Subiektywnie o finansach

Blog Macieja Samcika, długoletniego dziennikarza ekonomicznego Gazety Wyborczej . O finansach małych i dużych. Mnóstwo ciekawostek na temat pieniędzy. Wiadomości ważne dla domowego budżetu. Porady finansowe i recenzje reklam instytucji finansowych.

Wpis

poniedziałek, 29 sierpnia 2016

Wyciek danych z bazy PESEL? Czy jest się czego bać? "Założyli lewe konto, wyłudzili pożyczki"

W ostatnich kilkudziesięciu godzinach mogliście przeczytać w portalach internetowych o dużym, gigantycznym, monstrualnym (niepotrzebne skreślić) wycieku danych z bazy PESEL. Pisano, że prawdopodobnie w nieuprawnione ręce dostały się dane co najmniej kilkuset tysięcy obywateli. Ze strzępów docierających z internetu informacji wynikało, że sprawa jest poważna, gdyż prokuratura przekazała ją do ABW. I że dane były pobierane za pośrednictwem dwóch lub trzech kancelarii komorniczych (czyżby jakaś grupa przestępcza przejęła kanały komunikacyjne komorników z bazą PESEL?). Nienaturalnie duże paczki danych były pobierane nocą, stąd minister się zaniepokoił i zawiadomił prokuratora. Ale nie można też wykluczyć, że żadnego wycieku nie było, po prostu komornicy zasysali dane jak dzicy, bo każdy chciał przetworzyć jak najwięcej spraw (tak napisała w poniedziałkowym oświadczeniu Izba Komornicza oraz Ministerstwo Cyfryzacji). Niezależnie od tego jaka jest prawda - warto uporządkować stan wiedzy o tym co nam grozi w wyniku kradzieży danych osobowych. I jak się przed tym bronić.

Ale zanim o tym... przeczytaj jak PKO BP wkurzył klientów na koniec lata. Drobiazgiem

JAKIE DANE O NAS SĄ W BAZIE PESEL? Sam numer PESEL to oczywiście istotny identyfikator, który podajemy w zeznaniach podatkowych, podpisując najróżniejsze umowy, albo np. będąc u lekarza. Ale nie jest jakoś szczególnie tajny łamane przez poufny :-). Można z niego odczytać chyba tylko datę urodzenia delikwenta, ale na tym koniec "inwigilacji". W bazie PESEL są jednak także inne dane - imię i nazwisko danego obywatela, jego nazwisko rodowe, stan cywilny, numer dowodu osobistego, data i miejsce urodzenia oraz aktualne miejsce zameldowania. Krótko pisząc - całkiem solidny pakiecik danych podstawowych o każdym z nas. Mniej więcej ten sam, który przekazujemy podając komuś nasz "stary" dowód osobisty (w tych najnowszych danych jest nieco mniej). Jeśli nie pozwalamy skanować, ani kserować dowodu oraz nie zostawiamy go nikomu na dłużej, niż pięć sekund, to właśnie po to, by się o nas tego wszystkiego, co jest w bazie PESEL, nie dowiedział. Dokładna lista danych znajdujących się w bazie PESEL jest pod tym linkiem.

Czytaj też: Skanują dowody, kradną dane z kart płatniczych. Złodzieje tożsamości

JAKI UŻYTEK MOGĄ ZROBIĆ Z TYCH DANYCH ŹLI LUDZIE? Umówmy się: imię, nazwisko, numer dowodu osobistego, czy numer PESEL - a nawet numer rachunku bankowego (choć jego akurat nie ma w bazie PESEL) - to nie są dane, które w rękach przestępcy automatycznie stają się niebezpieczne w takim sensie, że wystarczyłyby do kradzieży twoich pieniędzy. Adres zameldowania (jeśli jest zgody z adresem zamieszkania) może ułatwić komuś np. inwigilację danego obywatela. Jeśli jednak nie jesteś agentem służb specjalnych i nie masz w zwyczaju rozpływać się w powietrzu co drugi dzień, to nie trzeba włamywać się do bazy PESEL, żeby ustalić gdzie mieszkasz. Przeciętnie zdolny prywatny detektyw zrobi to w trzy dni. Ryzyko tkwi głównie w tym, że posiadanie kompletu danych z dowodu osobistego (bądź z bazy PESEL) może być dużym krokiem w kierunku "sklonowania" danego obywatela przez złodzieja tożsamości. A klonowanie tożsamości służy oczywiście po to, by na czyiś koszt wyłudzić pieniądze.

CZY ZŁODZIEJ, MAJĄC TE DANE, MOŻE WZIĄĆ POŻYCZKĘ NA TWOJE KONTO? Niezależnie od tego czy padłeś ofiarą wycieku danych z bazy PESEL (o ile taki w ogóle miał miejsce), czy po prostu dałeś sobie skopiować, zeskanować lub podpatrzyć dane z dowodu osobistego, teoretyczne zagrożenia są dwa. Pierwsze to klasyczne sfałszowanie twojego dowodu osobistego (złodziej ma wszystkie dane, a zdjęcie wklei swoje :-)) i próba wyłudzenia pożyczki w placówce banku lub firmy pożyczkowej. Gość po prostu przychodzi, mówi "dzień dobry, nazywam się Kowalski, poproszę o pożyczkę". Jeśli w banku nie zorientują się, że dowód jest "lewy", to może się udać. Ale dowody osobiste są dość dobrze zabezpieczone i naprawdę nie jest łatwo "wyprodukować" dobrą fałszywkę. A pracownicy odpowiedzialni za identyfikację klientów w bankach i firmach pożyczkowych są bardzo wyczuleni na próby wyłudzeń.

