Pan Aleksander miał pecha. Dostał od kogoś ważny i oczekiwany e-mail zawierający mnóstwo danych, w tym danych osobowych jego i żony. Dziwnym trafem tego samego dnia ktoś włamał się na skrzynkę e-mail naszego czytelnika. Panika? Rozpacz? Nie, kontratak. Pan Aleksander natychmiast chciał ostrzec banki i firmy pożyczkowe, że ktoś może chcieć wyłudzić pieniądze na jego dane. Niestety, musiał zwolnić tempo z powodu pewnej dziwnej procedury. I pyta: czy ten system „wczesnego ostrzegania” w ogóle działa?
Nasza tożsamość to cenny dobytek. Majątek rzeczowy w razie straty można odbudować, ale jeśli ktoś skradnie identyfikujące nas dane, możemy mieć problemy przez nieokreślony bliżej czas, bo nie wiadomo gdzie i kiedy „wycieknie” nasz PESEL i dane z dowodu osobistego. Oraz kto i w jakim celu zechce go użyć.
- Bezpieczna szkoła i bezpieczne dziecko w sieci, czyli czego nie robić, by nie „sprzedawać” swoich dzieci w internecie? [POWERED BY BNP PARIBAS]
- Wybory w USA: branża krypto wstrzymała oddech. W świecie finansów to ona ma najwięcej do ugrania. Po wyborach nowe otwarcie? [POWERED BY QUARK]
- Pieniądze w rodzinie, jak o nich rozmawiać, żeby nie było niemiło? Natalia Tur i Maciej Samcik [POWERED BY BNP PARIBAS / MISJA OSZCZĘDZANIE]
Jest tego świadom nasz czytelnik, który po dziwnym wycieku jego danych osobowych chciał zareagować szybko, ale system go spowalniał, niczym kula u nogi. Czytelnik pyta: czy to powinno tak działać? Zanim odpowiemy na to pytanie trzeba bliżej przyjrzeć się problemowi czytelnika. Problemowi, który może spotkać każdego z nas.
„Włam” na skrzynkę e-mail. A tam – kopalnia „wrażliwych” danych. Co robić?
Pan Aleksander jest wiernym czytelnikiem „subiektywności”. Wielokrotnie czytał artykuły, w których poruszaliśmy temat ochrony danych osobowych. To front, na którym trwa wojna z wszelkiej maści oszustami i złodziejami.
„Ktoś włamał się na moją skrzynkę e-mail i do dzisiaj nie mam do niej dostępu. Ponieważ jednym z ostatnich wysłanych tego dnia e-maili był ten z kancelarii notarialnej – zawierający mnóstwo danych „wrażliwych” – założyłem, że osoby, które przejęły konto e-mail, mają też komplet moich danych”.
Powiedzieć, że nie wygląda to dobrze, to nic nie powiedzieć. „Włam” na skrzynkę nastąpił akurat w momencie, gdy zostały tam wysłane arcyważne dokumenty. „Przypadek? Nie sądzę” – powiedziałby klasyk. I pan Aleksander powiedział mniej więcej to samo. Nawet gdyby w tle nie było e-maila z aktem notarialnym, to przecież na każdej naszej skrzynce e-mail znajdują się informacje, które mogą się przydać złodziejom. Hasła, PIN-y, informacje potwierdzające, że korzystamy z jakichś usług.
W walce ze złodziejami naszych danych nie jesteśmy jednak bezbronni, możemy pokusić się nawet o techniki „kontrwywiadowcze”. O wykupienie usługi ostrzegającej, którą oferują firmy zajmujące się gromadzeniem danych na temat pożyczek i kredytów oraz złożonych wniosków o pożyczenie pieniędzy.
Najpopularniejsza taką usługą są Alerty BIK, które polegają na tym, że gdy jakiś bank lub firma pożyczkowa zagląda w naszą „kartotekę” w bazie BIK, dostajemy alarmowego SMS-a. Jeśli akurat nie wnioskujemy o kredyt, ani pożyczkę, to prawie na pewno oznacza, że ktoś właśnie próbuje wyłudzić pieniądze na nasze konto.
