Wyłudzenie kredytu – jak się bronić? Sprawdź, jak zabezpieczyć się przed kradzieżą tożsamości i utratą pieniędzy

Przemysław Zańko
Przemysław Zańko
Oszuści czyhają na nasze pieniądze, ale na szczęście istnieją sposoby, by się przed nimi uchronić. 123RF.com
Codziennie dochodzi do kilkunastu prób wyłudzenia kredytu na wykradzione dane osobowe. Wyjaśniamy, jak uchronić swoje pieniądze przed oszustami.

Wyłudzenie kredytu czy pożyczki może spotkać praktycznie każdego. Jak podaje Biuro Informacji Kredytowej, co roku oszuści próbują dokonać co najmniej kilku tysięcy wyłudzeń z wykorzystaniem wykradzionych danych osobowych. Jeśli przestępcom się uda, ofiara może popaść w gigantyczne długi – przykładowo w I kwartale 2019 r. w województwie śląskim udaremniono próbę wyłudzenia kredytu na kwotę aż 18,4 mln zł.

Na szczęście istnieją sposoby, żeby chronić się przed kradzieżą tożsamości. W niniejszym poradniku we współpracy z BIK wyjaśniamy, jakimi metodami oszuści uzyskują nasze dane osobowe i jak się bronić przed utratą pieniędzy.

Wyłudzenie kredytu i kradzież tożsamości w pigułce

Kradzież tożsamości to przestępstwo polegające na posługiwaniu się cudzymi danymi osobowymi, zazwyczaj w celu osiągnięcia korzyści majątkowej. Oszust kradnie dokument tożsamości lub tylko dane osobowe (adres, PESEL itp.), a następnie bierze kredyt czy pożyczkę na nazwisko ofiary – jest to tak zwane wyłudzenie kredytu. Jeśli oszustwo się powiedzie, przestępca natychmiast zaciąga kolejne kredyty. Nieraz mija dużo czasu, zanim osoba oszukana zorientuje się, co się stało – a wówczas ma już zwykle do spłacenia ogromne kwoty.

Pełna skala zjawiska nie jest znana, jednak pewne wyobrażenie dają dane BIK i Związku Banków Polskich o próbach wyłudzeń kredytów, które udało się udaremnić. Według raportu „infoDOK. Raport o dokumentach”:

  • w 2019 r. powstrzymano 5077 prób wyłudzeń na łączną kwotę 280,6 mln zł,
  • w samym tylko I kwartale 2020 r. udaremniono w Polsce 1373 próby wyłudzeń pieniędzy na łączną kwotę ponad 62 mln zł.

Oszuści działali w tym okresie w całej Polsce, jednak najaktywniej w województwach mazowieckim, śląskim, dolnośląskim oraz wielkopolskim. Najmniej przypadków odnotowano w województwie podlaskim. Należy jednak podkreślić, że mowa tylko o wyłudzeniach, które udało się powstrzymać.

Jeśli przestępca zostanie schwytany i skazany, za kradzież tożsamości i wyłudzenie kredytu grozi kara od 3 miesięcy do nawet 8 lat więzienia. Wysokość kary zależy od szczegółów konkretnej sprawy, m.in. od tego, jakie zarzuty postawiono oszustowi.

Bliżej natury już się nie da mieszkać. Zobacz zachwycające d...

Kradzież tożsamości – metody oszustów

Żeby dokonać wyłudzenia pożyczki czy kredytu, przestępca musi najpierw zdobyć dane osobowe ofiary. Może w tym celu wykorzystać jedną z dwóch głównych metod. Pierwszą jest kradzież całego dokumentu tożsamości (np. dowodu osobistego) lub wykonanie jego kopii. Jest to niestety zaskakująco łatwe, ponieważ wielu z nas nie chroni odpowiednio swoich dokumentów. Oszust może użyć następujących sposobów:

  • kradzież dowodu osobistego wraz z całym portfelem,
  • znalezienie zgubionego, a niezastrzeżonego dowodu,
  • skserowanie lub zeskanowanie dowodu oddanego w zastaw, np. w wypożyczalni sprzętu,
  • wykonanie kopii dowodu oddanego do skserowania.

