Wyłudzenie danych osobowych... ?
Dzisiejszy wpis znacząco odbiega od poruszanej przeze mnie tematyki prawa rodzinnego lub spadkowego. Niemniej, warto się z nim zapoznać, ponieważ zawiera przykład jak nie należy postępować , czego unikać. Przykład, który obrazuje, jak bardzo musimy uważać na to z kim rozmawiamy, jak rozmawiamy i o czym, a także jak tego typu sytuacje mogą się dla nas zakończyć.
Kasia w ramach podreperowania rodzinnego budżetu postanowiła sprzedać jeden ze swoich laptopów. Wystawiła go na popularnej platoformie ogłoszeniowej i już po kilku dniach otrzymała smsa od zainteresowanego nabywcy. Mężczyzna (Marcus) posługiwał się łamaną polszczyną, poprosił o kontakt e-mailowy i rozmowę w języku angielskim. Kasia z radością odpowiedziała na zgłoszenie. Wymienili między sobą kilka e-maili dotyczących m.in. tego kiedy nabyto laptopa, jakie ma parametry, czy jest zniszczony itd. Marcus oznajmił, że zapłaci Kasi żądaną przez nią kwotę oraz dorzuci jeszcze od siebie 4% ceny, pokryje koszty transportu, przy czym prosi, by transakcja została dokonana przez jedną ze znanych cyfrowych portfeli. Kasia założyła tam konto, powiązała z nim numer swojego rachunku bankowego, karty płatniczej i pomyślała, że to dobry pomysł, by w taki sposób sfinalizować transakcję, bo przecież będzie ona rejestrowana.
Kasia w dniu następnym otrzymała e-mail o (rzekomej) wpłacie przez Marcusa łącznej kwoty (pierwotnej ceny+dodatkowej kwoty+ceny transportu) przy czym jej przelanie na rachunek Kasi w wirtualnej portmonetce mogło nastąpić dopiero w momencie kiedy za pomocą przekazu zagranicznego wpłaci na konto firmy kurierskiej, mającej odebrać od niej laptopa kwotę, 1 500,00 zł. Kobieta otrzymała z konta e-mail cyfrowego portfela (nie od Marcusa) lakoniczne dane osoby na rzecz, której przelew miał być zrealizowany. Po jego wykonaniu Kasia miała wysłać potwierdzenie na ten sam adres e-mail. W pewnym stopniu listy elektroniczne otrzymywane z wirtualnej portmonetki utwierdzały kobietę o rzetelności transakcji. Udała się zatem do placówki w celu realizacji zagranicznego przekazu.
Podpisując dokumenty Kasia zauważyła adnotację: <<UWAGA NA OSZUSTÓW! Jeśli podejrzewasz,że padłeś ofiarą oszustwa zadzwoń pod numer: 123456789>>. W tym momencie zawahała się, niemniej podpisała je, zrobiła zdjęcie potwierdzenia przekazu i wysłała zgodnie z instrukcją na adres wirtualnego portfela. W powierdzeniu tym oprócz kodu do odbioru pieniędzy widniały: imię i nazwisko Kasi, adres jej zamieszkania, numer PESEL, seria i numer dowodu osobistego oraz jej podpis. Otrzymała e-maila zwrotnego, że jej zlecenie jest weryfikowane i po około 2-4 godzinach na wirtualne konto wpłynie cała suma. Następnie pojawił się e-mail od Marcusa, z którego wynikało, że cyfrowy portfel poinformował go o dokonanym przekazie przez co poda Kasi dane do logowania w celu ukończenia transakcji...
Kasi nie dawało jednak spokoju przeczucie, że coś jest nie tak z tą współpracą. Zadzwoniła zatem na numer 123456789, opowiedziała po kolei co ją spotkało i dowiedziała się, że najprawdopodobniej ktoś ją oszukał. Okazało się, że transakcje w cyfrowym portfelu mogą być dokonywane bezpośrednio i nie ma potrzeby wykonywania przelewów zagranicznych (firmy te nie są ze sobą powiązane). Administrator zdołał cofnąć przelew i Kasia odzyskała swoje pieniądze; niemniej obawiała się o to co z jej danymi może zrobić rzekomy Marcus.
Przerażające, prawda? Jak łatwo można zostać zmanipulowanym i jakie problemy mogą z tego powstać. Co w tej sytuacji może zrobić tytułowa Kasia?
Trzeba rozważyć kilka kwestii spornych:
1. czy Kasia padła ofiarą oszustwa? W mojej ocenie tak, a konkretniej usiłowania oszustwa, ponieważ odzyskała swoje pieniądze, a zatem do dokonania tego przestępstwa faktycznie nie doszło - i jakkolwiek można zastanawiać się nad Kasi lekkomyślnością czy nawet naiwnością, to działa ona jednak pod wpływem zachowania sprawcy (wprowadzono ją w błąd i ten błąd zamierzano wykorzystać).
Art. 286 kodeksu karnego:
§ 1. Kto, w celu osiągnięcia korzyści majątkowej, doprowadza inną osobę do niekorzystnego rozporządzenia własnym lub cudzym mieniem za pomocą wprowadzenia jej w błąd albo wyzyskania błędu lub niezdolności do należytego pojmowania przedsiębranego działania, podlega karze pozbawienia wolności od 6 miesięcy do lat 8.
§ 2. Tej samej karze podlega, kto żąda korzyści majątkowej w zamian za zwrot bezprawnie zabranej rzeczy.
§ 3. W wypadku mniejszej wagi, sprawca podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
O tym fakcie Kasia powinna zawiadomić policję. Z doświadczenia jednak wiem, że w różny sposób funkcjonariusze podchodzą do tego typu spraw. Na marginesie dodam, że Kasia otrzymała od Marcusa informację, iż cyfrowy portfel powiadomił go o anulowaniu transakcji. Ponadto, kobieta dostawała kilkukrotnie e-maile od rzekomej wirtualnej portmonetki, że dopuściła się przestępstwa braku zrealizowania legalnej transakcji. Maile te (podobnie jak poprzednie) były sygnowane oznaczeniam odpowiednich organów oraz zawierały zdjęcie ujętego przestępcy w kajdankach. Zatem nawet jeżeli opisana sytuacja nie odpowiada usiłowaniu oszustwa, to czy nie kwalifikuje się na przestpstwo skatalogowane w art. 190a § 1 lub 2?
Art. 190a kodeksu karnego:
2. czy doszło do wyłudzenia danych osobowych Kasi? - tu sprawa jest nieco bardziej skomplikowana. Kobieta podała w zasadzie swoje dane dobrowolnie, niemniej pod wpływem błędu - działania sprawcy. Ponadto, bez kodu, który znajdował się na karcie z danymi Kasi - odbiorca nie pobrałby pieniędzy (i dobrze że nie zdążył). Dyskucyjne jest zatem to, czy wyłudzono dane kobiety czy też nie. Co w takiej sytuacji może zrobić Kasia, by uchronić się np. przed pożyczkami zaciągniętymi na jej nazwisko? Otóż:
a) wymiana dowodu osobistego - może nastąpić w określonych przypadkach:
- upływ terminu jego ważności,
- zmiana danych zawartych w dowodzie osobistym,
- zmiana wizerunku posiadacza dowodu osobistego,
- utrata lub uszkodzenie dowodu osobistego,
b) zastrzeżenie dowodu osobistego w banku - spowoduje to umieszczenie informacji w systemie MIG-DZ, przez co dowód zostanie wyłączony z obiegu, o czym powiadomione zostaną wszystkie banki w Polsce, a to uchroni Kasię przed zaciągnięciem na jej dane, np. kredytu,
c) założenie konta w Krajowym Rejestrze Długów - najczęściej dla pełnej ochrony trzeba będzie wykupić odpowiedni pakiet, przy czym w przypadku gdy ktoś będzie próbował uzyskać informację o danych osobowych naszej bohaterki - zostanie ona o tym fakcie powiadomiona; działanie to w największym stopniu może uchronić ją przed wzięciem chwilówki czy pożyczki ratalnej na jej nazwisko;
d) założenie konta w Biurze Informacji Kredytowej - ta opcja również wiąże się z wykupieniem pakietu ochrony i ewentualnym otrzymaniem informacji o próbie wykorzystania danych osobowych Kasi.
Reasumując, należy pamiętać o tym, by nie przekazywać swoich danych osobowych osobom postronnym, a w szczególności osobie podszywającej się pod rzekomego kupca, czy wysyłającej podejrzane e-maile. Historia Kasi mogła skończyć się dużo gorzej - na szczęście kobieta w porę zareagowała i zdołała uchronić swoje pieniądze, a także zgromadzone oszczędności.