Subiektywnie o finansach

Blog Macieja Samcika, długoletniego dziennikarza ekonomicznego Gazety Wyborczej . O finansach małych i dużych. Mnóstwo ciekawostek na temat pieniędzy. Wiadomości ważne dla domowego budżetu. Porady finansowe i recenzje reklam instytucji finansowych.

Wpis

sobota, 18 sierpnia 2012

Czy da się założyć zdalnie konto bankowe, posługując się fikcyjną tożsamością?

Odkąd banki zaczęły upraszczać procedury otwierania kont, osobiste stawiennictwo w oddziale i potwierdzania tożsamości poprzez okazanie dowodu osobistego przestało być obligatoryjne. Od kilku lat w części banków można otworzyć konto zdalnie - kwestię weryfikacji tożsamości załatwia wynajęty przez bank kurier, przy którym klient podpisuje papiery dostarczone przez kuriera lub wydrukowane przez samego klienta z systemu transakcyjnego. Ostatnio bankowcy doszli do wniosku, że i ten aspekt można uprościć - klient po prostu deklaruje, że nazywa się Jan Kowalski, że jego PESEL ma numer taki i taki, że mieszka tu i tu. Login do konta bank przekazuje klientowi przez internet, hasło - SMS-em na podany numer telefonu, zaś weryfikację danych osobowych załatwia tzw. przelew kontrolny.

Przelewa się symboliczny 1 zł z innego konta, w którym klient został zidentyfikowany w tradycyjny sposób, czyli poprzez osobistą wizytę w oddziale. W danych przekazanych przez bank nadawcy jest wszystko, co bank odbiorcy przelewu musi wiedzieć. Jeśli spektrum danych się zgadza z deklaracją klienta - konto w nowym banku jest aktywowane. Dopóki każdy z nas kiedyś był klientem tradycyjnego banku, w którym ktoś w oddziale widział naszą twarz, wziął do ręki dowód osobisty, sprawdził autentyczność i porównał wersję live ze zdjęciem w dowodzie, wziął wzór podpisu - wszystko jest OK. System wygląda na bezpieczny. Aczkolwiek.... wyobraźmy sobie, że chciałbym założyć konto na nie istniejącą osobę w banku nie wymagającym osobistego stawiennictwa. Choćby po to, by prać za pośrednictwem tego konta brudne pieniądze.

Oczywiście nie mam szans na przejście weryfikacji, jeśli nie prześlę przelewu z tradycyjnego banku, w którym kiedyś musiałem się stawić osobiście. Mógłbym jednak spróbować... podmienić tożsamość w tym tradycyjnym banku. Choćby poprzez podmianę dowodu osobistego z prawdziwego na fałszywy. Byłoby to możliwe, gdyby w banku nie żądali przyjścia z nowym dowodem osobiście, lecz uwierzyli mi na słowo. Da się? Jeden z moich czytelników przeprowadził ciekawy eksperyment. Pan Michał przeszedł procedurę zmiany numeru - tylko numeru!!! - dowodu osobistego w mBanku, Getinie, Aliorze, Citi Handlowym. A dowód osobisty wygląda tak, jak wygląda, dzięki temu facetowi :-)

W mBanku wystarczył jeden telefon, paszczowo przekazałem dyspozycję, dostałem potwierdzenie e-mailem i koniec. W Open Finance (internetowy oddział Getin Banku) i BGŻ Optima musiałem zeskanować nowy dowód i wysłać e-mailem. Na końcu - waga ciężka, czyli wizyta w oddziale. I tutaj mamy Citibank i Alior Bank. Przy zakładaniu konta nie oczekują wizyty w oddziale, kurier sprawdza dowód przed oddaniem papierów przywiezionych z banku. Ale żeby zmienić numer dowodu w bazie - i owszem, trzeba pójść do banku” - wykazuje pan Michał. I od razu zapytuje: czy banki, które nie wymagają osobistego stawiennictwa w oddziale, są mniej bezpieczne, czy tylko... mniej upierdliwe? 

