Kradzież tożsamości: To jej powinieneś się obawiać

Coraz częściej, by otrzymać kredyt z banku lub pożyczkę w firmie parabankowej, nie trzeba się tam fatygować osobiście. Wystarczy komputer z podłączeniem do internetu oraz konto bankowe. Jednak te nowoczesne rozwiązania, umożliwiające mobilny kontakt z instytucjami finansowymi, to zarazem łatwa okazja do wzbogacenia się cudzym kosztem dla wszelkiej maści kombinatorów.

Lawinowo rośnie liczba zarówno wyłudzeń, jak i prób wyłudzeń kredytów oraz pożyczek z wykorzystaniem skradzionych danych z dowodów osobistych. Statystyki nie kłamią - według Związku Banków Polskich w 2012 roku odnotowano ok. 6 tys. prób zaciągnięcia zobowiązań sięgających kwoty blisko 300 mln zł. W 2013 roku było 6,3 tys. tego typu przypadków, a w samym tylko 1. kwartale roku następnego miało miejsce ponad 2 tys. takich przestępstw na kwotę 130 mln zł.

Ile tych prób zakończyło się powodzeniem? Całkiem sporo. Oszustom wystarcza jedynie imię i nazwisko, numer i seria dowodu osobistego oraz PESEL, aby wrobić w kredyt osobę, której dane posiadają. Nie odstrasza ich nawet kara, wynosząca do 8 lat pozbawienia wolności za wyłudzenie.

Tomek (26 lat) z Gdańska wciąż pamięta swoje zdumienie, gdy otrzymał monit z jednej ze znanych firm pożyczkowych, dotyczący niespłaconego zobowiązania.

- Sęk w tym, że nawet nie wiedziałem, co to za instytucja - mówi.

Oszuści, którzy wyłudzili pożyczkę na jego dane, wzbogacili się o kilkaset złotych. Jak weszli w posiadanie zawartości dowodu osobistego gdańszczanina?
- 2 lata temu szukałem pracy na wakacje - opowiada. - Znalazłem ciekawe ogłoszenie na jednym z trójmiejskich portali i wysłałem tam aplikację pocztą e-mail. To miało być zajęcie podczas sezonu, w punkcie gastronomicznym w Sopocie, finansowo dość atrakcyjne. Chciałem zarobić na wakacyjny wyjazd, odłożyć coś na studia, napaliłem się więc na tę robotę. Odpowiedź otrzymał już po 2 godzinach.

- Okazało się, że moja aplikacja przeszła wstępną akceptację, a że robota pilna, to miałem zacząć nazajutrz - relacjonuje. - W związku z tym nie było czasu na rozmowę kwalifikacyjną, poproszono mnie więc, bym przesłał skan dowodu osobistego oraz wykonał z własnego konta przelew w wysokości 1 grosza na wskazany w mailu numer konta pracodawcy celem weryfikacji. Nie zastanawiając się wiele, zrobiłem to, ale niestety nie doczekałem się ani kolejnego maila,
ani telefonu, choć napisano mi, że oddzwonią za kilka godzin.

Doczekał się za to monitu, z którego wynikało, że ma dług w firmie pożyczkowej w wysokości 800 zł. Od razu skojarzył to ze złożoną aplikacją.

- Byłem w szoku, ale musiałem szybko działać, dlatego napisałem do tej firmy list z wyjaśnieniem całej sytuacji, załączyłem maile, które wysłałem do niedoszłego pracodawcy, zgłosiłem się też na policję - mówi. - Sprawę umorzono, nie kazali mi nic oddawać, ale kosztowało mnie to sporo nerwów, tylko dowód osobisty musiałem od nowa wyrabiać - kwituje z ulgą.

Historii podobnych do tej, która spotkała Tomka, w internecie jest wiele. Na jednym z forów prawnych można znaleźć niemal identyczny przypadek. Witam, kilkanaście dni temu odpowiedziałam na ogłoszenie w sprawie pracy przez internet - napisała na jednym z nich użytkowniczka o nicku Motylekq. Wysłała CV, a po kilku dniach otrzymała odpowiedź, że jej kandydatura została przyjęta. Musiała jeszcze wypełnić kwestionariusz osobowy. Nie wzbudziło to jej podejrzeń, robiła tak już bowiem wcześniej, kilkakrotnie pracując w domu przez internet.

