Amerykanin Brandon Lee poprosił bank o kartę kredytową jednego ze znanych miejscowych bogaczy. Dostał ją bez większego problemu. Nie musiał podawać żadnych haseł ani kodów. Po kilku telefonach do największych polskich banków okazuje się, że u nas też byłoby to możliwe.
Amerykański żołnierz-dezerter, mieszkający w Pittsburghu, znalazł sposób na szybkie zdobycie pieniędzy. Używając danych założyciela Microsoftu Paula Allena, zdobył duplikat jego karty kredytowej. Później używając jej dokonał opłat na wysokość 659 dolarów. Zadziwiające jest jednak to jak banalne było zdobycie tej karty.
Brandon Lee Price, żołnierz o którym mowa, zmienił najpierw przez telefon adres korespondencyjny Paula Allena w Citibanku, którego był klientem. Później, również telefonicznie, zadzwonił na infolinię banku z prośbą o wysłanie duplikatu karty kredytowej, informując jednocześnie, że karta nie została skradziona. Dostał ją już na swój, podmieniony wcześniej adres. Miał na niej pewnie spory limit, bo Paul Allen jest wyceniany na 18-20 miliardów dolarów.
Szybko zauważono przekręt. Nie udało mu się w związku z tym kolejne próby zrobienia przelewu w Western Union na 15 tysięcy dolarów, ani zakup gier komputerowych za prawie 300. Amerykanie są jednak zszokowani jak łatwo złodziej zrobił, to co zrobił.
W Polsce też mogłoby się to udać
Czy możliwe jest, żeby dokładnie to samo wydarzyło się w Polsce? Dzwonimy do trzech największych banków w Polsce. Najmniejszy z tej trójki, BRE Bank, klientów indywidualnych obsługuje wyłącznie za pośrednictwem internetowego mBanku. Tutaj wszelkie transakcje przebiegają po zalogowaniu się do systemu poprzez podanie loginu i hasła, zarówno przez internet jak i telefonicznie. Bez nich nie można dokonać żadnych zmian.
W przypadku drugiego największego banku w Polsce, od rzecznika usłyszeliśmy, że "ze względów bezpieczeństwa nie udzielamy informacji na temat szczegółowej weryfikacji danych krok po kroku". Rzecznik zapewniał nas, że weryfikacja jest wielostopniowa i hipotetyczne podszycie się pod osobę jest bardzo trudne. Jednym z zabezpieczeń jest fakt, że adresu, na który ma być wysłana nowa karta, nie można w trakcie jej zamawiania zmienić. Czy można zrobić to wcześniej, tak jak zrobił to wspomniany już przestępca z Ameryki? Pewnie tak. Nie wiemy jednak czy potrzebne jest do tego hasło. Względy bezpieczeństwa.
O tym, jak wygląda weryfikacja danych w PKO BP dowiedzieliśmy się od rzecznika prasowego banku, Aneta Styrnik-Chaber:
- Klient w przypadku zgubienia lub kradzieży karty kredytowej może ją zastrzec dzwoniąc na kartolinię, której numer telefonu jest dostępny na naszej stronie internetowej. W takim przypadku musi on podać imię i nazwisko, konieczne jest również podanie hasła, przydzielanego indywidualnie każdemu posiadaczowi karty.
Jeśli podanie hasła nie jest możliwe, weryfikacja następuje poprzez sprawdzenie danych osobowych takich jak pesel, adres do korespondencji czy seria i numer dowodu tożsamości - mówi nasz rozmówca.
- W przypadku karty debetowej weryfikacja klienta następuje poprzez sprawdzenie danych osobowych. Klient nie dysponuje specjalnym hasłem. W żadnym z tych przypadków, kart kredytowych i debetowych, nie jest możliwa zmiana przez telefon takich danych jak nazwisko, adres zameldowania czy numer i seria dowodu osobistego - tłumaczy.
Dowiedzieliśmy się jednak, że można telefonicznie zmienić adres korespondencyjny przypisany do karty debetowej posiadając wyłącznie wspomniane już dane osobiste. Ich zdobycie nie jest wielkim problemem, zwłaszcza w przypadku osób publicznych, których adres, nazwisko panieńskie matki, datę urodzenia można z łatwością ustalić. Wówczas złodziej może jednym telefonem do baku załatwić sobie nową kartę. I żyć na nasz koszt, tak jak pewien spryciarz próbował żyć na koszt Paula Allena.