Jak uniemożliwić wzięcie pożyczki na moje dane?

W Polsce funkcjonuje wiele różnych usług, dzięki którym możecie utrudnić oszustowi wzięcie pożyczki na wasze dane — a jeśli mleko już się rozlało — przynajmniej dowiedzieć się gdzie oszust, który miał dostęp do danych z waszego dowodu osobistego, wziął pożyczkę lub kredyt. Niestety, te usługi nie tworzą jednolitego systemu, a większość z nich nie jest 100% skuteczna i w dodatku sporo kosztuje.

Ponieważ coraz częściej zgłaszają się do nas Czytelnicy, którzy po różnych wyciekach danych dowiadują się, że ktoś wziął pożyczkę na ich dane, postanowiliśmy opisać co można zrobić, aby utrudnić wyłudzaczom albo po prostu dowiedzieć się, czy niebawem zastuka do was komornik. Przy okazji dowiedzieliśmy się trochę więcej o “antyfraudowych” działaniach poszczególnych firm pożyczkowych. Oto nasz poradnik — warto się z nim zapoznać, nawet jeśli Wasze dane (jeszcze) nie wyciekły. Dowiecie się co można zrobić, aby w przypadku wycieku waszych danych, przestępcy było trudniej narobić wam długów.

Pożyczki na cudze dane — w Polsce to bardzo proste
W połowie lutego opisywaliśmy przypadek mężczyzny, którego dane ktoś wykorzystał do wzięcia kilku pożyczek na 20 tys. zł. Chcieliśmy pokazać na tym przykładzie co może zrobić osoba, która padła ofiarą kradzieży tożsamości. Główny wniosek płynący z naszego artykułu był taki, że w Polsce jest wiele różnych rozwiązań “antyfraudowych”, z których każde rozwiązuje tylko część problemu, większość nie jest ze sobą kompatybilna, ale nawet jakby była, to oszuści dalej mogą je omijać i brać pożyczki w innych miejscach na cudze dane. Jednym słowem, niezły burałagan!

W naszym artykule wspomnieliśmy o możliwości pobrania raportu z BIK-u, pobrania raportów z BIG-ów, o zastrzeganiu dowodów osobistych oraz o przepisach, o jakich należy pamiętać. Nasz artykuł był dość obszerny, a mimo to nie obejmował wszystkiego. Postanowiliśmy wgryźć się w temat głębiej i stworzyć prosty poradnik na 2 sytuacje:

Moje dane wyciekły i wzięli na mnie pożyczkę, co robić?
Czy mogę się jakoś zabezpieczyć przed wzięciem pożyczki, bo nie jestem pewien czy moje dane wyciekły?
KBIG, Credit-Check.pl i BezpiecznyPesel.pl… kto to robi?
W wyniku rozmów z ludźmi z branży dowiedzieliśmy się, że Biuro Informacji Kredytowej (BIK) to raczej rozwiązanie “bankowe”. Obok niego istnieją rozwiązania wymiany informacji stworzone głównie przez firmy pożyczkowe i z myślą o nich. W ramach tych usług funkcjonują rozwiązania “antyfraudowe”.

Z punktu widzenia firm pożyczkowych istnienie takich usług jest bardzo ważne. Wcale nie jest tak, że firma pożyczkowa zedrze skórę z każdego. Najczęściej pożyczka wzięta przez oszusta jest stratą pieniędzy dla pożyczkodawcy. Dlatego największe firmy mają swoje zabezpieczenia, o których nie chcą mówić. Pomniejsze firmy też mogą mieć jakieś zabezpieczenia. Zabezpieczenia mają na celu wykrywanie pewnych wzorców zachowań u ludzi biorących pożyczki. Jeśli oszust zdobędzie czyjeś dane to wcale nie dostanie pożyczki w pierwszym lepszym miejscu. Czasem będzie musiał najpierw zbudować sobie “dobrą” historię pożyczek w mniejszych firmach, aby przygotować “skok” na większą firmę i większą kasę.

Jednym z podmiotów, które starają się przeszkadzać oszustom jest Grupa CRIF. Jej przedstawiciel Bartosz Pundyk objaśnił nam jak wygląda struktura tej grupy. W jej skład wchodzą następujące podmioty.