Druga metoda przestępców to zdobycie samych danych osobowych, bez kradzieży dokumentu, a następnie wykonanie na ich podstawie podróbki dowodu. Tu wykorzystywane są następujące techniki:

  • podszycie się pod instytucję lub osobę godną zaufania i poproszenie ofiary o podanie danych, np. telefonicznie – jest to tzw. phishing,
  • wysłanie ofierze oszukańczej wiadomości z linkiem, np. SMS-owo, mailowo lub na Facebooku – po kliknięciu w link ofiara sądzi, że jest np. na stronie swojego banku i sama wprowadza dane, które oszust kradnie,
  • zamieszczenie fałszywej oferty pracy – gdy ofiara odpowie, oszust prosi ją o wysłanie skanu dowodu czy danych z dowodu, rzekomo niezbędnych przy procesie rekrutacji,
  • wyjęcie ze śmietnika wyrzuconych przez ofiarę dokumentów zawierających dane z dowodu, np. listów z banku,
  • kradzież danych z bazy, np. bankowej, w wyniku ataku hakerskiego.

Jak widać, w wielu sytuacjach to my sami ułatwiamy oszustom zadanie, nie chroniąc swoich danych i dokumentów. Powszechne jest klikanie w linki niewiadomego pochodzenia i wpisywanie swoich danych w formularzach na niesprawdzonych stronach. Dane z dowodu chętnie podajemy też przez telefon, nie weryfikując wcześniej, z kim faktycznie rozmawiamy.

Oszuści dokonujący kradzieży tożsamości są szczególnie groźni dla osób starszych, które często okazują się niestety zbyt ufne. Od wielu lat do najpopularniejszych i najskuteczniejszych metod oszustów w Polsce należy metoda „na wnuczka” – przestępca dzwoni do seniora, podając się za kogoś z rodziny i mówi, że potrzebuje pieniędzy, bo np. miał wypadek albo został aresztowany. Niestety, wiele osób starszych w tej sytuacji bez namysłu podaje przez telefon wrażliwe dane albo wręcz udaje się z oszustem do banku, by wypłacić pieniądze. Na podobnej zasadzie działa metoda „na policjanta” czy „na listonosza”. Za każdym razem oszust udaje kogoś godnego zaufania, licząc na to, że ofiara sama da mu dostęp do swoich oszczędności.

Wyłudzenie kredytu lub pożyczki – jak się bronić?

W przypadku oszustów wyłudzających kredyty najlepiej działa zasada „lepiej zapobiegać niż leczyć”. Na rynku dostępne są liczne usługi ochrony danych. Najciekawszą z nich są Alerty BIK, które poprzez SMS lub e-mail powiadamiają użytkownika za każdym razem, gdy na jego dane ktoś próbuje m.in.:

  • wyłudzić kredyt lub pożyczkę,
  • podpisać umowę leasingową, np. samochodu,
  • kupić drogi sprzęt RTV czy AGD,
  • zawrzeć umowę z dostawcą mediów, np. prądu,
  • wykupić abonament telefoniczny.

Użytkownik otrzymuje też informację, do której instytucji musi się pilnie zgłosić, by udaremnić próbę wyłudzenia. Warto dodać, że powiadomienia przychodzą także w sytuacji, gdy użytkownik zostanie wpisany do Rejestru Dłużników BIG InfoMonitor lub działa jako przypomnienie, gdy taka osoba o dzień-dwa spóźni się z zapłaceniem raty.

