25 Lipca 2020
Co trzeci Polak nie wie, czy dobrze chroni swoje dane przed oszustami
55% Polaków obawia się kradzieży tożsamości. Jednocześnie co trzeci z nich nie potrafi ocenić, czy w sposób właściwy chroni swoje dane osobowe. Za największe zagrożenie uznają działalność oszustów w Internecie, jednak połowa z nich wciąż obawia się tradycyjnych metod takich, jak kradzież lub podrobienie dokumentów. Przestępcy z kolei nie cofną się przed niczym. Jak pokazują doświadczenia ekspertów serwisu ChronPESEL.pl, są w stanie wykorzystać nawet obecną sytuację epidemiologiczną.
Jak wynika z przeprowadzonego przez Krajowy Rejestr Długów Biuro Informacji Gospodarczej i serwis ChronPESEL.pl badania, ponad połowa Polaków jest przekonana, że dobrze chroni swoje dane osobowe (52%), jednocześnie co trzeci ankietowany miał problem z oceną, czy zapewnia im należytą ochronę (38%). Ta niepewność nie dziwi, ponieważ oszuści czyhający na nasze dane są bardzo kreatywni.
W opinii badanych, złodzieje tożsamości pobierają dane osobowe głównie na drodze wyłudzenia, na przykład poprzez fałszywe strony logowania lub fałszywe e-maile (74,5%). Równocześnie ponad połowa ankietowanych uważa, że oszuści zyskują dostęp do danych poprzez kradzież dokumentów papierowych i plastikowych (50,3%).
Kolekcjonerzy tożsamości
Ponad 41% Polaków obawia się, że przestępcy wykorzystają ich dane osobowe podrabiając dokumenty lub karty płatnicze. Jak wynika z ostatnich doniesień medialnych, nie są to obawy bezzasadne. W połowie czerwca mogliśmy przeczytać o rozbiciu grupy przestępczej, która na podrabianiu dokumentów i późniejszej ich sprzedaży zarobiła blisko 3,5 mln zł.
W ubiegłym roku w życie weszła ustawa o dokumentach publicznych zakazująca m.in. handlu fałszywymi dokumentami takimi jak dowód osobisty lub prawo jazdy. Miało to spowodować zakończenie procederu polegającego na sprzedaży „dokumentów kolekcjonerskich”. Niestety, rok po wprowadzeniu okazuje się, że w Internecie nadal można sobie zamówić replikę dowodu. Jak to działa?
- Żeby wyrobić sobie taki dowód wystarczy wpisać w wyszukiwarce „dokumenty kolekcjonerskie”, wypełnić dane, potwierdzić, że to na pewno nasze, zapłacić i czekać na zamówienie. Co dalej? Jedni od razu starają się taki dokument wykorzystać, inni, jak zatrzymani w zeszłym miesiące przez Centralne Biuro Śledcze Policji, sprzedają podrobione dowody i paszporty z cudzymi danymi. Potem wszystko przebiega już zgodnie ze sprawdzonym scenariuszem. Posługujący się naszymi danymi oszust zgłasza się do firmy pożyczkowej lub sklepu, np. ze sprzętem elektronicznym, gdzie korzystając z „nowej” tożsamości wyłudza pieniądze lub robi kosztowne zakupy na raty, których oczywiście nie zamierza płacić – tłumaczy Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.
Niekonwencjonalne metody oszustów
Oszuści szybko przystosowują się do zmieniających się okoliczności. W okresie pandemii dane próbują wyłudzać podszywając się pod pracowników instytucji państwowych. Jak to wygląda w praktyce?
- W ostatnim czasie zgłosił się do nas klient, który kilka dni wcześniej odebrał telefon, jak mu się wydawało, od pracownika Sanepidu. W trakcie rozmowy, która rzekomo miała zweryfikować, czy dana osoba kwalifikuje się do odbycia kwarantanny, nasz klient podał, m.in. imię i nazwisko, numer PESEL, serię i numer dowodów tożsamości oraz adres do korespondencji. Na zakończenie usłyszał, że w ciągu trzech dniach roboczych pojawi się u niego pogotowie ratunkowe, żeby potwierdzić badania telefoniczne. Do tego czasu miał nie opuszczać domu. Po upływie wyznaczonego czasu, gdy nikt nie przyjechał, klient sam zadzwonił do Sanepidu, gdzie dowiedział się, że instytucja nie podejmowała wobec niego żadnych działań. To oznaczało, że został oszukany – opowiada Adrian Figurniak menedżer zespołu doradców serwisu ChronPESEL.pl.
Niestety takie historie rzadko kończą się w tym miejscu i jest to dopiero początek zmagań z konsekwencjami.
