W niektórych sytuacjach weryfikacja użytkownika odbywa się na podstawie nr PESEL. Gdy tak jest, niektórzy oszuści mogą zdecydować się na skorzystanie z generatora PESEL.

Generator PESEL służy do tworzenia losowego nr PESEL, który może, choć nie musi być prawidłowy. Tworzymy go na podstawie podawanych kryteriów, m.in. wieku i płci. Narzędzia te powstały głównie po to, testować różne funkcje systemów IT, np. walidowania danych. Numery PESEL wygenerowane w ten sposób są też wykorzystywane przy tworzeniu testowych kont użytkowników.

Zobacz również:

• FBI ostrzega - masowy atak phishingowy w USA

Sprawdź: Edge computing

Serwisy, które udostępniają generatory PESEL, informują, że są one tylko w celach testowych i zabrania się wykorzystywania ich do działań niezgodnych z prawem.

Generator PESEL w rękach oszusta

Cyberprzestępcy jednak wykorzystują te narzędzia - i to z niestety dobrym skutkiem. Przykładem może być tutaj mieszkanka Dolnego Śląska, który - uwaga - przez cztery lata okradała banki bez wychodzenia z domu. Korzystając z internetu i generatora PESEL wyłudzała bankowe pożyczki, tworząc fikcyjne tożsamości kredytobiorców. Łącznie udało jej się tak wyłudzić ok. 400 tys. złotych.

Była to mieszkanka Jeleniej Góry, która w ten sposób "zarabiała" ponad 8 tys. zł miesięcznie, biorąc pożyczki z banków i innych instytucji finansowych.

Z tego powodu wiele firm stosuje inne zabezpieczenie: wymóg podania nazwiska rodowego. Zwiększa to poziom zaufania podczas weryfikacji tożsamości respondenta, a także chroni przed zaatakowaniem systemu IT z użyciem zewnętrznej bazy lub generatora PESEL.

Zobacz: USB 3.0

Jednocześnie jeśli dziś wprowadzamy lub zarządzamy systemem IT, który wykorzystuje nr PESEL, warto zdawać sobie sprawę, że jest to dodatkowa warstwa ochrony, ale nie jest wystarczająca.