Usługa Alerty BIK ma najszerszy zasięg, ponieważ łączy się z dwiema bazami informacyjnymi: z rejestrem kredytowym, czyli BIK-iem oraz z rejestrem gospodarczym, czyli popularnym BIG-iem (Rejestrem Dłużników BIG InfoMonitor). Dodatkowo BIK współpracuje z wszystkimi bankami i SKOK-ami oraz prawie wszystkimi firmami pożyczkowymi na rynku. Korzystając z Alertów, można także bezpłatnie zastrzec swój dokument tożsamości, aby złodziej nie mógł się już nim posłużyć.

Inna podobna usługa, z której można skorzystać, to Chroń PESEL. Powiadamia ona użytkownika każdorazowo, gdy ktoś posłuży się jego danymi tożsamości i sprawdzi go w Rejestrze Dłużników BIG KRD. Użytkownik uzyska również poradę, co w takiej sytuacji zrobić. Możliwe jest także wykupienie dodatkowych usług, np. powiadomień o tym, że ktoś założył na nasze dane firmę.

Nieco inaczej działa Bezpieczny PESEL – usługa, która obejmuje zasięgiem część firm pożyczkowych, a jej główna funkcjonalność skupia się na zastrzeganiu swojego numeru PESEL. Po skorzystaniu z usługi nikt nie może wziąć na tę osobę pożyczki, dopóki zastrzeżenie nie zostanie cofnięte. Co ważne, PESEL-em nadal można posługiwać się na co dzień, np. u lekarza czy w banku. Usługa ta umożliwia także zastrzeżenie numeru PESEL w przypadku np. zgubienia czy kradzieży dowodu.

Osoby, które chciałyby wypróbować usługi ochrony danych, powinny pamiętać o specjalnej akcji społecznej BIK. W jej ramach do 30 czerwca 2020 r. Alerty BIK można uruchomić za 0 zł na okres trzech miesięcy. Pełny rok korzystania z Alertów kosztuje 24 zł (opłata jednorazowa). Dodatkowo BIK oferuje pomoc dla osób, które padły ofiarą oszustwa. Każda taka osoba, która zgłosi się na Policję i otrzyma od funkcjonariuszy kopię zawiadomienia o przestępstwie, może skontaktować się z BIK, a wówczas otrzyma za darmo na 12 miesięcy pełny dostęp do usług Biura, w tym Alertów BIK.

mapa wyłudzenia kredytów
Liczba udaremnionych prób wyłudzeń kredytów w I kwartale 2020 r. Źródło: ZBP, BIK ZBP, BIK

Kradzież tożsamości – dobre praktyki, które chronią przed oszustami

Poza korzystaniem z usług ochrony danych warto zmienić swoje nawyki, które mogą ułatwiać przestępcom życie. Jeśli chodzi o bezpieczeństwo dokumentów, trzeba przede wszystkim wiedzieć i pamiętać, że nikt nie ma prawa żądać od nas dowodu osobistego w zastaw czy depozyt. Praktyka ta, powszechna np. w rozmaitych wypożyczalniach sprzętu sportowego, jest niezgodna z prawem. Mówi o tym art. 79 Ustawy z dnia 6 sierpnia 2010 r. o dowodach osobistych:

Art. 79. Odpowiedzialność karna za naruszenie przepisów ustawy
Kto:
1) uchyla się od obowiązku posiadania lub wymiany dowodu osobistego,
2) zatrzymuje bez podstawy prawnej cudzy dowód osobisty,
3) nie zwraca dowodu osobistego w razie utraty obywatelstwa polskiego,
podlega karze ograniczenia wolności albo karze grzywny.

Nie ma również żadnego powodu, żeby wypożyczalnie czy inne firmy kserowały, fotografowały albo skanowały nasze dokumenty. Pamiętajmy, że ze skanu czy kserokopii łatwo jest wykonać podróbkę. Pracownik wypożyczalni powinien co najwyżej spisać nasze dane z dowodu, i to tylko dane niezbędne do identyfikacji, np. nazwisko i numer PESEL. Nie należy pozwalać, żeby pracownik skopiował wszystkie dane z dowodu albo np. zabrał go na chwilę na zaplecze – dokumentów nie wolno spuszczać z oczu.

