W wielu instytucjach, urzędach, bankach mają ogromne parcie, żeby kserować i skanować nasze dowody osobiste. Prawo w tej sprawie staje po stronie banków poprzez to, że nie jest precyzyjne – a było pisane jeszcze w czasach, kiedy nikt nie myślał o zakładaniu kont “na słupa”. O ile jednak w bankach są jeszcze wyczuleni na ochronę danych i tajemnicę bankową, to na pewno trzeba starać się, żeby możliwie niewiele skanów naszego ID “latało” po mieście z tytułu tego, że gdzieś zostawiliśmy dowód osobisty jako zastaw, albo daliśmy go sobie zeskanować w jakimś urzędzie, sklepie, firmie usługowej.

NIE ZOSTAWIAMY SKANÓW DOWODU OSOBISTEGO

Chodzi o to, że mając nasz dowód osobisty można próbować przerobić nas na “słupa”, czyli założyć na nasze dane konto bankowe. Wystarczy, że kurier przynoszący dokumenty do podpisu i odbierający potwierdzenie tożsamości nie wpadnie na pomysł, żeby obejrzeć dowód klienta, tylko przyjmie skan. A jeśli już zostaniemy “slupem”, to możemy się spodziewać, że złodziej tożsamości spróbuje wziąć na nasze konto pożyczkę (oczywiście nie jest pewne, że mu się uda, bo firmy pożyczkowe mają nowoczesne narzędzia do wyłapywania nieprawidłowości).

NIE DAJEMY NIKOMU KARTY PŁATNICZEJ

Uważasz, że transakcje zbliżeniowe to zło? Owszem, jak się zgubi kartę, to można stracić parę złotych (bo przy malych transakcjach zbliżeniowych nie trzeba podawać PIN-u), ale szybko powinien włączyć się “alarm”. A dzięki płaceniu przez zbliżenie ani na moment nie wypuszczam karty z rąk (nawet jeśli jest to zakup powyżej 50 zł, to tylko zbliżam kartę do terminala, a potem wbijam PIN). Dzięki temu nikt nie zobaczy numeru karty, imienia i nazwiska, daty ważności karty oraz numeru CVC na odwrocie. Mając komplet tych danych (wystarczy mała kamerka nad kasą i sprawne rączki nieuczciwego kasjera), można robić na nasze konto zakupy w sklepach internetowych (przynajmniej w niektórych, tych najsłabiej zabezpieczonych).

A więc: nie ujawniamy naszego PIN-u do karty (zasłaniamy ręką klawiaturę terminala lub bankomatu przy wpisywaniu PIN-u), nie pozwalamy nikomu wziąć do ręki naszej karty, dla pewności możemy też zakleić kolorową taśmą klejącą np. numer karty (żadna kamera wtedy go nie zarejestruje) oraz deaktywować możliwość płacenia kartą w internecie (to takich transakcji możemy mieć osobną kartę pre-paid, którą w razie potrzeby ładujemy potrzebną kwotą). Wyjątek to karty, które wymagają przy transakcjach internetowych procedury 3D Secure lub takie, które poddaliśmy tokenizacji w ramach usługi Visy lub MasterCarda. Takie karty są bezpieczne i nie trzeba im “odcinać” możliwości płacenia w sieci.

NIE POTWIERDZAMY NIC NIKOMU “PRZELEWEM NA 1 ZŁ

Dość popularnym sposobem na kradzież naszej tożsamości jest namówienie nas, żebyśmy przesłali na wskazane konto przelew w wysokości 1 zł albo i mniej. Oficjalne wytłumaczenie jest takie, że w ten sposób potwierdzimy, że my to my i damy sygnał, że jesteśmy zainteresowani poważnie np. jakąś pracą. Taki przelew oczywiście nie służy do weryfikacji nas przez rzekomych kontrahentów, tylko jest kradzieżą naszej tożsamości. Ktoś na nasze dane, zapisane automatycznie w przelewie, po prostu chce założyć konto. Jeśli ten ktoś jednocześnie poprosił nas o przesłanie skanu dowodu osobistego, to znaczy, że zostaniemy za chwilę “słupem” i na nasze konto będzie wzięty kredyt lub pożyczka.

“PODWAJAMY KRYCIE”, CZYLI HIGIENA OSOBISTA

Poza “grubymi” nadużyciami, które mogą doprowadzić do kradzieży tożsamości, staramy się unikać robienia głupot takich jak korzystanie z konta bankowego przez internet w publicznych sieciach wi-fi (przeciętnie inteligentny haker może przejąć hasła i loginy nie tylko do konta bankowego, ale np. do poczty e-mail, w której trzymasz swoje nagie fotki :-))). Warto też ustawiać w bankach i innych miejscach, w których trzymamy pieniądze, takie hasła i PIN-y, które nie są oczywiste do rozszyfrowania (każdy złodziej zaczyna “zabawę” od próby wejścia na nasze konto dzięki hasłu z dniem naszych urodzin, albo od “1234” – to bardzo fajna kombinacja, której nie trzeba zapamiętywać, prawda? ;-))). W smartfonie ustawiamy blokadę ekranu (żeby ponownie zażądał PIN-u) nie po 15 minutach nieużywania, lecz po jednej – jeśli smartfona zgubimy, złodziej będzie miał tylko minutę, żeby go przejąć. A jak już przejmie, to… duża część klientów banków ma to samo hasło do Facebooka i do konta osobistego :-).

Z Facebooka naprawdę łatwo wykraść hasła, niż z banku, więc lepiej żeby hasła w portalach społecznościowych i do konta bankowego to nie były te same hasła. No i pewnie nie zaszkodzi wykupić w banku SMS-ów z potwierdzeniami transakcji (szybko zorientujemy się, że ktoś grasuje na naszym koncie) lub usług informacyjnych w firmach prowadzących bazy danych, z których banki i firmy pożyczkowe zasysają informacje o każdym kliencie, zanim pożyczą mu pieniądze (są co najmniej cztery takie instytucje/firmy — BIK, Infomonitor, KRD, ERIF), z czego co najmniej dwie mają usługę alarmów SMS-owych.

Jeśli na takie coś się zapiszemy, to dostaniemy SMS-em informację, że ktoś próbuje się za nas podać w takiej-a-takiej instytucji finansowej lub też, że jakaś instytucja finansowa o nas pytała w danej bazie (co może oznaczać – jeśli nie mamy z nią nic wspólnego – że przyszedł do niej ktoś i się za nas podał). Mając odpowiednio szybko wiedzę, że coś niedobrego się dzieje, będziemy mogli zareagować (np. zapytać w danym banku dlaczego o nas pytał w tej czy innej firmie prowadzącej bazę danych).