CRIF dostarcza szereg rozwiązań do zarządzania ryzykiem kredytowym i fraudowym działających w oparciu o modele scoringowe, reguły decyzyjne oraz CRIF Solution Platform (CSP), platformę integrująca wszystkie istotne źródła danych oraz oferująca automatyzację procesów decyzyjnych i biznesowych po stronie partnera.
KBIG – Krajowe Biuro Informacji Gospodarczej działa w oparciu o ustawę o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych (tak jak “konkurencyjne” KRD, ERIF, Infomonitor).
CREDIT CHECK to system wymiany informacji branżowej w sektorze pozabankowym, który powstał z inicjatywy firm pożyczkowych m.in.. Provident, Vivus, Wonga, Bocian Pożyczki, CreamFinance oraz TakTo Finanse. Inicjatywie patronują dwie organizacje: PZIP (Polski Związek Instytucji Pożyczkowych zrzeszający instytucje pożyczkowe działające w kanale internetowym) oraz KPF (Konferencja Przedsiębiorstw Finansowych w Polsce). Nadążącie? 🙂
Bartosz Pundyk wyjaśnił nam, iż…

w ramach systemu następuje wymiana w oparciu o 3 moduły: KBIG (…) moduł pożyczkowy (dane wychodzące poza definicję informacji gospodarczej, takie jak ilość i wartość pożyczek, czy opóźnienia w spłacie krótsze niż 60 dni itp.) oraz moduł antyfraudowy.
Moduł antyfraudowy weryfikuje na bieżąco wszystkie wnioski o pożyczki od Uczestników i dostarcza danych, które pomagają ocenić prawdopodobieństwo czy dany wniosek nie jest próbą wyłudzenia pożyczki. Informacja taka rozbudowuje wiedzę o wnioskodawcy, uzyskaną z KBIG i modułu pożyczkowego o ocenę wariantów powtórzeń danych zawartych w przesyłanych wnioskach w określonych przedziałach czasu.

OK. Czyli… co mogę zrobić?

Zwykły szary konsument może skorzystać z dobrodziejstw tego systemu m.in. poprzez usługę Bezpieczny Pesel.

Bezpieczny PESEL powstał z inicjatywy PZIP i CRIF. Rozwiązanie daje 2 możliwości:

zastrzeżenia nr PESEL jeżeli jesteśmy pewni, że nie chcemy brać zobowiązań w instytucjach pożyczkowych (jest to rozwiązanie typu amerykańskiego “credit freeze”). Ale uwaga, ta blokada zadziała tylko w firmach partnerskich tego systemu!;
zgłoszenia utraty dokumentu tożsamości, w sytuacji gdy istnieje ryzyko wykorzystania danych w procesie wnioskowania o kredyt.
Usługa jest bezpłatna i to jest ogromny plus. Natomiast skorzystanie z tej usługi wymaga potwierdzenia tożsamości oraz przesłania do serwisu skanu lub zdjęcia dowodu. Czyli, aby chronić swoje dane przed “wyciekiem” trzeba je wcześniej samodzielnie “wyciec” do kilku instytucji i mieć nadzieję, że stamtąd nie wyciekną (nie wszystkim się to spodoba, więc ostrzegamy).

Żarty na bok. Ponieważ ochrona tych danych jest dla powyższych firm kluczowa, nie podejrzewamy, że tego typu instytucje będą się świadomie przyczyniać do ich ujawnień. Spodziewamy się że chronią ich jak oczka w głowie. Warto jednak nadmienić, że amerykański odpowiednik tego typu instytucji, firma Equifax, też planowała dbać o dane Amerykanów, a mimo to je wszystkie straciła. Przez niezałatany webserwer. Podobnie jak polski KNF, który też się w porę nie załatał, przez pół roku nie wykrył złośliwego kodu na swojej stronie i umożliwił tym samym atak na posiadające niezaktualizowane oprogramowanie komputery pracowników banków, co w konsekwencji spowodowało kradzież danych z niektórych polskich banków. Wszystko można zhackować, a co jest umieszczone w internecie, na zawsze tam zostaje. Więc całkowicie rozumiemy tych, którzy nie będą chcieli udostępnić swojego dowodu komuś, kto obiecuje, że będzie go chronił.