Zagrożenie drugie to próba wzięcia na twoje konto kredytu lub pożyczki przez internet. A więc nie złodziej nie pojawia się w placówce ze sfałszowanym dowodem, lecz podszywa się pod ciebie zdalnie. W większości firm pożyczkowych można bez problemu wziąć pożyczkę przez smartfona z dostawą kasy na wskazane konto dosłownie w ciągu kwadransa. Taka firma pożyczkowa nie żąda od klienta dowodu osobistego, a tylko kompletu danych z dowodu. Czy to oznacza, że każdy, kto ma te dane z twojego dowodu (albo wykradł je z bazy PESEL) może wziąć na ciebie pożyczkę? Na szczęście nie. Są dwa zabezpieczenia. >>> firmy pożyczkowe często proszą o dodatkowe dane dotyczące dochodów i miejsca zatrudnienia, a bywa, że błyskawicznie sprawdzają czy dane osoba pracuje w takiej a takiej firmie. >>> z reguły firmy pożyczkowe potwierdzają tożsamość klienta przelewem weryfikacyjnym. A więc prosi, byś przelał 1 zł ze swojego konta bankowego. W danych przelewu jest imię, nazwisko, adres nadawcy.

Czytaj też: A jeśli złodziej włamie się do twojego banku? Jak się zachować?

CZY ZŁODZIEJ, MAJĄC TE DANE, MOŻE "PODROBIĆ" KONTO W BANKU? Sprawdzanie klienta przez przelew weryfikacyjny to procedura stosowana przez prawie wszystkie firmy pożyczkowe. To oznacza, że złodziej, chcąc wyłudzić w firmie pożyczkowej błyskawiczną pożyczkę na twoją sklonowaną tożsamość, poza danymi z dowodu osobistego musi też założyć na twoje dane konto bankowe. Banki też pozwalają zakładać konta zdalnie, ale też wymagają przelewów weryfikacyjnych. Poza tym ostatnio weszły w życie zalecenia Komisji Nadzoru Finansowego, z których wynika, że bank co prawda może założyć komuś konto w oparciu o przelew weryfikacyjny z innego banku, ale tylko pod warunkiem, że ten przelew przyjdzie z banku, w którym klient, zakładając konto, wylegitymował się osobiście dowodem. Wcześniej banki mogły zakładać konta za pomocą przelewu weryfikacyjnego lecącego z konta założonego za pomocą przelewu weryfikacyjnego lecącego z konta założonego za pomocą przelewu... :-). I tak dalej :-). 

W tej sytuacji jedyną opcją dostępną dla złodzieja, by założyć dane na czyjeś konto jest >>> przyjście do banku ze sfałszowanym dowodem i oszukanie pracownika (ustaliliśmy już, że to niełatwe) albo >>> skorzystanie z opcji założenia "lewego" konta bankowego za pośrednictwem kuriera. Zakładanie ROR-u w tym trybie odbywa się tak, że klient wypełnia przez internet formularz i podaje wszystkie dane, po czym bank je weryfikuje i odsyła umowy do podpisania za pośrednictwem poczty kurierskiej. Kurier legitymuje klienta, przyjmuje jego podpisy na umowach, dostarcza do banku, a ten aktywuje klentowi konto. Złodziejowi może się udać taka akcja, ale pod trzema warunkami: >>> kurier zapomni sprawdzić czy klient zakładający konto ma dowód osobisty i czy są w nim te same dane, co w umowie ;-). >>> że kurier nie weźmie do ręki dowodu osobistego podanego przez złodzieja i nie zorientuje się, że jest podrobiony, >>> w banku, zanim podpiszą dokumenty, nie sprawdzą czy nazwisko, numer dowodu i PESEL danego klienta zgadzają się z jego miejscem zamieszkania (bo złodziej przecież nie zamówi kuriera na twój adres, tylko na swój).

CASE STUDY: TAK WYŁUDZONO KREDYTY NA KONTO MOJEJ CZYTELNICZKI. Mając konto w banku, założone na twoje nazwisko, złodziej idzie do firmy pożyczkowej, bierze maksymalnie dużą pożyczkę, weryfikuje się przelewem z banku, który "łyknął" fałszywe dane i... gotowe. Scenariusz trudny do realizacji, ale chyba nie jest tak całkiem niemożliwy. Jedną z tak okradzionych osób jest pani Małgorzata, która dowiedziała się o tym czystym przypadkiem, kiedy bank odmówił jej karty kredytowej.

"W zeszłym tygodniu chciałam założyć kartę kredytową. Zapewniano mnie, że nie będzie z tym problemu. Właśnie otrzymałam telefon z informacją, że jestem wpisana na "czarną listę" dłużników i niestety nie otrzymam karty. Okazało się że na moje nazwisko zostało wziętych kilka pożyczek w rożnych parabankach. Podkreślam, iż nie zgubiłam mojego dowodu ani nie został mi ukradziony, najprawdopodobniej ktoś wykradł mój PESEL i numer dowodu"

Pani Małgosia straciła pół dnia, żeby sprawdzić na jakiej podstawie firmy pożyczkowe udzieliły pożyczek nie sprawdzając tożsamości klienta. Oczywiście parabankierzy powiedzieli, że aby wziąć u nich pożyczkę wystarczy podać swoje dane, a oni i tak nie sprawdzają ich prawdziwości, a tylko zaglądają do kilku baz, żeby sprawdzić czy osoba o takich danych nie ma już na koncie jakichś nie spłaconych pożyczek.

"Jedynym zabezpieczeniem dla nich jest to iż z konta bankowego założonego na daną osobę zostaje wysłany przelew na jeden grosz. Jakież było moje zdziwienie gdy dowiedziałam się, że taki przelew został wysłany z konta założonego w mBanku. Poszłam do oddziału tego banku i tam okazało się, że ktoś założył tam konto na mnie znając tylko moje imię nazwisko, PESEL i numer dowodu. Okazuje się że jest to możliwe, gdyż w tym banku nie sprawdzają dowodu osobistego – istnieje możliwość założenia konta zdalnie. Kurier przyjeżdża z umową do klienta i to on ma sprawdzić dowód!"

