Wyciek danych z banku – jak chronić się mając hipotekę?

Coraz częściej mówi się o potencjalnych atakach fakerów na banki, ale przestępcy nie ograniczają się dziś tylko do banków. Mają więcej sposobów. Podszywają się pod kurierów, znajomych na facebooku, policjantów. Dzwonią w sprawie rzekomych paczek, oszukują na wnuczka, proszą o szybki BLIK znajomego, wysyłają fałszywe SMS-y o zaległościach, a do tego korzystają z wycieków danych z różnych firm, nie tylko finansowych. Te metody działają, bo opierają się na jednej rzeczy. Na zaufaniu.

A jeśli ktoś ma kredyt hipoteczny, to również staję się cennym celem. Przestępcy wiedzą, że masz stałe wpływy, comiesięczne obciążenia i dane, które w złych rękach mogą posłużyć do wyłudzenia kolejnego kredytu. Wyciek danych z banku tylko zwiększa pole działania oszustów, ale tort budują różnymi metodami. Dlatego trzeba być przygotowanym.

Co może wyciec z banku i dlaczego to takie groźne?

Wyciek nie musi oznaczać numeru karty. Częściej to pakiet danych, które razem tworzą Twój obraz:

• imię, nazwisko, PESEL,
• adres zamieszkania,
• numer telefonu i adres e mail,
• numer konta,
• szczegóły umowy kredytowej,
• raty, wpływy, historia kredytowa

Dla przestępcy to gotowy materiał, by podszyć się pod konsultanta bankowego albo spróbować wyłudzić nowy kredyt na Twoje dane. To ryzyko dotyczy każdego, a szczególnie osób z hipoteką.

Jak przestępcy uderzają w osoby z kredytem hipotecznym?

1. Fałszywy numer konta do spłaty raty
Otrzymujesz wiadomość, że bank zmienił rachunek. Pieniądze trafiają do oszusta.

2. Wyłudzenia kredytów na Twoje dane
Jeśli wyciekły dane osobowe, przestępcy próbują składać wnioski w innych instytucjach.

3. Podszywanie się pod pracownika banku
Oszust zna Twoje dane z wycieku. Rozmowa brzmi wiarygodnie. Chce kodów SMS lub potwierdzeń w aplikacji, bądź każe zainstalować nakładkę aplikacji bankowej.

4. Fałszywe monity
SMS o rzekomych zaległościach albo mail z prośbą o potwierdzenie danych. Celem jest kliknięcie w link.

5. Próby manipulacji na podstawie Twojej sytuacji finansowej
Gdy przestępcy wiedzą, że spłacasz duży kredyt, próbują wywrzeć presję.

Jak sprawdzić, czy Twoje dane wyciekły?

Wiele osób nie wie, że istnieje oficjalna rządowa usługa, która pozwala to sprawdzić.

Na stronie bezpiecznedane.gov.pl możesz zweryfikować, czy Twoje dane pojawiły się w znanych wyciekach.

Logujesz się profilem zaufanym lub mObywatelem i od razu dostajesz informację, gdzie i kiedy Twoje dane mogły się znaleźć poza kontrolą.

To pierwszy krok do oceny ryzyka.

Co zrobić od razu po informacji o wycieku?

1. Zastrzeż PESEL
To podstawa bezpieczeństwa. Zastrzeżenie uniemożliwia zaciągnięcie nowego kredytu na Twoje dane.

2. Włącz alerty BIK
Za każdym razem, gdy ktoś spróbuje sprawdzić Twoją zdolność kredytową, dostaniesz powiadomienie.

3. Zmień hasła
Bezdyskusyjnie. Najpierw e mail, potem bank, potem wszystkie aplikacje finansowe.

4. Ustal z bankiem skalę wycieku
Bank powinien powiedzieć dokładnie, jakie dane wypłynęły. To ważne.

5. Sprawdzaj numery kont wyłącznie w dokumentach z umowy
Jeśli dostajesz mail lub SMS o zmianie rachunku do spłaty, traktuj to jako próbę oszustwa i zawsze potwierdzaj to ze swoim bankiem.

Zasady, których powinien trzymać się każdy z hipoteką

1. Płać raty tylko na numer podany w umowie
Bank nie zmienia numeru konta wiadomością SMS.

2. Nie podawaj danych osobowych komuś, kto do Ciebie dzwoni
Kończysz rozmowę. Oddzwaniasz na infolinię – ale nie na numer, z którego do Ciebie dzwoniono, nawet jak przypomina dokładnie ten bankowy. Znajdź telefon na stronie banku i zadzwoń.

3. Nie klikaj w linki z wiadomości o rzekomych dopłatach, niedopłatach czy blokadach
Przestępcy liczą na pośpiech.

4. Zadbaj o silne hasła i włącz podwójną weryfikację
Minimum rozsądku w dzisiejszych czasach hasło nie przypominające „abc123” albo daty urodzenia.

5. Weryfikuj adres e-mail nadawcy
Fałszywe maile przypominają do złudzenia w swej treści mail z banku. Różnią się jedynie nazwą maila i to czasami pojedyńczym elementem, np. „@_ing.pl” lub „@alior-bank.pl”.

6. Zgłaszaj każdy podejrzany przypadek do CERT lub przez mObywatela
Każdy mail, telefon, strona internetowa, podejrzany link zostanie dokładnie przeanalizowana przez specjalistów Państwowego Instytytu Badawczego – NASK.

Co powinien zrobić bank?

Bank ma obowiązek:

• poinformować o incydencie,
• przekazać zakres wycieku,
• zgłosić zdarzenie do UODO,
• wdrożyć zabezpieczenia i procedury minimalizujące ryzyko.

Jeśli bank tego nie zrobi, możesz zgłosić naruszenie do Urzędu Ochrony Danych Osobowych.

Kiedy zgłosić sprawę na policję?

• gdy ktoś próbował wziąć kredyt na Twoje dane,
• gdy przyszedł fałszywy numer konta do spłaty raty,
• gdy pojawiły się próby phishingu związane z Twoją hipoteką,
• gdy zauważysz podejrzane operacje na rachunku.

Podsumowanie

Wyciek danych z banku to nie jest abstrakcja. To realne ryzyko, które może przynieść poważne skutki, szczególnie jeśli masz kredyt hipoteczny. Oszuści działają różnymi metodami. Atakują systemy, ale też bezpośrednio klientów. Dlatego warto trzymać się prostych zasad: zastrzeż PESEL, monitoruj zapytania kredytowe, zmieniaj hasła, sprawdzaj swoje dane w rządowym serwisie i przede wszystkim nie ufaj komunikatom przesyłanym poza oficjalnymi kanałami. Istotnym jest także zgłaszanie każdego podejrzanego przypadku – nawet, jeżeli wiesz, że to atak hakerski – reaguj i zgłaszaj – być może dzięki Twojemu zgłoszeniu, ktoś inny nie padnie łupem hakera.