Niektórzy z Was może i byliby skorzy do takiego ruchu, ale zastanawiają się, jaki realny profit może im to przynieść. Bartosz Pundyk wyjaśnił nam, że ponad 50 firm pożyczkowych korzysta z rozwiązań indywidualnych i branżowej wymiany danych CREDIT CHECK. Te firmy mają dostęp do informacji z Bezpiecznego PESELa.

Dziś w ramach CREDIT CHECK współpracujące podmioty weryfikują wszystkie wnioski w naszym systemie na bazie czego dokonywana jest weryfikacja wszelkich zmian w danych. W nowym rozwiązaniu docelowo będziemy detektować paterny fraudowe w bieżącym ruchu produkcyjnym, co pozwoli nam odpowiednio wcześniej informować kolejne podmioty o potencjalnej sytuacji fraudowej. Nie chcemy na chwilę obecną zdradzać większej ilości szczegółów.

Czy CREDIT CHECK jakkolwiek współpracuje z BIK? Nie. Każdy z was może korzystać osobno z tych dwóch rozwiązań, ale one nie wymieniają się danymi między sobą. W tej kwestii widać podział finansowego świata na “bankowy” i “pożyczkowy”. A dla kogoś, kto chciałby skorzystać z obu systemów wzrasta ryzyko utraty swoich danych z kolejnego źródła, z którym tymi danymi trzeba się podzielić, aby je chronić.

Co radzi PZIP?

Z pytaniami na temat systemu zwróciliśmy się także do Polskiego Związku Instytucji Pożyczkowych. Wydawało się to dobrym pomysłem, gdyż związek nie zrzesza tzw. “naziemnych” firm pożyczkowych. W ustawie o kredycie konsumenckim wprowadzono definicję instytucji pożyczkowej, czyli firmy udzielającej pozabankowego kredytu konsumenckiego, która do wykonywania tego rodzaju działalności musi spełnić szereg wymogów organizacyjno-prawnych.

Choć banki i firmy pożyczkowe to inne światy, prezes PZIP – Jarosław Ryba – wskazał nam na pewną zależność w obszarze bezpieczeństwa.

Internetowe instytucje pożyczkowe nie udzielają pożyczek tylko “na dowód”. Do otrzymania pożyczki potrzebne jest posiadanie rachunku bankowego za pomocą, którego klient weryfikuje swoją tożsamość poprzez przesłanie przelewu 1-groszowego. Dane zawarte w dowodzie muszą się zgadzać z danymi adresata tego przelewu i to dopiero na ten rachunek, po pozytywnej ocenie wniosku kredytowego, przelewana jest kwota kredytu. Oznacza to, że do wyłudzenia pożyczki w instytucji pożyczkowej działającej online w pierwszej kolejności konieczne jest uzyskanie dostępu do rachunku bankowego klienta, lub założenie rachunku bankowego na skradzione dane klienta. (…) Innymi słowy, do wyłudzeń często dochodzi właśnie ze względu na nieszczelność procedur bankowych, dlatego zawsze informujemy poszkodowane osoby by sprawdziły, czy nie posiadają ukrytego rachunku bankowego otwartego bez ich wiedzy.

Tylko jak się dowiedzieć, czy ktoś nie założył nam po cichu konta w jakimś banku?

Istnieje coś takiego jak Centralna Informacja o rachunkach. Prowadzi ją Krajowa Izba Rozliczeniowa (KIR). Uzyskanie informacji o rachunku wymaga złożenia wniosku w banku lub SKOK-u. Następnie bank zwraca się do Centralnej Informacji, ta odpytuje wszystkie banki lub SKOK-i i wreszcie wnioskodawca odbiera informację o rachunkach w tej samej placówce, w której złożył wniosek.

To rozwiązanie służy nie tylko zapobieganiu oszustwom. Może się przydać np. przy ustalaniu do czego macie prawo w ramach spadku.