- Po kontakcie z nami i pobraniu raportu z Rejestru okazało się, że jeden z banków oraz kilka firm pożyczkowych sprawdzało jego dane w Krajowym Rejestrze Długów. W jednej z nich miał już zaciągniętą pożyczkę. Od rozmowy telefonicznej nie minęły dwa tygodnie, a oszuści już wykorzystali jego dane osobowe do wyłudzenia pieniędzy. Gdyby nie szybka reakcja, o pożyczkach dowiedziałby się za kilka miesięcy w momencie otrzymania wezwania do zapłaty – dodaje Figurniak.
Bomba z opóźnionym zapłonem
Podobnych historii jest więcej i nie zawsze poszkodowani od razu dowiadują się, że padli ofiarą wyłudzenia danych. Dlatego Urząd Ochrony Danych Osobowych w swoim komunikacie dotyczącym reagowania w przypadku kradzieży tożsamości zaleca również założenie konta w biurze informacji gospodarczej, żeby monitorować swoją aktywność kredytową.
- Bank, firma pożyczkowa, operator telefoniczny, dostawca Internetu, telewizja cyfrowa i wiele innych instytucji zanim podpiszą umowę z nowym klientem, sprawdzają, czy nie jest notowany w Krajowym Rejestrze Długów Biurze Informacji Gospodarczej, jako osoba zadłużona. Jednak, żeby to zrobić muszą najpierw uzyskać jego pisemną zgodę. Więc w sytuacji, w której otrzymujemy SMS-a, że właśnie sprawdza nas np. jakiś bank, w którym nigdy nie byliśmy i nigdy nie składaliśmy wniosku o kredyt, wiemy, że trzeba szybko reagować – tłumaczy Bartłomiej Drozd.
Niestety, jak pokazują doświadczenia poszkodowanych, samo ostrzeżenie może nie wystarczyć.
- Musimy pamiętać, że nie ma takiego systemu w Polsce, który monitorowałby wszystkie miejsca, gdzie mogą być przetwarzane nasze dane. Po drugie instytucje finansowe, telekomy, czy telewizje cyfrowe stawiają dzisiaj na szybkość obsługi. To te słynne „15 minut”, w czasie których mamy dostać towar lub pieniądze. Oczywiście to jest zabieg marketingowy, bo nierzadko ten czas się wydłuża do kilkudziesięciu minut. Tak, czy inaczej poszkodowany, który dostanie taki alert, ma bardzo mało czasu na reakcję, żeby zablokować taką transakcję. Dlatego ważne jest, żeby zapewnić sobie wsparcie również w sytuacji, gdy dojdzie do wyłudzenia, bo co mi z takiego alertu, jeśli już ktoś zdążył mnie okraść – wyjaśnia Bartłomiej Drozd.
ChronPESEL.pl daje dodatkowo także wsparcie prawne osobom, które padły ofiarą oszusta. W zależności od wybranej opcji zarejestrowany użytkownik platformy otrzyma albo komplet dokumentów wraz z adresami instytucji, do których należy je wysłać, aby nie płacić cudzego kredytu albo zwrot do 15 tys. zł za koszty procesowe i wynagrodzenia prawnika, który zajmie się tym w jego imieniu.
W opinii badanych, złodzieje tożsamości pobierają dane osobowe głównie na drodze wyłudzenia, na przykład poprzez fałszywe strony logowania lub fałszywe e-maile (74,5%). Równocześnie ponad połowa ankietowanych uważa, że oszuści zyskują dostęp do danych poprzez kradzież dokumentów papierowych i plastikowych (50,3%).
Kolekcjonerzy tożsamości
Ponad 41% Polaków obawia się, że przestępcy wykorzystają ich dane osobowe podrabiając dokumenty lub karty płatnicze. Jak wynika z ostatnich doniesień medialnych, nie są to obawy bezzasadne. W połowie czerwca mogliśmy przeczytać o rozbiciu grupy przestępczej, która na podrabianiu dokumentów i późniejszej ich sprzedaży zarobiła blisko 3,5 mln zł.
W ubiegłym roku w życie weszła ustawa o dokumentach publicznych zakazująca m.in. handlu fałszywymi dokumentami takimi jak dowód osobisty lub prawo jazdy. Miało to spowodować zakończenie procederu polegającego na sprzedaży „dokumentów kolekcjonerskich”. Niestety, rok po wprowadzeniu okazuje się, że w Internecie nadal można sobie zamówić replikę dowodu. Jak to działa?
- Żeby wyrobić sobie taki dowód wystarczy wpisać w wyszukiwarce „dokumenty kolekcjonerskie”, wypełnić dane, potwierdzić, że to na pewno nasze, zapłacić i czekać na zamówienie. Co dalej? Jedni od razu starają się taki dokument wykorzystać, inni, jak zatrzymani w zeszłym miesiące przez Centralne Biuro Śledcze Policji, sprzedają podrobione dowody i paszporty z cudzymi danymi. Potem wszystko przebiega już zgodnie ze sprawdzonym scenariuszem. Posługujący się naszymi danymi oszust zgłasza się do firmy pożyczkowej lub sklepu, np. ze sprzętem elektronicznym, gdzie korzystając z „nowej” tożsamości wyłudza pieniądze lub robi kosztowne zakupy na raty, których oczywiście nie zamierza płacić – tłumaczy Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.
