Chroń swoją tożsamość

Numer ubezpieczenia społecznego (Social Security Number) jest podstawowym wyznacznikiem identyfikacyjnym obywatela Stanów Zjednoczonych (tak jak w naszym kraju numer PESEL). Nie jest on jednak znany nikomu, poza jego posiadaczem. Amerykanie się nim nie afiszują i nie ujawniają go tak chętnie, jak Polacy swój PESEL.

Potężne było więc zdziwienie ponad 600 tys. klientów jednego z amerykańskich banków, gdy odkryli, że instytucja ta wydrukowała ich numery ubezpieczenia społecznego na kopertach z korespondencją rozesłaną pod koniec stycznia 2010 roku! Nie był to czysty SSN, został on wkomponowany w dłuższy szereg cyfr. Jednak dla człowieka znającego schemat tworzenia 9-cyfrowego numeru był widoczny jak na dłoni. To, co spotkało potem tę organizację, można określić mianem zmasowanej krytyki. W ten sposób bank zapisał się złotymi zgłoskami w historii największych sprzeniewierzeń danych identyfikacyjnych w historii USA. Dlaczego złotymi? Otóż – jak na razie – jest jedyną instytucją, która ujawniła takie dane dobrowolnie, a nie utraciła ich np. wskutek kradzieży.

Podstępne wyłudzanie danych

Historię tę przytaczam po to, aby zachęcić wszystkich do dbania o dane osobowe swoje i innych oraz do nieułatwiania kradzieży swojej tożsamości. Dlaczego jest to takie ważne? Sprytny kanciarz, znając takie informacje, jak imię, nazwisko, adres zameldowania, datę urodzenia, PESEL i inne szczegóły identyfikacyjne, może wykorzystać je do założenia konta, wzięcia kredytu albo opróżnienia konta naiwniaka. Oszuści przejawiają tutaj wyjątkową przebiegłość i desperację. Potrafią grzebać w śmieciach upatrzonej ofiary, aby znaleźć rachunki z danymi, albo zadzwonić pod byle pretekstem, przedstawiając się, jako pracownik banku, kurier z firmy wysyłkowej lub pracownik biura podróży czy rozgłośni radiowej, informując niczego nieświadomą, łatwowierną osobę o nagrodzie, promocji lub wygranej, którą można odebrać po tym, jak się poda swoje dane identyfikacyjne.

• Nie podawajmy swoich danych nikomu, kogo nie jesteśmy w stanie zweryfikować. Jeśli dzwoni do nas ktoś od operatora telewizji kablowej, telefonii mobilnej, z urzędu miejskiego czy banku, zawsze musi wiedzieć, do kogo dzwoni.

Wiedza zdobyta w ten sposób jest dla wyłudzacza bezcenna. Wiele osób, skuszonych okazyjnymi ofertami, zupełnie nieświadomie przekazuje podstawowe informacje o sobie. Skrzynki e-mailowe wielu z nas codziennie zasypywane są atrakcyjnymi ofertami wygranych w konkursach sieciowych, wycieczek, które będą bonusem za zakupiony towar, czy wprost dramatycznych opowieści spadkobierców wielkich fortun, dziedziczek ministrów z afrykańskich krajów, wdów po zmarłych ministrach i premierach, którzy nie mogą sami wyciągnąć pieniędzy swoich rodziców, cioć oraz wujków, którzy w dramatycznych okolicznościach odeszli z tego świata. Do szczęścia potrzebują tylko jednego, aby za naszym pośrednictwem, poprzez dokonanie przelewu na nasze konto – za sutą prowizję, odzyskać należne im majątki. Często już w pierwszym lub drugim e-mailu załączona jest ankieta, w której jest prośba o podanie naszych danych, telefonu komórkowego, numeru konta, albo dokonanie przelewu na symboliczną kwotę 1 złotego, aby potwierdzić, że my, to my. Ten ostatni przypadek – zwany już fachowo „nigeryjskim numerem” ze względu na to, że w tego rodzaju oszustwie przodowali wyłudzacze z Nigerii – ma już swoje mutacje.

Poważne konsekwencje

Jak kończy się wiara w cudowne okazje, dary losu czy przebłyski szczęścia? Najdelikatniejszym skutkiem utraty danych i wykorzystania ich przez naciągaczy będzie kradzież pieniędzy z naszego konta. I trzeba będzie się sporo natrudzić, aby udowodnić przed bankiem, że chroniliśmy swoje dane i nikomu ich nie udostępnialiśmy, a malwersacji dokonał oszust, a nie my sami. Departament Bezpieczeństwa Banku szybko wykryje, czy tożsamość została komuś skradziona, czy udostępniliśmy ją sami. W przypadku, jeśli kanciarz wykorzystał czyjś brak czujności lub nieuwagę i w ten sposób doszło do kradzieży, bank bierze na siebie odpowiedzialność i zwraca stracone kwoty klientom. Ale potem podejmuje się szereg działań, które zwykle kończą się ujęciem oszusta przez organa ścigania.

• Z poważniejszymi konsekwencjami mamy do czynienia wtedy, gdy przekazując dane, stajemy się nieświadomymi współsprawcami przestępstwa. Bardzo często złodzieje potrzebują naszych danych, aby z ich pomocą ukryć ślady własnych sprzeniewierzeń wobec innych osób.

Numer konta może służyć do przelania skradzionych pieniędzy. Na podstawie informacji, jakie podajemy wyłudzaczowi, można otworzyć konto w kilku bankach, które do autoryzacji tego rodzaju transakcji stosują przelew z innego konta. Oszuści mogą wtedy przelać skradzione gdzie indziej kwoty, wykorzystując konto, które formalnie należy do nas, ponieważ zostało założone na nasze dane, które sami komuś podarowaliśmy. I potem to do nas zgłoszą się funkcjonariusze policji, my zaś odpowiemy za przestępstwo paserstwa lub pośrednictwa.

Ostrożności nigdy za wiele

Tak jak dbamy o zabezpieczenie naszego domu, bezpieczeństwo dzieci i bliskich, tak samo należy dbać o ochronę własnych danych. Niszczmy wszystkie wydruki z konta, rachunki i dowody przelewów. Schowajmy nasze dowody osobiste i paszporty. Nie przekazujmy nieznanym i niezidentyfikowanym osobom naszych danych. Jeśli dzwoni do nas ktoś od operatora telewizji kablowej, telefonii mobilnej, z urzędu miejskiego czy banku, zawsze musi wiedzieć, do kogo dzwoni. A my musimy być pewni, że z drugiej strony mamy do czynienia z prawdziwym operatorem infolinii firmy, jaką reprezentuje. Jeżeli mamy wątpliwości, wystarczy poprosić o nazwisko osoby dzwoniącej i samemu skontaktować się z infolinią, aby upewnić się, czy ten człowiek jest tam faktycznie zatrudniony, czy oferta, jaką nam złożył, jest prawdziwa, a nagroda rzeczywiście jest dla nas przygotowana. Lepiej się upewnić, czy ktoś nas nie chce naciągnąć, niż dać się oszukać, będąc skuszonym iluzoryczną promocją czy okazjonalnym podarkiem.

Michał Czuma