Podałam swoje dane: imię, nazwisko, adres, PESEL, numer i seria dowodu, nazwisko panieńskie matki, nazwisko rodowe, numer konta bankowego, data wydania dowodu osobistego - pisała Motylekq. - Kwestionariusz podpisałam i odesłałam. W odpowiedzi otrzymałam umowę do podpisania z moimi danymi i danymi rzekomego pracodawcy.

By zweryfikować dane, kobieta musiała zrobić przelew ze swojego konta, co też uczyniła. Otrzymała jednak informację, że dane, które podała, są niezgodne ze stanem faktycznym. Na tym kontakt z niedoszłym pracodawcą się urwał.

Po kilku dniach kobieta otrzymała pismo od jednego z banków informujące o tym, że założyła w nim konto przez internet. Domyślając się, że padła ofiarą oszustów, natychmiast zadzwoniła do tej instytucji i zablokowała możliwość wykonywania transakcji na koncie. Niestety, dalszy kontakt z bankiem ani ze stróżami prawa nie przyniósł rozwiązania problemu. Kobieta wprawdzie zastrzegła dowód osobisty, ale z pytaniem, co dalej, zwróciła się do użytkowników forum prawnego. 

"Gazeta Wyborcza" przed 2 laty opisywała, jak w Opolu ofiarami trojga oszustów - dwójki starszych osób oraz ich syna, stolarza - padło 9 osób. Dopiero gdy komornik zajął poszkodowanym część pensji, dowiedzieli się, że posiadają niespłacone kredyty na zakup towarów w sklepie internetowym.

Mechanizm działania sprawców był następujący: oszuści wpisywali dane ofiar w formularz widniejący na stronie sklepu internetowego i dokonywali zakupu na kredyt. Nie podawali jednak ich adresów - w umowie kredytowej w tej rubryce figurowało miejsce zamieszkania przestępców. Dzięki temu mogli odbierać od kuriera zamówione towary. Wśród nich znajdowały się m.in. laptopy, aparaty fotograficzne, a nawet telewizor LCD. Gdy po jakimś czasie zaczęli otrzymywać monity z banku, a wkrótce potem od komornika, najzwyczajniej wyrzucali je do kosza.

Kiedy ruszyło śledztwo w tej sprawie, wyszło na jaw, że zarówno sklep, jak i bank nie zweryfikowali prawidłowo danych widniejących we wniosku kredytowym. Nie zgadzał się adres zameldowania. Wszędzie figurował ten należący do oszustów, nie do poszkodowanych. Nie wzbudziło to też podejrzeń kuriera. Mało tego - rozbieżność w adresie nie stanowiła problemu również dla komornika, który odnalazł poszkodowanych dzięki danym z ich dowodów osobistych.

Jak to możliwe, aby udał się taki przekręt? Dane oszukanych osób, oprócz adresu, były prawdziwe. Standardowa procedura banku polegała w tym przypadku na sprawdzeniu, czy dokumenty o podanych numerach nie są odnotowane w międzybankowej bazie dokumentów zastrzeżonych. Jeśli taki dowód osobisty nie zaginął i nie został zastrzeżony, nie było podstaw do odmówienia klientowi zakupu. To wystarczyło, aby sklep wysłał kuriera z przesyłką i umową kredytową. Teoretycznie kurier przed podpisaniem przez klienta umowy ma obowiązek sprawdzenia jego tożsamości. W tym przypadku tak się jednak nie stało. Pracownik firmy kurierskiej zadowolił się jedynie byle jak nabazgranym na formularzu podpisem zamawiającego.

Podczas gdy trójka hochsztaplerów korzystała z wyłudzonych dóbr, nieświadome niczego ofiary nie spodziewały się, że nad ich głowami zbierają się czarne chmury. Sprawa wydała się dopiero wtedy, gdy po kilku miesiącach pensje poszkodowanych zostały pozajmowane przez komornika.

Dane osobowe są obecnie cennym towarem, poszukiwanym m.in. przez ludzi, którzy chcą je wykorzystać w celach przestępczych - przestrzegał w komentarzu do tej historii Wojciech Wiewiórowski, generalny inspektor ochrony danych osobowych. - A rozwój nowoczesnych technologii, upowszechnienie internetu, poczty elektronicznej czy usług e-bankowości doprowadziły do tego, że podanie się za inną osobę lub wykonanie w jej imieniu np. operacji bankowej jest obecnie łatwe. Przestępcy wyłudzający dane
są niezwykle pomysłowi. Mogą np. zamieszczać fałszywe ogłoszenia rekrutacyjne lub próbować wyłudzić dane przez telefon.

