Strach się bać!


Bzzz, bzzz... mój telefon wibrował jak oszalały. Pechowo w momencie, w którym nikt nie miał odpowiedzi na kłopotliwe pytanie. Mój szef uniósł jedną brew, spoglądając na mnie, a ja poczułem jak krew odpływa mi z twarzy. To spotkanie nie należało do przyjemnych i do tego zapomniałem kompletnie wyciszyć telefon. To pewnie SMS, ale teraz nie ma szans sprawdzić o co chodzi.
Dwie godziny później spojrzałem na telefon.
SMS z BIK? Mail też? Co znowu?
Dobrze, że treść SMS-a nie jest dłuższa, bo pewnie bym się udusił, w oczach mi pociemniało w reakcji na jego treść:
Alert BIK! ALFA BANK zapytał o Twoje dane w BIK.
Zaloguj sie na www.bik.pl lub zadzwon 22 348 4444. 15-09-2017 15:17
Oddychać! Szybkie ustalenie faktów:
  • Mam ustawiony alert antyfraudowy w BIK
  • Taką właśnie informację dostałem gdy ostatnio starałem się o kredyt
  • Ale teraz, to nie Ja!


Dzwonię. Minęło ponad 2 godziny od przyjścia SMS. Infolinia szybko określiła co robić dalej, minęło za dużo czasu aby BIK przekazał informacje w zwrocie zapytania do Alfa Banku z informacją o konieczności weryfikacji. Teraz muszę sam dzwonić.
Szukam infolinii Alfa Banku, wybieram numer... kto wymyślił te wszystkie zapowiedzi? To trwa w nieskończoność. Po 2 próbach i 20 minutach zostałem przekierowany na infolinię dotyczącą zgłaszania oszustw - przez myśl mi nawet nie przeszło żeby szukać takowej.
Uprzejmym głosem zostałem poinformowany, że nie mogę otrzymać informacji dotyczącej zobowiązania, dowiedziałem się jednak jak mam zgłosić formalnie oszustwo. Choć moja reakcja była szybka i zaskoczyła pracownika infolinii banku, nie dowiedziałem się ile pieniędzy i gdzie straciłem. Dane o które pytałem to nie tylko dane osobowe, ale i tajemnica bankowa. Procedura weryfikacji bez dostępu do bankowości internetowej wymaga podania szczegółów zobowiązania, ale jak? Przecież ich nie znam. Nawet nie mogę się dowiedzieć czy rzeczywiście zostało jakiekolwiek zobowiązanie złożone. To też tajemnica.
Na wizytę w placówce Alfa Banku już za późno. Pracują do 18. I tak mam szczęście, że mają placówkę w moim mieście.


Pędzę na policję, zastanawiając się czy w sklepie obsługującym zakupy ratalne tego Banku jest monitoring, z okresem przechowywania nagrań dłuższym, niż okres dostarczenia przez Policję żądania ich wydania, w celu identyfikacji sprawcy.
Mam nadzieję, że to nie zakup przez Internet...
W głowie, od razu, rodzi mi się scenariusz prywatnego armagedonu: a jeśli procedura tego Banku automatycznie do zakupu ratalnego dodała, w transakcji wiązanej, rachunek oszczędnościowy w celu obniżenia kosztów kredytu? A przez bankowość elektroniczną przestępcy złożyli dyspozycję przelewów tożsamości/woli (za złotówkę) i pozakładali konta w kolejnych bankach? Jak ja to ogarnę?
Policjanci przyjęli zgłoszenie, mam czekać...

Tylko, że czasu nie mam wcale, jeśli przestępcy są dobrze zorganizowani.



Wpadam na pomysł jak spróbować dowiedzieć się czy i gdzie mam już konto. Robię listę bankowych infolinii i dzwonię na każdą czekając na rozmowę z konsultantem. Następie pytam o możliwość odblokowania dostępu zdalnego, bo nie zauważyłem, że mam wciśnięty klawisz "CapsLock" podczas wpisywania hasła w bankowości elektronicznej. Oczywiście nic z tego się nie uda, ale przynajmniej sprawdzę czy mój PESEL jest w systemie, jeśli przejdę do dalszej weryfikacji. Zaczynam w Alfa Banku, tego z komunikatu BIK. Mam pecha. PESEL jest. Dalej poległem na weryfikacji zobowiązania. Sprawdziłem jeszcze kilka, w kolejnych 3 dużych znalazłem swoje dane, jeszcze wczoraj nie miałem tam kont. Niestety nie wszędzie jednak ten trik zadziałał.


Wracam na Policję.
Jutro idę do placówki każdego z tych banków, gdzie ktoś założył mi konto.
Co mi zostało?
Ostatecznie, jednak mam jakąś szansę, bo wiem, że ktoś popełnił przestępstwo posługując się moją tożsamością i mogę reagować. Co zrobią Ci, którzy tej wiedzy nie mają i zostaną zaskoczeni listami z banku, windykatora albo policji czy sądu?

Komentarz

Jako Inicjatywa Kultury Bezpieczeństwa reagujemy na wydarzenia publiczne, jakim bezsprzecznie było włamanie do amerykańskiego biura kredytowego Equifax i kradzież danych osobowych obywateli USA, Kanady, Wielkiej Brytanii i nie wiadomo jeszcze jakich innych krajów.
Analizujemy czarny scenariusz podobnej sytuacji w naszym kraju, podążając za ogólnie przyjętym stwierdzeniem: włamanie to jedynie kwestia czasu.

Problem zaledwie zarysowaliśmy fikcyjną historią na początku tego wpisu, zwracając uwagę na trudną obecnie sytuację konsumenta polskiego rynku finansowego. Zasługuje on na szerszą uwagę oraz dokładniejsze spojrzenie. Tym tekstem rozpoczynamy cykl artykułów i dyskusji, których celem będzie zwiększenie świadomości dotyczącej aktualnej sytuacji wśród konsumentów oraz zainicjowanie jej poprawy.
Kolejne tematy:
  1. Dane osobowe - po co nam one?
  2. Dokumenty tożsamości - komu to jeszcze potrzebne, stan prawny i kodeks karny
  3. Uwierzytelnienie i potwierdzenie tożsamości - nie mam na to czasu!
  4. Kwestia zaufania i ryzyka - państwo, banki, rynek krajowy i międzynarodowy
  5. Zamrożenie zdolności kredytowej czy może autoryzacja zapytań o tę zdolność?
  6. Po co instytucjom dane osobowe - tokenizacja w natarciu
  7. Co na to RODO/UODO?
  8. Trzymanie ręki na pulsie - po co nam osobiste menadżery finansów 
  9. Rozsądek i wygoda - bankowość elektroniczna
  10. Cyfrowa tożsamość - strach się bać?

Nie mamy monopolu na wiedzę, rację i prawdę. Zapraszamy organizacje, ekspertów i zorientowanych w danym obszarze do prowadzenia konkretnego tematu (jednego lub więcej), czy to u siebie, pozwalając nam podlinkować teksty, czy to tutaj (kontakt na createsafetyculture(at)gmail[.]com).
Serdecznie zapraszamy każdego do wzięcia udziału w dyskusji.
Poniżej krótki materiał promocyjny, jak również ankieta dotycząca oszustw z użyciem Waszej tożsamości. Zachęcamy do dzielenia się doświadczeniem, sytuacjami i błędami.
Bezpieczeństwo to proces w którym akceptujemy fakt popełniania błędów ale nie tolerujemy ich powtarzania.

Bądźcie czujni!

Skrótowy opis problemu i propozycja rozwiązań
Ankieta
Artur Marek Maciąg

Popularne posty