Kasa złowiona na dane

Nasze dane osobowe są w niebezpieczeństwie. Trzeba wiedzieć, jak je chronić /©123RF/PICSEL

Jak wynika z policyjnych statystyk, swoje dane osobowe chronimy w niewystarczający sposób. W efekcie spłacamy kredyty wyłudzone przez oszustów na nasze nazwisko.

Reklama

Nic w tym dziwnego, skoro dostęp do naszych danych, umożliwiających tego rodzaju przekręty, ma zbyt wiele postronnych osób. Przykłady? Choćby wypożyczalnie, np. łyżew. Zastawem za parę butów do jazdy na lodzie bywa dowód osobisty. Owszem, pracownicy wypożyczalni mogą być osobami uczciwymi, ale co w wypadku, gdy trafi się cwaniak, który skopiuje dane z dowodu? Jest wysoce prawdopodobne, że później spotkamy się z windykatorem, który rozliczy nas za kredyt wyłudzony na podstawie naszych danych osobowych.

W 2014 roku policja odnotowała ponad 14 tys. przypadków posługiwania się dokumentem innej osoby. Zarejestrowano także ponad 30 tys. przestępstw związanych z ich podrabianiem. Równie ciekawie wyglądają statystyki Biura Informacji Kredytowej. W pierwszym kwartale 2015 roku odnotowano 1877 prób wyłudzenia kredytów na łączną kwotę ponad 60 mln zł!

Czym są dane potrzebne do wyłudzenia? Jak je chronić? Wiedza o tym może uratować przed dużymi kłopotami. Raz puszczoną w ruch machinę komorniczą trudno bowiem zatrzymać.

Tajemnica PESEL-u  

Reklama

Zgodnie z art. 6 ust. 1 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (Dz.U. z 2002 nr 101, poz. 926 ze zm.), za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne (art. 6 ust. 2 ustawy).

Mówiąc prościej: dane osobowe to nie tylko te informacje, które pozwolą na określenie tożsamości konkretnej osoby, ale i te które, choć nie pozwalają na jej natychmiastową identyfikację, to wystarczą do jej ustalenia przy pewnym nakładzie zarówno kosztów, jak i czasu oraz działań.

Pojedyncze informacje o dużym stopniu ogólności nie są danymi osobowymi. Przykład? Nazwa ulicy, numer domu bądź też wysokość wynagrodzenia; jednak w zestawieniu z innymi faktami, które można odnieść do konkretnej osoby, taki danymi już będą. Zaliczamy do nich imię, nazwisko, adres danej osoby, jej numery identyfikacyjne oraz dane o cechach fizjologicznych, umysłowych, ekonomicznych, kulturowych i społecznych.

Jaka pojedyncza informacja stanowi daną osobową i powinniśmy jej strzec jak oka w głowie? To nasz numer ewidencyjny PESEL. Zgodnie z art. 15 ust. 2 ustawy z dn. 24 września 2010 o ewidencji ludności (Dz.U. z 2015  poz. 388) PESEL to 11-cyfrowy unikatowy symbol numeryczny, jednoznacznie identyfikujący konkretną osobę fizyczną. Sześć pierwszych cyfr oznacza datę urodzenia (w kolejności: rok, miesiąc, dzień), następne cztery to liczba porządkowa i płeć osoby. Ostatnia cyfra to cyfra kontrolna, która służy do elektronicznej kontroli poprawności nadanego numeru ewidencyjnego. Tym samym PESEL stanowi informację, której przetwarzanie podlega już wszelkim rygorom przewidzianym w ustawie.

Dane dzielimy także na zwykłe i szczególnie chronione. Te pierwsze to np. imię, nazwisko, adres zamieszkania, data urodzenia, numer PESEL. Informacje szczególnie chronione dotyczą pochodzenia rasowego lub etnicznego, poglądów politycznych, religijnych, filozoficznych, wyznania, przynależności do partii lub związku, stanu zdrowia, kodu genetycznego, nałogów, życia seksualnego, ewentualnych skazań i orzeczeń o ukaraniu, mandatów i innych orzeczeń wydanych w postępowaniu przed sądem lub urzędem. Na administratorów tych danych - sądy czy jednostki samorządowe - ustawa nakłada o wiele bardziej rygorystyczne obowiązki niż na administratorów danych "zwykłych".

Ciekawostką jest fakt, że w świetle ustawy danymi osobowymi nie są informacje o osobach zmarłych. Często zdarza się, że firmy, urzędy i instytucje publiczne odmawiając udzielenia informacji o takich osobach, powołują się na powyższy przepis. To błąd, gdyż regulacja dotyczy wyłącznie osób żyjących.

Pilnuj własnej tożsamości!  

Utracić własną tożsamość można w niezwykle łatwy sposób. Najczęściej sami się do tego przyczyniamy, i to całkiem dobrowolnie. Np. nabierając się na fałszywe ogłoszenia dotyczące ofert pracy. Osoby odpowiadające na takie anonsy bywają informowane przez przyszłego "pracodawcę" o potrzebie wypełnienia szczegółowego formularza. Należy w nim podać personalia, nierzadko trzeba też przesłać skan dowodu. Gdy dochodzi do tego prośba dotycząca wykonania tzw. przelewu identyfikacyjnego w wysokości 1 grosza z własnego konta na wskazane konto, powinna się w głowie zapalić lampka ostrzegawcza: celem owego przelewu identyfikacyjnego jest aktywacja nowo założonego konta, na które oszuści mogą wyłudzać pożyczki.

