadomości od kuriera nie było. Napisałam na fan-page banku na Facebooku – to najszybsza droga komunikacji – żeby jak najszybciej wyjaśnili sytuację. Zadzwonili do mnie z infolinii. Jak się okazało… moich danych nie ma w ogóle w systemie! Pan z infolinii nie mógł mnie zidentyfikować ani po PESEL-u, ani po imieniu i nazwisku. Jak to możliwe, skoro mam w skrzynce e-mail korespondencję z banku na temat tego zakładanego konta?”

– zapytuje pani Katarzyna. Złożyła reklamację z pytaniem co się stało z jej danymi, skoro już nie ma ich w banku, a ponad wszelką wątpliwość zostały temu bankowi powierzone za pośrednictwem strony internetowej? Bank przez ponad miesiąc nie był w stanie udzielić informacji na ten temat. A stawką jest całkiem niemała porcja informacji – adres, numer telefonu, numer dowodu osobistego, PESEL… Pani Katarzyna wolałaby mieć pewność, że nie popłynęły w siną dal.

A może – głupio to mówić, ale… – mamy jakąś misterną mistyfikację? Mianowicie: klientka wchodzi na fałszywą stronę banku, zostawia tam wszystkie swoje dane wypełniając formularze, źli ludzie je przejmują i – żeby się nie wydało – wysyłają klientce ze spreparowanego e-maila formularze umów takie, jakie wysłałby bank. W tym czasie, w oparciu o te wszystkie dane zakładają konto w „prawdziwym” banku, podrabiając jej dowód osobisty (zdjęcie z internetu, a wszystkie inne dane klientka podała w formularzu).

Tyle, że gdybym był organizatorem takiej akcji, to poszedłbym na całość i na tej fałszywej stronie „przejmującej” potencjalnych klientów umieściłbym też obowiązek dostarczenia skanu dwóch stron dowodu osobistego. Jak szaleć to szaleć! Chociaż z drugiej strony… wtedy klientka mogłaby nabrać podejrzeń.

A – porzucając teorie spiskowe – trzeba podejrzewać, że w banku jest jakaś czarna dziura międzysystemowa. Informatyczne systemy w wielu bankach są dziś pełne interfejsów, łatek, nakładek. No i pewnie nastąpiła „nieciągłość” między systemem przyjmującym dane od kandydatów na nowych klientów, a tym, który tymi danymi później zarządza. Tak, wolę wierzyć, że tak właśnie było.

ilustracja: succo/Pixabay.com

 

Subscribe
Powiadom o
3 komentarzy
Inline Feedbacks
View all comments
Luke
3 lat temu

Fajno, a pamiętacie jak mBank wysyłał przelewy z błędnymi danymi osobowymi (na szczęście na właściwe numery kont i z właściwą kwotą) – dziesiątki tysięcy (a może i setki tysięcy) osób w ten sposób stało się posiadaczami danych wrażliwych innych osób…. I co? i Nic, mbank napisał mi oficjalnie, że ma to w dupie… inne słowa, ten kontekst oczywiście. Mój problem, nie ich…
Jaki z tego wniosek? Pani Katarzyna może stać się ofiarą oszustwa, a bank będzie miał to w dupie, bo mu nic nie udowodnią.

BU
3 lat temu

Weryfikacja przez kuriera to totalna ściema niestety. W osotattnich latach otwierałem 3 konta w różnych bankach, przedłużałem/ kupowałem 4 usługi mobilne (telefon / internet). Za każdym razem miałem niby pokazać dowód – kurierzy nigdy o niego nie prosili.

Fabian
3 lat temu

„…gdybym był organizatorem takiej akcji, to poszedłbym na całość i na tej fałszywej stronie “przejmującej” potencjalnych klientów umieściłbym też obowiązek dostarczenia skanu dwóch stron dowodu osobistego…”

Banki pozwalają oszustom na taki numer bowiem we wnioskach o otwarcie konta często umożliwiają dołączenie skanu obu stron dowodu osobistego (tak robił m.in. BZ WBK i BGŻ BNP Paribas).

Subiektywny newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślę ci powiadomienie o najważniejszych tematach dla twojego portfela. Otrzymasz też zestaw pożytecznych e-booków. Dla subskrybentów newslettera przygotowuję też specjalne wydarzenia (np. webinaria) oraz rankingi. Nie pożałujesz!

social-facebook social-feed social-google social-twitter social-instagram social-youtube social-linkedin social-rss top-search top-menu