Trzeba dbać także o bezpieczeństwo korespondencji. Pisma z banku, spółdzielni czy ZUS-u mogą zawierać dane osobowe, które bardzo się przydadzą przestępcom. Dlatego jeśli chcemy wyrzucić takie dokumenty do kosza, należy dokładnie je zniszczyć. Przy przeprowadzce warto z kolei pamiętać o przekierowaniu całej poczty na nowy adres – jeśli listy będą wciąż przychodzić na starą skrzynkę, to mogą do nich uzyskać dostęp osoby niepowołane.

[QUIZ] Oszuści i złodzieje na twoim progu. Dasz im się oszukać? Sprawdź!

Jak chronić swoje dane osobowe w internecie?

Nieco trudniejsze jest chronienie się przed kradzieżą danych osobowych w internecie. Należy jednak pamiętać, że choć ryzyko ataku hakerskiego zawsze istnieje, większość danych wycieka przez naszą nieostrożność.

– Wraz z postępem technologicznym rośnie również wiedza internetowych hakerów. Ich scenariusze działania wykorzystują przede wszystkim ludzką niewiedzę, wkalkulowane mają błędy popełniane z powodu pośpiechu czy zwykłego braku spostrzegawczości – wyjaśnia Aleksandra Stankiewicz-Billewicz, ekspert z Biura Informacji Kredytowej. – Konieczne jest więc wyrobienie sobie właściwych nawyków dotyczących postępowania w Internecie, m.in. stosowanie programów antywirusowych, regularne zmienianie i używanie różnych haseł, przekazywanie danych w internecie tylko na stronach zabezpieczonych protokołem https oraz niedokonywanie płatności przez niezabezpieczone, publiczne sieci wi-fi.

Bardzo częsty błąd stanowi używanie w internecie zbyt prostych haseł. Co gorsza, wielu Polaków używa tego samego hasła w wielu miejscach, np. do skrzynki email, konta bankowego i kont w sklepach online. Powoduje to, że gdy przestępca odgadnie takie hasło, uzyskuje pełny dostęp do wszystkiego, co ofiara robi w sieci. Oto lista najgorszych, banalnie łatwych do złamania haseł, z których korzystają mimo to tysiące Polaków:

  • 123456,
  • 123456789,
  • 111111,
  • Monika (lub inne imiona),
  • Misiek,
  • qwerty,
  • Polska.

Jeśli korzystamy z któregoś z tych haseł (lub jego wariantów, np. Monika1976 czy 654321), zmieńmy je natychmiast. Najlepsze hasła nie zawierają żadnych rozpoznawalnych słów i są mieszanką wielkich i małych liter oraz cyfr. Pamiętajmy też, że hasło do konta bankowego powinno być unikalne – nie wolno go używać w żadnym innym miejscu.

Ostatnia istotna porada dotyczy oszukańczych wiadomości rozsyłanych emailowo, SMS-owo i przez komunikatory takie jak Messenger. Przestępcy na ogół podszywają się w nich pod znane instytucje i próbują nas przestraszyć, np. informując o utracie pieniędzy z konta albo twierdząc, że mamy zaległe opłaty. W czasie pandemii koronawirusa z Wuhan wielu oszustów wysyłało SMS-y z informacjami typu „powstała skuteczna szczepionka, wpłać 70PLN, żeby trafić na początek listy oczekujących” albo „rząd zamierza przejąć oszczędności Polaków, żeby walczyć z wirusem – zaloguj się do banku, żeby zatrzymać swoje pieniądze na koncie”.

Jeśli otrzymamy tego typu niepokojącą wiadomość, pod żadnym pozorem nie należy klikać w załączony link. Najlepiej skontaktować się telefonicznie z daną instytucją (np. bankiem, Sanepidem) i sprawdzić, czy wiadomość na pewno pochodzi od nich. Linki oszustów często kierują bowiem na fałszywe strony, które do złudzenia przypominają np. stronę naszego banku. Jeżeli link przysłał nam na Facebooku znajomy, również nie wolno klikać – najlepiej skontaktować się z tą osobą inną drogą, np. zadzwonić i spytać, czy na pewno coś nam wysyłała.