- opowiada pani Małgorzata. Mamy więc jak na dłoni konkretny przypadek złodzieja tożsamości działającego właśnie w sposób, który opisałem. Nie wiadomo czy złodziej, mając dane pani Małgorzaty - wykradzione z bazy PESEL, podpatrzone, albo pozyskane w inny sposób - sfałszował jej dowód osobisty na tyle dobrze, że kurier się na to nabrał, czy też może kurier był z nim w zmowie i przymknął oko na brak dowodu osobistego. Mogło być też tak, że złodziej tożsamości tak zaaranżował sytuację, że kurier nie zdążył sprawdzić dowodu albo machnął na to ręką "poczeka pan 15 minut? Mam ten dowód w sypialni, ale nie chcę przeszkadzać żonie, właśnie uprawia seks z moim bratem". W takiej sytuacji każdy kurier odpuszcza :-). Nawet jeśli jest to wbrew procedurom, zasadom bezpieczeństwa i zdrowego rozsądku. Zwłaszcza, że dla kuriera 15 minut to wieczność, jego plan dnia jest rozpisany na najdrobniejsze części sekundy. Najgorsze jest to, że w tym konkretnym przypadku pani Małgorzacie nawet w banku nie chcieli pomóc.

"Wiem, że takie przypadki już się zdarzały. Dla mnie najbardziej bulwersującym jest fakt, iż ja nie mogę teraz tego konta zamknąć! Zgłosiłam do banku telefonicznie reklamację o wyłudzeniu i kradzieży danych osobowych, dostałam maila że ktoś się do mnie bezzwłocznie skontaktuje i cisza. Wydzwaniam na infolinię banku, gdzie pani potwierdziła zarejestrowanie reklamacji, ale nie mogła mi pomóc. Poszłam do oddziału banku z moim paszportem i zaświadczeniem a urzędu miejskiego, iż wyrabiam dowód gdyż poprzedni jest zastrzeżony z powodu wykradzenia danych osobowych. Uzyskałam wiadomość iż nie mogę tego konta zamknąć gdyż... nie mam dowodu. Przekonywałam, że w naszym kraju obowiazuje również paszport na co uzyskałam odpowiedź iż oni mają takie procedury i już. Konta nie zamknę"

W związku z procedurami bankowymi złodziej dalej może wykorzystywać "lewe" konto do wyłudzenia pożyczek, bo pani Małgorzata go nie możę zamknąć. W głowie się nie mieści. Opisywałem kilka dni temu procedury w banku ING, w którym jest tak, że bez dowodu osobistego mnie można nawet wykonać przelewu wewnętrznego między własnymi kontami. Ładnie proszę bankowców, by dostosowali procedury do realnego życia. Jakoś nie mają problemu z otwieraniem kont na fikcyjne dane, bo bezgranicznie ufają anonimowym kurierom, ale nie zaufają klientowi, który legitymuje się legalnym paszportem i chce w oparciu o ten dokument wykonać przelew albo po prostu zamknąć rachunek. Firmy pożyczkowe na podstawie pisma złożonego przez panią Małgorzatę do prokuratury, wstrzymują windykację, ale kto wie jak długo potrwa odkręcanie sprawy. Pewne jest to, że do czasu wyrobienia nowego dowodu osobistego w banku ważniejszy będzie złodziej tożsamości niż ten, komu tożsamość skradziono.

"Wiem że nie jestem jedyną osobą w tym kraju z takim problemem, ale podejrzewam że jestem jedną z nielicznych która jest w sytuacji takiej, że nie może zamknąć konta, które zostało otworzone przez złodzieja. Uważam, że należy tę sprawę nagłośnić. Zwłaszcza, że bank w tej sytuacji chroni złodziei, a nie normalnych obywateli"

Nic dodać, nic ująć? Wkurzeni? To dla rozluźnienia atmosfery... sprawdźcie co mogę przeczytać za pomocą smartfona z Waszych kart płatniczych. Oj, dużo mogę :-). Na przykład co sobie kupiliście w sex-shopie dwa dni temu (taki żarcik ;-)).

Zastanawialiście się kiedyś czy bezpieczniejsze jest korzystanie z SMS-ów autoryzacyjnych, z tokenów czy z list haseł jednorazowych w formie zdrapki? W tym wideofelietonie odpowiadam na Wasze pytania w tej kwestii:

A JEŚLI TWOJE DANE WYCIEKŁY? JAK SIĘ OBRONIĆ? Dziś klonowanie tożsamości jest dość trudne, ale jeszcze kilka miesięcy temu banki dość łatwo i beztrosko zakładały konta na podstawie przelewów weryfikacyjnych. Nie było pod tym względem żadnych obostrzeń. Nie chcę Was jakoś specjalnie zachęcać do wielkich akcji "osłonowych", zwłaszcza że wiążą się one ze współpracą z firmami komercyjnymi, zarabiającymi na naszych strachach, ale jeśli ktoś z Was dla spokojnego snu chce mieć pewność, że z jego danymi nikt nie próbował nic brzydkiego zrobić, to  są trzy sposoby na sprawdzenie czy ktoś się pod ciebie nie podszywa. Banki - i nie tylko one, bo firmy pożyczkowe też - wymieniają się najróżniejszymi danymi, do których dostęp od pewnego czasu mają również klienci. Jeśli złożysz wniosek o pożyczkę w banku A, a potem pójdziesz do banku B, to oba będą wiedziały, że potrzebujesz pieniędzy. I odpowiednio to "wycenią". Dostęp do tych baz nie jest wśród konsumentów popularny, ale może warto zmienić nawyki i z nich skorzystać?