W lutym br. w Lublinie doszło do zatrzymania pary oszustów wyłudzających dane osobowe. 28-letni mężczyzna i 25-letnia kobieta publikowali na portalach internetowych ogłoszenia z ofertami pracy. Tym sposobem stworzyli bazę danych osób, które szukały zatrudnienia. Wyłudzone numery dokumentów tożsamości oraz PESEL-e wykorzystywali do zaciągania w instytucjach pozabankowych pożyczek gotówkowych.

Policjanci z wydziału do walki z przestępczością gospodarczą KWP w Lublinie oraz funkcjonariusze zajmujący się zwalczaniem cyberprzestępczości zabezpieczyli sprzęt użyty do popełnienia przestępstwa w postaci kilku laptopów i telefonów komórkowych. Dodatkowo oszuści posługiwali się dziesiątkami kart telefonicznych oraz bankomatowych. Te ostatnie zostały podpisane nazwiskami pokrzywdzonych. Wisienką na torcie okazała się dokumentacja bankowa, pieniądze oraz modulator głosu. Zatrzymanym grozi do 8 lat pozbawienia wolności.

Nawet setki poszkodowanych mogą mieć na sumieniu dwaj 30-latkowie z Lublina, zatrzymani przed rokiem przez policjantów z KWP w Krakowie zajmujących się zwalczaniem przestępczości gospodarczej. Mundurowi odkryli w ich mieszkaniu bazę danych personalnych ludzi z całej Polski. Jak się okazało, służyła oszustom do zakładania kont bankowych. Potem mężczyźni wnioskowali do instytucji parabankowych o pożyczki, tzw. chwilówki. Kwoty, które wyłudzili, sięgały od 200 do nawet kilku tysięcy złotych.

Śledczy wykazali, że zatrzymani mężczyźni nie mieli najmniejszych problemów z wyłudzeniem pieniędzy, które następnie były przelewane na konta internetowe. Na dane osobowe należące do niektórych poszkodowanych osób oszuści wzięli nawet po kilka chwilówek w różnych firmach. Podczas, gdy przestępcy inkasowali i trwonili gotówkę, Bogu ducha winni ludzie, których danymi obracali - ustalono co najmniej 70 ofiar - musieli użerać się z windykatorami zwracającymi się do nich zarówno po spłatę pożyczek, jak i całkiem sporych odsetek...

Jeden z użytkowników serwisu wykop.pl zamieścił w sieci interesujący tekst, wraz z oryginalnym listem od naciągaczy. Kiedy przeglądał oferty pracy na jednym z portali internetowych, zwrócił uwagę na dość nietypowe ogłoszenie. Firma, która nie podawała nazwy, szukała chętnych do wprowadzania danych. Zaskakująco dobre okazywały się warunki, którymi kusił ów pracodawca: zatrudnienie w oparciu o umowę o pracę i ponad 2 tys. zł netto miesięcznie.

Mężczyzna odpisał na ogłoszenie, dołączył CV z nieprawdziwymi danymi. Już na drugi dzień otrzymał wiadomość z portalowej skrzynki pocztowej, brzmiącą następująco: Witam serdecznie i dziękuję za zainteresowanie naszą ofertą. Jesteśmy zainteresowani podjęciem współpracy. Praca polega na wprowadzaniu danych do systemu komputerowego. Głównie są to arkusze Excela. Praca jest prosta i przyjemna. Za każdą poprawnie wprowadzoną stronę danych płacimy 2 zł. Miesięczna pensja waha się od 1600 do 2400 zł netto w zależności od Państwa wyników. Wszelkie dokumenty potrzebne do pracy dostarcza kurier w każdy wtorek. Pensja przelewana jest na Państwa konto bankowe w naszym systemie co tydzień.

