Krajowy Rejestr Długów chce zdaje się powtórzyć sukces BIK-u, który w ubiegłym roku dla swoich Alertów wygrał głośną aferę z wyciekiem danych z bazy Pesel
Upubliczniona w piątek informacja o cyberataku przypuszczonym na system informatyczny Komisji Nadzoru Finansowego powinna obudzić czujność wszystkich klientów banków z Polski. Uśpić jej nie powinny nieoficjalne doniesienia, że celem ataku nie były oszczędności użytkowników kart i rachunków osobistych. Przypuszcza się bowiem, że zamiarem atakujących było pozyskanie różnego rodzaju danych, które mogą być cenniejsze niż pieniądze.
Na dziś nie wiadomo o jakie dane mogło chodzić i do czego mogą one w przyszłości zostać wykorzystane. Niewątpliwie jednak instytucje finansowe wiedzą o swoich klientach bardzo dużo a informacje te, jeśli wpadną w niepowołane ręce, mogą zostać użyte do przestępstwa wymierzonego w osoby, których dotyczą. I tu pojawia się podstawowe pytanie: o jakie przestępstwo może chodzić.
Przeczytajcie także: Tysiące ludzi chcą mieć Alerty BIK
Zastanawiam się na przykład, czy cyberzłodzieje dzięki swojej akcji mogliby na nazwiska przypadkowych ofiar zaciągnąć kredyty czy założyć rachunki bankowe. Wydaje mi się, że nie, bo dziś instytucje finansowe o wiele skrupulatniej weryfikują tożsamość nowych klientów niż w przeszłości. Zwykle więc kontaktują się z nimi i wymagają okazania dowodu osobistego czy prawa jazdy. Przestępcy musieliby więc najpierw na podstawie skradzionych danych sfałszować dokumenty. Przypuszczam więc, że jest to na tyle skomplikowane iż nieopłacalne.
W każdym razie jeśli ktoś się tego obawia, może w łatwy sposób się przed tym zabezpieczyć. Służyć temu mogą na przykład Alerty BIK oferowane przez Biuro Informacji Kredytowej. Usługa polega na wysłaniu do klienta krótkiej informacji za każdym razem, gdy jakaś instytucja sprawdza go w bazie BIK. Większość banków i firm pożyczkowych przed udzieleniem kredytu klientowi pyta o jego historię finansową w Biurze Informacji Kredytowej. Zatem jeśli osoba korzystająca z Alertów sama nie stara się o pożyczkę, a dostaje informację, że jakaś instytucja ją sprawdza, jest to wyraźny sygnał, że ktoś próbuje się zadłużyć na jej konto. Może więc wówczas interweniować zastrzegając na przykład swój dowód osobisty.
O Alertach BIK zrobiło się szczególnie głośno kilka miesięcy temu. Pamiętacie jeszcze aferę z możliwym wyciekiem danych osobowych Polaków z bazy Pesel w sierpniu ubiegłego roku? Wówczas gwałtownie wzrosło zainteresowanie usługą BIK-u. Instytucja zresztą znakomicie wykorzystała atmosferę tamtych letnich dni, gdy wielu rodaków przestraszyło się wizji spłacania nieswoich długów. Zainteresowanie promocją, w ramach której można było Alerty BIK aktywować bezpłatnie, było ponoć ogromne.
Przeczytajcie także: KNF mógł być źródłem cyberinfekcji sektora bankowego
Teraz sukces BIK-u skopiować chce Krajowy Rejestr Długów, który oferuje Serwis Ochrony Konsumenta i w jego ramach informuje użytkowników za każdym razem, gdy jakaś instytucja sprawdza ich w bazie KRD. Znajdują się w niej dane na temat zobowiązań klientów na przykład wobec sieci komórkowych, wspólnot mieszkaniowych czy dostawców energii elektrycznej. Fakt, że ktoś nie płaci w terminie choćby rachunków telefonicznych, może mieć znaczenie dla oceny jego kondycji finansowej. Dlatego wielu kredytodawców przed pożyczeniem pieniędzy klientowi sprawdza go w bazie KRD pomimo tego, że nie ma tu informacji o zadłużeniu w bankach (te znajdują się wyłącznie w BIK).
Z tego względu zatem korzystanie z usługi KRD może być całkiem skutecznym instrumentem zabezpieczenia się przed wyłudzeniami. W związku z piątkową informacją na temat cyberataku na KNF, KRD opublikował komunikat, w którym zachęca do założenia bezpłatnego konta w Serwisie Ochrony Konsumenta. Całkowicie bezpłatne będzie ono jednak tylko przez rok. Później automatycznie zamieni się w tzw. pakiet minimum, który z założenia także jest darmowy, ale niektóre dodatkowe usługi z nim związane są już obarczone prowizjami. Natomiast standardowa cena Alertów BIK to 19 zł rocznie.