>>> Ognivo, czyli sprawdzamy bazę rachunków bankowych. Międzybankowa baza Ognivo to prawdziwy skarb, otwarty dosłownie kilka tygodni temu dla każdego konsumenta. Można tu bezpłatnie sprawdzić w których bankach i SKOK-ach założono konta na nasze nazwisko. Jeśli przeprowadzisz taką weryfikację i kont w rejestrze będzie więcej, niż ci o tym wiadomo - powinna ci się zapalić żółta lampka. W takim wypadku trzeba iść do banku i rzecz wyjaśnić, bo jeśli ktoś na ciebie zakłada ROR, to na pewno zrobił to w jakimś celu. Albo chce cię okraść, albo wykorzystać jako "słupa", czyli przepuścić przez to konto pieniądze ukradzione komuś innemu, żeby zatrzeć ślady. Jeśli zaś nikt nie założył na twoje konto ROR-u, to jesteś raczej bezpieczny. Żeby uzyskać dane o swoich ROR-ach wystarczy iść do dowolnego banku i złożyć krótki wniosek. Odpowiedź powinna przyjść w ciągu kilku dni.

>>> FairPay, czyli zerkamy do serwisu z danymi o twojej wiarygodności. Działa to-to pod adresem www.konsument.krd.pl. Operatorem bazy jest Krajowy Rejestr Długów, czyli komercyjna firma, kolekcjonująca dane i żyjąca z ich udostępniania. Tu wpisują dane na twój temat nietórzy usługodawcy, zaglądają też do niej niektóre firmy, gdy przychodzisz coś kupić.  Żeby zasysać dane o innych osobach lub firmach, albo wpisywać do niej niewiarygodnych kontrahentów trzeba słono płacić, ale podstawowe konto, w którym dowiemy się kto o nas pytał, jest za darmo (najważniejsze dane są w sekcji "Sprawdzanie"). Każda rozsądna firma pozabankowa przed udzieleniem pożyczki zdalnej sprawdza potencjalnego klienta na różnych "czarnych listach", w tym tej prowadzonej przez KRD. Jeśli więc jakaś firma pożyczkowa sprawdzała cię w bazie KRD i dowiesz się tego dzięki serwisowi FairPay, to jest duże prawdopodobieństwo, że twoje dane wpadły w ręce wyłudzaczy pieniędzy. Wtedy warto zastrzec dowód osobisty. Więcej o FairPay pisałem w blogu jakiś czas temu, gdy ta usługa zadebiutowała na rynku.

>>> BIK-Pass, czyli sprawdzamy międzybankową bazę kredytów. Każdy może założyć konto w portalu Biura Informacji Kredytowej (międzybankowa firma zbierająca wszystkie dane o historii naszych kredytów) i za kilkadziesiąt złotych rocznie (a w promocji za darmo) wykupić sobie dostęp online do wszystkich informacji, które ma o nim BIK. Cała rzecz działa pod internetowym adresem www.bik.pl. Mam taki pakiet, a w nim alerty SMS-owe powiadamiające o każdej sytuacji, w której jakiś bank dobijał się do bazy, chcąc mnie sprawdzić, a także raport "Profil kredytowy Plus", w którym mogę sprawdzić wszystkie swoje aktualne zobowiązania w bankach, ocenę punktową wynikającą z historii kredytowej oraz dowiedzieć się które banki i z jakiego powodu zabiegały o informację na mój temat. Jest też usługa BIK-pass, czyli wirtualna legitymacja uprawniająca do zniżek na produkty ubezpieczeniowe i bankowe.

Zniżek jest co prawda niewiele i są marne, ale może z czasem BIK-pass stanie się większą atrakcją. Jeśli w portalu BIK znajdziesz jakieś kredyty, których nie brałeś, albo jakieś zapytania z banków, z którymi nie miałeś nic wspólnego, to oczywiście trzeba zastrzec dowód osobisty, iść do banku, który wpisał do bazy niepokojące dane, a jeśli mówimy już nie tylko o zapytaniach kredytowych, ale wręcz o "lewych" kredytach - iść na policję. Standardowo dostęp do portalu BIK jest płatny (abonament kosztuje kilkadziesiąt złotych rocznie), ale w ostatnich dniach BIK wprowadził promocję, dzięki której podstawowy pakiet BIK-Alerty (możliwość otrzymywania SMS-a za każdym razem gdy ktoś pyta o nas w bankach) będzie przez rok za darmo. 

JAK NIE DAĆ SIĘ OKRAŚĆ PODCZAS PODRÓŻY? Nie ma złudzeń, w podróży jesteś łatwiejszym niż kiedykolwiek celem dla przestępców - zarówno kieszonkowców, jak i tych, którzy żyją z rozbojów. Jak nie dać się okraść? Opowiadam o tym w swoim najnowszym wideofelietonie. Zobacz koniecznie!

Kiedy warto wykupić dodatkowe ubezpieczenie przed wyjściem z domu? O tym i o moich wakacyjnych przypadkach - na szczęście nie z tego roku - opowiadam w tym klipie:

GORĄCE TRIKI NA WAKACJE. Kiedy najlepiej wybrać się na urlop? Gdzie lepiej polecieć z biurem podróży, a gdzie solo? Jak zapłacić za urlop, żeby mieć największe prawa konsumenckie do dyspozycji? Zapraszam do obejrzenia wyjątkowo gorącego wideo. Jeśli jeszcze nie jesteście na wakacjach, to po obejrzeniu tego klipu zapragniecie natychmiast się na nich znaleźć ;-)

Co zrobić, żeby wakacje były tańsze? Oto przegląd trików, które pozwalają zaoszczędzić na wakacjach całkiem przyjemne kwoty. Sprawdzone osobiście ;-)

(NIE)BEZPIECZNE POŁOWY. W ramach sprawdzania czy jest dla naszych pieniędzy jakaś alternatywa dla 1% z bankowego depozytu udałem się na ryby. Myślałem, że najgorsze będzie starcie z giełdowymi rekinami, ale nie - cios przyszedł z najmniej oczekiwanej strony. A więcej wstrząsających klipów pod tym linkiem

CHŁOŃ SUBIEKTYWNOŚĆ TAK JAK LUBISZ. Subiektywność jest multifunkcyjna i się często dyslokuje ;-). Można ją spotkać tu i tam. W internecie, mediach społecznościowych, na wideo, w prasie, książkach oraz na spotkaniach, odczytach, konferencjach - wszędzie tam, gdzie mówi się o pieniądzach.