Załóżmy, że mam konto w banku, login, hasło, zdefiniowany numer telefonu do kontaktu  i e-mail. Jestem złym człowiekiem, postanawiam podmienić dowód osobisty, a tym samym tożsamość. Koryguję zdjęcie, serię i numer dokumentu i adres. Podmieniony dowód w formie skanu przekazuję do banku” - snuje historię pan Michał. Tyle, że bank musiałby być wyjątkowo nieostrożny, przyjmując w formie skanu lub dyspozycji ustnej zmian dotyczących czegoś więcej, niż tylko numeru dowodu. Zwłaszcza, że akurat numer dowodu zmienia się w ściśle określonych okolicznościach, które bankowi są doskonale znane. Tędy więc przez system bezpieczeństwa przegrzebać się nie da, nawet jeśli bank nie wymaga osobistego stawienia się w oddziale celem zmiany numeru dowodu. Choć to jednocześnie oznacza, że banki wymagające stawiennictwa osobistego nie są wcale ostrożniejsze, a tylko upierdliwe :-)

Chyba dużo łatwiej byłoby zbudować fałszywą tożsamość od razu przy zakładaniu konta. Iść do oddziału banku z podrobionym dowodem byłoby ryzykowne, ale jeśli prawdziwość dokumentu i danych na nim miałby sprawdzać kurier na kolanie... I czegoś by nie zauważył... Hmmm. Mając konto z fałszywą tożsamością mógłbym się jeszcze dodatkowo uwiarygodnić, zakładając z jego pomocą nowe konto w banku, który nie wymaga żadnych skanów, ani oglądania dowodu (takim, w którym wystarczy przelew kontrolny z innego banku). W tym nowym banku jestem już klientem nie wzbudzającym żadnych podejrzeń, bo już zweryfikowanym pozytywnie w poprzednim banku. Tylko czy taka historia mogłaby się zdarzyć naprawdę?

Z całą pewnością mogłaby się zdarzyć nieco inna historia. Wyobraźmy sobie, że dostaję propozycję pracy internetowego testera na zlecenie jednego z banków internetowych. Może mi taką ofertę złożyć jakaś internetowa firma, której wiarygodności nie jestem w stanie szybko sprawdzić. Może ta firma dobrze płacić, więc chętnie z takiej oferty bym skorzystał. Żeby zacząć pracę musiałbym zrobić dwie rzeczy: wpisać w umowie wszystkie dane osobowe oraz przesłać przelew weryfikacyjny o wartości np. 1 grosz ze swojego konta w tradycyjnym banku na ROR w banku internetowym, który miałbym testować. Numer konta, na który mam przesłać grosiaka, podaje mi oczywiście mój przyszły pracodawca.

Do podjęcia robótki oczywiście nigdy nie dochodzi. Firma, dla której rzekomo mam "testować" bank internetowy, w oparciu o podane przeze mnie dane (podaję je w dobrej wierze, bo jest potrzebne do umowy) zakłada w tym banku konto. Konto jest założone na moje dane, sam zresztą przesłałem na to konto przelew weryfikacyjny. Proste? Proste. A potem można już poszaleć - w oparciu o te same fikcyjne dane zakładać konto w kolejnym banku i w kolejnym. A w końcu, za pomocą mocno zakręconej, już po części fikcyjnej tożsamości, wziąć gdzieś kredycik i zniknąć w sinej dali. Sam tego oczywiście nie wymyśliłem, wyczytałem podobną historię w serwisie Niebezpiecznik.pl. Niestety, zakładanie konta bankowego zdalnie, bez pokazania swojej morduchny i dowodu osobistego pani z okienka, rodzi dla banku oferującego takie ułatwienia wymierne - i przy tym całkiem realne - ryzyko. Liczę na to, że bankowcy znajdą sposób, by się przed tym zabezpieczyć. Oraz na to, że Wy nie dacie się zrobić w słupa ;-).

Szczegóły wpisu

Tagi:
brak
Autor(ka):
maciek.samcik
Czas publikacji:
sobota, 18 sierpnia 2012 11:42

Trackback

Komentarze

Dodaj komentarz

  • deserlandia.blogspot.com napisał(a) komentarz datowany na 2012/08/18 15:49:02:

    polecam serdecznie
    Twoje OC za 312 zł +prezent do każdej wyceny tinyurl.com/UBEZPIECZENIE-AVIVA

  • cezar_at_rome_dot_it napisał(a) komentarz datowany na 2012/08/18 16:27:20:

    Wziecie kredytu na fikcyjne konto bankowe? Konto przeciez bedzie puste, a zadnych zaswiadczen bankowi nie dostarczymy.

    Ale zagrozenie bycia slupem jak najbardziej realne. Banki i inne instytucje (np. Allegro) powinny ustalic jakis standard co do przelewow weryfikujacych, albo zniesc je calkowicie bo niosa ze soba zbyt wiele zagrozen.

    A tak w ogole to strona glowna strasznie wolno sie laduje i jest ogolnie ociezala. Sugeruje zmniejszyc ilosc wpisow na stronie glownej, skrocic ich tekst, albo wylaczyc ladowanie playerow youtuba.

  • marcinek-m napisał(a) komentarz datowany na 2012/08/18 18:59:34:

    Pomysł z przelewami kompletnie do bani bo możliwości nadużyć dość sporo. Przelew jako taki tradycyjnie służył do regulowania zobowiązań i to powinno pozostać jego jedynym zastosowaniem. Rozumiem, że w dzisiejszych czasach często przydaje się zdalne potwierdzanie danych ale nie tędy droga. Do tego celu został stworzony podpis elektroniczny i właśnie to trzeba rozwijać i uczynić powszechnym. Nietstety, w tej dziedzinie jest stagnacja bo nie każdy zjadacz chleba będzie chciał zabulić 300 zł za certyfikat ważny dwa lata, który w dodatku nie każdy bank honoruje. Z tego co się orientuję, obecnie osoby fizyczne mogą się posługiwać podpisem elektronicznym tylko w Nordea i BOŚ (do logowania i zatwierdzania operacji).

  • adamfer napisał(a) komentarz datowany na 2012/08/18 22:55:32:


    BURZA W SZKLANCE WODY.

    Założenie "fikcyjnego" konta to jeszcze nic.

    Proszę popytać się o znajomych bankowców o sposoby na wyłudzanie kredytów: na słupa, na zmarłego, na fałszywe dane... itd. itp. Dział prawny każdego banku zna ich bezliku, a mimo to kreatywność oszustów ich nadal zaskakuje.

    No ale tak jest świat ułożony.
    Obywatel (co do zasady) obdarzony jest zaufaniem.
    Jednocześnie, jeśli tego zaufania nadużyje (fałszerstwem czy oszustwem) to powinien (co do zasady) być ścigany i surowo ukarany.

  • fajnytoster napisał(a) komentarz datowany na 2012/08/20 20:52:49:

    hehe, można zrobić to jeszcze łatwiej, bez zabawy w podrabianie dowodu...
    recepta jest prosta:
    zakładam konto w banku i on przysyła mi numer konta na które mam zrobić przelew żeby potwierdzić tożsamość
    a ja wcześniej sprzedałem coś (cokolwiek) na serwisie aukcyjnym i dostałem dane kupującego
    teraz zakładając konto podałem te dane i tylko wysyłam kupującemu numer konta na jaki ma on zrobić przelew, oczywiście wiecie który numer konta... ;) on robi przelew, nie wiedząc, że w ten sposób potwierdza tożsamość
    no i mam założone konto na fikcyjne dane kupującego, teraz tylko składam wniosek o limit kredytowy i hajda :D

  • mantom napisał(a) komentarz datowany na 2012/08/21 10:09:19:

    Po pierwsze: przelew weryfikacyjny musi zawierać w swoim tytule konkretną treść, np. "potwierdzenie otwarcia rachunku bankowego w Alior Sync". Kupując zatem skarpety z Allegro musielibyśmy wykazać się potężną dawką niezdroworozsądkowego podejścia, wpisując taką treść w tytule przelewu, które w naszym mniemaniu jest zapłatą za owe skarpety.

    Po drugie: swego czasu obsługiwałem konto korporacyjne w systemie iBre. Jest to jedyny bank, z którym miałem do czynienia, którego system pozwalał na zmianę danych w polu nadawcy przelewu. Ciekawe, niebezpieczne.

    Po trzecie: jak wszędzie w życiu musimy być ostrożni i uważać gdzie stąpamy. Przy takim podejściu ryzyko, iż ktoś będzie robił wałki na nasz rachunek jest niewielkie. Większe zagrożenie widzę w używaniu jednakowych haseł np. do poczty i banku. Na dodatek haseł o 'śmieciowej' jakości np. "anna1970", "haslo123"...

    Na koniec: Panie Macieju, to mój pierwszy komentarz, aczkolwiek z wypiekami na twarzy regularnie czytuję Pańskiego bloga od wielu, wielu miesięcy. Gratulacje, świetna robota!

  • fajnytoster napisał(a) komentarz datowany na 2012/08/21 16:28:20:

    A kto powiedział, że muszę sprzedać na allegro skarpetki? Mogę przecież wystawić "Super promocyjne mega-hiper konto z payback 50% (oferta ekskluzywna i ograniczona czasowo)", i to tylko za 1 grosz!. Na pewno sporo kupujących by się znalazło, a tytuł przelewu wcale by ich nie zdziwił.
    Pieniądze leżą na ulicy, wystarczy się schylić :)

  • marcinek-m napisał(a) komentarz datowany na 2012/08/21 19:06:37:

    @mantom - czy możliwość wpisania nazwy nadawcy w iBRE dotyczyła może usługi Mass Payment? Transakcje w tej usłudze są wysyłane z kodem 74 zamiast 51 a więc są księgowane jako wpłata gotówkowa, nie przelew. Na tej samej zasadzie funkcjonują wpłaty na poczcie lub w agencji PKO BP. Żaden bank nie powinien otwierać konta na podstawie takiej wpłaty!

  • daniel.sebastian napisał(a) komentarz datowany na 2012/08/27 23:23:17:

    Na kogo się pan kreuje Panie Samcik? I po co Panu broń na tym zdjęciu? I ma byc ostro? jak dla mnie jest idiotycznie i debilnie. Nie jest Pan nawet wart dla mnie złotówki abym mial płacić za GW i czytać zenujace teksty Pana. Szkoda czytać. Szkoda płacić. Uważam ze media teraz się zeszmaciły i spora w tym zasługa Pana. Niestety.

  • banki-opinie napisał(a) komentarz datowany na 2012/09/26 00:02:22:

    Niestety im mniej formalności, tym wiecej zagrożeń i niebezpieczeństw.

  • samozlo0 napisał(a) komentarz datowany na 2013/07/03 15:07:36:

    Zmiana dowodu osobistego na dowod nieprawdziwy to bardzo naciagana teoria.
    OK, zmienic mozna podajac nieprawdziwe dane, ale jest to oszustwo a przciez bank dysponuje wczesniejszymi prawdziwymi danymi i latwo moze dojsc kto jest prawdziwym posiadaczem rachunku.
    Co do slupow i brania kredytow, to pisze Pan jak to by bylo dziecinnie latwe i kredyty rozdawaliby jak ulotki reklamowe na ulicy.
    Mi kredyty nigdy nie byly potrzebne, ale z informacji od znajomych mozna wywnioskowac, ze nie koniecznie tak latwo dostac kredyt.
    Zreszta gdyby to bylo takie trywialne, to nie powstawalyby firmy typu prowident z lichwiarskimi oprocentowaniami pozyczek.
    Generalnie da sie oszukac.
    Kurierzy sa rozni. Zdarzalo mi sie odbierac przesylki bez okazywania dowodu umawiajac sie poza miejscem zamieszkania. Raz odebralem tez przesylke kolegi bez zadnego upowaznienia w innym miejscu zamieszkania dopytujac sie jedynie o nazwisko i czy do kolegi tez wyslano podobna przesylke.
    Sa to jednak sytuacje wyjatkowe. Moga sie udac, ale nie koniecznie i zostawiaja jakis slad pozwalajacy przy odrobinie wysilku namierzyc oszusta.
    Ale do pisania artykulow na bloga gdzie czytelnicy sa rzadni sensacji i nie wnikaja w szczegoly takie tematy sie nadaja..

  • robert.skowronwp.pl napisał(a) komentarz datowany na 2013/08/06 13:25:30:

    Na konta bankowe forum pisali że wcześniej było sporo takich właśnie spraw, gdzie ktoś przez internet zakładał nie na siebie konto bankowe - teraz już to raczej nie przejdzie - zbyt dużo kontroli :)

Dodaj komentarz

Wyszukiwarka

Kanał informacyjny

Maciej Samcik

Od 1997 r. dziennikarz ekonomiczny „Gazety Wyborczej”. Specjalizuje się w tematyce finansowej. Pisze o bankach, giełdzie, funduszach inwestycyjnych oraz finansach osobistych. Autor i współautor poradników o oszczędzaniu, rankingów i konkursów giełdowych.
Laureat prestiżowych nagród dziennikarskich, w tym nagrody „Grand Press”.
Pochodzi z Poznania. Z wykształcenia ekonomista, absolwent Uniwersytetu Ekonomicznego w Poznaniu.


użytkowników on-line