Hasło „pożyczka na PESEL” brzmi groźnie, bo sugeruje, że wystarczy sam numer identyfikacyjny, żeby ktoś zaciągnął zobowiązanie na cudze nazwisko. W praktyce sprawa jest bardziej złożona, ale problem wyłudzeń istnieje i rośnie.
Skąd się wzięło określenie „pożyczka na PESEL”
Określenie „pożyczka na PESEL” to skrót myślowy używany w mediach i potocznym języku. Opisuje sytuację, w której ktoś zaciąga pożyczkę, kredyt lub kupuje coś na raty na cudze dane osobowe, a poszkodowany dowiaduje się o wszystkim dopiero na etapie windykacji.
W praktyce oszust wykorzystuje nie tylko numer PESEL, ale także inne dane: imię i nazwisko, adres, często zdjęcie lub skan dowodu osobistego, numer telefonu czy konto bankowe. Jednak to PESEL jest kluczem identyfikującym osobę w systemach bankowych, pożyczkowych i państwowych, dlatego to właśnie on trafia do nagłówków.
Stąd bierze się mylne przekonanie, że „wystarczy PESEL”. W większości legalnych instytucji finansowych to za mało, lecz jest to pierwszy element układanki, który oszustom mocno ułatwia działanie.
Pożyczka na PESEL a wyłudzenie – zasadnicza różnica
Warto odróżnić dwie zupełnie różne sytuacje:
Pożyczka na PESEL za zgodą właściciela danych – ktoś sam składa wniosek o pożyczkę, podając swój PESEL. Pojęcie „pożyczka na PESEL” bywa wtedy używane jako marketingowy skrót: „pożyczka na PESEL i dowód”, „pożyczka na PESEL bez zaświadczeń”. To zwykła umowa.
Wyłudzenie pożyczki na cudzy PESEL – przestępca podszywa się pod inną osobę, wykorzystuje jej dane (często wraz z kopiami dokumentów) i zaciąga zobowiązanie bez jej wiedzy i zgody. To przestępstwo z art. 286 Kodeksu karnego (oszustwo) oraz naruszenie przepisów o dokumentach tożsamości.
W kontekście bezpieczeństwa mówimy głównie o drugim przypadku – kradzieży tożsamości i wyłudzeniu pożyczki na PESEL. Z punktu widzenia prawa i windykacji skutki mogą być dla poszkodowanego bardzo dotkliwe, mimo że nie jest on zobowiązany do spłaty długu, jeśli skutecznie udowodni, że padł ofiarą oszustwa.
Jak faktycznie wygląda proces wnioskowania o pożyczkę pozabankową online
W pożyczkach pozabankowych, zwłaszcza online, proces jest uproszczony, ale nie sprowadza się do wpisania PESEL-u. Typowo wygląda to tak:
Klient wybiera kwotę i okres pożyczki na stronie pożyczkodawcy.
Wypełnia formularz: imię, nazwisko, PESEL, seria i numer dowodu, adres zamieszkania, e-mail, numer telefonu, dane o dochodach.
Akceptuje zgody i oświadczenia (m.in. o prawdziwości danych).
Przechodzi proces weryfikacji tożsamości – najczęściej:
symbolicznym przelewem weryfikacyjnym z własnego konta bankowego,
lub przez zewnętrzną aplikację, która łączy się z jego kontem bankowym,
czasem przez selfie z dowodem albo wideoweryfikację.
Firma sprawdza klienta w bazach zewnętrznych (BIK, BIG, inne rejestry).
Po decyzji pozytywnej wysyła umowę (online lub e-mailem), środki trafiają na wskazane konto.
PESEL w tym procesie jest używany do jednoznacznej identyfikacji klienta i weryfikacji jego historii finansowej w bazach. Nie jest jedyną daną, ale jest kluczową osią całego procesu sprawdzania.
Czemu sam PESEL zwykle nie wystarcza, ale jest punktem wyjścia
Większość instytucji finansowych – również pozabankowych – wymaga zestawu danych: PESEL, danych z dowodu, adresu, numeru telefonu, konta bankowego. Do tego dochodzą metody weryfikacji, które mają potwierdzić, że wnioskujący jest faktycznym właścicielem danych.
Jednak z punktu widzenia oszusta posiadanie PESEL-u radykalnie skraca drogę do zbudowania „fałszywego profilu”. W sieci działa wiele nielegalnych baz i narzędzi, które pozwalają dopasować do numeru PESEL inne informacje. Część danych da się też pozyskać z mediów społecznościowych, portali ogłoszeniowych czy starych dokumentów.
Dlatego ochrona numeru PESEL jest ważna, mimo że sam w sobie nie otwiera drzwi do wszystkich pożyczek. W połączeniu z innymi elementami staje się jednak fundamentem dla kradzieży tożsamości.