Taka właśnie sytuacja spotkała niejakiego pana Marcina, którego historię opisała "Gazeta Wyborcza". Mężczyzna odpowiedział na anons o pracy. Wkrótce poproszono go o podanie następujących informacji: imię (imiona) i nazwisko, imiona rodziców oraz nazwisko panieńskie matki, data urodzenia, obywatelstwo, numer ewidencji (PESEL), numer identyfikacji podatkowej (NIP), adres zameldowania, oświadczam, że dane są zgodne z dowodem osobistym seria ..., numer ..., wydanym przez .... Proszę również podać datę ważności dokumentu.

To nie wszystko: mężczyzna miał także podać numer telefonu oraz wykonać przelew identyfikacyjny w wysokości złotówki z własnego konta na podany w mailu numer rachunku. W tytule przelewu kazano mu wpisać, że jest to potwierdzenie zawarcia umowy rachunku bankowego w jednym z banków. Mężczyzna, jak przyznał przed dziennikarzem, wahał się, czy to uczynić, ale ostatecznie się zgodził. Ciąg dalszy był łatwy do przewidzenia. Kontakt ze strony "pracodawcy" się urwał. Na wysyłane przez pana Marcina maile przychodziła informacja zwrotna, że dany adresat już nie istnieje.

Tym oto sposobem szukający pracy mężczyzna stał się tzw. "słupem", którego dane i założone przez internet konto służyły oszustom do wyłudzania pożyczek w firmach oferujących szybki i łatwy dostęp do gotówki bez zbędnych formalności.

Sposoby na oszustów  

W podobnej jak bohater reportażu "Gazety Wyborczej" sytuacji mogło znaleźć się wiele osób szukających pracy. Co wtedy zrobić? Krok pierwszy: wizyta w komendzie policji. Po złożeniu zeznania należy poprosić o kopię protokołu. Będzie ona niezbędna, by pokrzyżować plany oszustom. Krok drugi: wizyta w banku, do którego wykonało się przelew identyfikacyjny, by zamknąć otwarte przez internet konto.

Niestety, procedura może potrwać do 30 dni. Do tego czasu warto zmienić np. numer telefonu, który podało się do odbierania kodów jednorazowych, służących do potwierdzania przelewów lub hasło do obsługi konta. Bezwzględnie należy zastrzec w banku własny dowód osobisty. Większość instytucji finansowych jest włączona w system bazy danych dokumentów zastrzeżonych. Informacja o zastrzeżonym dowodzie natychmiast trafi do systemu i będzie dostępna dla innych banków.

To nie koniec, bo jedno założone na słupa i przechwycone przez przestępców konto może posłużyć do zakładania kolejnych. Dlatego w historii operacji z rachunku należy sprawdzić, do jakich banków były wysyłane przelewy identyfikacyjne. To pokrzyżuje plany przestępcom.

Krok trzeci: kontakt ze Związkiem Firm Pożyczkowych. Organizacja ta zrzesza kilkadziesiąt firm oferujących tzw. chwilówki. Powiadomienie Związku o tym, że padło się ofiarą oszustwa, spowoduje zastrzeżenie danych z dowodu i tym samym uniemożliwi zaciąganie kolejnych pożyczek.

Ostatni krok to kontakt z bazami dłużników, czyli rejestrami, w których gromadzone są dane m.in. o posiadanych kredytach. To firmy takie jak m.in. Biuro Informacji Kredytowej czy Krajowy Rejestr Długów. Po rejestracji można tam przejrzeć własną historię kredytową i sprawdzić, ile pożyczek, na jakie kwoty i w jakich firmach czy bankach udało się oszustom wyłudzić.

Zgoda na kłopot

Na blogu rodzinneporachunki.pl opisano m.in. miejsca, w których każdy z nas może zostać poproszony o udostępnienie danych osobowych, np. wypożyczalnie sprzętu sportowego. Podczas letniego czy zimowego wypoczynku wiele osób korzysta z kajaków, rowerów wodnych bądź łyżew albo nart. Często, by otrzymać sprzęt, należy coś zastawić. Co? Najczęściej pracownikowi wypożyczalni zostawia się dowód osobisty. Mają do niego także dostęp pracownicy recepcji w hotelach, pensjonatach i domach wypoczynkowych. Informacje z tego dokumentu są niezbędne do zameldowania.

Praktyką w tego typu miejscach jest zachęcanie przez pracowników recepcji do pozostawienia dokumentów celem zakończenia procesu rejestracji. Tym samym gość hotelu czy pensjonatu może od razu udać się do pokoju, a dowód odebrać, gdy odpocznie i się odświeży.

Na kogo jeszcze trzeba uważać? Do danych osobowych dostęp mają m.in. pracownicy banku, ubezpieczyciela bądź operatora komórkowego. Podpisując umowy na prowadzenie rachunku bankowego, abonament itp., klient musi wyrazić zgodę na przetwarzanie danych osobowych przez te instytucje. To umożliwia m.in. telefoniczny kontakt celem przedstawienia oferty nowych usług czy promocji pozwalających obniżyć ponoszone co miesiąc koszty. Aby zapoznać się ze szczegółami, należy podać swoje dane celem weryfikacji, ponieważ przedstawiciel danej instytucji chce mieć pewność, że kontaktuje się z adresatem oferty. Tym sposobem nawet anonimowy telemarketer widzi dane, które należy ukrywać.

Może mieć też do nich dostęp i kurier. Założenie rachunku bankowego przez internet, bez wizyty w oddziale, wymaga dostarczenia przez kuriera umowy. Należy ją przy nim podpisać, ponadto kurier musi zweryfikować zgodność kserokopii dowodu osobistego z oryginałem dokumentu.

Reklama

Najlepsze tematy

Reklama

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje