1/6/2024
Od dziś banki i instytucje finansowe, a także operatorzy komórkowi oraz notariusze muszą weryfikować, czy PESEL klienta jest zastrzeżony. Dlatego warto sobie PESEL zastrzec, bo wtedy nikt poza nami, nawet jeśli pozna nasz PESEL, nie będzie w stanie:
- wziąć na nas kredytu ani pożyczki
- wypłacić gotówki większej niż wartość 3 minimalnych pensji
- otworzyć na nas rachunek bankowy
- sprzedać naszej nieruchomości
- wyrobić duplikatu naszej karty SIM
Dzięki zastrzeżeniu PESEL-u, przestępcy i złodzieje nie będą w stanie Wam zaszkodzić, podszywając się pod Was, nawet jeśli pozyskali Wasze dane, takie jak PESEL lub numer dowodu np. z wycieków.
Rekomendujemy abyście PESEL mieli zawsze zastrzeżony i czasowo cofali to zastrzeżenie, tylko w momencie, kiedy sami chcecie wykonać jedną z powyższych czynności.
Gdzie mogę zastrzec PESEL?
PESEL można zastrzec przez internet na stronie gov.pl jeśli macie profil zaufany lub konto w bankowości elektronicznej lub dowód osobisty z warstwą elektroniczną. Potem wystarczy przełączyć jeden pstryczek:
Jak odstrzec PESEL (cofnąć zastrzeżenie)?
Zastrzeżenie PESEL-u można cofnąć na stałe (nie rekomendujemy) lub czasowo, tą samą drogą.
Czy są minusy zastrzeżenia PESEL?
Naszym zdaniem nie ma. To dodatkowa i bardzo potrzebna w Polsce ochrona dla obywateli, których dane regularnie wyciekają i są używane do wyłudzeń. Od dziś, przynajmniej część z nich nie będzie możliwa, o ile ktoś zastrzeże sobie PESEL (domyślnie nie jest on zastrzeżony).
Należy jednak pamiętać, że jeśli będziecie chcieli otworzyć nowy rachunek w banku, np. walutowy, to operacja ta nie powiedzie się od razu. Zobaczycie komunikat błędu i będziecie musieli odstrzec PESEL, a następnie ponownie wypełnić wniosek o otwarcie rachunku. Bank Was o tym czytelnie poinformuje (tu przykład z aplikacji ING):
Odstrzeżenie PESEL-u zajmie Wam kilka sekund więcej, ale to niewielka cena za spokój ducha, zwłaszcza, że czasowego odstrzeżenia można dokonać błyskawicznie, przez internet.
Więcej niedogodności mogą mieć ci, którzy chcą wypłacić więcej niż 12 700 PLN w ciągu jednego dnia, w kasie w banku (ten limit nie dotyczy bankomatów!), a mają zastrzeżony PESEL i nie odstrzegą go sobie przed podejściem do kasy w banku. Jeśli kasjer rozpocznie procedurę i dojdzie do negatywnej weryfikacji PESEL-u, to nawet natychmiastowe odstrzeżenie PESEL-u niczego nie da. Bank zablokuje możliwość wypłat w kasie na 12 godzin. To element ochrony m.in. przed popularnymi wyłudzeniami na wnuczka. Z niezrozumiałego dla nas powodu ludzie w internecie marudzą, że właśnie dlatego nie chcą zastrzegać swoich PESEL-i. To głupie i nie ma co panikować, “że się zapomni i odetnie od swojej gotówki“, bo 12 godzinna karencja dotyczy tylko wypłat w okienku, a nie bankomacie, a dodatkowo banki wyraźnie informują o tym, aby czasowo cofnąć zastrzeżenie PESEL-u już na etapie wniosku o zamawianie wypłaty gotówki (tu przykład z mBanku), więc każdy prawowity wypłacający może sobie w tym momencie czasowo odstrzec PESEL:
Jak widzicie, jeśli jesteście prawowitym właścicielem swojego PESEL-u, to przed operacją, która nie wyjdzie — jeśli PESEL macie zastrzeżony — instytucje Was o tym powiadomią i będziecie mogli sobie swój PESEL czasowo odstrzec. A złodziej odejdzie z kwitkiem. I o to chodzi. Więc na koniec, jeszcze raz, zastrzeżcie sobie PESEL. Kropka.
Czy złodzeje mogą obejść zastrzeżenie PESEL?
To będzie możliwe, wyłącznie jeśli złodziej będzie mieć dostęp do Twojego konta na gov.pl, a może się do niego dostać przejmując Twój profil zaufany (login, hasło i kontrolę nad Twoim smartfonem), konto w banku (login, hasło i kontrolę nad Twoim smartfonem) lub eDowodu (konieczność znajomości PIN-u). Wtedy będzie mógł się zalogować na Twoje konto i odstrzec PESEL, ale w sytuacji, gdy ktoś posiada wskazane powyżej dane, to masz zdecydowanie większy problem niż potencjalne wyłudzenie kredytu lub wyrobienie duplikatu karty SIM…
Jeśli pojawią się jakieś metody obejścia zastrzeżenia PESEL lub socjotechniki, którymi oszuści będą manipulować osoby z zastrzeżonym PESEL-em, aby sobie ten PESEL odstrzegli, poinformujemy o tym na Niebezpieczniku i roześlemy alert do użytkowników nasze aplikacji CyberAlerty, więc zainstaluj ją sobie na Androida albo iPhona — jest darmowa i natychmiast informuje Cię o istotnych wydarzeniach, które mają wpływ na bezpieczeństwo Twoich danych i finansów.
