Blog Kancelarii Adwokackiej Smok i Partnerzy

W jaki sposób może dojść do wyłudzenia danych osobowych, a poprzez to do kradzieży tożsamości?

utworzone przez | 21.01.2020 | Ochrona danych osobowych

Podczas prowadzonych przez nas szkoleń z zakresu ochrony danych osobowych i procesów ich przetwarzania, uczestnicy bardzo często zadają pytania, w jaki sposób w praktyce, dochodzi do przypadku wyłudzenia danych.

Zasadniczo większość z nas ma świadomość tego, że jeśli podajemy nasze dane osobowe w przypadkowych miejscach (zwłaszcza w Internecie), może to rodzić dla nas negatywne konsekwencje. Jednym z takich przypadków jest m.in. bankowość elektroniczna.

Sektor bankowy dokłada wielu starań, aby nas informować o zagrożeniach związanych z udostępnianiem osobom postronnym naszych loginów i haseł, czy też w ostatnim czasie numerów telefonów, służących do prowadzenia różnego typu operacji bankowych. Jedną z ostatnich informacji, które wysyłają do swoich użytkowników banki (poprzez wiadomości kierunkowe zawieszane po wlogowaniu się w nasz profil/pulpit bankowy lub wysyłane na wewnętrzne skrzynki pocztowe itp.) jest informacja o złośliwym oprogramowaniu wyłudzającym wiadomości SMS z kodami autoryzacyjnymi.
Jak czytamy w takich komunikatach, złośliwe oprogramowanie przejmuje dane do logowania podczas samego procesu logowania, a następnie przechwytuje kody autoryzacyjne, potwierdzające transakcje przelewowe. To wprost może doprowadzić do przypadku, w którym przestępcy wykonają przelew z Twojego rachunku bankowego, a następnie przejmą kod autoryzacyjny SMS. W ten sposób możesz stracić swoje pieniądze – jest to jednak wyłącznie jedno z możliwych zagrożeń.

Drugim, być może poważniejszym problemem, jest możliwość kradzieży naszej tożsamości poprzez wykonanie tzw. przelewu autoryzacyjnego.
Wiele firm i instytucji wykorzystuje przelewy bankowe do potwierdzenia tożsamości swojego Klienta. Takie podejście zakłada, że osoba posiadająca rachunek bankowy, przy jego zakładaniu, została dokładnie przez bank sprawdzona, zgodnie z procedurami przewidywanymi przez banki. Nie ma więc potrzeby weryfikowania tożsamości klienta ponownie, skoro zostało to już wcześniej wykonane przez bank. Klienci są wyłącznie proszeni o wykonanie przelewu na niewielką kwotę (np. 1 zł – taki przelew może umknąć naszej uwadze), a jeśli dane nadawcy przelewu pokrywają się z danymi deklarowanymi przez klienta, tożsamość takiej osoby jest uznawana za potwierdzoną.

Nietrudno jest zauważyć, że osoba posługująca się naszymi danymi, zweryfikowanymi bankowo, może dokonać czynności które nam zaszkodzą, np.
– wziąć pożyczkę,
– zawrzeć umowę np. z operatorem telefonii komórkowej,
– wykorzystać nasze dane osobowe w roli tzw. „słupa”,
– założyć inne konto bankowe,
– dokonać innych czynności w naszym imieniu.

Po wykorzystaniu danych przez przestępcę istnieje oczywiście możliwość wyjaśnienia i unieważnienia zawartych w ten sposób umów. Jest to jednak czynność niezwykle stresująca, nieprzyjemna oraz rodzi wiele potencjalnych problemów (np. niespłacana pożyczka o której nie wiemy prowadzi do wpisania do Rejestru Dłużników, co uniemożliwi nam wzięcie kredytu do momentu „odkręcenia” sprawy, co może zająć wiele miesięcy lub nawet lat).

Jako, że skutki wykorzystania naszych danych osobowych przez przestępców mogą mieć długotrwałe, uciążliwe i nieprzewidywalne skutki, warto jest przede wszystkim dołożyć starać, aby do takiej sytuacji nie doszło.

Co zrobić, aby temu zapobiec?
Serwisy bankowe przypominają:
1. Uważnie czytaj wszystkie wiadomości SMS przesłane z banku.
2. Zawsze weryfikuj czy rachunek odbiorcy i kwota operacji jest zgodna z Twoją dyspozycją – przed wpisaniem kodu SMS.
3. Jeśli dane przelewu, nr rachunku, kwota, zdefiniowany odbiorca itd. są niezgodne, nie wpisuj kodu autoryzacyjnego SMS.

Nasza Kancelaria Adwokacka w Katowicach świadczy pełną obsługę z zakresu ochrony danych osobowych – zarówno na etapie zabezpieczenia danych osobowych jak i pomocy w przypadku nieautoryzowanego wykorzystania Państwa danych, np. kradzieży tożsamości.

Translate »