Od kilku dni w mediach – zarówno tych tradycyjnych, jak i internetowych – możemy przeczytać kolejne artykuły i informacje na temat (prawdopodobnego) „wycieku danych z rejestru PESEL”, do którego mają dostęp m.in. komornicy, i wedle aktualnie dostępnych informacji wszystko wskazuje na to, że to właśnie tu znajduje się źródło potencjalnego wycieku nadużycia (5 kancelarii komorniczych z Poznania, Warszawy i Łodzi). W każdym razie sprawę bada prokuratura i ABW.

I niezależnie, czy faktycznie doszło do jakiegoś wycieku lub (co bardziej prawdopodobne) nadużycia ze strony niektórych kancelarii komorniczych, czy po prostu ogromna ilość zapytań do rejestru PESEL wynikała ze standardowych i zgodnych z prawem zadań prowadzonych przez komorników, i została tylko niepotrzebnie rozdmuchana przez media – jest to dobra okazja, by pomyśleć o dodatkowych zabezpieczeniach, które pozwolą nam m.in. monitorować zapytania dotyczące naszej osoby wychodzące z różnych instytucji/firm finansowych (banki, firmy pożyczkowe), co może pomóc wykryć różnego rodzaju podejrzane sytuacje…

Rejestr PESEL

Zacznę od tego, że w rejestrze PESEL nie znajduje się tylko nasz numer PESEL, a całkiem pokaźna kolekcja danych, w tym m.in. nazwiska rodowe rodziców, które wbrew pozorom są dość ważną dla potencjalnego oszusta informacją:

• Imię (imiona)
• Nazwisko
• Nazwisko rodowe
• Stan cywilny
• Data i miejsce urodzenia
• Oznaczenie aktu urodzenia
• Oznaczenie urzędu stanu cywilnego, w którym sporządzono akt urodzenia
• Płeć
• Numer PESEL
• Obywatelstwo albo status bezpaństwowca
• Informacje o rodzicach (imię i nazwisko rodowe)
• Dane małżonka (imię, nazwisko rodowe, numer PESEL)
• Dane dotyczące małżeństwa
• Dane adresowe (aktualny adres oraz dane historyczne)
• Dane dotyczące dowodu osobistego (numer, data wydania i organ wydający)
• Dane dotyczące paszportu (numer, data wydania)
• Informacje o zgonie
• Informacje o danych na naszym koncie

Zresztą na tej stronie możecie sami sprawdzić, jakie informacje znajdują się na Wasz temat w rejestrze PESEL (do zalogowania się do rejestru PESEL możecie wykorzystać np. profil ePUAP).

Przy tej okazji proponuje zajrzeć również do Rejestru Dowodów Osobistych, gdzie znajdziecie choćby zdjęcia wykorzystywane na potrzeby dowodów, czy skany/wzory podpisów.

Biuro Informacji Kredytowej

W ramach ustawowego dostępu do informacji (informacja udostępniana wnioskodawcy w trybie art. 33 ust. 1 ustawy o ochronie danych osobowych) 2 razy w roku (co 6 miesięcy) możemy bezpłatnie wygenerować raport dotyczących informacji na temat naszej osoby, jakie znajdują się w BIKu.

Znajdziemy tu nie tylko informacje o naszych zobowiązaniach finansowych, ale i wszystkie zapytania z instytucji finansowych do BIKu, które dotyczyły naszej osoby.

Wprawdzie jest to przegląd zdarzeń historycznych, to w kalendarzu mam co 6 miesięcy ustawione odpowiednie przypomnienie, i generuje sobie taki raport, zwłaszcza że jest on w pełni bezpłatny.

Alerty BIK

Rozszerzeniem dostępnej bezpłatnie informacji ustawowej są „Alerty BIK”, dzięki którym informacje o tym, że ktoś pyta BIK o naszą osobę otrzymamy właściwie natychmiast – w formie wiadomości SMS lub za pomocą poczty e-mail.

Standardowo usługa jest płatna (19 zł rocznie), ale w związku z wyciekiem danych z bazy PESEL do 30 września możecie aktywować usługę na rok bezpłatnie, wystarczy skorzystać z kodu promocyjnego:

Twój kod rabatowy: ALERTY-1751
Kod obniża cenę Alertów BIK do 0 zł na rok. Ważny do 30.09.2016.

Dla nas jest to dodatkowe zabezpieczenie, a dla BIKu zapewne świetna reklama, bo wiele osób w ogóle dowie się, że taka usługa istnieje, i zapewne, choć część z nich skusiły się nie tylko na darmowe korzystanie z usługi przez rok, ale i wykupi również abonament na kolejny rok – zwłaszcza że 19 zł rocznie to nie jest jakaś zaporowa kwota.