Na koniec warto pamiętać, żeby przy wchodzeniu na stronę banku zawsze sprawdzać, czy poprawnie wpisaliśmy adres. Należy też zwrócić uwagę, czy w pasku przeglądarki na lewo od adresu strony widnieje obrazek zamkniętej kłódki – jeśli tak, jesteśmy bezpieczni. Dopiero gdy sprawdzimy te dwie rzeczy, można zacząć wpisywać dane logowania. Nie podajemy też nigdy żadnych swoich danych na stronach, których adresy zaczynają się od „http” zamiast „https”.

Koronawirus przyspiesza rewolucję w bankach

Wideo

Materiał oryginalny: Wyłudzenie kredytu – jak się bronić? Sprawdź, jak zabezpieczyć się przed kradzieżą tożsamości i utratą pieniędzy

Komentarze 4

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

G
Gość

To państwo powinno bezpłatnie chronić swoich obywateli, a nie prywatne firmy za pieniądze.

z
zzz

Zamiast reklamowe firmy "chroniące" nas przed wyłudzeniami, to może zrobiliście porządny artykuł i opisali jak złe prawo powoduje, że uczciwi ludzie muszą się bać żyć. Może niech Państwo coś samo zrobi w tym kierunku? Chociażby, każdy kto daje pożyczkę, to niech się upewnia komu - pożyczają bez sprawdzania? No cóż, kasa przepadła. Co do samych danych - przecież to parę minut roboty żeby zdobyć czyjś pesel i dane - te dane są wszędzie i to publicznie dostępne (no nie będę podpowiadał jak to zrobić). Na zaistniałej sytuacji zarabiają te wszystkie lewe firmy pożyczkowe, prawnicy, firmy "chroniące" nas przed kredytem. - Ba, i co nawet jeśli dostane SMS od tych "firm", to co mam teraz wszystko rzucić i czekać 5h na komendzie żeby zgłosić przestępstwo?

"wykonanie kopii dowodu oddanego do skserowania" - to to już w ogóle, chyba okradanie złodzieja, bo po co komuś potrzebne jest kserowanie dowodu...

G
Gość

Żeby uzyskać Alert BIK trzeba tam podać wszystkie dane wrażliwe, skąd wiadomo, że jest ta prywatna instytucja jest uczciwa ?

G
Gość

Nie ma możliwości zabezpieczyć się przed tym, że ktoś weźmie na nasze dane lewy kredyt.Wszystkiemu winne jest złe prawo którego żaden sejm jakoś nie chce poprawić. Wg tego prawa e-sąd w Lublinie nie musi sprawdzać legalności kredytu od razu śle do oszukanego komornika. A wystarczyłoby zmienić zasady przydzielania kredytów na 2 dokumenty ze zdjęciem. Wprowadzić także zasadę: nie podpisałem umowy nie brałem kredytu.

Dodaj ogłoszenie

Wykryliśmy, że nadal blokujesz reklamy...

To dzięki reklamom możemy dostarczyć dla Ciebie wartościowe informacje. Jeśli cenisz naszą pracę, prosimy, odblokuj reklamy na naszej stronie.

Dziękujemy za Twoje wsparcie!

Jasne, chcę odblokować
Przycisk nie działa ?
1.
W prawym górnym rogu przegladarki znajdź i kliknij ikonkę AdBlock. Z otwartego menu wybierz opcję "Wstrzymaj blokowanie na stronach w tej domenie".
krok 1
2.
Pojawi się okienko AdBlock. Przesuń suwak maksymalnie w prawą stronę, a nastepnie kliknij "Wyklucz".
krok 2
3.
Gotowe! Zielona ikonka informuje, że reklamy na stronie zostały odblokowane.
krok 3