Niemal wszędzie, załatwiając różne sprawy w internecie, podajemy swoje dane takie jak imię, nazwisko, data urodzenia, miejsce zamieszkania czy nawet numer dowodu osobistego i PESEL.

Bardzo często modus operandi przestępców to nie atak wprost na bank lub inną instytucję finansową, które mają najbardziej zaawansowane zabezpieczenia, ale wyłudzenie tych danych osobowych od klienta i próba zalogowania się do aplikacji ofiary z zamiarem transferu pieniędzy lub zawarcia kredytu w jej imieniu.

Cenne informacje

Tylko w I kwartale odnotowano 1790 udaremnionych prób wyłudzeń kredytów o wartości ponad 83 mln zł. Zatem każdego dnia próbowano ukraść na cudze nazwiska ukraść łącznie średnio 930 tys. zł. Rocznie takich udaremnionych prób jest po około 7–8 tys. Jedną z najpopularniejszych metod na zdobycie danych jest tzw. phishing, czyli podszywanie się przez oszustów pod legalne firmy, stosowanie przy tym nazw stron internetowych i adresów e-mail łudząco przypominających autentyczne.

– Wraz z pandemią spotęgowała się liczba wszelkich form naruszeń w sieci. Wiele codziennych aktywności może potencjalnie dawać możliwość pozyskania naszych danych osobowych i wykorzystania ich w celu wyłudzenia kredytu. To zakupy w sieci, załatwianie spraw urzędowych, szukanie pracy, a nawet pobyt na wakacjach. Trzeba mieć także na uwadze źródła publicznie dostępne, w tym zakresie przestrzegałbym osoby na eksponowanych stanowiskach, w szczególności właścicieli i reprezentantów firm – mówi Andrzej Karpiński, szef bezpieczeństwa Biura Informacji Kredytowej. Dodaje, że ich dane można znaleźć m.in. w Krajowym Rejestrze Sądowym, w pełnomocnictwach, umowach, a także w księgach wieczystych. Osoby te stanowią łatwy cel dla przestępców.

W 2020 r. Polacy skokowo zwiększyli liczbę transakcji online. W jednym z badań opinii publicznej zrealizowanych przez Quality Watch blisko 40 proc. respondentów jednoznacznie stwierdziło, że od pandemii czują się mniej bezpieczni, płacąc w sieci. Z podejrzanymi e-mailami zetknęło się w 2020 r. aż 61 proc. internautów, a z wirusami oraz złośliwym oprogramowaniem – 47 proc. Z phishingiem zetknęło się 41 proc. ankietowanych. Zagrożeniem mogą być też problemy instytucji, które gromadzą nasze dane. Do tego można zaliczyć coraz powszechniejsze wycieki danych lub włamania hakerów do baz firm, np. sieci medycznych, siłowni, sklepów, portali społecznościowych itp. Ostatnio zaobserwowano zwiększoną aktywność oszustów podszywających się przez telefon pod rozmaite instytucje zaufania publicznego w celu zebrania danych personalnych.

Jednym z rozwiązań pozwalających na monitorowanie stanu zadłużenia jest aplikacja Mój BIK. Można dzięki niej pobrać Raport BIK, w którym widoczne są wszystkie spłacane lub wcześniej spłacone kredyty i pożyczki. Jeśli na liście aktywnych świadczeń zobaczymy nieznane zobowiązanie, możemy szybko skontaktować się z właściwą instytucją, by wyjaśnić i wstrzymać realizację transakcji. To rozwiązanie o charakterze prewencyjnym, tzn. należy je uruchomić, zanim cokolwiek się wydarzy. Samo założenie konta na stronie BIK daje bezpłatną możliwość natychmiastowego zastrzeżenia dokumentu tożsamości (który może posłużyć oszustom). Jest to niezbędne nie tylko, gdy go utracimy, lecz także wtedy, kiedy mamy uzasadnione podejrzenie, że ktoś posłużył się zawartymi w nim danymi.

Alerty na pomoc

Warto sięgnąć także po aktywną ochronę przed wyłudzeniami, czyli Alerty BIK. Gdy uruchomimy tę usługę, wówczas alerty czuwają non stop. To ostrzeżenia wysyłane jako sms lub e-mail, gdy tylko w systemach BIK lub BIG InfoMonitor pojawi się aktywność związana zapytaniem o nowe lub istniejące zobowiązanie w kontekście weryfikacji jednej z baz grupy. Z BIK współpracują cały sektor bankowy, największe firmy pożyczkowe oraz kluczowi dostawcy usług – firmy telekomunikacyjne, leasingowe, faktoringowe – a sprawdzanie danych kredytobiorców w BIK jest wpisane w procedury instytucji finansowych. BIK współpracuje z 750 instytucjami, ze wszystkimi bankami, SKOK-ami i największymi firmami pożyczkowymi.

– Alerty BIK to jedyne na rynku narzędzie, które obejmuje swoim działaniem ostrzeżenia związane z informacją kredytową, ale również danymi z rejestru dłużników dzięki kompleksowej ofercie Grupy BIK. Jedna wiadomość w ramach Alertu BIK może uratować przed stratami finansowymi. Pozwala na szybką reakcję, która w przypadku próby wyłudzenia jest kluczowa – zaznacza Karpiński.

Alerty przychodzą do użytkownika w momencie, gdy ktoś próbuje zaciągnąć kredyt, korzystając z jego danych. Zawarte są w nich takie informacje jak data i nazwa instytucji, w której składany był wniosek. W razie próby wyłudzenia liczy się czas. Ostrzeżenie z alertu może pozwolić na szybką reakcję i zablokowanie próby wyłudzenia już na etapie wniosku. BIK przekonuje, że to znacznie prostsza sytuacja niż próba udowodnienia, że padliśmy ofiarą wyłudzenia, gdy zaciągnięty na nasze dane dług jest już na etapie egzekucji komorniczej.