Lewych kont "na przelew" mogą być już tysiące

Popularna ostatnimi czasy metoda otwierania kont sposobem "na przelew" nie jest tak bezpieczna, jak mogłaby się wydawać. O ile od strony technologicznej wszystko działa bez zarzutu, o tyle słabym ogniwem jest jak zwykle człowiek. W efekcie na rynku przybywa kont otwieranych na słupa.

Wystarczy jedno konto założone przez nieświadomego klienta, by powielić je bez wiedzy poszkodowanego w kilku kolejnych bankach. Jest to możliwe, bo kilka instytucji umożliwia zakładanie konta tzw. sposobem na przelew. Tam podstawowym dowodem tożsamości jest przelew przychodzący z innego banku. Jeśli dane złożone we wniosku o ROR i w przelewie przychodzącym są identyczne, bank zakłada konto. Wychodzi bowiem z założenia, że inny bank już zweryfikował tożsamość klienta, zakładając mu pierwszy rachunek.


zakładanie konta
Źródło: Thinkstock

Teoretycznie taki proces jest bezpieczny. W praktyce pojawiło się słabe ogniwo, którym jak zwykle został człowiek. Pod koniec ubiegłego roku jeden z użytkowników serwisu Wykop.pl ujawnił, w jaki sposób założono na niego konto i zaciągnięto pożyczkę. W skrócie: złożył podanie do pracy zdalnej jako "tester bankowości". Wypełnił kwestionariusz, podając swoje dane osobowe, i wysłał do potencjalnego "pracodawcy". Ów pracodawca poprosił go o dokonanie przelewu na wskazany rachunek w BOŚ Banku w celu zweryfikowania tożsamości. Użytkownik wykonał przelew, a po "firmie" słuch zaginął.

Po jakimś czasie nasz bohater dowiedział się, że dokonanym przelewem aktywował sobie konto w banku. Wszystkie dane poszły do złodzieja, który rachunek w BOŚ wykorzystał do zaciągnięcia kredytu w jednej z firm pożyczkowych. Jesienią policja dotarła do jednego z oszustów oferującego pracę w testach bankowości. W chwili zatrzymania poszkodowanych było 11 osób. Każde z nich mogło mieć już założonych po 5-6 kolejnych rachunków. To już razem 50-60 fałszywych kont. Ile osób mogło się nie zgłosić na policję, bo jeszcze do nich nie zapukał windykator?

QR kody - nowy oręż w rękach banków?» QR kody - nowy oręż w rękach banków?
W tym tygodniu rozmawiałem z przedstawicielem firmy Vivus, udzielającej szybkich pożyczek przez internet. Z danych firmy wynika, że co miesiąc odrzuca nawet 200 wniosków składanych przez osoby, które nie mają świadomości, że w ich imieniu założono już w jakimś banku rachunek. Jeśli te liczby są prawdziwe - a nie mam powodu, by nie wierzyć - to sytuacja jest co najmniej poważna. Podobny odsetek wniosków może trafiać do innych firm pożyczkowych. W skrajnym przypadku takich kont mogą być tysiące.

Otwieranie w bankach rachunków przelewem różni się detalami. Nie wszystkie banki na przykład wymagają określonego tytułu przelewu - wystarczy przelać dowolną kwotę na wskazany rachunek techniczny. Czerwona lampka powinna się pojawić w głowie klienta w przypadku mBanku bo tam trzeba w tytule napisać wyraźnie: "otwarcie rachunku". Schemat jest też bezpieczny w Alior Sync, bo bank wysyła przelew zwrotny, w tytule którego klient dostaje identyfikator do zalogowania się do systemu bankowości internetowej. Oczywiście w obu przypadkach może pojawić się ryzyko, że "zatrudniony" na stanowisku "testera bankowości" potraktuje taki przelew jako element testowania systemu i przekaże dane "pracodawcy".