Weź udział z kolegami w jednym z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te krótkie szkolenia! Niektóre z nich są darmowe. Wszystkie to praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy.
W kontekście artykułu o zastrzeżonym PESELU mam pytanie, jak się ma do zastrzeżenia korzystanie z PayPo i Klarny czy zastrzegając PESEL można korzystać w sklepach z odroczonych o 30 dni płatności?
Hej, przed zawarciem takiej umowy konieczne będzie cofnięcie zastrzeżenia numeru PESEL.
Sprawdz na stronie usługodawcy. Albo czy nie wysłali ci jakiegoś maila. Jeżeli jesteś nowym użytkownikiem to może będziesz musiał odstrzec PESEL. W końcu mówimy o pożyczkach krótkoterminowych.
Ok a co jeśli już mam coś na raty czy inny kredyt? Czy zastrzeżenie wpłynie dopiero na przyszłe próby uzyskania kredytu?
Pozdrawiam
Tak. Zastrzeżenie nie ma wpływu na już obecne kredyty. Jednakże wykonanie operacji, która spowodowalaby zmianę warunków umowy kredytowej nie będzie możliwa w trakcie zastrzeżenia pesel.
Allegro ostatnio wysłało info odnośnie “Allegro Pay”, że jeśli ktoś skorzystał przed 1 czerwca, to zastrzeżenie PESELu jest pomijane:
“Ustawa nie dotyczy osób, które aktywowały lub aktywują Allegro Pay przed 1 czerwca 2024.”
Z jednej strony dziwne, bo gdy ktoś wbije się na nasze konto i kiedykolwiek korzystaliśmy, to może bezkarnie nakupić sprzętu do wysokości limitu (4200 zł), ale z drugiej, to nie mamy do czynienia z kredytem jednorazowym, tylko z linią kredytową (kredyt odnawialny) – więc ciężko byłoby wachlować zastrzeżeniem przed każdą transakcją.
Ok a co jeśli już mam coś na raty czy inny kredyt. Czy zastrzeżenie wpłynie dopiero na przyszłe próby uzyskania kredytu?
Pozdrawiam
Przyszłe, zawarte od 1.06.2024 bo wtedy weszły w życie stosowne przepisy
Zrobiłem to od razu jak była tylko tak możliwość żeby zastrzec PESEL bo nigdy nie wiadomo a przpatkowo wpłynął już wcześniej
Ciekawe w jaki sposób można wziąć kredyt znając czyjś pesel? Co za bzdury wypisujecie. Poraz kolejny straszenie peselem przed wyborami. Ktoś wam za to płaci?
Czegoś chyba nie zrozumiałeś. Mając sam PESEL nie można wziąć kredytu*. Oszuści kredyt biorą mając PESEL i podrobiony/kolekcjonerski (a czasem prawdziwy) dowód. Natomiast dzięki zastrzeżeniu PESEL próba wzięcia kredytu nie dojdzie do skutku, niezależnie od tego jakim rodzajem dokumentu dysponuje oszust. Dlatego w artykule piszemy o tym, że ten mechanizm to doskonała ochrona osób, którym wyciekły dane (dane osobowe, skany dokumentów, numer dowodu, etc.). Sam PESEL jest w przypadku wielu osób publicznie dostępny. A nawet jak nie jest to pokazywaliśmy wielokrotnie jak go można łatwo ustalić.
PS. Warto pamiętać, że czasem nawet bez dowodu, ale w rzadkich przypadkach, mozliwe jest wzięcie kredytu na sam PESEL, ale to raczej anomalia, patrz tu: https://niebezpiecznik.pl/post/oszustowi-do-wziecia-pozyczki-wystarczyly-publicznie-dostepne-dane/
Z 5 lat temu miałem wezwanie na policję, bo rzekomo wziąłem laptopa na raty w popularnym sklepie RTV i ich nie spłacałem. Z danych zgadzał się tylko mój PESEL, imiona, nazwiska, adres były nie moje. Czyli pewnie ktoś sobie wygenerował PESEL i trafiło na mnie. Na szczęście na jednej wizycie na komendzie sprawa się dla mnie zakończyła. Więc da się komuś narobić problemów podszywając się tylko pod jego PESEL.
A Tobie ktoś płaci za pisanie głupot i rzucanie oszczerstw z dupy?
A co w przypadku realizowania e-recepty w aptece? Zastrzeżony PESEL nie uniemożliwi procedury?
Zastrzeżenie PESELu nie wpływa na recepty.
Co w przypadku peselu niepełnoletniego dziecka? Zastrzegamy?
