1 lutego 2021

„Halo, dzwonię z banku. Proszę podać datę urodzenia”. A połączenie z nieznanego numeru. Co robić: rozłączyć się, uwierzyć? Jak zweryfikować rozmówcę?

„Halo, dzwonię z banku. Proszę podać datę urodzenia”. A połączenie z nieznanego numeru. Co robić: rozłączyć się, uwierzyć? Jak zweryfikować rozmówcę?

Jak sprawdzić, czy faktycznie dzwoni do nas pracownik banku? Nie powinno być z tym problemu, jeśli połączenie inicjowane jest z oficjalnego numeru, czyli bankowej infolinii. A jeśli dzwoni ktoś z nieznanego numeru komórkowego? To może być pracownik banku, ale równie dobrze oszust, który w tym kanale będzie próbował wyłudzić nasze dane. Takie oszustwo to vishing. Jak się przed nim chronić?

Dostaliście kiedyś telefon z banku, ale z numeru, którego próżno szukać na stronie internetowej? Do mnie bankowcy regularnie dzwonią z jednego numeru komórkowego. W końcu dodałem ten numer do kontaktów, bo upewniłem się, że dzwoni do mnie doradca z oddziału banku, który zwykle chce mnie namówić na jakieś „bankowe rozwiązania”. A sprawdziłem to w ten sposób: poprosiłem o przesłanie mailem omówionego podczas rozmowy „rozwiązania”. Mogłem sprawdzić, czy adres mailowy należał do banku, a w stopce mojego rozmówcy podany był ów numer telefonu.

Zobacz również:

Ale gdybym tego nie zrobił, to nie miałbym pewności, że faktycznie dzwonią do mnie z banku. Wykonywanie połączeń z „dziwnych”, czyli nieznanych numerów, to nie tylko praktyka banków. Częściej zdarza mi się odebrać taki telefon od operatorów telekomunikacyjnych.

Żyjemy w świecie pełnym oszustów, którzy próbują wykorzystać naszą słabość, naiwność czy brak wystarczającej wiedzy, żeby dobrać się do naszych bankowych kont. Odpowiednio zmanipulowani potrafimy podać złodziejom na tacy dane, które pozwolą im wyczyścić nasze konto albo wyłudzić kredyt na nasze dane osobowe. Banki przypominają, że nigdy nie proszą o podanie loginów, haseł, kodów PIN, uczulają nas na to, by sprawdzać, czy faktycznie korzystamy ze strony internetowej banku, a nie z fałszywki do złudzenia podobnej do oryginału. A jak te bezpieczniki wyglądają w przypadku telefonów z banków?

Przeczytaj też: Robisz zakupy, podchodzisz do kasy, płacisz kartą i… zaciągasz kredyt ratalny prosto z terminala. To najnowszy pomysł Mastercarda. Ale czy jest tani i bezpieczny?

Przeczytaj też: Klienci nie chcą płacić gotówką, a terminal płatniczy jest za drogi? Czy serca hydraulików, elektryków, kelnerów, a nawet księży podbije karta… „wpłatnicza”?

Dziwny numer telefonu: czy to bank, czy vishing?

Kiedy chcemy skontaktować się z bankiem telefonicznie, na stronie internetowej podane są oficjalne numery infolinii. Zwykle kilka, w zależności od tego, w jakiej sprawie dzwonimy, z numeru komórkowego czy stacjonarnego. Ale gdy dzwoni do nas bank, nie zawsze wyświetlą się numery podane na stronie. Niedawno połączenie z takiego nieznanego numeru telefonu odebrał pan Wiktor, klient Santander Banku. I od razu wydało mu się ono podejrzane.

„Dziś o godzinie 11:01 z numeru (…) dzwonił ktoś podając się za pracownika banku podając moje imię i nazwisko, prosząc o datę urodzenia! Oczywiście odmówiłem rozmowy, bo numer nie widnieje na stronie banku. Takie dane niestety można znaleźć na stronie KRS lub Ewidencji DG, czyli w publicznych rejestrach. Gratuluję bankowi polityki bezpieczeństwa – powinno być jakieś dedykowane hasło oraz numer, z którego dzwoni pracownik banku, powinien być tym ze strony. Nie dotyczy to tylko banku Santander”

– napisał pan Wiktor. Ale kilka dni później sytuacja się powtórzyła, tyle że bank dzwonił z innego numeru komórkowego. Tym razem pan Wiktor postanowił porozmawiać.