Źródło: Pexels | Autor: Pixabay
Jak działają pożyczki pozabankowe i gdzie w tym jest PESEL
Podstawowy proces udzielania pożyczki pozabankowej
Pożyczki pozabankowe – zarówno chwilówki, jak i pożyczki ratalne – opierają się na kilku podstawowych etapach. Zrozumienie ich pomaga ocenić, w którym momencie dane są najbardziej wrażliwe.
Etapy udzielania pożyczki pozabankowej
Typowy schemat:
Złożenie wniosku – klient podaje dane osobowe i finansowe.
Weryfikacja tożsamości – firma sprawdza, czy osoba składająca wniosek jest faktycznie tą, za którą się podaje.
Ocena zdolności i wiarygodności – analiza historii kredytowej, zadłużenia, dochodów.
Decyzja i podpisanie umowy – akceptacja bądź odrzucenie wniosku.
Wypłata środków – przelew na konto lub inna forma wypłaty.
PESEL pojawia się już w pierwszym kroku i towarzyszy przez cały proces, bo jest głównym identyfikatorem klienta w systemach.
Rola PESEL-u w procesie pożyczkowym
Numer PESEL służy firmie pożyczkowej do kilku celów:
Identyfikacja osoby – jednoznaczne powiązanie wniosku z konkretną osobą fizyczną.
Sprawdzenie baz zewnętrznych – BIK, BIG, inne rejestry korzystają z PESEL-u jako podstawowego klucza wyszukiwania.
Wewnętrzne systemy scoringowe – PESEL jest wykorzystywany do tworzenia i aktualizacji historii klienta w systemach firmy.
Weryfikacja wieku i podstawowych danych – na podstawie PESEL-u można sprawdzić datę urodzenia, a często także zgodność z danymi z dowodu osobistego.
Bez PESEL-u większość firm pożyczkowych w ogóle nie przyjmie wniosku. Dla uczciwego klienta to standard. Dla przestępcy – pierwszy warunek, który musi spełnić, aby móc rozpocząć próbę wyłudzenia.
Chwilówka, pożyczka ratalna, limit – gdzie największe ryzyko
W segmencie pozabankowym funkcjonuje kilka podstawowych produktów:
Chwilówka – krótki okres spłaty, zwykle od 15 do 60 dni, stosunkowo niewielka kwota, szybka decyzja. Tu formalności bywają najbardziej ograniczone, a ryzyko wyłudzenia – relatywnie wysokie.
Pożyczka ratalna – wyższe kwoty, okres od kilku miesięcy do kilku lat, bardziej rozbudowana weryfikacja zdolności. Wyłudzenia też się zdarzają, ale bariery wejścia są wyższe.
Limit odnawialny / linia pożyczkowa – przyznawany raz, potem można wielokrotnie korzystać do określonego limitu. Jeśli oszust uzyska taki limit, może „wyczyścić” go w krótkim czasie.
Im mniej formalności i im szybsza decyzja, tym większe pole do nadużyć. Z drugiej strony każda firma działa inaczej – część chwilówek stosuje bardzo restrykacyjne zabezpieczenia, a część pożyczek ratalnych ma słaby proces weryfikacji.
Weryfikacja klienta – standardy i skróty
Najczęstsze metody potwierdzania tożsamości
Legalne firmy pożyczkowe muszą potwierdzić, że klient jest tym, za kogo się podaje. W praktyce stosują kilka technik:
Przelew weryfikacyjny – klient przelewa drobną kwotę (np. 1 zł) ze swojego konta bankowego na rachunek pożyczkodawcy. Dane właściciela konta muszą zgadzać się z danymi z wniosku.
Aplikacje do weryfikacji – zewnętrzne narzędzia (np. open banking), które po zalogowaniu do bankowości internetowej przekazują pożyczkodawcy potwierdzenie tożsamości i wybrane informacje o historii rachunku.
Selfie z dowodem / skan dowodu – klient przesyła zdjęcie dokumentu i selfie, czasem z użyciem technologii rozpoznawania twarzy.
Wideoweryfikacja – rozmowa wideo z konsultantem, który porównuje twarz klienta z dokumentem oraz zebranymi danymi.
Każda metoda ma swoje słabe punkty. Przestępcy próbują je wykorzystywać, używając np. otwartych rachunków bankowych założonych na skradzione dane, spreparowanych zdjęć czy kont przejętych socjotechniką.
Jak firma pożyczkowa „widzi” nowego klienta
Z perspektywy systemu pożyczkowego nowy klient to zestaw danych:
PESEL, imię, nazwisko, adres, seria i numer dowodu,
numer telefonu, e-mail, numer konta bankowego,
informacje o dochodach i zatrudnieniu,
historia kredytowa i zapytania w bazach zewnętrznych,
historia wcześniejszych wniosków i pożyczek w tej firmie (jeśli były).
System scoringowy ocenia ryzyko na podstawie wzorców zachowań oraz danych historycznych. Przykładowo: wiele świeżych zapytań kredytowych, brak stabilnych dochodów, zadłużenie w rejestrach – to sygnały alarmowe. Natomiast czysta historia i poprawne dane podnoszą szansę na pozytywną decyzję.