Nieletnie dziecko z tego co mi wiadomo nie może wziąć kredytu w banku więc jakby na to nie patrzeć nie ma sensu dziecku zastrzegać numeru PESEL.
@Damian
Nie wiem czy to jakaś przeszkoda dla parabanków :)
Tak to przeszkoda dla parabanków, każda umowa z nieletnim jest z mocy prawa nieważna.
W rejestrze zastrzeżeń numerów PESEL gromadzone są dane dotyczące osób pełnoletnich. Taki zapis jest wskazany w ustawie o ewidencji ludności
Czyli mówicie, że aby wziąść na kogoś kredyt w banku do którego ukradłem dostęp, kto wcześniej zastrzegł pesel, wystarcz za pomocą tego banku wyłaczyć to zabezpieczenie?
Genialne.
Moje szeroko pojęte gratulacje dla pomysłodawcy tego “zabezpieczenia”.
Ty pewnie także z tych którzy nie korzystają z managera haseł, bo jak ktoś ci się właśnie na komputer, to przecież ukradnie wszystkie twoje hasła, co? ;)
Owszem, używam managera haseł. I sam pilnuje zabezpieczenia mojego sprzętu. Dostrzegam jednak głupotę.
Miałem nadzieję, że ten credit freeze będzie polegał na tym, że wyborę się do urzedu z dowodem i zablokuję. Podobnie, wybiorę się do urzędu i odblokuję.
A tymczasem mamy cały mechniazm oparty o chiński telefon+panienkę z budki operatora sim.
“Silne zabezpieczenia”. Na miarę naszych możliwości.
To o czym piszesz może by było jakąś opcją… dla bardzo niewielu ludzi (ale nie przeczę, mogłaby istnieć i taka opcja). Większość jednak nie zastrzeże PESELu jeśli ma się z odstrzeżeniem wiązać wizyta w urzędzie – bo tam trzeba iść w godzinach 7-15, od poniedziałku do piątku, a co akurat jak potrzebuję w innych godzinach odstrzec?
*wziąć
“banki wyraźnie informują o tym, aby czasowo cofnąć zastrzeżenie PESEL-u już na etapie wniosku o zamawianie wypłaty gotówki (tu przykład z mBanku), więc każdy prawowity wypłacający może sobie w tym momencie czasowo odstrzec PESEL:”
Czyli jeśli ktoś będzie chciał zamówić większą gotówkę aby ją przekazać oszustom na wnuczka to nie będzie z tym miał problemu. Zresztą przestępcy też będą o tym przypominać jeśli ich ofiary zaczną korzystać z tej usługi.
Nie zdziwię się również jeśli pracownicy pracownicy banków zaraz po usłyszeniu, że klient będzie chciał wypłacić większą kwotę przypomną mu aby wyłączyć zastrzeżenie. Takie sytuacje będą miały miejsce jeśli klienci nie mogący wypłacić pieniędzy przez zastrzeżony numer PESEL będą robić w bankach awantury.
“Czyli jeśli ktoś będzie chciał zamówić większą gotówkę aby ją przekazać oszustom na wnuczka to nie będzie z tym miał problemu. Zresztą przestępcy też będą o tym przypominać jeśli ich ofiary zaczną korzystać z tej usługi.”
W przypadku tego przestępstwa kluczowe jest trzymanie ofiary na telefonie praktycznie od “mamo, to ja, twój syn, miałem straszny wypadek” do powrotu do domu po wrzuceniu siatki z banknotami do ulicznego śmietnika.
Tak że akurat na wnuczka zastrzeżenie peselu bardzo ładnie pomoże. Bo jak ktoś zdesperowany w oddziale zacznie panikować, że teraz to mu córkę/syna prokurator na 25 lat wsadzi przez jakieś pesele, to tym bardziej zwróci uwagę personelu – który jest tak naprawdę ostatnią (i jedyną) deską ratunku dla zmanipulowanych ofiar.
Jak nie będzie internetu to nie odblokujemy go XD Dlaczego nie jest domyślnie zastrzeżony XD Nie korzystać z internetu ani telefonu i problem z głowy XD Problemem są naiwne firmy i komunistyczne prawo XD
Miało nas chronić przed złodzejami RODO. Więc jeśli nie działa to zawsze za oszustwo odpowiada Skarb Państwa i basta.
Cześ,
Taki przykład.
Jestem w banku otwieram konto.
Zapomniałem odblokować peselu.
Ile odblokowanie trwa, aby móc ponowić wniosek o otworzenie konta?
W kilku miejscach pisali, że dopiero po 24 godzinach.
Blokada w postaci zastrzeżenia peselu jest zdejmowana w trybie online?
Jak często otwierasz nowe konto w banku?
korzystając z aplikacji mobilnej mObywatel albo z e-usługi przeglądarkowej w mobywatel.gov.pl zastrzeżenie masz cofnięte w czasie rzeczywistym
Konto otwieram nie czesto, ale lokaty już tak,
W Polsce to nigdy nic nie wiadomo. Lepiej poczekać 2-3 miesiące, pozwolić królikom doświadczalnym przetestować to jakże skomplikowane rządowe rozwiązanie
To już jest wytestowane. Można było zaatrzec numer od miesięcy. Dlatego właśnie przepisy działają z opóźnieniem.
To chyba byly tylko testy czy zastrzezenie technicznie dziala, bo nikt przeciez tego nie musial respektowac przed 1 czerwca. Wiec zadnych testow jak to w praktyce bedzie dzialac nie bylo, nie bylo tez testow obciazeniowych, jak tysiace operacji dziennie zastrzezen/odstrzezen bedzie wpkywac na systemy.
Niedługo przedłużam umowę z operatorem, mam zastrzeżony pesel, czy bez problemu przedłużę czy będzie konieczność zdjęcia na chwilę blokady?
Ok mam zabezpieczony PESEL ale gdy muszę odbespieczyc PESEL . Ponownie mogę zablokować PESEL dopiero po półgodzinie . CZY TO JEST FUTKA DLA HAKERUW WŁAMYWACZY ?????????
> (…) którzy chcą wypłacić więcej niż 12 700 PLN w ciągu jednego dnia, w kasie w banku (ten limit nie dotyczy bankomatów!)
O! To jest warte uwagi.
Myślałem, że na bankomaty też wpływa – niejeden może się przez to wahać. Czasem kasa jest niespodziewanie potrzebna.
Nawet jeśli by wpływał, to sobie przed podejściem do bankomatu możesz przecież w 3 sekundy (do dobrze, w minutę) odblokować na chwilę.
Na przelewy też nie wpływa, nawet jak są powyżej 3x minimalna.
Przydałoby się zebrać do kupy info o tym co można bez ograniczeń, mimo zastrzeżenia, bo tak to ludzie zaraz się wyluzują i poczują przesadnie bezpieczni.
Niby zawsze to coś – mniej wektorów ataku. Ale jest to zabezpieczenie od “przejęcia tożsamości”, a nie od własnej głupoty.
Miałem osobiście sytuacje w ING że chciałem wypłacić większą gotówkę na zakup samochodu zostałem poinformowany że w ING nie wypłacają w okienku gotówki można wypłacić max 10tyś. z bankomatu z karty w czasie jednego dnia + 10tyś. z wypłaty blik z bankomatu więc ktoś może kogoś okraść max na 20tyś zł z ING i zastrzeżenie peselu nie ma wpływu na to i nie miało wpływu wcześniej
Oczywiście przy utrzymaniu odpowiednio wysokich limitów wypłat w aplikacji więc warto zadbać o to żeby nie trzymać bez sensu tak wysokich limitów
Miałem osobiście sytuacje w banku ING że chciałem wypłacić większą gotówkę na zakup samochodu zostałem poinformowany że w ING nie można wypłacić pieniędzy w okienku i można tylko wypłacić z bankomatu max 10tyś zł z karty + 10tyś zł z wypłaty BLIK więc można wyciągnąć max 20tyś zł dziennie i zastrzeżenie numeru pesel nie ma wpływu na to i nie miało wpływu. Warto zadbać o nie trzymanie tak wysokich limitów wypłat w aplikacjach bankowch
Ale to praktycznie w każdym banku nie wypłacisz większej kwoty bez awizacji.
Bez zastrzeżenia pesel normalnie można awizować większą kwotę i bez problemu ją wypłacić.
Z zastrzeżonym pesel to nie przejdzie i większej kwoty nie wypłacisz
A nie jest przypadkiem tak, że PESEL można sobie odstrzec na każdej poczcie używając podrobionego dowodu? ;-)
Poczta nie przyjmuje takich wniosków. Nieprzypadkowo można to tylko zrobić w serwisie www mObywatel i urzędzie gminy.
O ile mi wiadomo to cofnąć zastrzeżenie numeru PESEL można w aplikacji mObywatel, za pośrednictwem e-usługi na mobywatel.gov.pl albo w dowolnym urzędzie gminy. Na poczcie i w banku możesz co najwyżej zastrzec swój PESEL o ile te firmy taką funkcjonalność udostępnią bo obowiązku takiego nie mają.
To kompletna bzdura i wstyd mi za kraj, który stosuje takie rozwiązania.
PESEL jest identyfikatorem tj. nie może jednocześnie pełnić funkcji sekretu.
Kradzież tożsamości, jeśli polega po prostu na użyciu czyjegoś imienia, nazwiska, daty urodzenia, PESELu, NIPu, adresu lub czegokolwiek innego, co *nie jest* tajemnicą i nie jest jednoznacznym czynnikiem ochrony danych, takim jak specjalne hasło, powinna mieć konsekwencje nie dla ofiary, ale dla osoby, która udzieliła pożyczki lub przeprowadziła inny proces, który doprowadził do zadłużenia.
No i jest konsekwencją dal Banków itp. ale najpierw musisz się obronić w sądzie, że to nie ty wziąłeś kredyt, a tylko ktoś się podszył. To trwa, jest stresujące, kosztowne, czasem już masz komornika na głowie, albo US zablokuje Ci konta. Więc ten mechanizm nie tyle zastrzega PESEL, co zastrzega Twoje prawo do branie kredytów i innych zobowiązań (jednym słowem informujesz świat, że nie zamierzasz zaciągać zobowiązań), a sam PESEL jest tu właśnie tylko Twoim identyfikatorem.
