My się martwimy o wyciek adresu e-mail, a zobaczcie co ludzie wrzucają do sieci

Pięć lat temu pisałem już o serwisie docer.pl, umożliwiającym wgrywanie różnego rodzaju plików w przeróżnych formatach, a który to internauci w Polsce wykorzystywali do zapisywania w nim swoich dowodów osobistych, CV, umów, PIT-ów czy innych ważnych dokumentów.

Mamy 2022 roku i co można znaleźć w tym serwisie? To samo, nawet nowe dowody osobiste, oczywiście - awers i rewers, ostatni znalazłem z datą publikacji 2022-04-08.

Oprócz dowodów osobistych znaleźć można tu niezliczone pliki z pracami dyplomowymi, umowami czy z CV z pełnymi danymi osobowymi - adres zamieszkania, adres e-mail czy numer telefonu oraz całą historią zatrudnienia.

Na podstawie zebranych danych w serwisie o niektórych osobach z powodzeniem można uwierzytelnić się na infolinii bankowej czy operatora telekomunikacyjnego. Do tego dochodzą te nieszczęsne dowody osobiste.

Według 49. już raportu Związku Banków Polskich - infoDOK, tylko w I kwartale 2022 roku udaremniono prawie 2 tys. prób wyłudzeń kredytów na dane innych osób. Mowa tu jednak o danych z dokumentów, które ich właściciele zastrzegli w bazie. Osobiście nie sądzę aby osoby, które wrzucają takie dokumenty w sieci były świadomego tego, że jest to już równoznaczne z wykradzeniem danych.

Kwartalnie, przestępcy którzy weszli w posiadanie skradzionych lub podrobionych dokumentów, próbują w różnych instytucjach finansowych wyłudzić kwoty rzędu łącznie kilkudziesięciu milionów złotych.

Jeśli chodzi o posługiwanie się dokumentami innych osób mowa jest o około tysiąca przypadków kwartalnie, a posługiwanie się podrobionymi dokumentami wykrywa się w liczbie kilku tysięcy kwartalnie.

Dane te jednak dotyczą jak wspominałem tylko przypadków zgłoszenia i zastrzeżenia ich w centralnej bazie. Dane, które „fruwają” po sieci od wielu lat, to cały czas materiał dla przestępców do wyrabiania podrobionych dokumentów. Obawiam się też, że takie osoby, które wrzucają swoje dane do sieci nie wiedzą nawet o czymś takim jak baza dokumentów zastrzeżonych.

Traktują takie serwisy jak osobiste dyski sieciowe i w przypadku, gdy nawet ktoś z rodziny poprosi ich o dane z dowodu - bo potrzeba do jakiejś umowy, skanują je, dodają w sieci i wysyłają link do niego z myślą, że dostępny jest tym samym tylko dla nich i adresata.

Czytaj dalej poniżej

Kolejny atak na duplikat karty SIM i kolekcjonerski dowód - tym razem z konta zniknęło aż 1,1 mln zł Grzegorz Ułan

Zobaczcie na ten phishing na klientów PKO BP. Ja bym się nabrał na taki atak Grzegorz Ułan

Od lat powtarza się w różnych artykułach, wpisach i zwykłych postach w serwisach społecznościowych - co raz zostanie wrzucone do sieci, zostaje tam na zawsze. Niemniej, jeśli znajdziecie w tym serwisie jakieś dane czy dokumenty swoich znajomych lub z rodziny, możecie spróbować zgłosić je do usunięcia pod tym adresem.

Krzysztof Pietraszkiewicz, prezes Związku Banków Polskich:

Niższa kwota prób wyłudzeń kredytów nie może uśpić naszej czujności – zawsze w sytuacji utraty dowodu osobistego, paszportu czy prawa jazdy koniecznie należy ich dane zastrzec w Systemie DOKUMENTY ZASTRZEŻONE. Ta zasada dotyczy nie tylko dokumentów polskich, ale także zagranicznych.

Z kolei w przypadku znalezienia w tym serwisie skanu dowodu swojego lub znajomego czy kogoś z rodziny, natychmiast trzeba go zastrzec. Lista banków zastrzegających dokumenty znajduje się pod tym adresem. Można tez to zrobić telefonicznie pod numerem 828 828 828.

Stock Image from Depositphotos.