Dla uczciwego klienta to standard. Dla oszusta – konieczność przygotowania „wiarygodnej” historii, co często oznacza wykorzystanie konta bankowego zasilanego fikcyjnymi wpływami albo po prostu zaryzykowanie, że firma nie przeanalizuje niczego dokładniej.
BIK, BIG i inne źródła informacji o kliencie
Firmy pożyczkowe sięgają po informacje z kilku głównych źródeł:
BIK (Biuro Informacji Kredytowej) – dane o kredytach i pożyczkach w bankach, SKOK-ach i części firm pożyczkowych, terminowości spłat, aktualnym zadłużeniu.
BIG (Biura Informacji Gospodarczej) – wpisy o zaległościach płatniczych wobec różnych wierzycieli (telekomy, operatorzy, firmy pożyczkowe, wspólnoty mieszkaniowe itp.).
Wewnętrzne bazy dłużników – własne rejestry niesolidnych klientów.
Rejestry ostrzegawcze – listy numerów PESEL, dokumentów i kont podejrzanych o udział w wyłudzeniach (nie wszystkie firmy z nich korzystają).
Brak dostępu do tych baz, rzadkie ich odpytywanie albo ignorowanie ostrzeżeń zwiększa szansę, że oszust „przepchnie” wniosek przez system.
Minimalizacja formalności a bezpieczeństwo
Konkurencja na rynku pożyczek pozabankowych sprawia, że firmy prześcigają się w hasłach: „minimum formalności”, „bez wychodzenia z domu”, „decyzja w 15 minut”. Dla klienta to wygodne, ale każdy skrót weryfikacji otwiera dodatkowe okno dla przestępcy.
Ryzykowne uproszczenia to między innymi:
brak realnej weryfikacji tożsamości (np. akceptowanie samych skanów dokumentów bez weryfikacji konta bankowego),
brak sprawdzania baz typu BIK/BIG,
automatyczne akceptowanie wniosków z „dobrą” historią, bez analizy anomalii (nagły wysyp wniosków na ten sam PESEL, różne adresy IP itp.).
Z punktu widzenia ochrony przed wyłudzeniem im bardziej zaawansowane procesy bezpieczeństwa stosuje pożyczkodawca, tym lepiej dla klienta – nawet jeśli oznacza to nieco dłuższy czas oczekiwania na środki.
Źródło: Pexels | Autor: Tima Miroshnichenko
Gdzie i jak przestępcy zdobywają PESEL i inne dane
Typowe źródła wycieku danych osobowych
Phishing: fałszywe maile, SMS-y i strony
Jednym z głównych źródeł danych dla przestępców są atak phishingowe. Chodzi o fałszywe wiadomości podszywające się pod:
bank,
firmę pożyczkową,
operatora komórkowego,
portale aukcyjne i serwisy ogłoszeniowe,
urzędy skarbowe czy inne instytucje publiczne.
Taki SMS lub e-mail często zawiera link do strony łudząco podobnej do prawdziwej. Ofiara loguje się na fałszywej stronie lub podaje tam dane osobowe, numer PESEL, zdjęcie dowodu – w przekonaniu, że rozmawia z zaufaną instytucją.
W ten sposób przestępcy zbierają pełne zestawy danych, a nie tylko pojedyncze elementy. Takie „pakiety” są później wykorzystywane bezpośrednio lub odsprzedawane dalej.
Portale ogłoszeniowe, konkursy i „promocje”
Portale ogłoszeniowe, konkursy i „promocje” – łatwy pretekst do wyłudzenia danych
Dane często wypływają przy okazji pozornie niewinnych aktywności: sprzedaży telefonu, udziału w konkursie na Facebooku czy odbioru „bonu” do popularnego sklepu.
Typowe schematy:
formularz kontaktowy w ogłoszeniu, który poza numerem telefonu żąda także PESEL-u i skanu dowodu „do weryfikacji”;
konkursy i ankiety, w których trzeba podać pełne dane osobowe, a regulamin pozwala na ich dalsze „przetwarzanie i udostępnianie partnerom”;
„promocje” pożyczkowe, w których niby tylko sprawdza się zdolność kredytową, a tak naprawdę zbiera komplet danych pod późniejsze wyłudzenie.
Jeśli przy drobnej usłudze lub pseudo-konkursie ktoś żąda więcej danych niż bank przy zakładaniu konta, jest to wyraźny sygnał alarmowy.
Media społecznościowe i nadmiar informacji o sobie
Na profilach w social mediach często widać więcej, niż większość osób się spodziewa. Publiczne są zdjęcia dowodu z „chwalenia się nowym dokumentem”, numery paczek, adresy, zrzuty ekranu z panelu bankowego.
Dla przestępcy to źródło uzupełniające. Nie zawsze zdobędzie tam PESEL, ale może dopasować imię, nazwisko, adres, numer telefonu, wygląd twarzy. Z tego składa później wiarygodny pakiet do wyłudzenia.