Niekonwencjonalne metody oszustów
Oszuści szybko przystosowują się do zmieniających się okoliczności. W okresie pandemii dane próbują wyłudzać podszywając się pod pracowników instytucji państwowych. Jak to wygląda w praktyce?
- W ostatnim czasie zgłosił się do nas klient, który kilka dni wcześniej odebrał telefon, jak mu się wydawało, od pracownika Sanepidu. W trakcie rozmowy, która rzekomo miała zweryfikować, czy dana osoba kwalifikuje się do odbycia kwarantanny, nasz klient podał, m.in. imię i nazwisko, numer PESEL, serię i numer dowodów tożsamości oraz adres do korespondencji. Na zakończenie usłyszał, że w ciągu trzech dniach roboczych pojawi się u niego pogotowie ratunkowe, żeby potwierdzić badania telefoniczne. Do tego czasu miał nie opuszczać domu. Po upływie wyznaczonego czasu, gdy nikt nie przyjechał, klient sam zadzwonił do Sanepidu, gdzie dowiedział się, że instytucja nie podejmowała wobec niego żadnych działań. To oznaczało, że został oszukany – opowiada Adrian Figurniak menedżer zespołu doradców serwisu ChronPESEL.pl.
Niestety takie historie rzadko kończą się w tym miejscu i jest to dopiero początek zmagań z konsekwencjami.
- Po kontakcie z nami i pobraniu raportu z Rejestru okazało się, że jeden z banków oraz kilka firm pożyczkowych sprawdzało jego dane w Krajowym Rejestrze Długów. W jednej z nich miał już zaciągniętą pożyczkę. Od rozmowy telefonicznej nie minęły dwa tygodnie, a oszuści już wykorzystali jego dane osobowe do wyłudzenia pieniędzy. Gdyby nie szybka reakcja, o pożyczkach dowiedziałby się za kilka miesięcy w momencie otrzymania wezwania do zapłaty – dodaje Figurniak.
Bomba z opóźnionym zapłonem
Podobnych historii jest więcej i nie zawsze poszkodowani od razu dowiadują się, że padli ofiarą wyłudzenia danych. Dlatego Urząd Ochrony Danych Osobowych w swoim komunikacie dotyczącym reagowania w przypadku kradzieży tożsamości zaleca również założenie konta w biurze informacji gospodarczej, żeby monitorować swoją aktywność kredytową.
- Bank, firma pożyczkowa, operator telefoniczny, dostawca Internetu, telewizja cyfrowa i wiele innych instytucji zanim podpiszą umowę z nowym klientem, sprawdzają, czy nie jest notowany w Krajowym Rejestrze Długów Biurze Informacji Gospodarczej, jako osoba zadłużona. Jednak, żeby to zrobić muszą najpierw uzyskać jego pisemną zgodę. Więc w sytuacji, w której otrzymujemy SMS-a, że właśnie sprawdza nas np. jakiś bank, w którym nigdy nie byliśmy i nigdy nie składaliśmy wniosku o kredyt, wiemy, że trzeba szybko reagować – tłumaczy Bartłomiej Drozd.
Niestety, jak pokazują doświadczenia poszkodowanych, samo ostrzeżenie może nie wystarczyć.
- Musimy pamiętać, że nie ma takiego systemu w Polsce, który monitorowałby wszystkie miejsca, gdzie mogą być przetwarzane nasze dane. Po drugie instytucje finansowe, telekomy, czy telewizje cyfrowe stawiają dzisiaj na szybkość obsługi. To te słynne „15 minut”, w czasie których mamy dostać towar lub pieniądze. Oczywiście to jest zabieg marketingowy, bo nierzadko ten czas się wydłuża do kilkudziesięciu minut. Tak, czy inaczej poszkodowany, który dostanie taki alert, ma bardzo mało czasu na reakcję, żeby zablokować taką transakcję. Dlatego ważne jest, żeby zapewnić sobie wsparcie również w sytuacji, gdy dojdzie do wyłudzenia, bo co mi z takiego alertu, jeśli już ktoś zdążył mnie okraść – wyjaśnia Bartłomiej Drozd.
ChronPESEL.pl daje dodatkowo także wsparcie prawne osobom, które padły ofiarą oszusta. W zależności od wybranej opcji zarejestrowany użytkownik platformy otrzyma albo komplet dokumentów wraz z adresami instytucji, do których należy je wysłać, aby nie płacić cudzego kredytu albo zwrot do 15 tys. zł za koszty procesowe i wynagrodzenia prawnika, który zajmie się tym w jego imieniu.