Atenție la trimiterea buletinului scanat! Expert în securitate: „Poate fi primul pas spre furtul de identitate”
Tot mai multe instituții, bănci și companii online cer în prezent clienților să trimită o copie sau o scanare a cărții de identitate pentru verificarea identității. Deși practica pare banală și legală în anumite contexte, experții în securitate cibernetică avertizează că trimiterea acestor documente fără precauții poate deschide ușa spre fraude financiare grave și furturi de identitate.
Potrivit portalului Niebezpiecznik, citat de Fakt, chiar și o copie a actului de identitate poate fi suficientă pentru ca infractorii să deschidă conturi bancare false, să cumpere telefoane în rate sau să contracteze credite rapide pe numele altei persoane.
„Sunt firme care, conform legii, pot cere o scanare a actului de identitate. Problema este că din astfel de locuri datele pot fi scurse, uneori de hackeri, alteori de angajați necinstiți. În consecință, cineva îți poate fura identitatea și folosi datele tale pentru fraudă, de exemplu luând un credit sau cumpărând echipamente în rate. Astfel de situații s-au întâmplat deja în Polonia”, avertizează expertul polonez citat.
Cine are dreptul legal să ceară o copie a actului de identitate
Există situații în care o instituție sau companie are temei legal pentru a solicita o copie a buletinului:
- Băncile, pentru deschiderea unui cont;
- Operatorii de telefonie mobilă, pentru semnarea contractelor;
- Instituțiile publice și notarii, pentru acte juridice;
- Platformele de investiții, servicii financiare și casele de pariuri online, pentru procedurile KYC („Know Your Customer”).
Însă chiar și în aceste cazuri, compania este obligată prin lege să respecte Regulamentul european GDPR și să păstreze documentele în condiții stricte de securitate. Scanările trebuie criptate și accesibile doar personalului autorizat, iar stocarea lor nu poate depăși perioada strict necesară.
Soluția propusă: marcarea personalizată a scanărilor
Expertul de la Niebezpiecznik propune o metodă simplă, dar ingenioasă: adăugarea unui semn distinctiv sau a unui marcaj unic pe fiecare copie trimisă.
Acest semn poate fi discret – un mic punct colorat, o linie sau un text cu denumirea companiei căreia îi trimiți copia. Scopul este ca, în caz de scurgere, să poți identifica sursa exactă a fișierului.
Exemplu practic:
- Pentru o bancă, poți scrie discret „copie pentru Banca X – data 13.10.2025”.
- Pentru o platformă online, poți adăuga un cod personal sau o mică pată colorată în colțul documentului.
Astfel, dacă ulterior copia apare în alt context sau este folosită fraudulos, poți indica autorităților de unde a provenit.
Ce spun utilizatorii și specialiștii
Videoclipul publicat de specialistul polonez pe platforma X (fostul Twitter) a stârnit sute de comentarii. Unii au lăudat ideea, considerând-o o măsură practică, ușor de aplicat. Alții au fost mai sceptici, argumentând că este dificil de identificat sursa scurgerii dacă nu ai acces la fișierul original folosit de infractori.
„Sunt victima unei astfel de scurgeri. Cineva a luat un telefon în rate folosind datele mele. Dacă aș fi știut mai devreme despre acest truc, poate aș fi evitat asta”, a scris un utilizator.
Un altul a comentat ironic: „Totul e frumos, dar cum ajungi la scanarea actului care a fost scurs? Doar nu-ți va arăta firma de recuperare ce fișier a folosit hoțul.”
Chiar și cu aceste rezerve, mulți specialiști în protecția datelor consideră ideea un pas înainte. Marcajele personalizate, combinate cu un management atent al copiilor trimise, pot reduce semnificativ riscurile.
Recomandările experților în securitate
Pentru a reduce riscul de fraudă și furt de identitate, experții recomandă câteva măsuri simple, dar esențiale:
- Trimite copii doar instituțiilor verificate. Verifică întotdeauna adresa de e-mail, domeniul și numele persoanei care solicită documentul.
- Adaugă un marcaj unic. Scrie direct pe copie cui o trimiți și data. Poți folosi o notă vizibilă precum „Copie destinată exclusiv companiei X”.
- Evită postările pe rețelele sociale. Nu publica niciodată documente de identitate, nici măcar parțial, în grupuri de vânzări sau pe site-uri de anunțuri.
- Folosește servicii sigure de transfer. Trimite documentele prin canale criptate (de exemplu, platforme securizate, nu WhatsApp sau e-mailuri nesecurizate).
- Păstrează evidența tuturor copiilor trimise. Notează cui, când și în ce context ai trimis documentele.
- Solicită ștergerea datelor după finalizarea procesului. Conform GDPR, ai dreptul să ceri unei companii să șteargă copia buletinului după încheierea contractului.
Ce spun autoritățile
În România, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a emis în repetate rânduri avertismente similare. Potrivit instituției, companiile nu pot solicita o copie a actului de identitate decât dacă există un temei legal clar și doar pentru scopuri bine definite.
ANSPDCP a aplicat amenzi companiilor care au colectat sau stocat copii ale actelor de identitate fără justificare. Într-un caz, o firmă de creditare a fost sancționată pentru că a cerut clienților buletinul scanat „pentru verificare suplimentară”, deși nu era obligatoriu.
Trimiterea unei copii a actului de identitate pare o formalitate banală, dar poate avea consecințe serioase. În era digitală, o simplă imagine salvată pe un server nesecurizat poate deveni poarta către un furt de identitate costisitor.
De aceea, fiecare copie trimisă trebuie tratată ca un document de valoare. Scrie pe ea cui îi este destinată, adaugă o marcă unică, trimite doar prin canale sigure și verifică întotdeauna scopul cererii.
O secundă de neatenție poate însemna luni întregi de birocrație și nervi pentru a-ți recupera identitatea. Într-o lume în care datele personale valorează mai mult decât un portofel, protecția lor începe cu o simplă semnătură și un strop de precauție.