Nie do końca wystarczy się zalogować przez np. bank i jednym pstryczkiem zastrzec, tylko wyskakuje o założeniu ePUAPu. Chyba, że da się to pominąć…
Mnie zastanawia jedna rzecz.
Jeśli zakładamy, że ktoś był w stanie podszyć się pod daną osobę (np. posługując fałszywym dowodem osobistym) i nie miał problemów z uzyskaniem kredytu w banku, to dlaczego nie mógł by się tak samo podszyć w urzędzie miasta aby odblokować PESEL?
Tak, jest to dodatkowy krok, ale wydaje mi się że blokada PESEL jest sama w sobie podatna na podszywanie pod którym ma chronić.
W urzędzie gminy będą mieli prawdziwe zdjęcie w systemie?
Nie wiem jak to działa dlatego pytam :), skoro można odblokowywać w dowolnym urzędzie na terenie całego kraju.
Precyzując, w tym przypadku chodziło mi o sytuacje, gdy ktoś podszywający się wygląda podobnie. Czyli tu system opiera się o zaufanie do urzędnika, że należycie przyłoży się do weryfikacji wyglądu danej osoby.
Zastanawiając się dalej, skoro do wyrabiania dowodów zaczęły być pobierane odciski palców, to czy coś stoi na przeszkodzie aby urzędy (w przypadku tych osób, które już je oddały), stosowały weryfikacje odcisku do odblokowania PESELu?
Super, że w końcu zaczęło to działać.
Szkoda, że nie ma możliwości dodatkowo zabezpieczyć wyłączenia zastrzeżenia pesel jakąś dodatkową metodą autoryzacji typu klucz U2F czy jakiś PIN, tak żeby mając dostęp do bankowości www nie można było zastrzeżenia wyłączyć.
A tak to dalej w momencie jak damy oszustowi dostęp do bankowości www to będzie mógł zastrzeżenie wyłączyć i dalej kredyt wziąć. Więc ponownie mamy zabezpieczenie który ochroni dodatkowo tylko bardziej świadome osoby które po pierwsze pesel zastrzegą, a po drugie nie pozwolą oszustom zalogować się do bankowości.
Ale i tak super, że w końcu coś się ruszyło w tej sprawie, obecnie usługa alerty BIK straciła sens
Jeśli przestępca będzie miał dostęp do bankowości elektronicznej ofiary, to raczej przeleje wszystkie środki z jej konta, niż wykorzysta rolę poświadczenia banku do odblokowania numeru pesel. ;)
Jeszcze jedna kwestia budzi u mnie wątpliwości – furtka pozwalająca nie sprawdzać czy PESEL jest zablokowany.
(Dz.U. 2023 poz. 1394)
“3. Bank krajowy, instytucja kredytowa, oddział instytucji kredytowej oraz oddział banku zagranicznego nie mogą domagać się od konsumenta i jego następców prawnych zaspokojenia roszczenia z tytułu zawarcia umowy określonej w ust. 1 ani zbyć wierzytelności powstałej z tej umowy, jeżeli w chwili zawarcia umowy, z której wynika dochodzone roszczenie, numer PESEL tego konsumenta był zastrzeżony w rejestrze zastrzeżeń numerów PESEL.”
Brzmi fajnie, brak problemów gdy PESEL jest zablokowany, ale …
“5. W przypadku niedostępności systemu teleinformatycznego, w którym prowadzony jest rejestr zastrzeżeń numerów PESEL, bank krajowy, instytucja kredytowa, oddział instytucji kredytowej oraz oddział banku zagranicznego, po ponownej nieudanej próbie dokonania weryfikacji mogą:
1) odmówić zawarcia umowy do czasu przywrócenia dostępności systemu albo
2) zawrzeć umowę z zachowaniem należytej staranności przy weryfikacji tożsamości konsumenta i udokumentować dokonanie tej weryfikacji”
“6. W przypadku, o którym mowa w ust. 5 pkt 2, jeżeli umowa została zawarta w trakcie trwania niedostępności systemu teleinformatycznego, w którym prowadzony jest rejestr zastrzeżeń numerów PESEL, innej niż wymieniona w art. 23c ust. 5 ustawy z dnia 24 września 2010 r. o ewidencji ludności, trwającej dłużej niż 15 minut, nie stosuje się przepisu ust. 3.””
Poprawcie mnie jeśli źle to rozumiem ale wynika z tego, że w przypadku niedostępności systemu PESEL, bank może zawrzeć umowę i wymagać spłaty kredytu nawet gdy ktoś miał zastrzeżony PESEL.
Teraz nasuwa się pytanie czy są jakieś jasne warunki określania kiedy można uznać system za niedostępny – np. musi być jakieś oficjalne potwierdzenie awarii od rządu aby bank mógł skorzystać z tej ścieżki, czy może bank sobie sam stwierdzi że wedle ich logów nie mogli się połączyć z systemem w celu sprawdzenia blokady, więc był niedostępny i będą się domagać spłaty
Cały ten system to bzdura.
