19 lutego 2019

Czytelnik na wojnie ze złodziejami pieniędzy. Chciał szybko „zastrzec” PESEL, ale dowiedział się, że… te młyny wolno mielą. Sprawdzamy!

Czytelnik na wojnie ze złodziejami pieniędzy. Chciał szybko „zastrzec” PESEL, ale dowiedział się, że… te młyny wolno mielą. Sprawdzamy!

Pan Aleksander miał pecha. Dostał od kogoś ważny i oczekiwany e-mail zawierający mnóstwo danych, w tym danych osobowych jego i żony. Dziwnym trafem tego samego dnia ktoś włamał się na skrzynkę e-mail naszego czytelnika. Panika? Rozpacz? Nie, kontratak. Pan Aleksander natychmiast chciał ostrzec banki i firmy pożyczkowe, że ktoś może chcieć wyłudzić pieniądze na jego dane. Niestety, musiał zwolnić tempo z powodu pewnej dziwnej procedury. I pyta: czy ten system „wczesnego ostrzegania” w ogóle działa?

Nasza tożsamość to cenny dobytek. Majątek rzeczowy w razie straty można odbudować, ale jeśli ktoś skradnie identyfikujące nas dane, możemy mieć problemy przez nieokreślony bliżej czas, bo nie wiadomo gdzie i kiedy „wycieknie” nasz PESEL i dane z dowodu osobistego. Oraz kto i w jakim celu zechce go użyć. 

Zobacz również:

Jest tego świadom nasz czytelnik, który po dziwnym wycieku jego danych osobowych chciał zareagować szybko, ale system go spowalniał, niczym kula u nogi. Czytelnik pyta: czy to powinno tak działać? Zanim odpowiemy na to pytanie trzeba bliżej przyjrzeć się problemowi czytelnika. Problemowi, który może spotkać każdego z nas.

„Włam” na skrzynkę e-mail. A tam – kopalnia „wrażliwych” danych. Co robić?

Pan Aleksander jest wiernym czytelnikiem „subiektywności”. Wielokrotnie czytał artykuły, w których poruszaliśmy temat ochrony danych osobowych. To front, na którym trwa wojna z wszelkiej maści oszustami i złodziejami. 

„Ktoś włamał się na moją skrzynkę e-mail i do dzisiaj nie mam do niej dostępu. Ponieważ jednym z ostatnich wysłanych tego dnia e-maili był ten z kancelarii notarialnej – zawierający mnóstwo danych „wrażliwych” – założyłem, że osoby, które przejęły konto e-mail, mają też komplet moich danych”.

Powiedzieć, że nie wygląda to dobrze, to nic nie powiedzieć. „Włam” na skrzynkę nastąpił akurat w momencie, gdy zostały tam wysłane arcyważne dokumenty. „Przypadek? Nie sądzę” – powiedziałby klasyk. I pan Aleksander powiedział mniej więcej to samo. Nawet gdyby w tle nie było e-maila z aktem notarialnym, to przecież na każdej naszej skrzynce e-mail znajdują się informacje, które mogą się przydać złodziejom. Hasła, PIN-y, informacje potwierdzające, że korzystamy z jakichś usług. 

W walce ze złodziejami naszych danych nie jesteśmy jednak bezbronni, możemy pokusić się nawet o techniki „kontrwywiadowcze”. O wykupienie usługi ostrzegającej, którą oferują firmy zajmujące się gromadzeniem danych na temat pożyczek i kredytów oraz złożonych wniosków o pożyczenie pieniędzy. 

Najpopularniejsza taką usługą są Alerty BIK, które polegają na tym, że gdy jakiś bank lub firma pożyczkowa zagląda w naszą „kartotekę” w bazie BIK, dostajemy alarmowego SMS-a. Jeśli akurat nie wnioskujemy o kredyt, ani pożyczkę, to prawie na pewno oznacza, że ktoś właśnie próbuje wyłudzić pieniądze na nasze konto.

Bogatsi o tę „kontrwywiadowczą” informację możemy jak najszybciej skontaktować się z BIK, który dalej pokieruje nas, jak wyjaśnić sprawę. Możemy zaalarmować ten bank, że to nie my wnioskujemy o kredyt, możemy też od razu zastrzec na stronie BIK dowód osobisty, albo poinformować banki i firmy pożyczkowe, że nie chcemy od nich aktualnie żadnych pieniędzy.

Czytaj też: Porównują pożyczki, ale… chcą też „uzbroić” klientów. W Bancovo za darmo i bez zobowiązań sprawdzisz swoją ocenę wiarygodności w BIK!

Czytaj też: Pytanie o skanowanie, czyli gdy bank chce podwoić krycie, ale nie dogonił zmieniającego się świata

Pan Aleksander zakłada oszustom podwójnego Nelsona

Nasz czytelnik doskonale o tym wiedział i Alerty BIK natychmiast zamówił. Zlecił też „credit freeze”, czyli „zamrożenie” chęci korzystania z kredytów i pożyczek. Ale – jako, że jest bardzo świadomym konsumentem – chciał „podwoić krycie” i skorzystać jeszcze z drugiej usługi podobnego typu, czyli zgłosić niebezpieczeństwo wyłudzenia pieniędzy na jego dane w bazie BezpiecznyPesel.pl. 

To usługa, której patronują pozabankowe firmy pożyczkowe z plejadą największych na czele: zaglądają do niej Wonga, Bocian, Provident, itd.  – w sumie 41 firm. Organizatorem jest Polski Związek Instytucji Pożyczkowych. Co oferuje BezpiecznyPesel.pl? Po zgłoszeniu danych klienta do bazy (potrzebne w tym celu jest zdjęcie dowodu dowodu osobistego) będą one figurować jako potwierdzenie tzw. credit freeze. A więc nie będzie można w oparciu o nie zaciągnąć jakichkolwiek zobowiązań (podobnie jak w Zastrzeżeniu Kredytowym od BIK, które obejmuje na razie tylko kilkanaście banków i firm pożyczkowych).

Firmy pożyczkowe szacują, że nawet 10% wniosków o udzielenie kredytu lub pożyczki pochodzi od osób, które próbują wyłudzić pieniądze, posługując się cudzą tożsamością. Średnia kwota wyłudzenia to ok. 2000 zł.

Czytelnik postąpił roztropnie, bo zabezpieczył się na dwa, a nawet trzy fronty. Wziął z BIK bezpłatne Zastrzeżenie Kredytowe i płatne Alerty BIK (obstawiając sektor bankowy) oraz bezpłatny Bezpieczny Pesel (obstawiając firmy pożyczkowe). Warto dodać, że w ramach obu usług credit freeze jesteśmy „zamrożeni” kredytowo tylko wobec tych firm, które korzystają z Zastrzeżenia Kredytowego oraz Bezpiecznego Peselu (a nie wszystkie są choćby w jednym z tych systemów).

Nota bene w lipcu zeszłego roku testowaliśmy też usługę ChrońPesel.pl – ta usługa jest płatna, rozszerzona o sektor bankowy, ale to nie jest już tylko credit freeze, który jest w ofercie tylko Bezpiecznego Peselu.

Czytaj też: A jeśli ktoś będzie chciał wziąć pożyczkę na twoje dane? Jak się obronić? Credit freeze, Alert BIK, Fairpay, Ognivo…

Czytaj też: Dane z dowodów osobistych i smartfonów, dane osobowe, tożsamość – to dziś cel złodziei. Jak nie dać się okraść z „cyfrowego majątku”?

Czytaj też: Jak chronić swoją tożsamość? Alerty BIK kontra ChronPesel.pl. Porównuję ceny i korzyści

Czytaj też: A jeśli złodziej skopiuje dane z twojego dowodu osobistego? Co może z nimi zrobić? 

„Proszę czekać, będzie rozmowa. Proszę czekać, będzie rozmowa”

Problem czytelnika polega na czasie reakcji. Wiedział, że dane wyciekły, wiedział gdzie i pod jaki numer zadzwonić i na jakiej stronie zastrzec swoje dane, ale pan Aleksander miał wrażenie, że system Bezpiecznego Peselu go spowalniał.

„Wypełniłem tam wszelkie wymagane pola i  dostałem informację mailem, że moje zgłoszenie zostało odnotowane i  że teraz… muszę czekać na weryfikację telefoniczną. Zgłoszenie wypełniłem w piątek rano. Jest poniedziałek wieczór, a telefonu weryfikacyjnego nie ma. Zadzwoniłem do Bezpieczny Pesel, gdzie pani z rozbrajającą  szczerością poinformowała mnie, że nie wie kiedy otrzymam telefon i że  koledzy zwykle dzwonią w ciągu… kilku dni”

Ta beztroska jest dziwna, bo przecież usługa dotyczy sytuacji nagłej, w której znaczenie mogą mieć minuty, aby  uniemożliwić potencjalne działania oszustów. BezpiecznyPesel zrobił na panu Aleksandrze wrażenie, jakby nie spieszył się zupełnie i weryfikował dane całymi dniami. Cxytelnik się wkurzył i do nas napisał

„Czy firma wstrzymuje się z czasowym zastrzeżeniem dowodu  do czasu aż mnie na podstawie tego dowodu pozytywnie zweryfikują? Tym  samym przez cały czas narażam się na niebezpieczeństwo”

Czytaj też:Telekom chce skanować lub kserować twój dowód? Według GIODO nie ma do tego żadnego prawa

Z jednej strony rozumiemy potrzebę weryfikacji zgłoszeń, ale z drugiej – jeśli jest ona niezbędna – zgłoszenia powinny być weryfikowane w ciągu kilku-kilkunastu minut. Zapytaliśmy operatora systemu Bezpieczny Pesel skąd ta zwłoka? 

„Biuro Obsługi Klienta komunikuje się ze wszystkimi osobami zgłaszającymi chęć zastrzeżenia danych. Od strony praktycznej najczęściej wygląda to tak, że niestety nasi pracownicy zmuszeni są kilkukrotnie dzwonić do zainteresowanych osób ponieważ nie odbierają one telefonu – dotyczy to ok. 60% wniosków. Jeżeli w danym dniu osoby nie odbierają, automatycznie weryfikowane kolejne osoby z listy i cyklicznie powtarzane są telefony do osób, które wcześniej nie odebrały telefonu. Nie oznacza to jednak, że w PESEL zostaje zastrzeżony dopiero w momencie zweryfikowania wniosku przez pracownika”

– tłumaczy operator usługi. Po co więc te telefony weryfikujące? I dleczego osoby korzystające z usługi nie są informowane, że oczekiwanie na telefon weryfikacyjny nie wstrzymuje wrzucenia informacji o zastrzeżeniu PESEL-a do bazy danych? Jak tłumaczy Bezpieczny Pesel procedura wygląda następująco:

1) w momencie zgłoszenia wniosku automatycznie dany PESEL jest zapisywany w bazie i współpracujący z bazą pożyczkodawcy otrzymują informację – PESEL zastrzeżony/niezweryfikowany.

2) jeżeli pracownik Bezpieczny Pesel dodzwoni się do zainteresowanej osoby i potwierdzi wniosek, wtedy do pożyczkodawców przekazywana jest informacja – PESEL zastrzeżony/zweryfikowany.

„Już w momencie złożenia wniosku o zastrzeżenie PESEL-u przez klienta informacja jest przekazywana pożyczkodawcom weryfikującym wnioski w naszym systemie. Nasze doświadczenia z firmami pożyczkowymi wskazują, że już status PESEL zastrzeżony/niezweryfikowany jest wystarczający, aby w ramach procesów weryfikacyjnych wstrzymać  kredytowania takiej osoby”

Czytaj też: Pierwsza w Polsce cyberpolisa. Ochroni twoje pieniądze, twardy dysk i… reputację w internecie

Czytaj też: Przyszedł po kredyt, ale go nie dostał. Po czterech latach dostał… rachunek za konto. Ponad 600 zł!

Wynika z tego, że weryfikacja to formalność, a ochrona trwa „od zaraz”. A pan Aleksander niepotrzebnie najadł się strachu. Wkrótce swoje dane w bazie Bepieczny Pesel będzie można zastrzec nie tylko online, ale również na poczcie. To ukłon w stronę seniorów, którzy mogą mieć problem z korzystaniem z zastrzegania online. Tyle tylko, że będzie to usługa nietania – prowizja wyniesie aż 21 zł. 

Główny problem polega na mnogości różnych baz, w których można składać zastrzeżenia kredytowe. Żeby mieć pewność, że nikt nie weźmie na nasze dane kredytu w banku, pożyczki w firmie pożyczkowej, czy umowy na telefon – powinniśmy teoretycznie zastrzec dane w ramach usług BIK, ChrońPesel oraz Bezpieczny Pesel. A i to nie daje żadnej gwarancji skuteczności, bo nawet wszystkie trzy usługi razem wzięte nie pokrywają całego rynku finansowego.

źródło zdjęcia: PixaBay

 

Subscribe
Powiadom o
10 komentarzy
Inline Feedbacks
View all comments
Sauk
1 rok temu

A mnie zastanawia bezsilność państwa polskiego w walce z takimi oszustami. Przecież Ministerstwo Finansów przygotowujące od tego roku PITy dla nas, ma wszystkie nasze dane. Dlaczego na ich stronie nie powstanie centralny rejestr, w którym można zastrzec usługi kredytowe w bankach i firmach pożyczkowych? Do tego zapis w prawie zobowiązujący wszystkie firmy na rynku do sprawdzenia przed udzieleniem kredytu, czy osoba wnioskująca nie zastrzegła swoich danych na oficjalnej stronie MF. To przecież całkowicie kończy temat, a jednocześnie oszczędza problemów: 1. osobom poszkodowanym kradzieżą danych osobowych 2. samym firmom pożyczkowym i bankom, które przecież częściowo partycypują w pokryciu kosztów wyłudzeń 3.… Czytaj więcej »

Krzysztof A.
1 rok temu
Reply to  Sauk

Bo nie chodzi o to żeby złapać króliczka, tylko żeby go gonić. Cóż z tego, że kosztem tych, których teoretycznie państwo powinno chronić 🙂

gosc
1 rok temu
Reply to  Sauk

System Zastrzeżenie Kredytowe BIK jest takim rejestrem gdzie można zablokować kredyty i pożyczki. Trzeba tylko nakłonić/zmusić wszystkie banki i firmy pożyczkowe aby do niego przystąpiły. Obecnie system ma tylko 13 członków. Managerowie banków zapominają chyba, że też mogą paść ofiarą oszustwa. Proponuję aby każdy przez system transakcyjny, e-maila wysłał sugestię do swojego banku aby przystąpił do Systemu Zastrzeżenie Kredytowe. Trzeba im jakoś pokazać, że to dla nas ważne. Jestem ciekawy na jakim serwisie Pan Aleksander miał konto email i jaki mechanizm logowania stosował. Hasło i login to zdecydowanie za mało, można obejść również 2FA, google zaleca U2F. Najlepszym rozwiązaniem jest… Czytaj więcej »

JohnnyCage
1 rok temu
Reply to  gosc

Tyle, że to system prywatny, a instytucje finansowe nie muszą z niego korzystać jeśli nie mają w tym interesu czy ochoty. Każdy przez ePUAP lub w banku powinien móc zastrzec swój pesel tak, aby nie można było wziąć na niego kredytu, a taka informacja powinna wisieć w państwowej chmurze. Każda instytucja finansowa byłaby zmuszona sprawdzać w takiej bazie, czy ktoś z takim peselem, przychodzący po pożyczkę może ją wziąć, czy nie. Do tego nie powinno być tak, że człowiek musi się tłumaczyć, że nie wziął pożyczki (bo ktoś posłużył się jego danymi). Skoro w państwie prawa człowiek jest domyślnie niewinny,… Czytaj więcej »

gosc
1 rok temu
Reply to  JohnnyCage

Banki oraz wiele firm pożyczkowych i tak wysyłają zapytanie do BIK o naszą zdolność kredytową za każdym razem kiedy ubiegamy się o kredyt. BIK ma dane osobowe milionów Polaków dlatego jest to najlepsza organizacja do prowadzenie Systemu Zastrzeżenie Kredytowe. Moim zdaniem nie ma sensu tworzyć państwowego systemu bo każda dodatkowa baza danych zwiększa ryzyko wycieku. Państwo wcale tak świetnie nie radzi sobie z ochroną swoich baz danych. Wystarczy zobowiązać lub namówić wszystkie instytucje pożyczkowe do przystąpienia do systemu. Co do tłumaczenia się to może też być taka sytuacja, że ktoś pozaciąga kredyty a potem będzie chciał się wymigać z ich… Czytaj więcej »

Jas123
1 rok temu
Reply to  gosc

Czyli państwo sobie nie poradzi a prywatna firma sobie poradzi. A w przypadku gdy sobie nie poradzi to i tak spadnie na państwo które poradzić sobie musi. No no. Teraz pytanie dla kogo pracujesz???

Adam
1 rok temu
Reply to  Jas123

Zbyt skomplikowane zagadnienie dla tego „gośćia”, bo jak widać jest to troll z BIK! Mam parę pytań: Po primo: Jak to jest możliwe iż do banku zakładając konto mam wysyłać skan dowodu osobistego? To jest prawo w Polsce czy go nie ma? Ustawowo mogę złożyć wniosek o otwarcie konta przez internet, ale zawarcie umowy plus tożsamość klienta powinna odbywać się w oddziale banku – zapis ustawowy. Po drugie: Dlaczego dowody osobiste nie są dokumentem zastrzeżonym co do wzoru prawnie (a bilety NBP są)? Po trzecie: kara za używanie dowodu osobistego powinna być nieuchronna i tak wysoka jak tylko możliwe, ale… Czytaj więcej »

Ajan
1 rok temu
Reply to  JohnnyCage

Kredyt nie jest brany na Pesel (niezmienny) tylko na numer dowodu osobistego. Pesel jest „rozszerzeniem” imienia i nazwiska, i jest dobrą metodą przy „credit freeze”, bo taka blokada „przeżyje” zmianę dowodu. To co trzeba zrobić to szybkie rozpowszechnienie informacji o blokadzie dowodu osobistego, w miarę możliwości w przypadku wszystkich umów. Państwo powinno zrobić usługę, która na zapytanie o numer dowodu, zwraca informację aktywny / nieaktywny. Prawdopodobnie szybciej, niż taka usługa, wejdzie w powszechne użycie dowód elektroniczny, tam nawet jeśli znajdziesz dowód na ulicy, nie weźmiesz kredytu bez znajomości pinu – trochę jak karta płatnicza, nawet jak ją znajdziesz to nie… Czytaj więcej »

Gosia
1 rok temu

Ja tu widzę kolejną firemkę, która chce by im podać masę danych i przesłać skan dowodu osobistego. Skąd mamy pewność, że dobrze to zabezpieczą przed wykradzeniem?

javascriptowiec
1 rok temu
Reply to  Gosia

Nigdy nie mozesz miec takiej pewnosci i nie mozna nikomu ufac. Chocby duzy wyciek z rzadowej bazy PESEL pare lat temu. Jak mowi Niebezpiecznik: zaloz, ze twoje dane juz wyciekly i sa dostepne w internecie. Jedyne co mozesz zrobic, to chronic sie przed skutkami. Bo wycieki beda sie zdarzaja i beda sie zdarzac.

Subiektywny newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślę ci powiadomienie o najważniejszych tematach dla twojego portfela. Otrzymasz też zestaw pożytecznych e-booków. Dla subskrybentów newslettera przygotowuję też specjalne wydarzenia (np. webinaria) oraz rankingi. Nie pożałujesz!

social-facebook social-feed social-google social-twitter social-instagram social-youtube social-linkedin social-rss top-search top-menu