Otwieranie konta przelewem zrywa z jedną z fundamentalnych zasad w bankowości: poznaj swojego klienta (KYC, Know Your Customer). Na dobrą sprawę bank nie dysponuje nawet wzorem podpisu osoby, której prowadzi konto - wszystkie dokumenty przekazywane są bowiem drogą elektroniczną. To też stwarza ryzyko do nadużyć. Można sobie bowiem wyobrazić sytuację, że taki klient przyjdzie do placówki zerwać lokatę i złoży dowolny podpis. Złodziej może też zbudować pozytywną historię kredytową, zasilając przez określony czas rachunek stałymi wpływami, a potem wyłudzić duży kredyt na oświadczenie.

Alior Sync wydaje karty kredytowe na próbę» Alior Sync wydaje karty kredytowe na próbę
Dopóki nie powstanie zadłużenie, potencjalny "dawca danych" nawet nie będzie wiedział, że ma w jakimś banku rachunek, bo banki nie wysyłają już papierowych dokumentów na tradycyjny adres pocztowy.

Oficjalnie problem lewych kont nie istnieje. W kuluarach bankowcy przyznają, że nie wszystko działa tak, jak powinno. Już dwa lata temu zwracałem uwagę, że nie tylko człowiek może stanowić słabe ogniwo - potrafią szwankować też same procedury w bankach. Niektórzy pracownicy bankowych działów IT mówią wprost, że konta na przelew stwarzają furtkę do nadużyć. Doszły do nas plotki, że sprawie przygląda się regulator, choć ten nie potwierdził tych doniesień.

Wojciech Boczoń

Redaktor prowadzący PRNews.pl
Tekst pochodzi z serwisu:
Źródło:

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
0 3 ~wroz

dlatego na www.radiowrozba.pl posłuchaj i zastanów suę

! Odpowiedz
1 0 ~IGA

M bank to niekompetentna kadra która nie zna podstaw prawnych przy rozpatrywaniu reklamacji lub celowo wprowadza klijetów w błąd w moim przypadku bank nie zrealizował przelewu zgodnie z przeznaczeniem i nie zwrucił do dnia dzisiejszego pieniędzy na konto w odpowiedzi na reklamacje bank odpisał że potwierdziłem sms nr rachunku chociaż w sms jest tylko kilka pierwszych cyfr chciałem przestrzec potencialnych klijętów przed tym bankiem bo wrazie podobnej sytuacji moga sie pozegnać z pieniędzmi a droga sądowa w Polsce jest taka jak jazda po Polskich ulicach zwiń

Pokaż cały komentarz ! Odpowiedz
1 3 ~gcde

Polacy maja najwiecej kart za nawyższe opłaty.Ten pęd do bycia nowoczesnym" przez niedawnych analfabetów całkowitych a nadal analfabetów finansowych jest dla nich olbrzymim zagrozeniem.Ale mamy państwo które ma swoje urzedy tylko PO co? jak obowiazuje zasada jest ratuj sie sam przed złodziejstwem.

! Odpowiedz
0 2 ~polak

Jak nie złodziej to Bank zarobi.Wirtualnie zakładam konto?papirków mie przysyłają?mam na koncie np.50tys ?wypadek ?nie żyję ?skąd rodzina ma wiedzieć o tym koncie?

! Odpowiedz
1 2 ~lol

stare powiedzenie: naiwnych nie sieją. Jak można starając się o pracę wysyłać przelew "pracodawcy"? Może jeszcze mam wysłać numer karty kredytowej z PINem i ksero dowodu osobistego? Kiedyś popularne i słynne były podpisywane weksle in blanco jak się chciało dostać robotę i też się znaleźli tacy co podpisali. W ogóle o czym my mówimy? Przecież teraz wszystkie rejestry firm są jawne i bezpłatnie można sprawdzić istnienie danej firmy (KRS, Ewidencja działalności, REGON, NIP), a jak ktoś oferuje pracę "w poważnej korporacji" gdzie aplikację składa się na adres mailowy w stylu "powaznyprezes@wp.pl" to już powinien to być sygnał, żeby potrójnie uważać albo to od razu olać.

Pokaż cały komentarz ! Odpowiedz
1 0 ~jack

j/w

! Odpowiedz
2 1 ~seth

pamiętajcie o tym!

!
Polecane
Najnowsze
Popularne