Odpowiedzialność za niedoskonałą weryfikację sfałszowanych dokumentów powinien ponosić weryfikator (pracownik banku, instytucji kredytowej itp.), a nie osoba, której dane zostały wykorzystane.
Nie mieści mi się w głowie, że ktoś uważa, że to ja muszę udowodnić, że nie zaciągnąłem pożyczki, zamiast tego żeby pożyczkodawca musiał udowodnić, że zaciągnąłem pożyczkę.
Szkoda, że w żaden sposób nie wpływa to na parabanki. Największa luka.
Czyli w bankach które z reguły i tak dość dobrze starą się wszystko weryfikować to zastrzeżenie zadziała, a dla parabanków gdzie oszust najczęściej tam właśnie będzie zaciągać pożyczki zastrzeżenie nie zadziała. MASAKRA
obowiązek weryfikacji zastrzeżenia dotyczy też kredytów konsumenckich a takimi są np. chwilówki w parabankach/ firmach pożyczkowych
Czy zastrzeżenie trzeba będzie też zdejmować przy przedłużaniu umów z operatorem tv/internetu/telefonu?
Widzę jedną możliwość zrobienia sobie kuku: jeżeli w piątkowy wieczór ktoś nam zreprywatyzuje telefon, bądź sami go zgubimy:
– chcemy w sobotę rano iść do operatora po duplikat SIM
– duplikatu nie wyrobimy, bo zastrzeżony PESEL
– do mObywatela się nie zalogujemy żeby odstrzec, bo nie mamy telefonu z aplikacją
– z komputera się nie zalogujemy, bo potrzeba kodu SMS, a nie mamy karty SIM.
– E-dowodu osobistego jeszcze się nie dorobiłem bo stary wciąż jest ważny
– logując się przez bankowość elektroniczną do mobywatela, bank wysyła powiadomienie autoryzacyjne na telefon, którego nie mamy
– chcąc zarejestrować nową apkę bankową na starym telefonie w szufladzie, automat banku będzie dzwonił na nasz telefon dyktując kod jednorazowy
– urząd miasta/gminy otwiera się dopiero w poniedziałek
– jak wraz z telefonem reprywatyzacji uległ portfel z dowodem, to i w urzędzie będzie problem. Chyba, że wystarczy papier z policji, żeby odblokowali zastrzeżenie…
– mobywatel, podobnie jak i appki bankowe może być tylko aktywny na 1 urządzeniu, więc przygotowanie backupowego telefonu w szufladzie nie zadziała
PS: mam nadzieję, że poza blokadą telefonu, każdy ma tutaj jeszcze stary dobry PIN na kartę SIM, bo inaczej złodziej wyjmie kartę i będzie odbierać wasze SMSy autoryzacyjne na innym aparacie, dopóki karty nie zablokujecie.
Możesz mieć profil zaufany bez 2FA albo z 2FA ustawionym na numer google voice – wpadnie ci wtedy kod na maila
“mobywatel, podobnie jak i appki bankowe może być tylko aktywny na 1 urządzeniu, więc przygotowanie backupowego telefonu w szufladzie nie zadziała”
Nie wiem, jak mObywatel, ale aplikację banku (na pewno ING) można mieć na 2 telefonach.
Jeśli chodzi o resztę, to chyba zgoda – wpadamy w pętlę: żeby coś zrobić potrzebujemy telefonu, ale chcemy to zrobić, bo go nie mamy.
Co do ustawiania profilu zaufanego bez 2FA, to trochę bez sensu, obniżam poziom zabezpieczeń, żeby – nomen omen – zabezpieczyć się na wypadek utraty telefonu. To równie dobrze mogę w ogóle wyłaczyć blokadę telefonu, bo jak dostanę w głowę i stracę pamieć, to nie będę mógł go odblokować.
O, racja. Widzę, że w mBanku też mogę mieć na wielu urządzeniach i na każde dojdzie powiadomienie autoryzacyjne. Coś mi się kojarzyło z przeszłości, że tylko na jednym się dało ustawić mobilną autoryzację, może coś źle sprawdziłem. Natomiast co do mObywatela to niestety, jest blokada na jedno urządzenie.
Update: OK, backupowa apka faktycznie działa i da się nią zalogować do epuap. Niemniej jednak, przy próbie cofnięcia zastrzeżenia z poziomu komputera, system wciąż wysyła SMSa. Czyli pewnie w awaryjnej sytuacji należałoby nie korzystać z komputera, tylko zainstalować i aktywować mobywatela na drugim telefonie, autoryzując się przez bank.
@Janusz: “To równie dobrze mogę w ogóle wyłaczyć blokadę telefonu, bo jak dostanę w głowę i stracę pamieć, to nie będę mógł go odblokować.”
Jak masz i używasz biometrii to twarzą albo dotykiem odblokujesz. Chyba że Ci mordę obiją a palce utną :D
…oczywiście biometria nie zadziała w przypadku gdy telefon został wyłączony/zrestartowany.
