Ktoś może wziąć OC na twoje dane. UFG uruchomił alerty dla kierowców

Kradzież danych osobowych kojarzy się zwykle z próbą wyłudzenia kredytu albo zakupami na cudze nazwisko. Tymczasem problem może dotknąć także kierowców. Ubezpieczeniowy Fundusz Gwarancyjny (UFG) uruchomił system powiadomień, który ma informować o nowych polisach i szkodach przypisanych do konkretnych danych osobowych. To odpowiedź na przypadki, w których cudze dane były wykorzystywane do zawierania umów ubezpieczenia komunikacyjnego. Takie sytuacje zdarzają się coraz częściej, a w niektórych przypadkach problem dotyczył wielu polis przypisanych do jednej osoby.

"Uruchomiliśmy tę usługę w odpowiedzi na docierające do nas sygnały o problemach obywateli związanych z kradzieżą ich tożsamości m.in. w celu bezprawnego zawierania umów ubezpieczenia OC komunikacyjnego." - mówi Małgorzata Ślepowrońska, prezes zarządu Ubezpieczeniowego Funduszu Gwarancyjnego. Wyjaśniła też, że Fundusz jest w kontakcie z Ministerstwem Cyfryzacji i Centralnym Ośrodkiem Informatyki i zgłosili gotowość przygotowania usługi powiadomień tak, aby znalazła się w pakiecie usług dostępnych w aplikacji mObywatel.

Mechanizm jest prosty. Dane osobowe wyciekają regularnie z różnych miejsc, a OC jest produktem, który da się zawrzeć zdalnie. Jeśli ktoś wykorzysta cudze dane, właściciel może przez długi czas nie mieć pojęcia, że jego nazwisko właśnie pojawiło się w systemach ubezpieczeniowych.

Najgorszy w takim scenariuszu nie jest sam fakt zawarcia polisy, ale moment, w którym dowiadujemy się o sprawie dopiero po czasie.

Jeśli na skradzione dane została zawarta tylko polisa, problem i tak oznacza konieczność wyjaśniania sprawy z ubezpieczycielem. Jeśli później ktoś zgłosi szkodę, albo ubezpieczyciel upomni się o kolejną ratę, sytuacja robi się jeszcze bardziej nieprzyjemna. W bazach pojawia się historia zdarzeń, które formalnie przypisane są do naszych danych. Nawet jeśli finalnie uda się wszystko wyprostować, dochodzi stres, tłumaczenia i kontakt z kolejnymi instytucjami.

Nowa usługa UFG ma sprawić, że o takim problemie można dowiedzieć się wcześniej, zanim sprawa zacznie żyć własnym życiem.

Po aktywowaniu usługi UFG może wysyłać powiadomienia:

• o zawarciu nowej polisy OC lub AC na nasze dane,
• o zgłoszeniu szkody przypisanej do naszych danych,
• o usunięciu wpisu z bazy, np. po wykryciu błędu albo oszustwa.

Informacje mogą przychodzić SMS-em, e-mailem albo być dostępne przez portal UFG.

Taki podział wynika z faktu, że problem może rozwijać się etapami. Najpierw pojawia się sama umowa. Później może dojść zgłoszenie szkody. Im wcześniej właściciel danych zorientuje się, że coś jest nie tak, tym większa szansa na szybkie zatrzymanie całego procesu.

Alerty nie są aktywowane automatycznie. Żeby z nich korzystać, trzeba zalogować się do portalu UFG przez login.gov.pl. Można użyć profilu zaufanego, aplikacji mObywatel albo bankowości elektronicznej. Po zalogowaniu należy przejść do ustawień powiadomień, wybrać preferowany kanał kontaktu i wyrazić zgodę na komunikację elektroniczną.

To zajmuje kilka minut, ale wymaga świadomego działania ze strony użytkownika.

Jeśli dostaniemy informację o umowie ubezpieczenia, której nie zawieraliśmy, UFG zaleca szybkie zgłoszenie sprawy policji albo prokuraturze. Kolejny krok to kontakt z ubezpieczycielem i samym Funduszem, wraz z potwierdzeniem zgłoszenia do organów ścigania.

Odkładanie sprawy na później to najgorszy możliwy scenariusz. Jeśli oszust wykorzystał dane raz, nie ma gwarancji, że na tym poprzestanie.

Nowa usługa ma też praktyczny aspekt bezpieczeństwa. UFG w komunikacie podkreśla, że wysyłane powiadomienia nie zawierają żadnych linków. Jeśli więc ktoś dostanie wiadomość z informacją o rzekomej polisie i linkiem do "natychmiastowej weryfikacji", powinien założyć próbę oszustwa. Szczegóły sprawdza się wyłącznie po samodzielnym zalogowaniu do portalu Funduszu.

To ważny szczegół, bo każda nowa usługa oparta na alertach niemal automatycznie przyciąga cyberprzestępców próbujących wykorzystać zamieszanie.

Rozwiązanie UFG nie zatrzyma wycieków danych ani nie zablokuje prób oszustwa. Daje jednak coś, czego wcześniej brakowało - szybki sygnał ostrzegawczy.

W praktyce to może być różnica między sytuacją, w której dowiadujemy się o problemie od razu, a scenariuszem, w którym o wykorzystaniu własnych danych orientujemy się dopiero wtedy, gdy sprawa zdąży się mocno skomplikować.