Przykład z praktyki: ofiara opublikowała zdjęcie umowy najmu z widocznym adresem i częścią numeru PESEL, a wcześniej chwaliła się nowym dowodem. Resztę danych oszust dobrał z baz wyciekłych z innego serwisu.
Wyciek z firm i instytucji
Duże bazy danych są dla przestępców najbardziej atrakcyjne. Chodzi o:
sklepy internetowe,
portale medyczne,
biura podróży,
szkoły, uczelnie, urzędy,
firmy telekomunikacyjne i energetyczne.
Atak na taką bazę daje tysiące lub miliony rekordów z imieniem, nazwiskiem, adresem, czasem PESEL-em i numerem dokumentu. Takie zestawy trafiają później na nielegalne fora lub są sprzedawane w zamkniętych grupach.
Osoba, której dane wyciekły, często przez długi czas nie ma o tym pojęcia. Dowiaduje się dopiero, gdy pojawiają się problemy z nie swoimi zobowiązaniami.
Fizyczne dokumenty i „tradycyjne” kradzieże
Kradzież portfela, torebki, listu z urzędu czy paczki kurierskiej nadal jest prostą drogą do zdobycia kompletu danych.
Źródłami bywają też:
niedbale wyrzucone umowy i rachunki z widocznym PESEL-em,
kserokopie dowodów pozostawiane w hotelach, wypożyczalniach, klubach fitness,
stare dokumenty przechowywane bez zabezpieczenia w piwnicach, garażach czy na strychach.
Po przejęciu fizycznych dokumentów oszust może próbować nie tylko zaciągnąć pożyczkę online, ale również wyrobić duplikat dowodu czy założyć konto w banku.
Mechanizm wyłudzenia pożyczki na PESEL krok po kroku
1. Zebranie i uzupełnienie danych ofiary
Pierwszy etap to skompletowanie danych. Sam PESEL zwykle nie wystarczy. Potrzebne są jeszcze co najmniej:
imię i nazwisko,
adres zamieszkania lub korespondencyjny,
seria i numer dowodu, data ważności,
numer telefonu i adres e-mail.
Jeśli brakuje pojedynczych elementów, przestępcy próbują je „dobrać” z innych wycieków, portali społecznościowych lub przez podszywanie się pod firmę i „weryfikację danych” telefonicznie.
2. Stworzenie lub przejęcie kanałów kontaktu
Większość firm pożyczkowych wymaga telefonu i e-maila. Oszust podaje swoje kanały, żeby przejąć komunikację.
Scenariusze są dwa:
całkiem nowe konto e-mail i numer na kartę przedpłaconą, specjalnie założone pod wyłudzenie;
przejmowanie dostępu do prawdziwego maila lub numeru ofiary (np. poprzez phishing i duplikat karty SIM).
W pierwszym przypadku ofiara przez długi czas nie dostaje żadnych powiadomień od pożyczkodawcy. W drugim – może nagle stracić zasięg (po przejęciu numeru przez oszusta) lub dostęp do poczty.
3. Przygotowanie „wiarygodnej” historii finansowej
Przy większych kwotach potrzebne są pozory stabilnych dochodów. Przestępcy wykorzystują m.in.:
rachunki bankowe założone wcześniej na skradzione dane,
sfałszowane zaświadczenia o zatrudnieniu i zarobkach,
fikcyjne przelewy między własnymi kontami, żeby zbudować historię wpływów.
Nie każda firma pożyczkowa weryfikuje te informacje szczegółowo. Im prostszy proces i mniejsza kwota, tym mniejsza szansa na wykrycie fałszu.
4. Złożenie wniosku – często do kilku firm jednocześnie
Gdy pakiet danych jest gotowy, oszust składa wnioski w wielu firmach w krótkim czasie. Liczy na to, że:
część wniosków zostanie odrzucona, ale kilka przejdzie,
systemy nie zareagują na nagły wysyp zapytań na ten sam PESEL,
pieniądze zdąży wypłacić, zanim ofiara i instytucje zorientują się, że coś jest nie tak.
W praktyce często wygląda to tak, że w ciągu jednego dnia na ten sam PESEL pojawia się seria zapytań kredytowych i kilka wypłaconych pożyczek.
5. Obchodzenie weryfikacji tożsamości
Aby wniosek przeszedł, trzeba zaliczyć proces weryfikacji. Najpopularniejsze nadużycia dotyczą:
przelewu weryfikacyjnego – oszust korzysta z konta otwartego wcześniej na dane ofiary, ale kontrolowanego przez przestępców;
selfie i skanów dokumentów – wykorzystuje skradzione zdjęcia dowodu i spreparowane zdjęcia twarzy (deepfake, fotomontaż);
wideoweryfikacji – podszywa się pod ofiarę, mając jej zdjęcia i podstawowe informacje, czasem korzysta z osób podobnych z wyglądu.
Jeśli firma ma słabe procedury lub zewnętrzny dostawca weryfikacji opiera się głównie na automatach, szanse na przejście takiej weryfikacji rosną.