Autopoprawka: iKO też można mieć na kilku telefonach (3).
Znajomy cudzoziemiec (spoza UE) był zameldowany w Polsce tymczasowo i wtedy otrzymał polski PESEL. Teraz nie mieszka w Polsce.
Czy i jak może zastrzec PESEL?
Tak. Zastrzec numer PESEL może każdy kto jest pełnoletni i posiada nadany numer PESEL- więc także i osoba nie będąca obywatelem polskim
Tak
Nigdy nie będzie znaku równości (poza odległą sferą SF*) pomiędzy moim biologicznym “Ja ” a moim “cyfrowym Ja”. Tu chodzi o pozory. Banki nie odpuszczą usług, które mogą świadczyć bez osobistego stawiennictwa klienta. Muszą więc istnieć pozory zabezpieczenia “cyfrowego Ja”. Uznanie dowolnie złożonego zestawu danych jako “moje cyfrowe Ja” na gruncie prawa musi też dawać się podważyć, bo utracilibyśmy gwarantowaną nam suwerenność. Nawet jeśli przyjmiemy, że wydany nam DO z warstwą cyfrową jest całkowicie “nieklonowalny”, a jego integralność gwarantuje Państwo (co byłoby jakimś rozwiązaniem przy kredytach) to nie wykluczymy, że oryginalnym DO posłuży się ktoś inny.
Tak, jak napisał ktoś już powyżej, To od banków należy oczekiwać, że zweryfikują tożsamość. Przy osobistym stawiennictwie mają pełne możliwości i ryzyko powinno być wyłącznie po ich stronie.
Nie koreański telefon z procesorem z Tajwanu, albo gorzej cały chiński, z systemem operacyjnym z za atlantyku, ale gwarantwany przez Państwo hardware zatopiony w plastiku w PWPW z ‘root of trust’ na bazie PUF** winien być nośnikiem czyjejś cyfrowej tożsamości.
*- DNA
** – Phisical Unclonable Function
ciekawe co na to PESELNET chyba testy obciazeniowe wykonano na nową funkcjonalność ;)
Mam pytanie, bo jakiś czas temu natrafiłem na artykuł (niestety nie mogę go teraz odnaleźć), że można na cudzy pesel założyć działalność i wówczas wziąć kredyt bo w takiej sytuacji nie jest weryfikowany PESEL. Czy to prawda?
Odnośnie wyłudzenia kredytu i nie tylko poprzez założenie działalności jest opisane m.in. tu: https://prawo.gazetaprawna.pl/artykuly/9355094,zastrzezenie-numeru-pesel-na-razie-przed-niczym-nie-uchroni.html
Rany, czytając niektóre komentarze to strach się bać. Ludzie po co wy tu zaglądacie, skoro nie ogarniacie podstaw bezpieczeństwa :(
Pro forma: nie tylko na sprzedaż nieruchomości to działa, ale i na kupno, i na inne formy ‘zmiany właściciela’ w szczególności na darowizny i na udzielenie pełnomocnictwa.
Przy przenoszeniu numeru czy PESEL może być zastrzeżony?czy raczej trzeba wcześniej cofnąć zastrzeżenie?
Wylano dziecko z kąpiełą. Tłumaczę: idę do banku po większą ilość pieniędzy. Zapomniałem odwołać zastrzeżenie PESEL. Osoba w bankowym okienku informuje mnie, że muszę to wykonać i przyjść po 12 godzinach, by otrzymać pieniądze. W czasie tych 12 godzin ktoś może wykorzystać mój aktualnie nie zastrzeżony PESEL. Jak potem udowodnię, że odwołałem zastrzeżenie tylko po to, by wybrać z banku większą ilość pieniędzy a nie by dokonać jakiegoś przekrętu?
W tym czasie pracownik banku da komu trzeba cynk. Coś mi się wydaje, że ktoś tu przkombinowal i niepotrzebnie skomplikował
@Takito Ataki
Nie zrozumiałeś! Dostajesz BAN-a na 12 godzin na wypłaty. A “dostrzec” możesz sobie tuż przed kolejną próbą wybrania kasy, na okres np. 2 godzin.
Chce wyplacic 20 tys zl w oddziale banku. 12700 zl. to limit bo powyzej tej kwoty musze czekac 12h po odblokowaniu pesela. To wyplacam dwa razy po 10 tysiecy. Dziekuje, do widzenia. Czy jednak nie, nie, stop stop – 12700 to laczna kwota do wyplaty niezaleznie w ilu transzach… ale w ciagu dnia, doby, w jednym oddziale banku…?
+1
Dobre pytanie! Nikt nie pisał czy dzienny limit, czy na jednorazową wypłatę.
To ja mam inne pytanie. Na skupach złomu należy legitymować się dowodem tożsamości (żeby łatwiej było ewentualne kradzieże wykrywać). Czemu “wytwórnie dowodów kolekcjonerskich” nie muszą prowadzić ewidencji na jakie dane i komu sprzedają kolekcjonerskie dowody? Gdyby ciążył na nich taki obowiązek i zostawaliby uznawani za twórców “narzędzia zbrodni” albo współpracowników oszustów to może by się proceder chociaż trochę ukrócił.
