Ustawa zakazująca kserowania dokumentów, takich jak dowody osobiste, paszporty czy prawo jazdy oraz tworzenia dowodów kolekcjonerskich, w życie wchodzi 12 lipca. Za wykonanie takiej kopii będą grozić nawet dwa lata więzienia. Jedni rządowemu pomysłowi przyklaskują i zastanawiają się, czemu pojawił się tak późno, inni poddają w wątpliwość, czy cokolwiek zmieni. Podczas gdy ludzie dywagują nad zasadnością zmian, kopie dowodów osobistych wielu z nich już zdążyły trafić do darknetu.
Kserowanie dokumentów
Wiadomość o ustawie, zakazującej kopiowania dowodów osobistych i wytwarzania dowodów kolekcjonerskich, o których pierwszy poinformował "DGP", zelektryzowała internautów. Czyżby kserowanie dokumentów, którego doświadczamy na każdym kroku – czy to w banku, czy u operatora telefonicznego, czy w hotelu, a nawet, w ekstremalnych przypadkach, w wypożyczalni sprzętu narciarskiego czy kajaków – miało odejść do lamusa?
Co dwudziesty Polak rocznie traci swoją tożsamość na skutek kradzieży czy zgubienia dowodu osobistego, jak wynika z danych policji, przywołanych przez Polskie Radio. Niebagatelną „pomocą” dla oszustów są właśnie zakazane dowody kolekcjonerskie lub kserokopie dokumentów, które z różnych przyczyn trafiają w niepowołane ręce.
Choć z zasady większość z nas jest dość ufna i nie doszukuje się spisków w codziennych czynnościach, w rzeczywistości nie wiemy, czy miły pan, który obsługuje nas w hotelowej recepcji i robi skan dokumentów potwierdzających naszą tożsamość, po godzinach pracy nie handluje skserowanymi dowodami w darknecie.
Zagubione dane
Praktyki kserowania dokumentów z pewnością uświadczyli również klienci większości polskich banków i telekomów. Choć proceder jest kontrowersyjny, wielu z nas nie odmawia wykonaniu kopii naszego dowodu osobistego – w końcu bank to instytucja godna zaufania.
Jednak nie zawsze. Bowiem kopie naszych dokumentów w niepowołane ręce mogą trafić przez przypadek lub wadliwy algorytm. W marcu głośno było o wpadce serwisu Booking.com, który udostępnił zdjęcia dowodów osobistych swoich użytkowników. Automatyczne oprogramowanie do stworzenia reklamy na Facebooku wykorzystało zdjęcia udostępnione witrynie przez współpracujące z nią hotele. Fotografie były pobierane z sieciowych katalogów, w których przechowywano również skany dokumentów hotelowych gości.
Pech chciał, że algorytm wykorzystał zdjęcia dowodów osobistych do stworzenia reklamy. Dokumenty w żaden sposób nie były anonimizowane, zaś dzięki Facebookowym zasięgom trafiły do dość sporego grona osób.
Przypadek serwisu do rezerwacji hoteli to nie wyjątek. W dobie intensywnego postępu technologii mnożą się przypadki „gubienia” kopii dokumentów przez firmy, które je sporządziły. Nieustannie rośnie też liczba oszustów, którzy takie „zguby” wykorzystują. Zaś kradzież tożsamości to już nie przelewki.
Wyłudzony kredyt, umowa najmu mieszkania i fikcyjna firma
Choć najgłośniejszym medialnie nadużyciem, do jakiego mogą zostać wykorzystane skopiowane dane z dowodu osobistego są wyłudzenia pożyczek i kredytów, jak wskazuje Alina Stahl, Rzecznik Prasowy Biura Informacji Kredytowej, to tylko wierzchołek góry lodowej. Kradzież danych ma zakres znacznie szerszy i dotyczyć może chociażby umów najmu mieszkania, założenia fikcyjnej firmy czy wypożyczenia samochodu.
Mimo że trudno uchronić się przed wszystkimi aspektami kradzieży tożsamości, warto spróbować przeciwdziałać chociaż jednemu. Z tego też powodu BIK uruchomił płatny system powiadomień, który klientom usługi pozwala na zareagowanie w momencie próby wyłudzenia pożyczki.
– BIK alerty informują klientów o tym, że w danej chwili składany jest wniosek o kredyt, pożyczkę na ich dane osobowe.Jeśli sami nie starają się o kredyt mają szansę zawiadomić bank lub firmę pożyczkową, że ktoś próbuje dokonać wyłudzenia – tłumaczy Stahl.
Nasze dane mogą wyciec z przeróżnych powodów, choć najczęściej winni temu jesteśmy… my sami. Niekiedy wystarczy, by jakiś nieszczęśnik wyrzucił niezniszczone dokumenty, na których widnieją jego dane, czasem jakiś gorliwy 18-latek, dumny z powodu otrzymania świeżutkiego dowodu osobistego, opublikuje jego zdjęcie na Facebooku.
To właśnie brak świadomości konsumenta i frywolność dotycząca ochrony danych osobowych jest czynnikiem, który wymaga najwięcej pracy, jak zauważa Bartosz Pundyk, dyrektor sprzedaży CRiF, tworzącego usługę BezpiecznyPESEL.pl, zastrzegająca numer PESEL.