autopromo4SPOTKAJ MNIE W NECIE... Blog "Subiektywnie o finansach" codziennie, od ponad siedmiu lat, zapewnia niezbędną dawkę wiedzy o Waszych pieniądzach. Prześwietlanie produktów finansowych, ekskluzywne wiadomości o nowych produktach oraz piętnowanie skandalicznych praktyk i interwencje w Waszych sprawach. Zaglądaj na samcik.blox.pl, nowy wpis wpada tu zwykle tuż po godz. 9.00. Jeśli chcesz wiedzieć jeszcze więcej i ze mną podyskutować, zostań fanem blogu na Facebooku (jest nas już ponad 34.000!), na Twitterze(tu wraz ze mną zaprasza prawie 9000 followersów). Zapraszam też do bezpośredniego kontaktu mejlowegomaciej.samcik@gazeta.pl. Postaram się odpowiedzieć na każdy e-mail, choć nie obiecuję, że odpowiem szybko ;-).

autopromo2...ZOBACZ MNIE W EKSTREMALNYCH AKCJACH. Opowiadam o domowych finansach nie tylko tekstem, ale i ruchomymi obrazami. Żeby Ci się nie nudziło robię przy tym różne głupie rzeczy: skakałem na spadochronie, dałem sobie obić twarz przez byłego trenera Tomasza Adamka, latałem w tubie aerodynamicznej, w której ćwiczą kosmonauci, ćwiczyłem na najnowocześniejszym w Polsce symulatorze lotów, jeździłem autobusem, gokartem, grałem w golfa i ruletkę. Wszystkie te przygody są na mojej "stronie" youtubowej. Zasubskrybuj mój kanał na Youtube (w tym kinie siedzi już ponad 2000 fanów i jest ponad 70 filmów, które obejrzano więcej, niż ćwierć miliona razy). 

autopromo11SUBIEKTYWNA EKIPA SAMCIKA IDZIE NA OSTRO W "WYBORCZEJ". Blog "Subiektywnie o finansach" zyskał tak dużą popularność, że zaowocował autorskimi stronami w "Gazecie Wyborczej". Co czwartek na stronach gospodarczych "Wyborczej" ukazuje się tygodnik "Pieniądze Ekstra", w którym ja i grupa moich kolegów, zwana złowróżbnie Ekipą Samcika, radzi jak sprytnie kupować, jak się nie dać nabrać w sklepie, co zrobić, żeby wyplątać się z finansowych tarapatów i jak mieć więcej pieniędzy. Jeśli potrzebujesz rady albo pomocy w sprawie niekoniecznie związanej z produktami finansowymi - pisz naekipasamcika@wyborcza.biz. Moi ludzie nie zostawią Cię bez pomocy. 

autopromo3SUBIEKTYWNOŚĆ DO PODUSZKI, NA WAKACJE, NA PREZENT: o oszczędzaniu, inwestowaniu i zarządzaniu domowymi pieniędzmi piszę też w moich książkach, które możesz kupić w dobrych księgarniach oraz w internecie. Dowiesz się z nich jak założyć pierwszy plan systematycznego oszczędzania, jak nie dać się okraść przez internet, jak odróżnić tani kredyt od drogiego, jak nie dać się nabić w niby-ubezpieczenie, jak nauczyć dziecko oszczędności...

Szczegóły wpisu

Tagi:
brak
Kategoria:
Autor(ka):
maciek.samcik
Czas publikacji:
poniedziałek, 29 sierpnia 2016 09:05

Polecane wpisy

Trackback

Komentarze

Dodaj komentarz

  • com.one napisał(a) komentarz datowany na 2016/08/29 09:50:22:

    "przelew został wysłany z konta założonego w mBanku. Poszłam do oddziału tego banku i tam okazało się, że ktoś założył tam konto na mnie znając tylko moje imię nazwisko, PESEL i numer dowodu."

    Czyż to nie jest oczywiste że bank nie dochował należytej staranności ? w końcu profesjonalista.

  • varek napisał(a) komentarz datowany na 2016/08/29 10:28:34:

    PESEL oprócz daty urodzenia zawiera też płeć.

  • lkuziem napisał(a) komentarz datowany na 2016/08/29 10:46:41:

    @com.one

    jest na to jakiś paragraf, ale nie pamiętam gdzie i jak brzmi.
    Ktoś tutaj kiedyś podrzucił w podobnym wątku...

  • golem_t napisał(a) komentarz datowany na 2016/08/29 13:01:18:

    Na niebezpiecznik.pl jest o tym aktualizowany artykuł. W nim na końcu jest ciekawa ale przerażająca informacja. Według niej od września ma ruszyć możliwość elektronicznego zajęcia rachunków. Komornik wysyła do "klienta" pismo z żądaniem zapłaty zaległego rachunku - bez szczegółów tylko kwota. Jeśli nie dostanie kasy to wyszukuje rachunki (zapewne w Ognivo) i występuje o ich zajęcie i kasa znika z konta. A teraz udowodnij że nie jesteś wielbłądem.

  • antekgrzanka4 napisał(a) komentarz datowany na 2016/08/29 13:08:56:

    @com.one

    No nie wiem, mam delikatnie nadpęknięty dowód osobisty (tak z 1,5cm) i chciałem w mBanku ostatnio otworzyć konto firmowe (mam indywidualne) i dostałem informację od pracownika, że nie jest w stanie otworzyć rachunku.

    Pomimo faktu, że konto indywidualne mam x lat, a skany tego dowodu również są w bazie mBanku. Dowód delikatnie uszkodził mi jakoś rok temu i od tego czasu go nie wymieniałem, bo nigdy nie miałem najmniejszego problemu, kiedy musiałem go komuś okazać.