6. Wypłata środków i szybkie „wyczyszczenie” limitu
Po pozytywnej decyzji środki zwykle trafiają na konto wskazane we wniosku. Dalej scenariusz jest prosty:
natychmiastowe przelewy na kolejne rachunki lub portfele elektroniczne,
wypłaty z bankomatu,
zakupy towarów łatwych do odsprzedaży.
Przy liniach odnawialnych i kartach kredytowych założonych w podobny sposób przestępca korzysta z limitu maksymalnie, często w kilka godzin.
7. Zniknięcie śladów i „przerzucenie” długu na ofiarę
Gdy pieniądze zostaną wypłacone, kanały kontaktu są porzucane: numer telefonu jest wyrzucany, poczta e-mail przestaje być używana. Dla firmy pożyczkowej formalnym dłużnikiem pozostaje osoba, której PESEL i dane widnieją w umowie.
Po kilku miesiącach pojawiają się monity, wezwania do zapłaty, wpisy do rejestrów dłużników. Wszystko kierowane na adres ofiary, która często po raz pierwszy dowiaduje się, że „zaciągnęła” jakiekolwiek zobowiązanie.
Sygnały ostrzegawcze, że ktoś mógł wziąć pożyczkę na Twój PESEL
Niespodziewane listy i monity od firm pożyczkowych
Pierwszym widocznym sygnałem bywają fizyczne pisma, np.:
umowy pożyczki, których nigdy nie podpisywałeś,
harmonogramy spłat od nieznanych firm,
wezwania do zapłaty rat lub odsetek,
pisma od firm windykacyjnych lub kancelarii prawnych.
Nawet pojedyncza korespondencja tego typu wymaga reakcji. Udawanie, że to pomyłka, i odkładanie decyzji na później zwykle kończy się eskalacją problemu.
Niepokojące powiadomienia z banków i serwisów finansowych
Niektóre instytucje przesyłają SMS-y lub maile o nowych produktach założonych na dany PESEL lub o próbach logowania. Warto zwrócić uwagę na:
informacje o założeniu konta, karty kredytowej, pożyczki, których nie inicjowałeś,
powiadomienia o zmianie numeru telefonu lub adresu korespondencyjnego w systemie,
kody autoryzacyjne do operacji, których nie zlecałeś.
Ignorowanie takich komunikatów jest jednym z głównych powodów, dla których oszuści mają więcej czasu na działanie.
Nagle odrzucone wnioski i „dziwne” decyzje kredytowe
Jeśli w przeszłości nie było problemu z kredytem czy zakupami na raty, a nagle przychodzi odmowa „ze względu na historię kredytową”, to sygnał do weryfikacji.
Szczególnie niepokojące są sytuacje, gdy:
bank odmawia wydania karty kredytowej bez jasnego powodu,
sprzedawca w sklepie odrzuca raty, mimo stabilnych dochodów,
otrzymujesz informację o wielu świeżych zapytaniach kredytowych.
Taki obraz często oznacza, że ktoś intensywnie składał wnioski na Twój PESEL.
Zmiany w raportach BIK i wpisy w rejestrach dłużników
Regularne sprawdzanie historii w BIK pozwala wychwycić nieprawidłowości. Alarmujące są:
kredyty i pożyczki, których nie brałeś,
wzrost liczby zapytań kredytowych w krótkim okresie,
zaległości w spłatach na produktach, o których nic nie wiesz.
Podobnie w BIG – wpis o długu u operatora czy firmy pożyczkowej, z którą nigdy nie współpracowałeś, może oznaczać wykorzystanie Twoich danych.
Nagła utrata kontroli nad numerem telefonu lub mailem
Utrata zasięgu w telefonie bez powodu lub brak możliwości zalogowania się na znaną skrzynkę mailową bywa powiązana z przestępstwami na tożsamość.
Szczególnie niepokojące sytuacje to:
SIM przestaje działać, a operator informuje o „wymianie karty” bez Twojej wiedzy,
brak możliwości odzyskania hasła do e-maila, bo podano inne kanały odzyskiwania dostępu,
powiadomienia o logowaniu z nietypowych lokalizacji, których nie rozpoznajesz.
Jeśli równolegle pojawiają się jakiekolwiek sygnały związane z finansami, należy założyć, że ktoś mógł przejąć też inne elementy tożsamości.
Niespójna korespondencja urzędowa i podatkowa
Czasem ślady wyłudzeń pojawiają się w dokumentach z urzędów. Przykładowo:
informacje o dochodach lub umowach, których nigdy nie zawierałeś,
wzmianki o zajęciach komorniczych,
pisma z ZUS lub innej instytucji o zaległościach, które nie mają pokrycia w Twojej sytuacji życiowej.
Takie zdarzenia sugerują, że ktoś mógł nie tylko wziąć pożyczkę, ale też wykorzystać dane do innych przestępstw, np. fikcyjnego zatrudnienia.
Jak ograniczyć ryzyko wyłudzenia pożyczki na Twój PESEL
Minimalizowanie śladu danych w sieci
Im mniej Twoich danych krąży publicznie, tym trudniej je połączyć w komplet do wyłudzenia.
