ChrońPESEL – jak to działa?
Strona ChronPESEL.pl? Nigdy wcześniej o niej nie słyszałam. Wchodzę tam z dużą ciekawością. W końcu, jak informują media, kradzieże tożsamości są coraz większym problemem. Oszuści wyłudzają dane, aby potem zaciągnąć pożyczki, czy kupić sprzęt elektroniczny. Nie tak dawno czytałam o bibliotekarce z Dęblina, która miesiącami zaciągała pożyczki na dane osobowe czytelników.
Ofiary bardzo długo o niczym nie wiedziały, bo we wnioskach kobieta podała swój adres – co akurat było wskazówką dla policji –bibliotekarkę udało się dzięki temu namierzyć i zatrzymać. 22 osoby zostały oszukane przez pracownice jednego z banków w Łomiankach. Kobiety „podpisywały” umowy kredytowe z osobami, które nawet nie były klientami tego banku. Takich historii w sieci są tysiące. Jak uchronić się zatem przed wyłudzeniem danych? I czy może nam w tym pomóc system ChrońPESEL?
Strona ChronPESEL.pl
Strona ChronPESEL.pl, na przysłowiowy pierwszy rzut oka, wydaje się być funkcjonalna. Uderzająca jest – co nawet zrozumiałe – liczba alarmujących komunikatów o tym, jak bardzo powszechne i niebezpieczne są wyłudzenia na skradzione dane. Zapłakana kobieta, którą widzimy na czarnym tle, tuż obok informacji o wyłudzeniach pożyczek i kredytów na dowody kolekcjonerskie, ma – jak rozumiem – podkreślić, jak ogromny i bolesny jest to problem.
Niżej widzimy kolejne alarmujące komunikaty:”Nie ryzykuj!”, „Z ostatniej chwili: Eksperci ChronPESEL.pl wskazują, że rośnie liczba wyłudzeń pożyczek i świadczeń telekomunikacyjnych na tzw. kolekcjonerski dowód osobisty”. Jeszcze niżej możemy znaleźć już bardziej konkretne dane dotyczące liczby miejsc, w których będziemy chronieni, jak tylko aktywujemy konto. System ChronPESEL monitoruje 328 banków komercyjnych i spółdzielczych, 150 firm pożyczkowych, 15 firm oferujących usługi GSM i internet. To dużo czy mało? Jaka to jest część rynku? Nie mam pojęcia.
Pakiety chrońPesel
Z dostępnych pakietów wykupuję ten promowany, jako najczęściej wybierany, czyli „Silver roczny”. Jednorazowy koszt to 98 złotych. Po aktywacji konta – jak czytamy na stronie – system będzie monitorować moje dane 24/h. Jeżeli ktoś wykorzysta mój PESEL, mam od razu dostać informację na ten temat. Raz w miesiącu będę mogła również sprawdzić m.in, kto w ciągu ostatnich 12 miesięcy wykorzystał mój PESEL, a także czy zostałam wpisana do Krajowego Rejestru Długów. Pakiet obejmuje również asystę prawną – jeśli dojdzie do wyłudzenia mam otrzymać wzory dokumentów potrzebne do dochodzenia swoich praw.
Ten pakiet nie obejmuje za to powiadomień o założeniu firmy na moje dane, sprawdzenia wiarygodności firmy. Nie otrzymam także zwrotu ewentualnych kosztów usług prawnych.
Po wybraniu odpowiedniego pakietu droga do założenia i aktywacji konta powinna być już prosta. Wystarczy wpisać kilka danych, przelać odpowiednią kwotę i gotowe.
Podałam niezbędne dane. Niestety, w trakcie robienia przelewu pojawia się nieoczekiwany błąd.
Chrońpesel infolinia
Dzwonię na numer infolinii, który znajduje na stronie, opowiadam konsultantowi o zaistniałym problemie i tu niemiłe zaskoczenie. Otóż konsultant nawet nie zakłada, że mogło dojść do problemów technicznych po stronie ChronPESEL, od razu sugeruje, że to pewnie moja wina – może zła przeglądarka albo zbyt długi okres realizacji płatności? (co oczywiście nie jest prawdą, płatność była realizowana natychmiast). Udaje się założyć konto za 3 podejściem.
Aby móc w pełni korzystać z konta, trzeba jeszcze potwierdzić tożsamość. Do wyboru są dwie opcje: jednorazowa opłata weryfikacyjna na kwotę 1 zł z mojego konta, albo przesłanie skanu/zdjęcia dowodu osobistego. I tu pojawił się problem – po przelaniu złotówki z mojego konta, moja tożsamość została „odrzucona”.
Szybkie podsumowanie: Nie wysłałam przelewu z konta innej osoby, podałam właściwy PESEL, tytuł przelewu wygenerował się automatycznie, więc domyślam się, że był prawidłowy, dane adresowe wpisane w trakcie zakładania konta i te przypisane do konta bankowego również się zgadzają. Dlaczego zatem moja tożsamość została odrzucona? Wysyłam maila z zapytaniem.
Wysyłam zdjęcia dowodu osobistego.
Kiedy po kilku dniach moja tożsamość wciąż jest niezweryfikowana pozytywnie, wysyłam kolejnego maila z prośbą o pomoc.
Sprawdzam chrońpesel
Następnego dnia dostaje wiadomość, że tożsamość jest potwierdzona i mogę w pełni korzystać z konta. Sprawdzam więc, jak system działa w praktyce. Wypełniam wniosek o pożyczkę w firmach pożyczkowych. Po kilkudziesięciu sekundach alert o tym, że ktoś pobrał informację na mój temat z KRD, jest już w mojej skrzynce mailowej, dostaję też powiadomienie SMS-owe, a w nim szczegółowe informacje o tym, kto pobrał dane plus numer telefonu, pod który mogę zadzwonić.
Bezpieczeństwo chrońPESEL ?
Reasumując: Skala problemu – co widać, chociażby na forach internetowych – jest porażająca. Jeszcze bardziej porażające jest to, że nie ma instytucjonalnego wsparcia w zakresie ochrony tożsamości. System ChronPESEL to rozwiązanie, które z pewnością podnosi poziom naszego bezpieczeństwa, ale pojawiają się też pytania. Czy aby ochronić się przed „wyciekiem” danych musiałam potwierdzić tożsamość i wysłać skan dowodu osobistego? Dlaczego moje konto nie zostało zweryfikowane na podstawie przelewu?
Czy firma jest zabezpieczona pod kątem wycieku danych? Dwa lata temu głośno było przecież o amerykańskiej firmie Equifax, świadczącej usługi dla biznesu, zajmującej się analizą kredytową i doradztwem, również w sytuacjach po wycieku danych. Koncern padł ofiarą ataku hakerskiego. Cyberprzestępcy mogli przejąć numery ubezpieczeń społecznych, daty urodzenia, adresy i numery praw jazdy ok. 143 mln Amerykanów, uzyskali także dostęp do 209 tys. numerów kart kredytowych oraz ok. 182 tys. innych dokumentów zawierających wrażliwe dane osobowe.
Martyna Sarniak
Polski KNF przez pół roku nie wykrył złośliwego kodu na swojej stronie, co – mówiąc w dużym skrócie – skończyło się kradzieżą danych z niektórych polskich banków. Inna sprawa: co konkretnie mam zrobić, jeśli faktycznie ktoś weźmie na mnie pożyczkę?
Czy dostanę od ChronPESEL szczegółową instrukcję, jak postępować, kiedy dojdzie do wyłudzenia moich danych? Mam nadzieję, że na te ostatnie pytania nie poznam odpowiedzi.