пропозиції роботи
konto usunięte
Temat: ZBP ostrzega o kontach otwieranych przelewem z innego banku
ZBP ostrzega o kontach otwieranych przelewem z innego bankuPisaliśmy niedawno, że konta otwierane przelewem to temat dość kontrowersyjny. ZBP opracował dokument, w którym radzi bankom jak zabezpieczyć się przed przestępcami zakładającymi w ten sposób fałszywe rachunki. Dotarliśmy do jego szczegółów.
Kilka dni temu pisałem o kwitnącym w sieci procederze sprzedaży "anonimowych kont bankowych". W internecie roi się od tego typu ogłoszeń. Konta zakładane są na podstawione osoby (tzw. słupy), a następnie ich tożsamość służy do zawierania umów o ROR w kolejnych bankach. Wystarczy jedna fałszywa tożsamość, by założyć kilka rachunków nie tylko w bankach, ale także w innych serwisach, w których stosowana jest podobna procedura potwierdzania tożsamości klienta. Później złodziej może zaciągać kredyty w firmach pożyczkowych, sprzedawać "anonimowe konta", które posłużą do prania brudnych pieniędzy, wyłudzać pieniądze, wystawiając fałszywe aukcje internetowe, czy zwrot podatku VAT z urzędów skarbowych.
Bankowcy mają świadomość, że nie w każdym banku system zabezpieczeń jest doskonały. Sprawą zajął się nawet Związek Banków Polskich, który w grudniu wydał zbiór dobrych praktyk i wskazówek, jak uszczelnić procedury. Związek nie ukrywa, że celem rekomendacji jest zminimalizowanie ryzyka wykorzystania tego produktu przez przestępców podszywających się pod innych klientów. Udało nam się dotrzeć do szczegółów tego tajnego dokumentu.
Co rekomenduje ZBP bankom? Między innymi, by wymagały od klientów w przelewie weryfikacyjnym tytułu, który będzie jednoznacznie wskazywał, że klient zawiera umowę o konto. Na przykład "Zawarcie umowy o konto osobiste w banku . ". Ma to na celu zapobiegnięcie sytuacjom, w których przestępca prosi klienta, by ten wysłał przelew na wskazane konto w celu na przykład zawarcia umowy o pracę. Jeśli tytuł przelewu byłby inny, bank nie powinien uruchomić procedury otwarcia konta. Związek Banków Polskich zaleca bankom by, wysyłały do klienta przelew zwrotny. W tytule przelewu powinno być wyraźnie napisane, że jest to przelew, aktywujący rachunek. Tytuł powinien też zawierać login do bankowości internetowej lub jednorazowych kod aktywacyjny. Taki identyfikator nie powinien być przekazywany już wówczas żadnym innym kanałem elektronicznym (np. SMS czy mail).
Banki powinny analizować na bieżąco istniejące już konta założone przelewem. Związek zaleca, by weryfikować powtarzające się dane adresowe, nr telefonów, adresów e-mail itp. W miarę możliwości powinny także analizować liczbę rachunków zakładanych z jednej lokalizacji w internecie lub z lub jednego komputera. Warto zwrócić także uwagę na czas zakładanych rachunków, np. serie rachunków bankowych zakładanych w tym samym czasie z jednej lokalizacji.
Niestety takie rady nie zdadzą się na wiele, gdy pierwsze konto zostanie założone na słupa, czyli podstawioną osobę, która legitymuje się własnymi dokumentami. Taki klient odsprzedaje potem swoje konto przestępcy za kilkadziesiąt złotych. Przestępca wykorzystuje rachunek założony na prawdziwe dane do utworzenia kilku następnych rachunków w innych bankach. Jeśli będzie dysponował kilkunastoma lub kilkudziesięcioma takimi rachunkami, może stworzyć co najmniej 6-7 razy tyle (bo tyle banków oferuje taką usługę). Taki łańcuszek klonowanych kont jest w zasadzie nie do powstrzymania. Jedynym wyjściem byłoby wycofanie usługi z oferty. Niestety dla niektórych banków, wiązałoby się to z koniecznością przebudowy całego modelu biznesowego.
Pełny tekst: http://www.bankier.pl/wiadomosc/PKO-BP-rezygnuje-z-kon...
