Oszuści zaciągają kredyty na chorych i studentów

Kto jest najbardziej narażony na ataki przestępców wyłudzających kredyty? Liczne raporty ekspertów wskazują, że w gronie tym znajdują się między innymi pacjenci placówek medycznych. Po ostatnich wyciekach danych sporą szansę na zostanie ofiarą oszustów mają też kandydaci na studia. Szczegóły w naszym dzisiejszym artykule.

Kilka dni temu dyskurs medialny w Polsce obiegła informacja o tym, jak największa uczelnia rolnicza w Polsce, Szkoła Główna Gospodarstwa Wiejskiego, dopuściła do wycieku wrażliwych danych dotyczących kilkudziesięciu tysięcy kandydatów na studia. Niewielu z nas zdaje sobie sprawę z faktu, że to z pozoru błahe zdarzenie mogło i wciąż może mięć katastrofalne skutki dla aplikantów. Wyciek danych jest idealną pożywką dla oszustów, którzy dopuszczają się wyłudzeń kredytów czy pożyczek. 

Jak doszło do tak niefortunnej sytuacji? Jak wynika z informacji udostępnionych przez samą uczelnię, powodem wycieku danych była kradzież laptopa jednego z pracowników instytucji. Co istotne, komputer nie był urządzeniem służbowym, lecz prywatnym. Mimo tego jednak posiadał on dostęp do danych osobowych nawet 70 tysięcy kandydatów na studia – i to nie tylko tych aplikujących w ramach ostatniej tury rekrutacyjnej, lecz z okresu nawet do pięciu lat wstecz. Sytuacja jest poważna, a młodzi aplikanci mają się o co obawiać. 

Osoby, które znalazły się w gronie ryzyka utraty danych, rozpoczęły masowe zastrzeganie dokumentów. Nic dziwnego, wszak na dzisiejszym rynku nie potrzeba wiele wysiłku, by zaciągnąć pożyczkę na dowód osobisty czy szybki i niewymagający osobistego stawienia się w placówce kredyt przez Internet. Pokrzywdzeni kandydaci tłumnie wymieniają dowody i wykupują abonamenty na takie usługi, jak Alert BIK czy Bezpieczny PESEL. Mimo wszystko jednak część z nich mogła nie zdążyć przed próbą wyłudzenia kredytu ze strony czujnych oszustów.

Nie tylko studenci, ale i pacjencji służby zdrowia

Warto przypomnieć, że wyciek danych kandydatów do stołecznej Szkoły Głównej Gospodarstwa Wiejskiego nie był pierwszym tego typu incydentem. Wystarczy przywołać wciąż jeszcze świeżą sytuację ujawnienia danych blisko 200 tysięcy pacjentów Dolnośląskiego Centrum Onkologicznego. Pod koniec października bieżącego roku z powodu zaginięcia laptopa pracownika zewnętrznej firmy informatycznej obsługującej placówkę leczniczą, doszło do wycieku informacji nie tylko na temat imion i nazwisk chorych, lecz także ich numerów PESEL.

Niestety spora część polskiego społeczeństwa wciąż nie jest świadoma faktu, że imię, nazwisko i numer PESEL to dane, które przy umiejętnym wykorzystaniu w zupełności mogą wystarczyć do wyłudzenia pożyczki na nasze konto. Co więcej, opierając się na tych kilku wrażliwych danych można również zaciągnąć kredyt gotówkowy, dokonać kosztownych zakupów raty lub z odroczeniem terminu płatności, a także zarejestrować firmę. Wszystko to na nazwiska ofiar wyłudzenia, a więc studentów i pacjentów, których dane osobowe wyciekły na zewnątrz.

Przykry – choć prawdziwy – jest fakt, że w większości przypadków przestępcy pozostają nieuchwytni, a tym samym – bezkarni. Nie wystarczy, że ofiara zezna, że to nie ona zaciągnęła pożyczkę. Wytłumaczenie typu „niech mi udowodnią, że to ja” na nic się zda, bowiem wierzyciele nie ufają dłużnikom na słowo i żądają zapłaty od tych, których dane podano we wniosku o finansowanie. I później ofiary wyłudzeń zmagają się z firmami windykacyjnymi czy komornikami, a nawet – wzywane są do sądów. Wszystko to z powodu utraty wrażliwych danych osobowych.

Wycieków jest wiele, a wyłudzeń – jeszcze więcej

Niestety do wycieków wrażliwych danych osobowych dochodzi stosunkowo często. Wydarzenia z ostatnich kilku tygodni nie były pierwszymi i najpewniej – choć zdanie to przychodzi z żalem – nie będą ostatnimi. Przykładowo w maju bieżącego roku odkryto, że nazwiska i numery PESEL blisko 29 tysięcy pacjentów prywatnej poradni medycyny pracy z Wrocławia były widoczne dla każdego, kto zdołał wejść na niezabezpieczony (!) serwer placówki. Jeszcze wcześniej, bo w styczniu, z rejestracji szpitala w Bełchatowie skradziono poufny rejestr z danymi aż 150 chorych. 

Przywołanie powyższych informacji nie ma oczywiście na celu zniechęcić Polki i Polaków do korzystania ze służby zdrowia. Niemniej jednak każdy z nas, podając swoje dane osobowe zewnętrznej instytucji, musi być świadomy tego, że obietnica bezpiecznego ich przechowywania może prędzej czy później zostać złamana – i to niekoniecznie z powodu niedbalstwa administratora danych, lecz czasem także z powodu celowego działania przestępców czy cyberhakerów. A ci są szczególnie łakomi ataków na placówki medyczne.

Jak wynika z danych CSIOZ, państwowej jednostki budżetowej powołanej przez Ministra Zdrowia, placówki medyczne są drugim (po instytucjach finansowych) najczęściej wybieranym celem ataków hakerskich. Biorąc pod uwagę to, że praktycznie każdy z nas korzysta ze służby zdrowia, zagrożenie jest naprawdę duże. Co wobec tego zrobić? Jak się chronić? Z pewnością nie należy rezygnować z opieki medycznej! Zamiast tego warto pomyśleć przykładowo o zastrzeżeniu numeru PESEL przy pomocy platformy Bezpieczny PESEL.