Skorzystanie z centralnej informacji to nie wszystko, co doradza Jarosław Ryba. Dla osób, na których dane ktoś wziął pożyczkę, PZIP uruchomił infolinię pod nr 800 706 813 oraz bezpłatną pomoc prawną pod adresem prawnik@pzip.pl.

Ponieważ w latach ubiegłych otrzymywaliśmy od konsumentów wiele próśb o powiadomienie zrzeszonych firm pożyczkowych o fakcie kradzieży tożsamości, a z drugiej strony ze względu na przepisy ustawy o ochronie danych osobowych, nie mogliśmy przetwarzać tych zgłoszeń bez ich jednoznacznego potwierdzenia poszukiwaliśmy wyspecjalizowanego partnera, który stworzy odpowiedni system. W efekcie współpracy z firmą CRIF (…) powstał system bezpiecznypesel.pl który umożliwia “zastrzeżenie” danych w sektorze pozabankowym (obejmuje wiodące firmy pożyczkowe, dołączamy kolejne). To co zasadniczo różni system od innych podobnych, to fakt że jest całkowicie bezpłatny dla konsumenta i firm pożyczkowych i nigdy nie ulegnie to zmianie, a dane w nim są przetwarzane tylko i wyłącznie w celu “zastrzeżenia”.

Jarosław Ryba podkreślił też, że w razie wyłudzenia nie można niejako z automatu umorzyć potencjalnie “lewej” pożyczki tylko na podstawie jednostronnego zgłoszenia wyłudzenia. Powodem są przepisy prawa i oczywiście te przypadki, gdy ktoś naprawdę wziął pożyczkę i chciałby uniknąć spłaty. Jarosław Ryba uważa jednak, że prawo stoi po stronie konsumenta i ostatecznie koszty “lewej” pożyczki weźmie na siebie pożyczkodawca.

Każda firma posiada dział antyfraudowy, który na etapie otrzymania wniosku o pożyczkę, stara się zidentyfikować ewentualną próbę wyłudzenia. Według szacunków udaje się obecnie udaremnić 19 na 20 prób wyłudzenia. Wiele procesów dzieje się automatycznie, inne wspierane są przez pracę analityków. Niemniej, w przypadku pełnej kradzieży tożsamości, gdy fraudster posiada komplet danych i swobodny dostęp do konta bankowego ofiary, która dodatkowo nie jest świadoma że na jej dane rozpoczęto składanie wniosków, wykrycie próby oszustwa jest bardzo trudne. Mamy co prawda narzędzia, których nie było jeszcze kilka lat temu, jak na przykład podgląd on-line na liczbę zapytań o pożyczki w różnych firmach po PESEL-u (dzięki bazie credit-check), to jednak zanim system wykryje anomalię, pierwsze kilka prób wyłudzeń może zakończyć się skutecznie. Co więcej, z czego być może mało osób zdaje sobie sprawę, procederu wyłudzeń pożyczek i kredytów dokonują wyspecjalizowane grupy przestępcze, które inwestują w nowoczesne narzędzia i nowe sposoby kradzieży tożsamości. Jest to element przestępczości zorganizowanej, która bardzo często ma zasięg międzynarodowy.

Dajcie mi w końcu ten poradnik co mam robić!
Choć ten tekst wiele wyjaśnia, to w połączeniu z poprzednim naszym artykułem może wprowadzać zamieszanie. Bo co mam zrobić, kiedy ktoś weźmie na mnie pożyczkę? Chronić PESEL, zastrzec dokument, iść do gminy, pobrać raport tu, a może tam, czy naprawdę muszę za to zapłacić… jak to zapamiętać? Co warto robić, jeśli wszystkie te czynności tak naprawdę chronią Was przed wyłudzeniem tylko częściowo?

Część rozwiązań antyfraudowych jest płatna (choćby usługi BIK). Praktycznie żadna usługa nie gwarantuje pełnej odporności, a my nie mamy zamiaru niczego reklamować. Dlatego nie powiemy wam “zróbcie to” lub “zróbcie tamto”. Każdy z Was musi podjąć decyzję samodzielnie. Pomyśleliśmy jednak, że w podjęciu takiej decyzji może Wam pomóc jasne wskazanie, co, gdzie, jak i za ile. Dlatego stworzyliśmy mapę orientacyjną na wypadek, gdyby ktoś wziął pożyczkę na wasze dane. Ta mapa ułatwi wam orientację, ale ostatecznie to wy musicie pomyśleć co i za ile chcecie zrobić.