    A tu podrzucam wpis z kodem rabatowym, dzięki któremu można aktywować alerty w BIKu na rok za darmo.
    www.cardholder.pl/niezbednik-klienta-banku/alerty-bik/

  • com.one napisał(a) komentarz datowany na 2016/08/29 13:10:44:

    @lkuziem

    Przepisy przepisami, a mbank ma swoją rzeczywistość i odbija piłeczkę. Frankowiczom już 6lat wmawia winę, ale swojej winy nie widzi. Tak samo tutaj ewidentna wina mbanku ale oczywiście będzie szedł w zaparte że to klientka sama założyła rachunek w mbanku i wyłudziła pożyczki. Historia z cyklu udowodnij że nie jesteś wielbłądem

  • com.one napisał(a) komentarz datowany na 2016/08/29 13:20:07:

    @antekgrzanka4

    no ja też nie wiem. Mówi się że przez te 5 kancelarii komorniczych wyciekło 2 miliony peseli. Jeśli ktoś za tym stoi to chyba jest w stanie zagospodarować te dane i stworzyć kawałek plastiku z odpowiednim wydrukiem tak że w każdym banku zwykły pracownik nie wyłapie nic podejrzanego. Ja bym się zastanowił czy oby na pewno "tylko 2 miliony". Takie drukarki do plastiku nie kosztują znowu aż tak mega dużo i nie jest to wcale żadna metoda autoryzacji która daje fizycznie 100% pewność jednoznacznej autoryzacji. Kto za to beknie. Moim zdaniem bank gdyż nie sprawdził że pani to nie pani

  • sosna80 napisał(a) komentarz datowany na 2016/08/29 15:12:33:

    Chciałabym żyć w normalnym kraju, w którym - jeśli ktoś weźmie pożyczkę na moje dane - to jest to problem pożyczkodawcy, a nie mój. Bo to pożyczkodawca, podmiot profesjonalny, dał się oszukać, bo ma dziurawe procedury, a ja nie mam z tym nic wspólnego. Szkoda, że media nie naciskają na odpowiednie rozwiązania prawne i praktyki w tym kierunku.

  • natalia1990.1 napisał(a) komentarz datowany na 2016/08/29 17:15:16:

    teraz co cały czas trzeba być czujnym

  • adds01 napisał(a) komentarz datowany na 2016/08/29 17:53:48:

    Wystarczylo by zeby knf czy inna ustawa wymusila na bankach rejestracje video dla kazdej udzielonej pozyczki czy kredytu, w spornych sprawach latwiej bedzie udowodnic, ze pracownik nie dochowal starannosci dajac pieniadze osobie ktora nawet mnie nie przypomina z dowodowego zdjecia :) a pozyczki przez internet powinny byc udzielane tylko na podpis elektroniczny, skan dowodu nie jest dokumentem tozsamosci.

  • adds01 napisał(a) komentarz datowany na 2016/08/29 17:58:39:


    ..a tym bardziej dane osobowe wyciagniete z jakiegos systemu, ktore nawet nie sa poufne. Szkoda ze biometria nadal raczkuje, dowody osobiste to strasznie prymitywna metoda weryfikacji danego osobnika..

  • tomasz.jaroszek napisał(a) komentarz datowany na 2016/08/29 19:01:03:

    A ja dodam jeszcze jeden wątek - po raz kolejny spada zaufanie obywatela do jakiegokolwiek państwowego systemu. Wyciekły tak wrażliwe dane... widać po zablokowanej stronie BIK, że ludzie się boją. Wielkie zadanie przez ministerstwem Cyfryzacji i innymi współpracującymi - jeśli to wszystko ma działać w Polsce, to musi być mega bezpieczne, bo obywatel będzie się bał cokolwiek zrobić w systemach z dziurami.

  • antybanksterka napisał(a) komentarz datowany na 2016/08/29 20:17:24:

    Dane biomedyczne nie są rozwiązaniem. Jak będą w jakiejś bazie to ktoś w końcu tam się włamie. A tych już nie zmienimy. Dziwię się tym którzy np. udostępniają swój odcisk palca czy wzór tęczówki różnym zagranicznym firmom, przez używanie takich opcji logowania w smartfonach. Jaką mają gwarancję że Apple, Samsung czy inna korporacja nie użyje ich przeciwko nim? Albo ktoś ich od nich nie ukradnie? I idź potem do sądu w USA czy Korei. Ktoś ukradnie i podłoży fałszywe odciski na miejscu przestępstwa. I tłumacz się że nie twoje.

    Z tą kradzieżą pesel od dziś powinno być zablokowane udzielanie kredytu przez internet czy zakładanie konta przy użyciu takich danych. Tylko osobiście.

    Bo banki tradycyjnie wykpią się od odpowiedzialności.

  • cdr7 napisał(a) komentarz datowany na 2016/08/30 07:07:33:

    Gdyby faktycznie w sprawę zamieszane były Kancelarie Komornicze - to te oprócz bazy PESEL mają dostęp do kilku innych baz (pojazdów, ognivo, ZUS, US, księgi wieczyste). Po zsumowaniu daje to w zasadzie pełną informację o kliencie).

  • radanierada napisał(a) komentarz datowany na 2016/08/30 07:37:28:

    Jak najbardziej, co za bzdura udzielać kredytu przez internet, bez gwarancji komu się udziela. Gorączka zysku i zachłanność opętała pożyczkodawców.......

    W kwestii wyciekłych danych osobowych myślę, że przyczyna była najprawdopodobniej bardziej prozaiczna. Ktoś je sprzedał jakieś firmie (-om) dla celów marketingowych. Np. zaproszenia na pokazy cud-patelni i garnków, kołder - uzdrowicielek kierowane są na imię i nazwisko, adres ewentualnej przyszłej ofiary.

    Komuś na tych danych zależało. Ale pamiętajmy, że przy każdej bazie danych (pesel (CPD), CepiK itp pracują ludzie w Policji, urzędach skarbowych, urzędach państwowych itp, którzy mają służbowy dostęp do danych.To przecież człowiek pozostaje najsłabszym ogniwem.

