Wystarczy takiemu złoczyńcy wyrobić lewy dowód ze swoim zdjęciem i danymi podpisującego i kupić na jego konto telewizor na raty o ile nie zastrzegł peselu. Nie wiem dlaczego rodo, giodo itd. pozwalają na takie coś.
Giodo i rodo to raczej akurat to tego nic nie mają.
A w ogólności, ciężko się zabezpieczyć przed sytuacją, kiedy ktoś posługuje się sfałszowanym dokumentem (obojętnie jakim). W przypadkach szczególnych istnieją pewne mechanizmy weryfikacji, a zastrzeżenie pesel jest jednym z nich (oczywiście, macie wszyscy zastrzeżone pesele? Macie, prawda...?).
Teoretycznie można by wymagać wylegitymowania się dwoma dokumentami (swój pierwszy abonament na komórkę tak kupowałem, dowód + prawo jazdy), ale ludzie by zaraz krzyczeli że to niewygodne i o co chodzi... Poza tym to tylko podnosi poprzeczkę nieco wyżej, bo jak ktoś potrafi sfałszować dowód osobisty, to sfałszuje i prawo jazdy.
„Nie chcę pani schlebiać, ale jest pani uosobieniem przygody. Gdy patrzę na panią łowiącą ryby, pływającą po jeziorze, nie wyobrażam sobie, aby istniała bardziej romantyczna dziewczyna”
Biorąc pod uwagę, że i w KRS i KW są te same dane (tj. imię, nazwisko i PESEL) to jakie to ma znaczenie?
A co do telewizora na raty, to "lewy dowód", nawet jeśli sprzedawca nie zweryfikuje bo będzie idealnie podrobiony, nie będzie się zgadzał z rejestrem, który banki odpytują w locie. Chyba, że jeszcze gdzieś przestępca pozyska numer dowodu osobistego, datę i miejsce wydania.
Mnie nie ma w KRS, a z mojego certyfikatu można poznać mój pesel, co za tym idzie poznać moją datę urodzenia i inne konsekwencje na które nie mam ochoty. Uważam, że to jest słabe.
Kupując na raty z tego co wiem jedynie sprawdzają pesel w BIK i spisują dane z dowodu. Sklepy nie mają dostępu do Rejestru Dowodów Osobistych więc nie są w stanie sprawdzić powiązania danych dowodu z peselem. Numer dowodu można wygenerować tak aby zgadzała się suma kontrolna, numer ten de facto i tak służy do uwiarygodnienia dokumentu a nie danej osoby. Więc jak jakiś sprzedawca czy pożyczkodawca nie będzie zbyt skrupulatny, a dowód "kolekcjonerski" obejrzy pobieżnie, osoba bez zastrzeżonego peselu ma problem.
Rzeczy, które posiadasz w końcu zaczynają posiadać ciebie
Chuck Palahniuk - Fight Club
Kupując na raty z tego co wiem jedynie sprawdzają pesel w BIK i spisują dane z dowodu. Sklepy nie mają dostępu do Rejestru Dowodów Osobistych więc nie są w stanie sprawdzić powiązania danych dowodu z peselem. Numer dowodu można wygenerować tak aby zgadzała się suma kontrolna, numer ten de facto i tak służy do uwiarygodnienia dokumentu a nie danej osoby. Więc jak jakiś sprzedawca czy pożyczkodawca nie będzie zbyt skrupulatny, a dowód "kolekcjonerski" obejrzy pobieżnie, osoba bez zastrzeżonego peselu ma problem.
Z czego wiesz?
Sądzisz, że sklepy mają tyle pieniędzy żeby udzielać kredytów ratalnych?
Twtter is a day by day war
Pewnie duże sieci sklepowe korzystają z banków, ale oszuści i firmy z nimi powiązane lub nierzetelne firmy pożyczkowe lub telekomunikacyjne już nie. Tak czy siak podpis elektroniczny maił być równoznaczny z odręcznym, a przekazuje więcej informacji niż powinien.
Rzeczy, które posiadasz w końcu zaczynają posiadać ciebie
Chuck Palahniuk - Fight Club
Pewnie duże sieci sklepowe korzystają z banków, ale oszuści i firmy z nimi powiązane lub nierzetelne firmy pożyczkowe lub telekomunikacyjne już nie. Tak czy siak podpis elektroniczny maił być równoznaczny z odręcznym, a przekazuje więcej informacji niż powinien.
