Popularna ostatnimi czasy metoda otwierania kont sposobem „na przelew” nie jest tak bezpieczna, jak mogłaby się wydawać. O ile od strony technologicznej wszystko działa bez zarzutu, o tyle słabym ogniwem jest jak zwykle człowiek. W efekcie na rynku przybywa kont otwieranych na słupa.
Wystarczy jedno konto założone za przysłowiową flaszkę, by powielić je bez wiedzy poszkodowanego w kilku kolejnych bankach. Jest to możliwe, bo kilka instytucji umożliwia zakładanie konta tzw. sposobem na przelew. Tam podstawowym dowodem tożsamości jest przelew przychodzący z innego banku. Jeśli dane złożone we wniosku o ROR i w przelewie przychodzącym są identyczne, bank zakłada konto. Wychodzi bowiem z założenia, że inny bank już zweryfikował tożsamość klienta, zakładając mu pierwszy rachunek.
Teoretycznie taki proces jest bezpieczny. W praktyce pojawiło się słabe ogniwo, którym jak zwykle został człowiek. Pod koniec ubiegłego roku jeden z użytkowników serwisu Wykop.pl ujawnił, w jaki sposób założono na niego konto i zaciągnięto pożyczkę. W skrócie: złożył podanie do pracy zdalnej jako „tester bankowości„. Wypełnił kwestionariusz, podając swoje dane osobowe, i wysłał do potencjalnego „pracodawcy”. Ów pracodawca poprosił go o dokonanie przelewu na wskazany rachunek w BOŚ Banku w celu zweryfikowania tożsamości. Użytkownik wykonał przelew, a po „firmie” słuch zaginął.
Po jakimś czasie nasz bohater dowiedział się, że dokonanym przelewem aktywował sobie konto w banku. Wszystkie dane poszły do złodzieja, który rachunek w BOŚ wykorzystał do zaciągnięcia kredytu w jednej z firm pożyczkowych. Jesienią policja dotarła do jednego z oszustów oferującego pracę w testach bankowości. W chwili zatrzymania poszkodowanych było 11 osób. Każde z nich mogło mieć już założonych po 5-6 kolejnych rachunków. To już razem 50-60 fałszywych kont. Ile osób mogło się nie zgłosić na policję, bo jeszcze do nich nie zapukał windykator?
W tym tygodniu rozmawiałem z przedstawicielem firmy Vivus, udzielającej szybkich pożyczek przez internet. Z danych firmy wynika, że co miesiąc odrzuca nawet 200 wniosków składanych przez osoby, które nie mają świadomości, że w ich imieniu założono już w jakimś banku rachunek. Jeśli te liczby są prawdziwe – a nie mam powodu, by nie wierzyć – to sytuacja jest co najmniej poważna. Podobny odsetek wniosków może trafiać do innych firm pożyczkowych. W skrajnym przypadku takich kont mogą być tysiące.
Otwieranie w bankach rachunków przelewem różni się detalami. Nie wszystkie banki na przykład wymagają określonego tytułu przelewu – wystarczy przelać dowolną kwotę na wskazany rachunek techniczny. Czerwona lampka powinna się pojawić w głowie klienta w przypadku mBanku bo tam trzeba w tytule napisać wyraźnie: „otwarcie rachunku”. Schemat jest też bezpieczny w Alior Sync, bo bank wysyła przelew zwrotny, w tytule którego klient dostaje identyfikator do zalogowania się do systemu bankowości internetowej. Oczywiście w obu przypadkach może pojawić się ryzyko, że „zatrudniony” na stanowisku „testera bankowości” potraktuje taki przelew jako element testowania systemu i przekaże dane „pracodawcy”.
Otwieranie konta przelewem zrywa z jedną z fundamentalnych zasad w bankowości: poznaj swojego klienta (KYC, Know Your Customer). Na dobrą sprawę bank nie dysponuje nawet wzorem podpisu osoby, której prowadzi konto – wszystkie dokumenty przekazywane są bowiem drogą elektroniczną. To też stwarza ryzyko do nadużyć. Można sobie bowiem wyobrazić sytuację, że taki klient przyjdzie do placówki zerwać lokatę i złoży dowolny podpis. Złodziej może też zbudować pozytywną historię kredytową, zasilając przez określony czas rachunek stałymi wpływami, a potem wyłudzić duży kredyt na oświadczenie.
Dopóki nie powstanie zadłużenie, potencjalny „dawca danych” nawet nie będzie wiedział, że ma w jakimś banku rachunek, bo banki nie wysyłają już papierowych dokumentów na tradycyjny adres pocztowy.
Oficjalnie problem lewych kont nie istnieje. W kuluarach bankowcy przyznają, że nie wszystko działa tak, jak powinno. Już dwa lata temu zwracałem uwagę, że nie tylko człowiek może stanowić słabe ogniwo – potrafią szwankować też same procedury w bankach. Niektórzy pracownicy bankowych działów IT mówią wprost, że konta na przelew stwarzają furtkę do nadużyć. Doszły do nas plotki, że sprawie przygląda się regulator, choć ten nie potwierdził tych doniesień.
Napisz do autora: [email protected]
//