Mamy ustawę z dnia 22 listopada 2018 r. o dokumentach publicznych, której art. 58 stanowi, że kto wytwarza, oferuje, zbywa lub przechowuje w celu zbycia replikę dokumentu publicznego, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Czyli w Polsce takich dokumentów wytwarzać nie można
Ale kolekcjonowanie już nie jest penalizowane :)
Czy czynność zmiany naszego numeru telefonu w oddziale banku jest “mocniej weryfikowana” niż udzielenie kredytu na fałszywy dowód?
Czyli oszust zdobył socjotechniką najpierw sam login i hasło do banku, nie może się jeszcze zalogować, bo autoryzacja, idzie z fałszywym dowodem i zmienia numer telefonu przypisany do konta w banku. Mając dostęp do konta, loguje się na profil zaufany/mobywatel i odstrzega PESELa. I cały misterny plan ochrony w pi…
Ten scenariusz jest zaczerpnięty z neta, gdzie ktoś z zablokowanym peselem stracił dostęp do smartfona i właśnie poprzez zmianę swojego nr w banku mógł odzyskać dostęp i nie musiał udawać się do urzędu.
Nie rozumiem, dlaczego przy zastrzeżonym peselu nie założymy lokaty, rachunku. Wszystkie czynności których istotą jest wyciagniecie kasy są blokowane, ale na lokatę się wpłaca
Takie konto może sluzyc potem do fraudów. Konto słup.
Państwo z dykty i kartonu. Tutaj powinno być systemowe rozwiązanie, a nie jakieś śmieszne półśrodki. To instytucja bankowa powinna być ustawowo zobowiązana do sprawdzenia komu daje np. kredyt a wszelkiej maści „parabanki” wykluczone z rynku. W tym momencie jakieś „śmieszne” przesuwki Wam dają w aplikacji i umywają ręce. Obywatelu radź sobie sam :) Oszust i tak skorzysta z parabanku i nic z tym nie zrobicie.
Zgadza się, “powinno być”, jak piszesz w pierwszej części wypowiedzi, ale – chyba każdy człowiek dostrzega, jak jest faktycznie. Lobby sektora finansowego by odpowiedzialność za swoje niedbalstwo przerzucić na właściciela numeru PESEL jest duże, gdyż dla nich jest bez znaczenia, kto spłaca zadłużenie. Cześć spraw zostanie umorzona, ale do tego czasu oszukany obywatel udowadnia swoją niewinność przed machiną prawniczą. Bank już dawno taki dług zdąży odsprzedać i bilans wychodzi na ich korzyść. Zastrzeżenie numeru PESEL jest – jak słusznie określiłeś – półśrodkiem, zmniejszającym ilość wszelkich nadużyć i wyłudzeń finansowych. W teorii brzmi on dobrze, lecz czas pokaże, jak mechanizm sprawdzi się w realiach.
Piszesz o parabankach, że ich to nie dotyczy. Ale chwila, te wszystkie bociany, czy inne mewy zwane potocznie parabankami to formalnie podmioty finansowe. Takie podmioty udzielające na potęgę “chwilówek”, “pożyczek” czyli – wg ustawy – kredytów konsumenckich również są zobligowane ustawą do weryfikacji numeru PESEL. To oznacza, że dany podmiot nie powinien udzielać jakichkolwiek zobowiązań finansowych na zastrzeżony numer PESEL. Jeśli tego dokona, ustawowo traci prawo do ewentualnych roszczeń od właściciela numeru PESEL, na który udzielił kredytu, czyli dokładnie tak, jak “powinno być”.
Według mnie, osoby świadome zyskają dodatkową ochronę na wypadek wszelkich wyłudzeń na rzecz swoich PESEL-i, co automatycznie utrudni “pracę” oszustom :)
Super porada, zastrzegłem. Między innymi ze względu na takie porady stale wracam do waszego bloga.
Witam,
ostatnio czytałem artykuł, w którym zastrzeżenie numeru pesel było określone jako “miraż” bezpieczeństwa. Przykładowo jednym ze sposobów “obejścia” zabezpieczenia wskazano założenie spółki na dany pesel i na nią wzięcia kredytu. Chciałem zapytać na ile są to realne niebezpieczeństwa i czy zastrzeżenie numeru pesel faktycznie można traktować jako szczelną ochronę? Sam padłem ofiarą wyłudzenia danych(Przez własną głupotę i pośpiech ale zawsze), czy osoby takie jak ja mogę teraz spać spokojniej, czy to jedynie lekkie utrudnienie dla przestępców? Z góry dzięki za odpowiedź;)
Pozdrawiam
Łukasz
Czy bank lub operator ma obowiązek informowania mnie o sprawdzaniu PESEL w rejestrze? Mówię o sytuacjach w których jest to obowiązkowe do realizacji procesu/transakcji. Wiem, ze dostanę informacje jak będzie zastrzeżony. Ale co z sytuacją, kiedy ja np. nie życzę sobie takiego sprawdzania a operator mnie o tym nie poinformuje wcześniej.