    No, a co mają robić "przedsiębiorcy" , jak żyć ? gdy większość z nas przy podpisywaniu umów ( z bankami, sklepami internetowymi, operatorami sieci komórkowej itp) nie wyraża zgody na przetwarzanie i przekazywanie danych dla celów marketingowych innym podmiotom. A stare książki telefoniczne są już przecież nieaktualne :)
    Jako społeczeństwo musimy zacząć się na poważnie zabezpieczać i bronić, ataki będą częstsze i skuteczniejsze.

  • tomaszniewierny napisał(a) komentarz datowany na 2016/08/30 08:24:28:

    Człowiek jest najsłabszym ogniwem. Więc prawo powinno wymagać specjalnych procedur w miejscach, w których daje się dostęp do danych. Oraz stosowne deklaracje osób, które taki dostęp dostają, że są świadome odpowiedzialności karnej. A także stosownie wysokie kary, w tym finansowe i ograniczenia wolności. I żeby sądy nie traktowały takich wycieków jako niską szkodliwość, a raczej jak zagrożenie dla integralności państwa. I co najmniej równie ciężko karały jak za fałszerstwo pieniędzy.

    Rozumiem że część ludzi bezmyślnie udostępnia mnóstwo danych o sobie. Taki FB ma specjalne algorytmy które gromadzą dane, i użytkownicy sami sobie winni jeśli udostępniają tam informacje które algorytmom FB pozwolą je zebrać. Na razie poinformowano o 98 informacjach, które gromadzi FB, ale przecież może być ich znacznie więcej:

    www.washingtonpost.com/news/the-intersect/wp/2016/08/19/98-personal-data-points-that-facebook-uses-to-target-ads-to-you/


    Ale tu mamy miejsce gdzie przymusowo zbierane dane zostały ukradzione bez zgody użytkowników. Trafią na rynek, i może taki FB je kupi przez jakiś pośredników. W połączeniu z danymi które zbiera to potężna broń.

  • tomaszniewierny napisał(a) komentarz datowany na 2016/08/30 08:29:13:

    Przy okazji - dane jakie gromadzi o użytkownikach FB (te oficjalnie gromadzone):
    1. Lokalizacja
    2. Wiek
    3. Generacja
    4. Płeć
    5. Język
    6. Wykształcenie
    7. Specjalizacja
    8. Szkoła
    9. Pochodzenie etniczne
    10. Przychód
    11. Rodzaj posiadanego lokum
    12. Wartość posiadanego lokum
    13. Wielkość domu/ mieszkania
    14. Metraż lokum
    15. Rok, w którym dom/ mieszkanie zostało wybudowane
    16. Rozkład domu
    17. Kto ma jakąś rocznicę w ciągu 30 dni
    18. Kto mieszka daleko od rodziny lub miejsca skąd pochodzi
    19. Kto przyjaźni się z kimś, kto obchodzi rocznicę/ właśnie się ożenił/ zaręczył/ niedawno przeprowadził/ zbliżają się jego urodziny
    20. Kto przebywa w związku na odległość
    21. Kto właśnie zaczął nowy związek
    22. Kto właśnie zaczął nową pracę
    23. Kto niedawno się zaręczył
    24. Kto niedawno zawarł małżeństwo
    25. Kto niedawno się przeprowadził
    26. Kto niedługo będzie obchodzić urodziny
    27. Kto ma dzieci
    28. Kto niedługo będzie miał dzieci
    29. Jakiego typu jesteś matką (sportowa, trendy, itd)
    30. Kto angażuje się w politykę
    31. Kto ma poglądy konserwatywne, kto liberalne
    32. Status związku
    33. Dla kogo pracujesz
    34. W jakiej branży
    35. Jakie masz stanowisko
    36. Jakiego rodzaju masz biuro
    37. Zainteresowania
    38. Kto ma motocykl
    39. Kto planuje zakup samochodu (kiedy i jaki)
    40. Kto ostatnio kupił części samochodowe lub akcesoria
    41. Kto może potrzebować nowych części lub usług samochodowych
    42. Rodzaj i marka samochodu jaki posiadasz
    43. Rok w którym kupiłeś auto
    44. Wiek auta
    45. Ile wydasz na następny samochód
    46. Gdzie kupisz następny samochód
    47. Ile osób pracuje w twojej firmie
    48. Kto ma małą firmę
    49. Kto jest na wysokim stanowisku w firmie
    50. Kto wpłaca pieniądze na cele dobroczynne
    51. Jaki masz system operacyjny
    52. Kto gra w gry planszowe
    53. Kto posiada konsolę do gier
    54. Kto utworzył wydarzenie na Facebooku
    55. Kto korzystał z płatności Facebooka
    56. Kto dużo wydaje za pośrednictwem płatności Facebooka
    57. Kto zarządza stroną na Facebooku
    58. Kto ostatnio opublikował zdjęcia na Facebooku
    59. Z jakiej przeglądarki korzystasz
    60. Z jakiej usługi mailowej korzystasz
    61. Czy jesteś entuzjastą nowinek technologicznych czy raczej się ich boisz
    62. Czy jesteś wybitnym specjalistą który pracuje za granicą (jeśli tak, to skąd pochodzisz)
    63. Z jakich usług finansowych korzystasz (kredyt, konto w banku regionalnym/ krajowym)
    64. Kto inwestuje (i w co)
    65. Ile masz linii kredytowych
    66. Kto często korzysta z karty kredytowej
    67. Jaką masz kartę kredytową
    68. Kto ma kartę debetową
    69. Kto zadłużył kartę kredytową
    70. Kto słucha radia
    71. Jakie programy telewizyjne lubisz (a jakich nie)
    72. Kto korzysta z urządzeń mobilnych (i jakich)
    73. Jakie masz połączenie internetowe
    74. Kto ostatnio kupił smartfon lub tablet
    75. Kto korzysta z internetu na smartfonie lub tablecie
    76. Kto korzysta z kuponów
    77. Jakie kupujesz ubrania
    78. Kiedy w ciągu roku najwięcej kupujesz
    79. Kto kupuje dużo alkoholu
    80. Kto kupuje w sklepach spożywczych (i co)
    81. Kto kupuje kosmetyki
    82. Kto kupuje leki na alergię, kaszel/ przeziębienie, przeciwbólowe
    83. Kto inwestuje w wystrój wnętrz domu
    84. Kto kupuje produkty dla dzieci albo zwierząt (jakich zwierząt)
    85. Które gospodarstwa wydają więcej niż średnia
    86. Kto woli kupować online (albo offline)
    87. W jakich restauracjach lubisz jeść
    88. W jakich sklepach lubisz robić zakupy
    89. Kto jest podatny na oferty takie jak sprzedaż ubezpieczenia samochodu online
    90. Jak długo mieszkasz w danym miejscu
    91. Kto może się niedługo przeprowadzić
    92. Kto interesuje się sportem
    93. Kto dużo podróżuje albo pracuje dla przyjemności
    94. Kto dojeżdża do pracy
    95. Na jakie jeździsz wakacje
    96. Kto niedawno wrócił z podróży
    97. Kto niedawno korzystał z aplikacji podróżniczych
    98. Kto wynajmował dom na wakacje