– Ludzie mają bardzo małą świadomości odnośnie tego czym są dane osobowe i jak ważne jest ich bezpieczeństwo. Obecnie złodzieje, dzięki wykorzystaniu socjotechnik i technologii oraz faktu niskiej świadomości konsumenta, w bardzo prosty sposób mogą pozyskać niezbędne do fraudu dane – wskazuje ekspert.
– Na bazie doświadczeń i współpracy Grupy CRIF z sektorem finansowym oraz prowadzonych działań antyfraudowych dostrzegamy, że o ile technologicznie wciąż wypracowujemy coraz bardziej zaawansowane rozwiązania przeciwdziałania wyłudzeniom, to jednak wciąż bardzo wiele pozostaje do zrobienia w kwestii edukacji konsumenta i poprawy jego świadomości – dodaje Pundyk.
Ustawa, która ma coś zmienić
Zmienić i poprawić ten stan mają przepisy, zakazujące kserowania dokumentów - nie tylko dowodów osobistych, ale i paszportów, praw jazdy czy legitymacji osób niepełnosprawnych. Nowelizacja ustawy z 22 listopada 2018 r. o dokumentach publicznych, która wchodzi w życie 12 lipca 2019 r., zakazuje również tworzenia dowodów kolekcjonerskich. Za złamanie przepisów będą groziły nawet 2 lata więzienia.
Jednak jak zauważa Stahl, choć dokument jest ważny, nie rozwiąże on całego problemu.
– Z całą pewnością ta ustawa jest pozytywna i może wiele zmienić, jednak przede wszystkim dotyczy tego, że można było legalnie zamówić i posiadać dowód „kolekcjonerski” i wykorzystywać go do różnych celów m.in. do wyłudzenia kredytu czy pożyczki. Dziś wiele rzeczy wykonujemy online i już nie potrzebujemy dowodu kolekcjonerskiego, by próbować wyłudzić pieniądze na skradzione dane – mówi.
Tego samego zdania jest Pundyk, który twierdzi, że choć patologia, jaką są dowody kolekcjonerskie, została ustawą zlikwidowana, z perspektywy konsumenta dokument nie zmieni wiele.
– Uważam, że nowelizacja prawa to bardzo dobry kierunek i należy karać osoby, które wykorzystują wszelkiego rodzaju dokumenty w celu wyłudzenia. Pytanie jednak czy dwa lata to wystarczająca kara? Dodatkowo trzeba zadać pytanie jak zmiany prawne wpłyną na świadomość konsumenta? Do problemu należy podejść kompleksowo - nie tylko skupiając się na złodziejach, lecz również na konsumentach. W kolejnym kroku należy położyć nacisk na edukację w temacie ochrony danych osobowych, zarządzania nimi i ryzyka ich wyłudzenia – tłumaczy.
Banki nadal mogą kserować
Ustawa nie zakazuje również tworzenia kopii dokumentów przez banki, co dla wielu świadomych niebezpieczeństwa kserowania dowodów konsumentów było najbardziej kontrowersyjną i palącą kwestią. Dowiedzieliśmy się o tym u źródła, czyli w biurze prasowym Alior Banku.
– Zakaz nie dotyczy banków. Bank ma prawo skanować dowód osobisty na podstawie odrębnych przepisów, tj. przepisów prawa bankowego i ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. W prawie bankowym wskazuje na to art. 122b „Banki mogą przetwarzać dla celów prowadzonej działalności bankowej informacje zawarte w dokumentach tożsamości osób fizycznych.” Z kolei w ustawie o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu mówi o tym art. 34 ust. 4 „ Instytucje obowiązane na potrzeby stosowania środków bezpieczeństwa finansowego mogą przetwarzać informacje zawarte w dokumentach tożsamości klienta i osoby upoważnionej do działania w jego imieniu oraz sporządzać ich kopie – napisała nam Klaudia Klimkowska z biura prasowego Aliora.
Zatem mimo iż ustawa jest konieczna, wydaje się zaledwie pierwszym krokiem ku walce z wyłudzeniami kredytów i kradzieżami tożsamości. Jak zauważa Bartosz Pundyk, szacuje się, że w kanale e-commerce ok. 10 proc. wszystkich wniosków o kredyt to próby wyłudzeń - po części na fałszywe dane, a po części na skradzione tożsamości.
– Chciałbym, aby podstawą przyszłych zmian prawnych był dialog na linii reprezentujących instytucje finansowe stowarzyszeń i związków z Ministerstwem Sprawiedliwości i Ministerstwem Cyfryzacji, aby określić, jak dziś wyglądają procesy weryfikacji dokumentów po stronie instytucji finansowych, gdzie my, jako praktycy tego rynku widzimy pewne luki i potencjalne pole do wyłudzenia danych . Taki dialog pozwoli wspólnie określić, co możemy zrobić nie tylko z perspektywy nowelizacji prawa, ale również w ramach szerszych działań, które wspierały by cały proces – podsumowuje ekspert.