Opisywana dziś na FpG oraz PP3 sprawa Plus banku niepokoi czytelników już od dobrych kilku dni. Wielu z Was napisało do mnie maile w tej sprawie. Jeden z nich, Zbyszek poprosił nawet o publikację swojej przygody z Millennium, w której poczuł się zagrożony.
Banki lubią od czasu do czasu dzwonić do wybranych losowo klientów, celem nakłonienia ich na swoje niechciane zwykle produkty. Podczas rozmowy, na wstępie zadaje nam się kilka pytań, celem weryfikacji, my jednak nie wiemy czy osoba dzwoniąca faktycznie jest z banku, czy też jest to ktoś, kto udaje że jest pracownikiem banku.
Co więcej pytania są tak sformułowane, że łatwo o zdobycie poufnych informacji. To my w końcu musimy podać nasze miejsce urodzenia, imię panieńskie matki itd. A więc gdyby dzwonił hacker podając się za bank, bez problemu wyłudzi od nas dane.
Byłoby bezpieczniej, gdyby bank zadawał nam pytanie do wyboru spośród dwóch możliwości, z których jedna byłaby prawidłowa. Jeśli zapyta na przykład czy urodził się Pan w Warszawie czy w Gdańsku i jedna z odpowiedzi była zgodna z prawdą, byłaby większa pewność, że to dzwoni przedstawiciel banku. Skąd bowiem hacker ma wiedzieć, że spośród mnogości miast mieszkamy akurat w jednym z dwu miast?
Niżej mail Zbyszka:
W pt
niespodziewanie miałem telefon od Millenium (numer prywatny z komórki)
mimo iż mam zastrzeżone zgody telemarketingowe. Po krótkiej rozmowie
umówiłem się na telefon wieczorem. Zadzwonili rano (chyba spod innego
nr) I rozmowa typu
- mam info w sprawie konta czy możemy porozmawiać?
Pytam o co chodzi sądząc że pewnie to jakaś forma reklamy
- czy możemy porozmawiać czy ma Pan czas
- No proszę słucham
-Żeby nasza rozmowa mogła być dalej prowadzona muszę zadać kilka pytań celem weryfikacji . Jakie jest imię Pana Ojca
Zszokowany pytaniem kogoś co do którego nie wiem kim ten ktoś jest tym
bardziej że nie jest to numer banku pytam
- a na jakiej podstawie chce
mnie Pani weryfikować i o co w ogóle chodzi
- słyszę bo to jest standard żebyśmy mogli prowadzić dalszą rozmowę musi Pan być zweryfikowany
- w takim razie dziękuję i do widzenia - odpowiadam.
Jak
ochłonąłem dzwonię do banku, przedstawiam sytuację , sprawdzają nr i
informują mnie że był to pracownik banku. Pytam się jak sobie to
wyobrażają że ktoś do mnie dzwoni nie mówi o co chodzi, a od razu mnie
weryfikuje, dla mnie jest to typowa próba kradzieży danych. Nie wiem z
kim rozmawiam, kto jest po drugiej stronie tym bardziej że nr mi nie
znany. Mówię że za długo siedzę w bankowości żeby nie wiedzieć na czym
polegają zagrożenia , mówię o ostatniej aferze w plus banku. Pracownik
dla świętego spokoju sprawdza po co był ten telefon, dowiaduję się że
jestem nowym klientem i chciano się ze mną przywitać i jednocześnie
poinformować o funkcjonalności konta i takie różne tam. Jednocześnie
przyznaje mi rację że mogłem odebrać to jako próba kradzieży danych za
co mnie przeprosił i powiedział że przekaże to dalej do odpowiedniego
działu w banku. Zwraca uwagę że bank może dzwonić np. gdy zgubię kartę i
ktoś ja znajdzie i odda. Na to ja , ale wtedy bank dzwoni i mówi
znaleziona została Pana karta (chyba wiem czy zgubiłem czy nie) i wtedy
mogę się poddać weryfikacji a nawet sam zadzwonię do Banku na mi znany
nr przejdę weryfikację i załatwię sprawę jak należy.
Wciąż
nie potrafię uwierzyć w to co się stało. Nie muszę się rozpisywać chyba
czujesz że zachowali się jak idioci. Ja od razu wyczułem zagrożenie ale
wielu innych ludzi? Pewnie nie jeden nawet by podał nr hasła, zwłaszcza
w sytuacji kiedy jest nowym klient bo ja taki jestem. Nie dziwię się
że przestępcy próbują takich zagrywek. Przypomina mi się moja teściowa
która podczas rozmowy z operatorem telefonicznym podała wszystkie dane
jakie tylko chcieli po czym usłyszała że umowa została zawarta
telefonicznie i nie może się z niej wycofać. Potem płacz i lament do
mnie co ma zrobić. Na szczęście niczego nie podpisała bo wtłukłem jej to
do głowy. Mojej mamie kończyła się umowa z Orange. Notoryczne telefony
celem namówienia na podpisanie nowej aż otrzymała telefon że już jedzie
do niej kurier i tylko ma umowę podpisać. Mama uciekła z domu:)
Ze swojej strony mogę potwierdzić, że Millennium i inne banki właśnie w taki sposób weryfikują nas telefonicznie.
W tym przypadku raczej zagrożenia nie ma, ot takie głupie procedury
panują w bankach. Nikt nam jednak nie każe kontynuować rozmowy. W końcu
nie od dziś wiadomo, że telefon z banku ma na celu naciągnięcie nas na
niechciany produkt.
To co jest wartościowego w banku, każdy znajdzie na blogu finansowym, lub sam znajdzie. Po co jeszcze wysłuchiwać konsultanta, który wcale nie musi być tym za kogo się podaje. A po kilku telefonach, w których będzie weryfikować inne dane, może zdobyć wszystkie potrzebne informacje...
Jak ktoś taki do mnie dzwoni, pierwsze co pytam się - "Z kim mam przyjemność / Skąd pan/pani dzwoni?". Zwykle pada odpowiedź - "Z instytucji finansowej, ale musimy najpierw pana zidentyfikować, żeby kontynuować rozmowę". Po takiej odzywce zwykle kwituję, że "Niczego nie potrzebuję od waszej "instytucji finansowej", proszę zatem o kontakt pisemny - namiary zapewne macie", kończę rozmowę i ... dodaje telefon na listę blokowanych.
OdpowiedzUsuńDo mnie kiedyś zadzwoniła pani z ofertą garnków trzeciej generacji... odpowiedziałem jej że mam już garnki siódmej generacji, ale nadal nie potrafię ugotować zupy bez wody :) Fajnie było jak pani próbowała mi wmówić, że to pewnie garnki z innej firmy. Od tego czasu do mnie nie dzwonią :)
OdpowiedzUsuń