Nie tylko zgubienie czy kradzież dokumentów tożsamości może zakończyć się wyłudzeniem na nasze nazwisko kredytu czy pożyczki lub założeniem konta bankowego, które będzie wykorzystywane do działań przestępczych. Coraz częściej dochodzi do podszywania się pod osoby, których dane złodzieje kradną podczas prowadzenia pozornie bezpiecznych działań online.
Problem rosnącego ryzyka związanego ze zdalnym zakładaniem rachunków w bankach czy staraniem się o wsparcie finansowe na dane pozyskane przez internet sygnalizuje Urząd Komisji Nadzoru Finansowego, który dostaje coraz więcej zgłoszeń na temat tego typu precedensów. Jak działają przestępcy?
Jednym ze sposobów jest wystawianie ofert pracy w domu. W procesie rekrutacji osoby zainteresowane zajęciem muszą podać podstawowe informacje o sobie, czyli imię, nazwisko, adres zamieszkania (ewentualnie do korespondencji, jeśli różni się od miejsca zameldowania), numer dowodu osobistego, nr telefonu, adres e-mail, itp. Dodatkowo fałszywy pracodawca wymaga dokonania przelewu na niewielką kwotę (np. 1 gr lub 1 zł) na konkretny rachunek bankowy, oczywiście z konta potencjalnego pracownika. Gdy taki obowiązek nie wzbudzi to naszych podejrzeń, damy oszustowi pełne dane, które spokojnie mogą pomóc mu pozytywnie przejść weryfikację w czasie składania wniosku o ROR czy zobowiązanie finansowe. Przykładowo, Vivus – czołowa firma sektora pożyczek online, informuje, że w ciągu miesiąca na wyłudzone przez internet dane spotyka się nawet z kilkuset próbami zaciągnięcia świadczenia. Istnieje też ryzyko, że fałszywe konto posłuży do realizowania nielegalnych transakcji, np. przelewania pieniędzy pochodzących z działalności przestępczej.
Jeśli przestępcza operacja nie zostanie wykryta przez instytucję, o całej sytuacji możemy dowiedzieć się dopiero, gdy dostaniemy wezwanie do uregulowania należności, np. raty kredytu.
Innym mechanizmem działania jest także zlecenie od nieznanej nam osoby, polegające na dokonaniu za odpowiednią opłatą operacji bankowej np. przelewu lub wypłacenie pieniędzy. Gotówka może pochodzić z nielegalnych źródeł, a nasza nieostrożność może kosztować oskarżeniem o współudział w przestępstwie.
Ważne jest więc to, aby nie podawać poufnych danych, gdy mamy jakiekolwiek wątpliwości co do wiarygodności danej osoby czy instytucji, gdyż może ona podszywać się pod legalny biznes, a w rzeczywistości prowadzić „brudny interes”. Dbajmy o to, aby nie podawać nikomu naszych dostępów, czyli loginów i haseł do systemów bankowości internetowej. Zwracajmy tez uwagę podczas logowania na stronie WWW banku, czy jest to jego oficjalny serwis, czy przed adresem strony widnieje kłódka, a połączenie jest szyfrowane mechanizmem SSL (zamiast http:// powinno być https://). Pamiętajmy o tym, że w mailach banki nigdy nie proszą o udostępnienie im haseł i loginów do kont w ich serwisach, a podczas rozmowy telefonicznej należy upewnić się, że faktycznie mamy do czynienia z pracownikiem banku. Jeśli cokolwiek wzbudzi Twoje wątpliwości, warto zgłosić się do banku, aby potwierdzić podejrzenia.
Kroki mające zaradzić wyłudzaniu danych przez internet powziął Związek Banków Polskich, który pracuje nad regulacjami dotyczącymi m.in. uwierzytelniania danych klienta zakładającego konto bankowe przy użyciu przelewu z innej instytucji.