  • tomaszniewierny napisał(a) komentarz datowany na 2016/08/30 08:31:17:

    No i powiedzcie że takie FBI czy CIA chętnie tych danych nie użyje. A polski Urząd Skarbowy (albo zagraniczny) też chętnie. Ale też każdy naciągacz, przestępca też by ich użył. I teraz niech połączą to z bazą milionów danych wrażliwych które wyciekły przez te kilka kancelarii komorniczych. Zastosowań tych danych są setki jak nie tysiące.

    Pewnie ten wyciek też chętnie nieoficjalnie zakupią sieci handlowe, i połączą ze swoimi programami lojalnościowymi (jakieś karty "Skarbonka" czy inne), by mieć klienta jak na patelni. O firmach sprzedających "chwilówki" nie wspominając. Telemarketowe. Ale też oczywiście wszelkiej maści przestępcy.

  • dzoelo napisał(a) komentarz datowany na 2016/08/30 08:50:59:

    Strona bik.pl nie działa, zgłasza błąd "403 nie posiadasz uprawnień do wyświetlania tej strony".
    Ale można się zarejestrować w promocji darmowe alerty SMS z BIK korzystając z linków na naszej stronie (i pewnie wielu innych) - jeśli ktoś ma życzenie, to zapraszamy.

  • dzoelo napisał(a) komentarz datowany na 2016/08/30 09:09:18:

    Panie Macieju,
    Trackback URL dla tego wpisu, tj.: samcik.blox.pl/2016/08/Wyciek-danych-z-bazy-PESEL-Czy-jest-sie-czego-bac.trackback?key=a125fb0e4d nie działa

  • lkuziem napisał(a) komentarz datowany na 2016/08/30 10:32:17:

    @com.one

    masz rację - przecież cały czas o to chodzi - ktoś mi ukradł dowód, z tym dowodem i inną facjatą bierze kredyt i wszytko wg banku jest OK. To - moim zdaniem - jest problem banku, że nie sprawdził danych. Składam oświadczenie i to bank powinien mi udowodnić, że to byłem ja.

    pierwsza strona KC
    Art. 6. Ciężar udowodnienia faktu spoczywa na osobie, która z faktu tego wywodzi skutki prawne.

    czy to bank ma udowadniać, że to byłeś ty czy ty, że to nie byłeś ty...

  • kmiarek napisał(a) komentarz datowany na 2016/08/30 12:13:36:

    @lkuziem
    Hmm, nawet nie mogę się nie zgodzić z ostatnim wpisem. :)

  • milek81 napisał(a) komentarz datowany na 2016/08/30 14:29:39:

    Panie Maćku,
    a jak można w tym ognivo sprawdzić dane - bo nie ma w artykule żadnego linku ani informacji (poza tym, że dostępny dla wszystkich od niedawna)?

  • founder11 napisał(a) komentarz datowany na 2016/08/30 16:52:22:

    Jeśli ludzie założą ten reklamowany w mediach Alert BIK to owszem ochronią się przed wyłudzeniem kredytu, ale nie ochronią się przed większością pożyczek pozabankowych czy chwilówek, w przypadku których BIK bardzo rzadko jest weryfikowany. W przypadku takich instytucji dużo częściej sprawdzane są rejestry dłużników czy KRD. Jeśli więc osoba podszywająca się pod nas złoży wniosek o pożyczkę w firmie, która weryfikuje jedynie te bazy a nie sprawdza danych w BIK, to z dużym prawdopodobieństwem żadnego alertu w takiej sytuacji nie otrzymamy.

  • konsolidacja-1 napisał(a) komentarz datowany na 2016/12/02 20:06:39:

    Jak zwykle dużo krzyku a nic się nie stało.

    ______________________
    chwilówki na raty

  • grzegorz-lp napisał(a) komentarz datowany na 2016/12/29 10:19:28:

    najlepsza opcja to monitorowanie usb i lepsze zabezpieczenie przed wyciekiem danych wykorzystujac specjalistyczne oprogramowanie np. statlook

Dodaj komentarz

Wyszukiwarka

Kanał informacyjny

Maciej Samcik

Od 1997 r. dziennikarz ekonomiczny „Gazety Wyborczej”. Specjalizuje się w tematyce finansowej. Pisze o bankach, giełdzie, funduszach inwestycyjnych oraz finansach osobistych. Autor i współautor poradników o oszczędzaniu, rankingów i konkursów giełdowych.
Laureat prestiżowych nagród dziennikarskich, w tym nagrody „Grand Press”.
Pochodzi z Poznania. Z wykształcenia ekonomista, absolwent Uniwersytetu Ekonomicznego w Poznaniu.


użytkowników on-line