Mapę w formie graficznej zamieszczamy poniżej. Podzieliliśmy ją na 4 główne obszary: “sprawdzam”, “zastrzegam”, “powiadamiam” i “pamiętam o prawie”. Sądzimy, że to nie wymaga dodatkowych komentarzy. Ostrzegamy: niektóre z wymienionych usług są płatne!

Ta mapka jest “nieklikalna”. Dlatego poniżej zamieszczamy listę czynności wraz z linkami do poszczególnych usług. Mamy świadomość, że ta mapa może wymagać uzupełnienia, być może w niedalekiej przyszłości. Będziemy starali się to robić na bieżąco, więc jeśli macie jakieś sugestie, zostawcie je w komentarzach.

Wiemy też, że ta mapa jest brzydka. No cóż, nie jesteśmy grafikami. Jeśli ktoś z was chciałby ją odpimpować w formie jakiejś infografiki, dajcie znać, przekażemy lepszą rozdziałkę lub materiały źródłowe i wynagrodzimy zestawem niebezpiecznikowych gadżetów oraz potrzemy w waszej intencji kamień antywirusowy.

Ktoś wziął pożyczkę na moje dane!!!
SPRAWDZAM
Czy oszust nie założył rachunków bankowych na moje dane? (centralnainformacja.pl)
Pobieram raport z BIK
(www.bik.pl/klienci-indywidualni/raport-bik — dzwońcie na infolinię i proście o darmowy)
Pobieram raporty z BIG-ów
Infomonitor – https://www.big.pl/konsument/raport-o-sobie?goto=contentGreen
Erif – erif.pl/oferty/klienci-indywidualni/oferta/
KRD – krd.pl/Sprawdzanie-firm/Dla-konsumentow/Korzysci.aspx
ZASTRZEGAM
Zastrzegam dokument w systemie DOKUMENTY ZASTRZEŻONE (dokumentyzastrzezone.pl)
Chronię PESEL
chronpesel.pl
www.bezpiecznypesel.pl
Unieważniam dowód osobisty i wyrabiam nowy (w urzędzie miasta/gminy)
Zmieniam hasła do serwisów internetowych, zaczynając od e-maila (często wyciek dokumentów wynika z przejęcia wcześniej skrzynki e-mail, przez którą przestępca mógł “odzyskać” hasła do pozostałych usług)
POWIADAMIAM
Zgłaszam oszustwo na policji
Informuję firmę pożyczkową o wyłudzeniu podpierając się faktem zgłoszenia na policję
Zamykam “lewe” konta
Informuję policję/bank o kolejnych ustaleniach
PAMIĘTAM O PRAWIE
Do nakazu zapłaty z e-Sądu można zgłosić sprzeciw. Tutaj informacja jak to zrobić. Sprawa trafi do “zwykłego” sądu i tam możemy bronić swoich praw.
Przed sądem aktywnie podważamy dowody. Wnosimy o sprawdzenie autentyczności podpisów, nagrań, wszelkich dowodów zawarcia pożyczki
Jeśli nie wiedzieliśmy o wydanym nakazie zapłaty, mamy prawo złożyć wniosek o przywrócenie terminu na złożenie sprzeciu
W razie wątpliwości szukam pomocy pod nr 800 706 813 oraz przez prawnik@pzip.pl.
Lepiej zapobiegać niż reagować!
A najlepiej to oczywiście w ogóle nie tracić danych. Nie łapać się na scamy i oszustwa. Problem w tym, że niektóre są tak dopracowane, że nawet ludzie z IQ wyższym niż temperatura pokojowa mogą się na nie nabrać. Dlatego warto zweryfikować swoją wiedzę w tym zakresie; dowiedzieć się jakie ataki są najpopularniejsze w Polsce, jak je wykrywać i jak się przed nimi bronić odpowiednio zabezpieczając komputer, smartfona i konta w serwisach internetowych.

źródło: niebezpiecznik.pl

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *