W zeszłym roku tylko w sektorze finansowym szacowana kwota wyłudzeń kredytów bankowych i pożyczek wyniosła 1,5-1,7 mld złotych. W 2020 r. w związku z epidemią koronawirusa skala będzie jeszcze większa.
Zagrożenie jest na tyle duże, że w Prokuraturze Krajowej utworzono specjalny zespół prokuratorów, który ma koordynować walkę z tego typu przestępstwami. Oszustom często wystarczy sam numer PESEL, aby wyłudzić pieniądze na cudze konto. O tym, że do tego doszło, dowiadujemy się po fakcie, gdy musimy się zmierzyć z konsekwencjami.
Koronawirus COVID-19 to nie jedyne zagrożenie, któremu musimy stawić czoła. Szerząca się epidemia stwarza również idealne warunki działania dla cyberprzestępców. Już teraz działający przy NASK zespół CERT Polska alarmuje, że przestępcy będą chcieli wykorzystać obecną sytuację do tego, by wyłudzić dane od osób, które szukają się w sieci informacji na temat rozwoju epidemii. Od kilku dni jesteśmy zalewani pojawiającymi się w sieci ofertami kupna produktów, które mają nas uchronić przed COVID-19.
Najpopularniejsze są specjalne „antywirusowe” maseczki, szczepionki i suplementy rzekomo hamujące rozwój choroby. Masowo wysyłane są również SMS-y z numerów podszywających się pod ministerstwa, banki lub spółki gazowe. W treści znajduje się informacja o obowiązkowym szczepieniu lub przekazaniu środków do NBP oraz link do fałszywych stron płatności. Wszystkie te działania realizowane są po to, by wywołać panikę i osłabić czujność. Brak ostrożności wiązać się może z utratą dużych pieniędzy. Tematem oszustów zajęła się również Prokuratura Krajowa, która powołała specjalną grupę odpowiedzialną za monitorowanie wszystkich incydentów i przestępstw gospodarczych związanych z koronawirusem w Polsce.
Wystarczy numer PESEL
Oszustom często wystarczy sam numer PESEL. O tym, że doszło do wyłudzeń dowiadujemy się po fakcie.
- Spotykamy się na co dzień z różnymi przypadkami. Jeden z klientów otrzymał listownie wezwanie do zapłaty z banku, widniał na nim jego numer PESEL oraz nieznane imię i nazwisko, a także kwota 15 tysięcy złotych do uregulowania. Po sprawdzeniu okazało się, że doszło do wyłudzenia danych osobowych. Ktoś posłużył się jego numerem PESEL do stworzenia fałszywego dowodu osobistego – mówi Adrian Figurniak, menedżer zespołu doradców serwisu.
Podobnych przypadków było dużo więcej.
- Ostatnio dzwonił do nas pan, który otrzymał negatywną decyzję kredytową w banku. Szybko to zweryfikowaliśmy i okazało się, że na jego dane ktoś wyłudził dwie pożyczki na łączną kwotę 20 tysięcy złotych. W innym przypadku klientka, która pobrała raport na swój temat z bazy KRD dowiedziała się, że była sprawdzana przez 43 różne instytucje. W żadnej z nich nigdy nie była, a jednak ktoś wykorzystując jej dane próbował zdobyć tam pieniądze – wylicza specjalista.
Niebezpieczne wycieki i komunikat UODO
Ostatnio media informowały o dużym wycieku z bazy jednego z serwisów oferującego pożyczki online, w wyniku którego w niepowołane ręce mogło trafić dane nawet 260 tysięcy klientów.
Konsekwencje ataków, które obecnie obserwujemy będziemy odczuwać na długo po opanowaniu epidemii. Obecnie niewiele osób się tym przejmuje, ponieważ wydaje się, że mamy poważniejsze zagrożenia, z którymi należy się uporać. Jak temu przeciwdziałać?
Urząd Ochrony Danych Osobowych w swoim komunikacie dotyczącym reagowania w przypadku kradzieży tożsamości wskazuje m.in. na możliwości założenia konta w systemie informacji gospodarczej, celem monitorowania swojej aktywności kredytowej.
- Mechanizm działania jest dość prosty. Bank, firma pożyczkowa, operator telefoniczny i wiele innych instytucji zanim podpiszą umowę z nowym klientem, weryfikują, czy nie jest notowany w Krajowym Rejestrze Długów, jako osoba zadłużona. Tyle, że aby nas zweryfikować muszą najpierw uzyskać naszą pisemną zgodę. Jeśli więc dostaniemy SMS-a, że właśnie sprawdza nas np. jakiś bank, a my w nim nie składaliśmy wniosku o kredyt, to znak że trzeba szybko reagować - tłumaczy Bartłomiej Drozd, ekspert partnera Krajowego Rejestru Długów.