Bogatsi o tę „kontrwywiadowczą” informację możemy jak najszybciej skontaktować się z BIK, który dalej pokieruje nas, jak wyjaśnić sprawę. Możemy zaalarmować ten bank, że to nie my wnioskujemy o kredyt, możemy też od razu zastrzec na stronie BIK dowód osobisty, albo poinformować banki i firmy pożyczkowe, że nie chcemy od nich aktualnie żadnych pieniędzy.
Czytaj też: Pytanie o skanowanie, czyli gdy bank chce podwoić krycie, ale nie dogonił zmieniającego się świata
Pan Aleksander zakłada oszustom podwójnego Nelsona
Nasz czytelnik doskonale o tym wiedział i Alerty BIK natychmiast zamówił. Zlecił też „credit freeze”, czyli „zamrożenie” chęci korzystania z kredytów i pożyczek. Ale – jako, że jest bardzo świadomym konsumentem – chciał „podwoić krycie” i skorzystać jeszcze z drugiej usługi podobnego typu, czyli zgłosić niebezpieczeństwo wyłudzenia pieniędzy na jego dane w bazie BezpiecznyPesel.pl.
To usługa, której patronują pozabankowe firmy pożyczkowe z plejadą największych na czele: zaglądają do niej Wonga, Bocian, Provident, itd. – w sumie 41 firm. Organizatorem jest Polski Związek Instytucji Pożyczkowych. Co oferuje BezpiecznyPesel.pl? Po zgłoszeniu danych klienta do bazy (potrzebne w tym celu jest zdjęcie dowodu dowodu osobistego) będą one figurować jako potwierdzenie tzw. credit freeze. A więc nie będzie można w oparciu o nie zaciągnąć jakichkolwiek zobowiązań (podobnie jak w Zastrzeżeniu Kredytowym od BIK, które obejmuje na razie tylko kilkanaście banków i firm pożyczkowych).
Firmy pożyczkowe szacują, że nawet 10% wniosków o udzielenie kredytu lub pożyczki pochodzi od osób, które próbują wyłudzić pieniądze, posługując się cudzą tożsamością. Średnia kwota wyłudzenia to ok. 2000 zł.
Czytelnik postąpił roztropnie, bo zabezpieczył się na dwa, a nawet trzy fronty. Wziął z BIK bezpłatne Zastrzeżenie Kredytowe i płatne Alerty BIK (obstawiając sektor bankowy) oraz bezpłatny Bezpieczny Pesel (obstawiając firmy pożyczkowe). Warto dodać, że w ramach obu usług credit freeze jesteśmy „zamrożeni” kredytowo tylko wobec tych firm, które korzystają z Zastrzeżenia Kredytowego oraz Bezpiecznego Peselu (a nie wszystkie są choćby w jednym z tych systemów).
Nota bene w lipcu zeszłego roku testowaliśmy też usługę ChrońPesel.pl – ta usługa jest płatna, rozszerzona o sektor bankowy, ale to nie jest już tylko credit freeze, który jest w ofercie tylko Bezpiecznego Peselu.
Czytaj też: Jak chronić swoją tożsamość? Alerty BIK kontra ChronPesel.pl. Porównuję ceny i korzyści
Czytaj też: A jeśli złodziej skopiuje dane z twojego dowodu osobistego? Co może z nimi zrobić?
„Proszę czekać, będzie rozmowa. Proszę czekać, będzie rozmowa”
Problem czytelnika polega na czasie reakcji. Wiedział, że dane wyciekły, wiedział gdzie i pod jaki numer zadzwonić i na jakiej stronie zastrzec swoje dane, ale pan Aleksander miał wrażenie, że system Bezpiecznego Peselu go spowalniał.
„Wypełniłem tam wszelkie wymagane pola i dostałem informację mailem, że moje zgłoszenie zostało odnotowane i że teraz… muszę czekać na weryfikację telefoniczną. Zgłoszenie wypełniłem w piątek rano. Jest poniedziałek wieczór, a telefonu weryfikacyjnego nie ma. Zadzwoniłem do Bezpieczny Pesel, gdzie pani z rozbrajającą szczerością poinformowała mnie, że nie wie kiedy otrzymam telefon i że koledzy zwykle dzwonią w ciągu… kilku dni”
Ta beztroska jest dziwna, bo przecież usługa dotyczy sytuacji nagłej, w której znaczenie mogą mieć minuty, aby uniemożliwić potencjalne działania oszustów. BezpiecznyPesel zrobił na panu Aleksandrze wrażenie, jakby nie spieszył się zupełnie i weryfikował dane całymi dniami. Cxytelnik się wkurzył i do nas napisał
„Czy firma wstrzymuje się z czasowym zastrzeżeniem dowodu do czasu aż mnie na podstawie tego dowodu pozytywnie zweryfikują? Tym samym przez cały czas narażam się na niebezpieczeństwo”
Czytaj też:Telekom chce skanować lub kserować twój dowód? Według GIODO nie ma do tego żadnego prawa
Z jednej strony rozumiemy potrzebę weryfikacji zgłoszeń, ale z drugiej – jeśli jest ona niezbędna – zgłoszenia powinny być weryfikowane w ciągu kilku-kilkunastu minut. Zapytaliśmy operatora systemu Bezpieczny Pesel skąd ta zwłoka?
„Biuro Obsługi Klienta komunikuje się ze wszystkimi osobami zgłaszającymi chęć zastrzeżenia danych. Od strony praktycznej najczęściej wygląda to tak, że niestety nasi pracownicy zmuszeni są kilkukrotnie dzwonić do zainteresowanych osób ponieważ nie odbierają one telefonu – dotyczy to ok. 60% wniosków. Jeżeli w danym dniu osoby nie odbierają, automatycznie weryfikowane kolejne osoby z listy i cyklicznie powtarzane są telefony do osób, które wcześniej nie odebrały telefonu. Nie oznacza to jednak, że w PESEL zostaje zastrzeżony dopiero w momencie zweryfikowania wniosku przez pracownika”
– tłumaczy operator usługi. Po co więc te telefony weryfikujące? I dleczego osoby korzystające z usługi nie są informowane, że oczekiwanie na telefon weryfikacyjny nie wstrzymuje wrzucenia informacji o zastrzeżeniu PESEL-a do bazy danych? Jak tłumaczy Bezpieczny Pesel procedura wygląda następująco:
1) w momencie zgłoszenia wniosku automatycznie dany PESEL jest zapisywany w bazie i współpracujący z bazą pożyczkodawcy otrzymują informację – PESEL zastrzeżony/niezweryfikowany.
2) jeżeli pracownik Bezpieczny Pesel dodzwoni się do zainteresowanej osoby i potwierdzi wniosek, wtedy do pożyczkodawców przekazywana jest informacja – PESEL zastrzeżony/zweryfikowany.
„Już w momencie złożenia wniosku o zastrzeżenie PESEL-u przez klienta informacja jest przekazywana pożyczkodawcom weryfikującym wnioski w naszym systemie. Nasze doświadczenia z firmami pożyczkowymi wskazują, że już status PESEL zastrzeżony/niezweryfikowany jest wystarczający, aby w ramach procesów weryfikacyjnych wstrzymać kredytowania takiej osoby”
Czytaj też: Pierwsza w Polsce cyberpolisa. Ochroni twoje pieniądze, twardy dysk i… reputację w internecie
Czytaj też: Przyszedł po kredyt, ale go nie dostał. Po czterech latach dostał… rachunek za konto. Ponad 600 zł!
Wynika z tego, że weryfikacja to formalność, a ochrona trwa „od zaraz”. A pan Aleksander niepotrzebnie najadł się strachu. Wkrótce swoje dane w bazie Bepieczny Pesel będzie można zastrzec nie tylko online, ale również na poczcie. To ukłon w stronę seniorów, którzy mogą mieć problem z korzystaniem z zastrzegania online. Tyle tylko, że będzie to usługa nietania – prowizja wyniesie aż 21 zł.
Główny problem polega na mnogości różnych baz, w których można składać zastrzeżenia kredytowe. Żeby mieć pewność, że nikt nie weźmie na nasze dane kredytu w banku, pożyczki w firmie pożyczkowej, czy umowy na telefon – powinniśmy teoretycznie zastrzec dane w ramach usług BIK, ChrońPesel oraz Bezpieczny Pesel. A i to nie daje żadnej gwarancji skuteczności, bo nawet wszystkie trzy usługi razem wzięte nie pokrywają całego rynku finansowego.
źródło zdjęcia: PixaBay