Zainteresowanie tak duże, że aż serwery nie wyrabiają

Z tego, co widzę, to chyba wieść o promocji rozchodzi się bardzo szybko, gdyż jeszcze kilka godzin temu, gdy zacząłem zbierać informacje do tego wpisu, strona BIK działała poprawnie, to teraz właściwie co chwilę widzę błąd w przeglądarce – czy to dotyczący przekroczenia limitu czasu połączenia (serwer nie wyrabia), czy błąd podczas próby zalogowania się do swojego konta:

Przepraszamy, wystąpił błąd systemu. Prosimy spróbować później.

Dlatego choćby dla własnego komfortu warto przeczekać największą falę…

FairPay w KRD

Kolejnym miejscem, gdzie możecie ruszyć, w poszukiwaniu informacji na temat zainteresowania się instytucji finansowych Waszą osobą jest serwis FairPay, który działa pod skrzydłami Krajowego Rejestru Długów (Krajowy Rejestr Długów Biuro Informacji Gospodarczej S.A.).

• Sprawdzaj siebie, a dowiesz się, jakie informacje pozytywne i negatywne na Twój temat znajdują się w Krajowym Rejestrze Długów.
• Z kontem FairPay możesz stale monitorować, jakie informacje pozytywne i negatywne na Twój temat pojawiają się w Krajowym Rejestrze Długów.
• Otrzymasz powiadomienie na wskazany adres e-mail, jeśli tylko ktoś doda, usunie lub zmieni informację na Twój temat.

Ognivo, czyli centralna informacja o rachunkach

Trzecim i (chyba) ostatnim serwisem, który chciałbym Wam dziś przedstawić jest serwis Ognivo prowadzony przez KIR (Krajowa Izba Rozliczeniowa), a konkretnie module „centralna informacja o rachunkach”, dzięki któremu m.in. sprawdzicie, w jakich bankach (i SKOKach) macie rachunki bankowe:

Centralna informacja pozwala:

• posiadaczowi rachunku będącemu osobą fizyczną oraz członkowi SKOK – odszukanie własnych rachunków bankowych oraz imiennych rachunków członka SKOK,
• osobie, która uzyskała tytuł prawny do spadku po posiadaczu rachunku lub tytuł prawny do spadku po członku SKOK – odszukanie rachunków osoby zmarłej (spadkodawcy), w tym rachunków bankowych oraz imiennych rachunków członka SKOK.

Jest to usługa relatywnie nowa, bo zgodnie z prawem zaczęła działać 1 lipca 2016, i mam pewne podejrzenia, że w wielu oddziałach pracownicy mogą zrobić „wielkie oczy” jak zapytamy o usługę, ale z drugiej strony szum wokół „wycieku danych z rejestru PESEL” może przyczynić się do szybkiego nadrobienia ew. braków w zakresie tej usługi… :-)

Wniosek składamy w dowolnym banku lub SKOKu, i następnie czekamy 3 dni robocze (teoretycznie). Co istotne, nie musimy być klientem danego banku/SKOKu, co jest o tyle istotne, że instytucje te mogą pobierać od nas opłatę, zgodnie ze swoją Tabelą Opłat i Prowizji (TOiP), i jeśli nic się nie zmieniło, to wniosek można złożyć bezpłatnie w placówkach Deutsche Bank i BZ WBK, ale są i takie „rodzynki”, że złożenie wniosku uszczupli nasz portfel nawet o 50-60 zł.

System Rejestrów Państwowych

Kolejnym miejscem, gdzie możemy się udać w poszukiwaniu informacji, na temat zainteresowania uprawnionych podmiotów naszymi danymi dostępnymi m.in. w rejestrze PESEL jest Ministerstwo Cyfryzacji, które na nasz wniosek – bezpłatnie 2 razy w roku – może przekazać nam informacje, jakie dane na nasz temat znajdują się w rejestrze PESEL, i – co ważniejsze, bo dane w rejestrze PESEL możemy sprawdzić bezpośrednio – czy, i ew. w jakim celu zwracały się o nie konkretne instytucje.

Wniosek można wysłać za pomocą platformy ePUAP (korzystając z Profilu Zaufanego) do Ministerstwa Cyfryzacji. Możemy też taki niosek przesłać pocztą (tu znajdziecie wzór wniosku) na adres:

Ministerstwo Cyfryzacji
Departament Ewidencji Państwowych

ul. Królewska 27
00-060 Warszawa

Koniecznie z dopiskiem „SRP”.

Ach ten ePUAP

Sam skorzystałem z możliwości wysłania takiego wniosku/zapytania za pomocą platformy ePUAP, i przypomniałem sobie od razu, dlaczego ePUAP korzystam właściwie tylko do autoryzacji Profilem Zaufanym mojej osoby w innych usługach/serwisach (np. CEIDG, ZUS PUE).

Nie wiem, czy jakbym miał ponawiać zapytanie, to nie wolałbym poświęcić 2-3 zł i wysłać pismo za pomocą poczty tradycyjnej, zwłaszcza że dzięki usłudze Envelo (Poczta Polska) mógłbym to zrobić bez wychodzenia z domu (z tego co widzę w roboczych wpisach, to usługa od dawna czeka na opisanie, ale może to i dobrze, bo co chwile pojawiają się nowe możliwości/funkcje).