Jest kwiecień tego roku. Legniccy policjanci zatrzymują 23-latka pod zarzutem fałszowania dokumentów. Wpadł na gorącym uczynku. Próbował zdalnie założyć konto w banku na dane widniejące w sfałszowanym dowodzie osobistym. Umowę miał podpisać za pośrednictwem kuriera. Ale ten zorientował się, że coś jest nie tak, ponieważ adres, na jaki była adresowana przesyłka, nie istnieje.
Mężczyzna okazał kurierowi dowód osobisty ze swoim wizerunkiem, ale pozostałe dane należały do kogoś innego. W jego mieszkaniu policjanci znaleźli jeszcze kilka podrobionych dowodów osobistych. Grozi mu 5 lat odsiadki.
Odosobniony przypadek? Bynajmniej. Dekadę temu w strukturach Związku Banków Polskich stworzono system Dokumenty Zastrzeżone. System pozwala zastrzec skradziony lub zgubiony dokument tożsamości, dzięki czemu przestępcy nie mogą go użyć m.in. do wyłudzenia kredytu (więcej o tym i innych systemach zastrzegania dokumentów będę pisał w kolejnych odcinkach tego cyklu).
Jak podaje ZBP, w drugim kwartale 2018 r. oszuści próbowali wyłudzić kredyty o wartości ponad 90 mln zł. To tylko udaremnione przypadki. Ile pieniędzy udało się im ukraść na czyjeś nazwisko? Nie wiadomo.
W sumie od 2008 r. udaremniono już prawie 77 tys. prób wyłudzeń kredytów na łączną kwotę 4,25 mld zł!
Ktoś zapyta, a skąd oszust miał dane innej osoby? Okazji przejęcia danych jest aż nadto. Przypomnijcie sobie, komu i gdzie w ostatnim czasie pokazywaliście dowód osobisty. I nie chodzi tu o fizyczną kradzież dokumentu. Pokazujemy je w urzędach, na poczcie, w hotelach, dajemy się wylegitymować kurierom, którzy pośredniczą w zawieraniu umów bankowych czy telekomunikacyjnych, w wypożyczalniach rowerów czy sprzętu zimowego.
Mając dane w garści, wystarczy, żeby spreparować fałszywy dokument tożsamości. Fałszywe, tzw. kolekcjonerskie dowody osobiste na czarnym rynku chodzą już po kilkaset złotych.
Jakich socjotechnicznych trików używają złodzieje tożsamości, by wyłudzić od nas dane? Czytaj na www.subiektywnieofinansach.pl, w kolejnym artykule w ramach akcji "W obronie Twojej tożsamości".
Przelew weryfikacyjny, czyli luka w systemie
Jak oszuści mogą je wykorzystać? W dużym stopniu zadanie ułatwia im... nasza wygoda. Dziś z wielu usług korzystamy bez wychodzenia z domu. Zakupy w sklepach internetowych stają się codziennością. Przez internet można dziś założyć konto w banku, zamówić abonament telefoniczny. Swego rodzaju puszkę Pandory kilka lat temu otworzyły tzw. przelewy weryfikacyjne, które miały ułatwić zdalne otwieranie kont bankowych.
Na czym to polega? Najpierw trzeba wypełnić wniosek o otwarcie konta na stronie banku. Podajemy w nim m.in. dane z dowodu osobistego. Ale we wniosku można przecież wpisać, co się chce, np. Jan Pinokio, ulica Bajkowa. Bank, żeby mieć pewność, że "my to my", prosi o wykonanie przelewu z innego banku na symboliczną złotówkę.
Nasz nowy bank wychodzi bowiem z założenia, że bank, z którego przelew został wysłany, już nas prześwietlił, a więc założyliśmy w nim konto stawiając się osobiście w oddziale. Musieliśmy więc pokazać dowód osobisty. Jeśli oszustom uda się założyć jedno "fejkowe" konto, będą mogli otworzyć kolejne w innych bankach, które akceptują taką metodę weryfikacji.
Banki mogą otwierać konta zdalnie (na podstawie przelewu weryfikacyjnego) tylko pod warunkiem, że rachunek, z którego poszedł przelew, został otwarty w sposób tradycyjny, a więc w oddziale banku.
Z kontem w garści po pieniądze
Ale to nie załatwia problemu w całości. Jeśli oszustom - na podstawie sfałszowanego dowodu - uda się założyć konto w sposób tradycyjny, mają bazę do kolejnych nadużyć. Ich celem są m.in. firmy pożyczkowe. Część tej branży postawiła na pożyczki udzielane przez internet. W jaki sposób potwierdzają tożsamość klientów? Przelewem weryfikacyjnym z banku.
Poszkodowani o tym, że padli ofiarą kradzieży tożsamości (i pieniędzy), dowiadują się zwykle po kilku miesiącach, a nawet latach, gdy dług próbują odzyskać firmy windykacyjne.
Większe kwoty oszuści próbują wyłudzać raczej w bankach, bowiem w firmach pożyczkowych dostępne kwoty pierwszej pożyczki są ograniczone. A gdy tej pierwszej się nie spłaci, fejkowe konto służące do weryfikacji klienta staje się spalone.
To tylko jeden ze sposobów wykorzystania naszych danych. Złodziej, klonując naszą tożsamość, może przecież na nasze dane brać towar na raty (których oczywiście nie spłaci), albo próbować "na krechę" (z odroczoną płatnością) kupować w sklepach internetowych.
W starciu z oszustami nie jesteśmy kompletnie bezbronni. Każdy z nas może wyposażyć się w dodatkowe "bezpieczniki", które mogą zminimalizować ryzyka związane z kradzieżą tożsamości.
Chodzi np. o oferowaną przez Biuro Informacji Kredytowej usługę "Alerty BIK", sygnalizujące, że ktoś właśnie próbował wziąć kredyt lub pożyczkę na nasze nazwisko. Można też "wrzucić" do systemu informację, że nie życzymy sobie żadnego kredytu. O tych bezpiecznikach opowiem w kolejnych odcinkach tego cyklu.
Zobacz też: Za 2 zł miesięcznie możesz mieć Alerty BIK, które ostrzegą cię przed próbą wyłudzenia kredytu na Twoje dane.
Partnerem akcji edukacyjnej "W obronie Twojej tożsamości" jest Biuro Informacji Kredytowej, które oferuje Alerty BIK, dzięki którym możemy dostać informację SMS-em o każdej próbie wyłudzenia pieniędzy na nasze dane.
BIK fot. BIK