Zagubiłem się. Pisałeś o braniu telewizora na raty, bo ktoś poznał Twój PESEL, a teraz piszesz o tym, że oszuści otwierają sklep lub firmę pożyczkową. I co dalej? Nie kumam takiego scenariusza. Dadzą komuś telewizor/pożyczkę a wpiszą Ciebie? Czy nie dadzą tego telewizora/pożyczki a wpiszą Ciebie?
Masz mieszkanie własnościowe lub dom? Skoro tak to i tak mogę poznać Twój PESEL. Wystarczy, że wiem jaki masz adres tej nieruchomości. Za 30-50 złotych dostanę numer księgi wieczystej a w niej jest Twój PESEL. Co więcej, jeśli kupiłeś to w kredycie, który jeszcze spłacasz, jest sporo więcej informacji.
Nie szukałbym dziury w całym. PESEL coraz częściej przestaje być daną szczególnie wrażliwą. Wpisujesz go wszędzie, w umowę na prąd, gaz, telefon, telewizję kablową i tak można wymieniać. Podpisów cyfrowych też nie używasz do wszystkiego, w praktyce odbiorcą dokumentu podpisanego cyfrowo jest zazwyczaj ktoś kto i tak dostawał od Ciebie te i więcej danych.
Twtter is a day by day war
Nic takiego nie napisałem. Pisałem ogólnie o możliwości wykorzystywania cudzego peselu odczytanego z certyfikatu przez oszustów do wyłudzania kredytów i innych umów (sposobów w jaki to zrobią jest pewnie bez liku bo takie rzeczy cały czas się zdarzają), nie wszyscy "sprzedawcy" rzetelnie sprawdzają dane lub nie mają takich możliwości albo nie jest to w ich interesie. Bez peselu i przypisanego im imienia i nazwiska by to im się nie udało. Po to m.in. utworzono mechanizm zastrzeżeń pesel w BIK aby to utrudnić.
Z peselu odczytujesz też datę urodzenia, a to też jest informacja osobowa, które uważam, ze powinna być chroniona, a nie rozgłaszana. Powinni przynajmniej tak skonstruować pesel aby nie można było odczytywać tych informacji, coś jak NIP. Sprawa dostępu do danych z KW też jest wg mnie mocno kontrowersyjna.
Podpisami elektronicznymi podpisują dokumenty m. in. przedstawiciele firm, urzędnicy, które robią to masowo do osób, które nie mieli raczej dostępu do ich danych osobowych.
Rzeczy, które posiadasz w końcu zaczynają posiadać ciebie
Chuck Palahniuk - Fight Club
Nic takiego nie napisałem. Pisałem ogólnie o możliwości wykorzystywania cudzego peselu odczytanego z certyfikatu przez oszustów do wyłudzania kredytów i innych umów (sposobów w jaki to zrobią jest pewnie bez liku bo takie rzeczy cały czas się zdarzają), nie wszyscy "sprzedawcy" rzetelnie sprawdzają dane lub nie mają takich możliwości albo nie jest to w ich interesie. Bez peselu i przypisanego im imienia i nazwiska by to im się nie udało. Po to m.in. utworzono mechanizm zastrzeżeń pesel w BIK aby to utrudnić.
Z peselu odczytujesz też datę urodzenia, a to też jest informacja osobowa, które uważam, ze powinna być chroniona, a nie rozgłaszana. Powinni przynajmniej tak skonstruować pesel aby nie można było odczytywać tych informacji, coś jak NIP. Sprawa dostępu do danych z KW też jest wg mnie mocno kontrowersyjna.
Podpisami elektronicznymi podpisują dokumenty m. in. przedstawiciele firm, urzędnicy, które robią to masowo do osób, które nie mieli raczej dostępu do ich danych osobowych.
Poważnie się zagubiłem w tym, co Twoim zdaniem stanowi zagrożenie. Pisałeś o telewizorze, później o fejkowych sprzedawcach/pożyczkodawcach, teraz generalnie piszesz o tym, że są oszustwa.
Tak, są oszustwa, i będą niezależnie od tego czy w podpisie będzie PESEL czy go nie będzie. Nigdy nie analizowałem zasadności istnienia widocznego PESELa w podpisie, ale podejrzewam, że nie jest to tak, że ktoś poszedł na łatwiznę i nie analizował zagrożeń.