Po tej zachęcie oszuści przeszli do konkretów, czyli próby wyłudzenia danych: W przypadku chęci podjęcia współpracy proszę o przesłanie kompletu danych: status małżeński: kawaler/panna lub żonaty/mężatka lub wdowa/wdowiec, imię, nazwisko, adres zameldowania, pesel, seria i numer dowodu osobistego, numer konta bankowego, nazwisko panieńskie matki oraz jeśli posiadacie Państwo - NIP. Na podane dane zostanie założony dla Państwa rachunek bankowy w naszym systemie. Na to konto w przyszłości spływać będzie całkowite wynagrodzenie za Państwa pracę dla nas.

Żaden uczciwy pracodawca na tym etapie rekrutacji nie żąda wymienionych powyżej danych. Są one za to potrzebne do tego, by założyć konto i wyłudzić "chwilówkę". Stąd już tylko krok do finału: Oprócz tego poproszeni zostaniecie Państwo o przelanie kwoty
1 zł na podany rachunek bankowy. Kwota ta jest potrzebna do weryfikacji Państwa danych i zostanie zwrócona w całości. Przelew musi zostać wykonany nie później niż w ciągu 24 h od przesłania do Państwa drogą mejlową danych do jego wykonania!

W dalszej części wiadomości oszuści tłumaczą nieco bezsensownie, że owa weryfikacja polega na porównaniu podanych w formularzu danych z danymi z rachunku bankowego przyszłego pracownika. Zastrzegają, że informacje muszą się zgadzać i żądają podania numeru konta, z którego nastąpi wpłata weryfikacyjna.

Ten stek bzdur kończy się lakonicznym stwierdzeniem, że po pozytywnej weryfikacji nastąpi przesłanie umowy w formie elektronicznej, a wkrótce potem pojawi się kurier z pierwszą - próbną partią danych do wprowadzenia. Jeśli owe materiały będą poprawnie wprowadzane, na konto miałoby wpłynąć wynagrodzenie i zostanie rozpoczęta stała współpraca, jak zapewnia miła pani Justyna, rzekomo starszy specjalista ds. zatrudnienia. I o ile sam adres siedziby firmy - Szczecin, ul. Duńska - jest prawdziwy, to nie ma tam firmy, o której mowa w mailu. 

I to w jednym tylko 2014 roku! Codziennie statystycznie 24 razy blokowano próby zaciągnięcia zobowiązania finansowego na podstawie skradzionych dowodów osobistych - to dane z Systemu Dokumenty Zastrzeżone. Jest to ogólnodostępna baza,
która identyfikuje zastrzeżone dokumenty tożsamości. Uniemożliwia ponowne wykorzystanie utraconych - i zastrzeżonych - dowodów osobistych, tymczasowych, rejestracyjnych, paszportów polskich i zagranicznych, kart płatniczych czy pobytu, praw jazdy, książeczek wojskowych czy marynarskich w obrocie gospodarczym.

Choć media nagłaśniają przypadki wyłudzeń danych osobowych i związanych z tym perturbacji, wiele osób wciąż z dużą dozą niefrasobliwości podchodzi do kwestii ich zabezpieczenia. Szczególnie należy uważać podczas wakacji. Dr Mariusz Cholewa z Biura Informacji Kredytowej ostrzega, że w tym okresie praktycznie każdy w niezwykle prosty sposób może stać się ofiarą tego typu przestępstwa.

- Pośpiech towarzyszący nam podczas wakacyjnego wyjazdu oraz zwykła niefrasobliwość mogą skutkować zgubieniem dokumentów. W podróży jesteśmy również w większym stopniu narażeni na kradzież - mówi dr Cholewa. Dodaje, że często spotykaną praktyką, nie tylko w hotelach i wypożyczalniach samochodów, jest kopiowanie dokumentu tożsamości:

- Należy pamiętać, że tego typu działanie jest ryzykowne, ponieważ udostępniamy w ten sposób nasze dane osobom zupełnie obcym, które przecież mogą wykorzystać je w dowolnym celu, np. wyłudzając kredyt w banku - przestrzega dr Mariusz Cholewa.

- A o tym, że nasze dane zostały użyte w nielegalny sposób, dowiadujemy się najczęściej dopiero po kilku miesiącach, kiedy otrzymujemy z banku pismo wzywające do uregulowania rat kredytu, o którym nie mieliśmy pojęcia - podkreśla.

Wypada wziąć sobie te słowa do serca i roztropnie zarządzać bezpieczeństwem swoich danych - po to, by wakacyjny wyjazd nie odbił się kilka miesięcy później niezwykle bolesną czkawką.

Jacek Kos