Podstawowe działania to:
ograniczenie informacji na Facebooku, Instagramie, LinkedIn (adres, data urodzenia, miejsce pracy, zdjęcia dokumentów),
usunięcie skanów umów, faktur, dyplomów z ogólnodostępnych dysków i chmur,
sprawdzanie, komu podajesz PESEL przy zapisach do szkół, klubów, konkursów, akcji marketingowych,
korzystanie z niszczarki lub dokładne darcie dokumentów zawierających dane przed wyrzuceniem.
Dużą część informacji o nas da się odzyskać z otwartych profili społecznościowych i niedbale wyrzuconych dokumentów. To często pierwszy materiał dla oszustów.
Ostrożne udostępnianie PESEL i dokumentu tożsamości
PESEL i dowód osobisty są nadużywane, bo ludzie rozdają je na prawo i lewo. W wielu sytuacjach można odmówić.
Przed podaniem PESEL lub skanu dowodu zadaj kilka prostych pytań:
czy istnieje obowiązek prawny podania PESEL w tej sytuacji,
kto jest administratorem danych i jak długo będą przechowywane,
czy da się zrealizować usługę z mniejszym zakresem danych (np. tylko imię, nazwisko, nr telefonu).
W przypadku skanów dokumentów:
nie wysyłaj zdjęć dowodu przez komunikatory „bo księgowa prosi”,
nie pozwalaj kopiować dokumentu w hotelach, wypożyczalniach czy klubach bez wyraźnej podstawy prawnej,
na kopii możesz dopisać cel („Tylko do weryfikacji w firmie X, data…”) i częściowo zaczernić zbędne dane, jeśli instytucja tego nie zabrania.
Im rzadziej dokument opuszcza Twój portfel i telefon, tym mniejsze ryzyko, że trafi do nieuprawnionych osób.
Silne zabezpieczenie maila i telefonu
Mail i numer telefonu to centrum zarządzania Twoją tożsamością finansową. Przez te kanały resetuje się hasła i autoryzuje operacje.
Podstawowy zestaw zabezpieczeń obejmuje:
unikalne, długie hasło do głównej skrzynki pocztowej,
włączone uwierzytelnianie dwuskładnikowe (2FA) – najlepiej przez aplikację, nie SMS,
regularny przegląd urządzeń i sesji zalogowanych w ustawieniach konta,
aktualne dane odzyskiwania dostępu, żeby szybciej zareagować po incydencie.
Przy telefonie zwróć uwagę na:
PIN na kartę SIM i blokadę ekranu,
wyłączenie podawania danych przez telefon, jeśli dzwoni rzekomy „konsultant” i prosi o PESEL lub kody SMS,
natychmiastowy kontakt z operatorem przy utracie zasięgu bez powodu.
Przejęcie maila lub numeru telefonu często poprzedza wyłudzenie pożyczek. Szybka reakcja potrafi przerwać łańcuch zdarzeń.
Monitorowanie historii kredytowej i zapytań
Kontrola raportów kredytowych pozwala wykryć wyłudzenie na etapie, gdy szkody są jeszcze ograniczone.
Kluczowe działania:
regularne pobieranie raportu z BIK (np. raz na kwartał lub częściej przy podejrzeniach),
sprawdzanie, czy w raporcie nie pojawiły się nowe produkty, których nie rozpoznajesz,
analiza listy zapytań kredytowych – nagły wysyp to czerwone światło.
Dodatkowo:
monitoruj wpisy w rejestrach dłużników (BIG),
zwróć uwagę na korespondencję papierową i elektroniczną z instytucji finansowych, nawet jeśli wydaje się „pomyłką”.
Wczesne wykrycie nieprawidłowości skraca czas dochodzenia swoich praw i często ułatwia udowodnienie, że padłeś ofiarą oszustwa.
Techniczne narzędzia ochrony przed wyłudzeniem
Poza ostrożnością w codziennych zachowaniach można użyć rozwiązań technicznych i usług specjalistycznych.
Przydatne mogą być:
usługi monitoringu PESEL – powiadomienia o zapytaniach i nowych zobowiązaniach,
pakiety bezpieczeństwa oferowane przez banki (alerty SMS, e-maile o każdej zmianie danych i nowym produkcie),
menedżery haseł – jedno silne hasło do sejfu z unikalnymi hasłami do poszczególnych serwisów,
aktualne oprogramowanie ochronne na komputerze i telefonie.
Nie chodzi o to, by kupować każdy dostępny pakiet. Lepiej wybrać 1–2 narzędzia, które faktycznie będziesz używać i regularnie sprawdzać.
Bezpieczne korzystanie z pożyczek i ofert „na szybko”
Procedury samych instytucji pożyczkowych też wpływają na poziom ryzyka. Część firm ma solidne zabezpieczenia, inne działają bardzo pobieżnie.
Przed złożeniem wniosku:
sprawdź, czy firma jest wpisana do odpowiednich rejestrów i ma sensowny staż na rynku,
przeczytaj, jak weryfikuje tożsamość i jakie ma procedury przy zgłoszeniu nadużycia,
zwróć uwagę, czy korzysta z silnych metod potwierdzenia (np. logowanie przez bank), czy wystarczy sam PESEL i skan dowodu.
Nie składaj wniosków „z ciekawości” w wielu firmach jednocześnie. Każde zapytanie zostawia ślad w systemach, a im więcej Twoich danych krąży po różnych bazach, tym większa powierzchnia ataku.
Reakcja krok po kroku, gdy podejrzewasz wyłudzenie
Kiedy sygnały ostrzegawcze się potwierdzą, liczy się kolejność i tempo działań. Chaotyczne ruchy często utrudniają później wyjaśnianie sprawy.
Najpierw zabezpiecz kanały komunikacji:
zmień hasła do maila, bankowości elektronicznej i kluczowych serwisów finansowych,
włącz lub wzmocnij 2FA,
skontaktuj się z operatorem, jeśli masz podejrzenie duplikatu karty SIM.
Następnie skontaktuj się z instytucjami, w których pojawiły się nieautoryzowane produkty:
zgłoś, że nie składałeś wniosku i podejrzewasz wyłudzenie,
złożyć wniosek o zastrzeżenie lub wymianę dokumentu tożsamości, jeśli istnieje ryzyko jego dalszego wykorzystania,
poinformować BIK o podejrzeniu wyłudzenia w celu oznaczenia danych jako narażonych na nadużycie.
Im pełniejszy pakiet dokumentów zbierzesz na początku, tym mniej energii stracisz później na odtwarzanie przebiegu zdarzeń.
Jak rozmawiać z firmami windykacyjnymi i pożyczkowymi jako ofiara
Kontakt z windykacją dla wielu osób jest mocno stresujący, zwłaszcza gdy słyszą o długu, którego nie zaciągały. Uporządkowane podejście pomaga utrzymać kontrolę nad sytuacją.
Przy pierwszym kontakcie:
zażądaj przesłania pełnej dokumentacji sprawy (umowa, harmonogram, notatki),
poinformuj, że kwestionujesz zadłużenie i jesteś ofiarą przestępstwa,
podaj numer sprawy z policji, jeśli już go masz, lub zapowiedz dosłanie po złożeniu zawiadomienia.
utrwalaj ustalenia – proś o potwierdzenia e-mailem, rób notatki z datami i nazwiskami konsultantów,
nie podpisuj ugód ani uznań długu, dopóki nie zostanie wyjaśnione, że to nie Ty zawierałeś umowę.
Firmy windykacyjne mają procedury na takie sytuacje. Uporządkowane zgłoszenie często powoduje wstrzymanie działań do czasu wyjaśnienia sprawy.
Wsparcie prawne i psychologiczne przy długotrwałych sporach
Sprawy o wyłudzone pożyczki potrafią ciągnąć się miesiącami lub dłużej. Dla części osób oznacza to przewlekły stres, wpływ na życie rodzinne i zawodowe.
W takich sytuacjach pomocne może być:
skorzystanie z bezpłatnych punktów porad prawnych lub rzecznika finansowego,
kontakt z kancelarią specjalizującą się w sporach z instytucjami finansowymi, gdy sprawa jest skomplikowana,
rozmowa z psychologiem lub zaufaną osobą, jeśli obciążenie emocjonalne jest zbyt duże.
Kradzież tożsamości to nie tylko problem formalny i finansowy. To także poczucie naruszenia bezpieczeństwa, które wymaga czasu i wsparcia, by wrócić do równowagi.
Najczęściej zadawane pytania (FAQ)
Czy ktoś może wziąć pożyczkę na mój PESEL bez mojej zgody?
W legalnych firmach sam numer PESEL zwykle nie wystarcza. Potrzebne są też inne dane, np. z dowodu osobistego, numer telefonu, konto bankowe oraz przejście weryfikacji tożsamości.
Jeśli jednak przestępca zdobędzie pełen zestaw Twoich danych (PESEL, skan dowodu, adres, dostęp do konta lub karty SIM), realnie może spróbować wyłudzić pożyczkę. Dlatego tak groźne są kradzieże dokumentów i phishing.
Co zrobić, gdy podejrzewam, że ktoś wziął pożyczkę na mój PESEL?
Najpierw złóż zawiadomienie o podejrzeniu popełnienia przestępstwa na policji lub w prokuraturze. Zabierz ze sobą wszystkie pisma z firmy pożyczkowej lub windykacji.
Równolegle skontaktuj się pisemnie z pożyczkodawcą, zgłoś wyłudzenie i zażądaj wstrzymania windykacji do czasu wyjaśnienia sprawy. Warto też sprawdzić raport BIK i inne rejestry, czy nie pojawiły się inne zobowiązania na Twoje dane.
Jak mogę sprawdzić, czy ktoś już wykorzystuje mój PESEL do pożyczek?