Co do zasady, w interesie sprzedawcy jest sprawdzenie rzetelnie danych człowieka, któremu kredytują zakup lub pożyczają środki, bo jeśli tego nie zrobi, to szansa na odzyskanie środków gwałtownie maleje. Prawda jest taka, że z jednej strony trzeba chronić dane wrażliwe, z drugiej w jakiś sposób musisz się móc uwierzytelniać w wielu sytuacjach. Czyli musisz drugiej stronie udostępnić swoje dane. Jeśli udostępnisz, to musisz wierzyć, że druga strona będzie strzegła danych jak oka w głowie. Nie strzeże. Więc Twoje ryzyko rośnie wprost proporcjonalnie do tego jak dużo różnych umów podpisujesz. IMO 99,9% ludzi nawet nie wie gdzie hulają jego dane osobowe, nawet jeśli nie posiadają podpisów cyfrowych.
I wierz mi, że nie jest problemem posiadanie informacji o PESELu i przypisanym imieniu i nazwisku.
Twtter is a day by day war
Prościej nie umiem już napisać. Wydaje mi się, ze cały czas pisze o tym samym (o kontrowersyjnych danych zawartych w certyfikacie i ew. możliwości ich wykorzystania) ale może piszę niezrozumiale więc więcej już się nie udzielam w temacie. Nie pisałem o żadnych fejkowych sprzedawcach.
Rzeczy, które posiadasz w końcu zaczynają posiadać ciebie
Chuck Palahniuk - Fight Club
Wydaje mi się, ze cały czas pisze o tym samym (o kontrowersyjnych danych zawartych w certyfikacie i ew. możliwości ich wykorzystania)
Więc ja próbuję wyjaśnić, że sam PESEL i imię i nazwisko nie są wystarczające, żeby rzeczywiście wyłudzić telewizor, o którym wspominałeś.
Nie pisałem o żadnych fejkowych sprzedawcach.
To może ja źle zrozumiałem ten zapis:
oszuści i firmy z nimi powiązane lub nierzetelne firmy pożyczkowe lub telekomunikacyjne już nie
Chciałem się dowiedzieć jaki scenariusz przewidujesz dla firm założonych przez oszustów (tak rozumiem pojęcie fejkowi sprzedawcy) z wykorzystaniem PESELa i imienia z nazwiskiem.
Twtter is a day by day war
Więc ja próbuję wyjaśnić, że sam PESEL i imię i nazwisko nie są wystarczające, żeby rzeczywiście wyłudzić telewizor, o którym wspominałeś.
Przyjmuję twoje zdanie ale drugiej strony można przeczytać:
https://www.bik.pl/poradnik-bik/wyludzenie-kredytu-tak-dzialaja-oszusci
https://businessinsider.com.pl/wiadomosci/pora-zastrzec-pesel-coraz-wiecej-wyludzen-kredytow/5pneb53
Rzeczy, które posiadasz w końcu zaczynają posiadać ciebie
Chuck Palahniuk - Fight Club
Więc ja próbuję wyjaśnić, że sam PESEL i imię i nazwisko nie są wystarczające, żeby rzeczywiście wyłudzić telewizor, o którym wspominałeś.
Przyjmuję twoje zdanie ale drugiej strony można przeczytać:
https://www.bik.pl/poradnik-bik/wyludzenie-kredytu-tak-dzialaja-oszusci
https://businessinsider.com.pl/wiadomosci/pora-zastrzec-pesel-coraz-wiecej-wyludzen-kredytow/5pneb53
Mam poważne wątpliwości co do merytoryki tych artykułów.
Pierwszy jest niestety reklamą BIKu, na zasadzie "Pan Jan kupił pastę do zębów Ząbek i od tego czasu ma białe zęby".
Drugi, według mojej wiedzy, a konsultowałem z osobą zajmującą się wyłudzeniami, miesza pojęcia, bo jest różnica między próbą wyłudzenia a wyłudzeniem (tutaj nie ma), jak również liczbą ewentualnych fraudów lub prób fraudów. Nie wiem czy wynika to z niekompetencji dziennikarza czy ZBP podał źle dane, lub złe dane.
Twtter is a day by day war
Ostatni Post: John Williams Najnowszy użytkownik:: Lumi Ostatnie posty Posty nieprzeczytane
