BIK pokazał nową usługę ochrony przed kradzieżą tożsamości. Od dawna można ją mieć za darmo
Według danych Związku Banków Polskich w Polsce co 40 minut ktoś posługujący się skradzioną tożsamością próbuje wyłudzić pieniądze od banków, zadłużając przy tym ofiarę. Mamy do dyspozycji kilka mechanizmów ochrony przed tym zagrożeniem, na czele z zastrzeżeniem numeru PESEL, jednak właśnie pojawiła się nowa usługa, która dodatkowo wzbogaca dotychczasowe możliwości.
Nowa usługa ochrony przed kradzieżą tożsamości – możliwy monitoring darknetu
Jednym z każdorazowych zaleceń dla potencjalnych ofiar wycieków danych jest założenie konta w Biurze Informacji Kredytowej. Dzięki usługom spółki możliwe jest otrzymywanie powiadomień o zobowiązaniach kredytowych i alertów o próbie kradzieży tożsamości. Trzeba przy tym pamiętać, że najbardziej przydatne usługi BIK są płatne.
Za usługę ALERTY BIK, dzięki której można przez całą dobę otrzymywać ostrzeżenia o próbie wyłudzenia, trzeba zapłacić 139 zł rocznie dla klienta indywidualnego. Teraz w ofercie ogłoszono ważną nowość.
Zewnętrzna firma będzie monitorować darknet pod kątem wycieków maili, numerów PESEL i dowodów osobistych
BIK informuje, że rozszerza funkcjonalność alertów. Można już dzięki nim otrzymywać informacje o tym, że nasze dane zostały opublikowane w darknecie, np. na forach cyberprzestępczych, gdzie skradzione informacje o użytkownikach usług internetowych wystawiane są na sprzedaż.
Aby dowiedzieć się, czy ktoś nie próbuje sprzedać naszych danych, trzeba je najpierw "sprzedać" samodzielnie. BIK nie prowadzi bowiem monitoringu samodzielnie, lecz zleca je zewnętrznej firmie. To ona skanuje publikowane w darknecie wycieki pod kątem danych klientów BIK.
Sprawdzać, czy nasze dane pojawiły się w wyciekach można samodzielnie i za darmo
Dostawcą usług monitoringu dla BIK jest firma ComCERT. Zobowiązuje się ona do monitorowania darknetowych wycieków pod kątem adresów mailowych klientów, ich numerów PESEL oraz numerów dowodów osobistych. Tak nową funkcję przedstawia Joanna Charlińska, ekspertka BIK:
Nowa funkcja to monitorowanie darknetu pod kątem każdego ujawnienia danych. W przypadku ich wykrycia w szarej strefie Internetu, użytkownik Alertu BIK niezwłocznie otrzyma sms. Z jego treści dowie się o wycieku, a po zalogowaniu na swoje konto bik.pl otrzyma więcej szczegółów oraz poradę, co należy zrobić w tej sytuacji. Trzeba mieć świadomość, że wszystko, co jest powiązane z wyciekiem naszych osobistych danych do darknetu, może być niebezpieczne. Warto o tym wiedzieć i zapobiegać ryzyku
Przed skorzystaniem z usługi trzeba wiedzieć, że w darknecie na ogół nie pojawiają się całe bazy wyciekłych danych, lecz oferty ich sprzedaży. Nie sposób na podstawie samych ofert sprawdzać, czy konkretny PESEL, numer dowodu osobistego się w nich znajduję – trzeba byłoby je skupować w całości, czego rzecz BIK rzecz jasna nie robi.
Wyjątkiem są próbki, zrzuty niewielkiej części rekordów, które cyberprzestępcy publikują, aby dowieść, że naprawdę dokonali włamania i dysponują wyciekłą bazą. Niemniej nawet jeśli w takiej próbce podwykonawca BIK nie znajdzie danego rekordu, to nie oznacza, że nie ma go we właściwej bazie.
Alert może informować użytkowników o dużych wyciekach i kompilacjach, które udostępniane zostały w całości, jednak w takich przypadkach z powodzeniem mogą służyć usługi całkowicie darmowe, np. serwis haveibeenpwnd.com. Również przeglądarka internetowa Chrome automatycznie i za darmo powiadamia użytkownika o wycieku.
Wartością dodaną nowej usługi BIK jest monitoring nie tylko pod kątem wycieku adresu mailowego, ale też PESEL-u i numeru dowodu osobistego. Przed kradzieżą pierwszego można za darmo chronić się dzięki funkcji zastrzeżenia w aplikacji mObywatel, numer dowodu osobistego natomiast sam w sobie nie stanowi danej wrażliwej.