Podstawą jest raport z BIK – pokaże kredyty, pożyczki i raty zaciągnięte na Twój PESEL. Można go zamówić online, jednorazowo lub w formie stałego monitoringu.
Przydają się też alerty z BIK lub z rejestrów dłużników (BIG). Otrzymasz powiadomienie, gdy jakaś instytucja sprawdzi Twój PESEL w bazie, co bywa pierwszym sygnałem próby wyłudzenia.
Jak chronić PESEL przed wyłudzeniem pożyczki?
Nie podawaj PESEL-u tam, gdzie nie jest to konieczne (np. w ogłoszeniach, na forach, w mailach). Nie wysyłaj skanów dowodu „na wszelki wypadek” ani nie zostawiaj dokumentu w zastaw.
Przydaje się kilka prostych zasad: aktualne oprogramowanie i antywirus, ostrożność wobec linków z SMS-ów i maili, osobne hasła do banku i poczty, dwuetapowe logowanie. W razie utraty dowodu szybko go zastrzeż i zgłoś w banku.
Czy pożyczka „na PESEL i dowód” jest bezpieczna?
To hasło marketingowe, które ma podkreślić minimum formalności. Sama konstrukcja oferty nie przesądza o bezpieczeństwie – liczy się to, czy firma faktycznie weryfikuje tożsamość, np. przelewem z Twojego konta lub wideoweryfikacją.
Jeśli pożyczkodawca nie sprawdza Cię w bazach typu BIK/BIG, nie wymaga żadnej sensownej weryfikacji i kusi wyłącznie szybkością, rośnie ryzyko, że ma słabe zabezpieczenia lub jest nieuczciwy.
Jak wygląda weryfikacja tożsamości przy pożyczce pozabankowej online?
Najczęściej podajesz dane osobowe (w tym PESEL) i przechodzisz jeden z procesów potwierdzenia: przelew weryfikacyjny z własnego konta, logowanie do bankowości przez zewnętrzną aplikację, selfie z dowodem lub krótką wideorozmowę.
Celem jest sprawdzenie, czy osoba składająca wniosek ma realny dostęp do konta bankowego i dokumentu, którego dane wpisano. Im więcej etapów weryfikacji, tym trudniej o skuteczne wyłudzenie.
Czy odpowiadam za dług z pożyczki, której nie brałem, ale jest na mój PESEL?
Jeśli pożyczka została wyłudzona, a Ty nie podpisywałeś umowy ani nie składałeś wniosku, co do zasady nie jesteś zobowiązany do jej spłaty. Musisz jednak wykazać, że padłeś ofiarą oszustwa – stąd konieczność zgłoszenia na policję i do pożyczkodawcy.
Do czasu wyjaśnienia sprawy mogą pojawiać się pisma z windykacji czy z sądu. Nie ignoruj ich – odpowiadaj na wezwania, przesyłaj kopie zawiadomień i trzymaj całą dokumentację w jednym miejscu.
Bibliografia i źródła
Ustawa z dnia 6 marca 2018 r. – Prawo przedsiębiorców. Sejm Rzeczypospolitej Polskiej (2018) – ramy działalności firm pożyczkowych i wymogi formalne
Ustawa z dnia 12 maja 2011 r. o kredycie konsumenckim. Sejm Rzeczypospolitej Polskiej (2011) – definicja kredytu konsumenckiego, obowiązki informacyjne, RRSO
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO). Parlament Europejski i Rada UE (2016) – ogólne rozporządzenie o ochronie danych osobowych, zasady przetwarzania PESEL
Rekomendacje dotyczące bezpieczeństwa danych osobowych i ochrony przed kradzieżą tożsamości. Urząd Ochrony Danych Osobowych – zalecenia UODO w zakresie ochrony PESEL i dokumentów tożsamości
Informacje o systemie Dokumenty Zastrzeżone i procedurach po utracie dokumentu. Związek Banków Polskich – opis systemu zabezpieczeń przed wyłudzeniami na skradzione dane
Raport o stanie bezpieczeństwa cyberprzestrzeni Rzeczypospolitej Polskiej. NASK Państwowy Instytut Badawczy – dane o incydentach, w tym kradzieżach tożsamości i wyłudzeniach online
Informacje o funkcjonowaniu Biura Informacji Kredytowej i bazach danych kredytowych. Biuro Informacji Kredytowej – rola BIK, wykorzystanie PESEL w ocenie zdolności kredytowej
Zasady działania biur informacji gospodarczej i rejestrów dłużników. Ministerstwo Rozwoju i Technologii – opis BIG, podstawy prawne, wykorzystanie danych przy ocenie wiarygodności
Rekomendacje dotyczące dobrych praktyk na rynku kredytu konsumenckiego. Urząd Ochrony Konkurencji i Konsumentów – zalecenia dla firm pożyczkowych, informacje dla konsumentów o ryzykach
Poradnik „Jak bezpiecznie korzystać z pożyczek i kredytów konsumenckich”. Rzecznik Finansowy – wyjaśnienie działania pożyczek pozabankowych, ryzyka wyłudzeń i ochrona danych
