Niebezpiecznik.pl informuje o przejęciu przez hakerów Profilu Zaufanego. Na stronie czytamy, że słabym punktem systemu są okienka pocztowe, w których można założyć taki profil.
Redaktorzy opisują przypadek Kajetana, który podczas wakacji wziął kredyt w Alior Banku. Wszystko byłoby fajnie, gdyby nie fakt, że o tym nic nie wiedział.
Kajetan miał już konto w Aliorze, a oszust podał w umowie inne dane kontaktowe niż znane bankowi. Bank z własnej inicjatywy dodał do nowej umowy kredytowej prawdziwy numer CIF Kajetana (tzn. identyfikator klienta), podpiął wzięty kredyt do konta Kajetana oraz zmienił dane kontaktowe Kajetana z prawdziwych na te z fałszywej umowy.
Oszukany mężczyzna zaczął sprawdzać, jak to się mogło stać. Udało mu się dowiedzieć, że oszust zaczął działać pod koniec lipca. Uzyskał dostęp do Profilu Zaufanego Kajetana przez platformę Envelo (Poczty Polskiej). Kajetan miał wcześniej Profil Zaufany i otrzymał e-mail o tym, że jego Profil Zaufany został unieważniony. I nie ma w tym nic dziwnego, bo Profile Zaufane mają określoną ważność, a zatem ich długoletni użytkownicy nie są zdziwieni mailami o ich unieważnieniu.
Wiele wskazuje na to, że w przypadku Kajetana do przejęcia konta doszło przez Pocztę Polską i Envelo. Ta procedura wymaga wizyty na poczcie i okazania dowodu osobistego. Oszust najprawdopodobniej okazał fałszywy dowód. Po przejęciu Profilu Zaufanego przez Envelo oszust szybko założył konto w jednym z dużych, polskich banków (jeszcze nie w Aliorze). Na to konto ok. trzy dni później oszust wpłacił 100 zł, a potem wykonał płatność na 32 złote, prawdopodobnie w celu założenia konta w Biurze Informacji Kredytowej.
Po trzech kolejnych dniach oszust wziął na Kajetana dwie pożyczki, po czym zaczął na jego dane kupować towary na raty przez Allegro. Jeden z zakupów był finansowany przez Aliora i to od niego mężczyzna dowiedział się o oszustwie. Oszust miał też nieudane próby wzięcia pożyczek i to jest coś, co zwykle się przewija przy tego typu historiach. W niektórych firmach pożyczkowych ochrona przeciw wyłudzeniom po prostu działa, ale w innych nie.
Co robić?
Niebezpiecznik.pl zwraca uwagę, żeby reagować na powiadomienia dotyczące zmian na Profilu Zaufanym. Mogą one oznaczać oszustwo. Wtedy jak najszybciej trzeba zmienić ustawienia autoryzacji na takie, nad którymi ma się kontrolę. W razie zauważenia zmian, których nie jesteśmy autorami, najlepiej zastrzec swoje dane w BIK lub włączyć alerty.
Źródło: Niebezpiecznik.pl