„Sympatyczny pan. Zapytałem go czy jeśli faktycznie dzwoni z banku, to czy może zaprezentować się numerem widniejącym na stronie banku. Po minucie ten sam pan zadzwonił do mnie z numeru, który figuruje na stronie banku. Czy to jest takie trudne, by w dobie podszywania się oszustów pod banki, dzwonić z jednego, znanego klientowi numeru?”

Dlaczego bank dzwoni z nieznanego numeru. To bank czy vishing?

Pracownik banku najpierw zadzwonił z nieznanego numeru, podwyższając mojemu czytelnikowi ciśnienie. Ale po chwili bez problemu zadzwonił z oficjalnego numeru. Czy nie można było tak od razu? Poprosiłem bank o wyjaśnienie tej sytuacji oraz o wytłumaczenie, jak działają „telefoniczne procedury”: dlaczego raz dostajemy telefon z oficjalnego numeru, a innym razem z nieznanego numeru komórkowego? I co klient powinien zrobić, jeśli ma wątpliwości, czy faktycznie rozmawia z bankowcem? Santander nie mógł odnieść się do konkretnej sprawy, bo obowiązuje go tajemnica bankowa.

Z informacji, jakie uzyskałem, wynika, że połączenia z „nieoficjalnych” numerów komórkowych pochodziły z działu banku zajmującego się… windykacją. Taki telefon jest kolejnym elementem procesu windykacyjnego, jeśli inne działania nie przynoszą rezultatu. Z reguły klient zalegający ze spłatą w pierwszej kolejności powinien otrzymać wiadomość SMS, później e-maila z przypomnieniem oraz wiadomość w bankowości elektronicznej, w której wskazywane są numery telefonów do kontaktu. Jeśli te metody okażą się nieskuteczne, bank sięga po telefon. Dzwoni doradca lub automatyczny system komunikacji.

Przeczytaj też: Restauratorzy, firmy turystyczne, sprzedawcy chryzantem: każdy mógł ubezpieczyć się od ryzyka utraty zysku. Ale czy to by pomogło w czasie pandemii?

Przeczytaj też: Chargeback jest dla oszukanych, którzy zapłacili kartą. Czy oszukanym, którzy zapłacili przelewem, mogą pomóc przepisy o „omyłkowym przelewie”?

Podaj przez telefon swoje dane, bo nie zrobisz przelewu

I tu dochodzimy do sedna używania przez bank różnych numerów telefonów. Klienci, którzy mają coś za uszami, mogą po prostu nie odbierać, a nawet blokować oficjalne, znane numery banku. Wygląda więc na to, że jest to próba przechytrzenia migającego się od spłaty kredytu klienta. Nie zmienia to jednak faktu, że każdy może poczuć się zagrożony odbierając połączenie z nieznanego numeru, zwłaszcza że proszony jest o podanie wrażliwych danych. Bank tłumaczy, że jest to niezbędne, bo przekazywane w rozmowie informacje są poufne, musi więc mieć pewność z kim rozmawia. Dlatego prosi o minimum danych, czyli imię, nazwisko oraz datę urodzenia.

„Forma autentykacji polega na pozyskaniu niewielu i bardzo podstawowych informacji, a nie całych sekwencji i pełnych danych identyfikacyjnych, co mogłoby budzić obawy przed podawaniem tak wielu danych i lęk, że nieznana osoba podszywa się pod bank”

– wyjaśnia Santander i zapewnia, że połączenie z „nieoficjalnego” numeru wykonywane jest w wyjątkowych sytuacjach, kiedy już zawiodą inne działania monitorujące. Ale czy taką wyjątkową sytuacją była ta, która spotkała niedawno pana Krzysztofa? Kilka dni temu nasz czytelnik za pośrednictwem bankowości elektronicznej PKO BP chciał zlecić przelew na ok 50.000 zł. Operacja została autoryzowana dodatkowo w aplikacji mobilnej. Został on jednak wytypowany do dodatkowej weryfikacji… telefonicznej. Jak to wyglądało?

„Dodatkowa weryfikacja, którą bank oczywiście tłumaczy ochroną klienta, polega na tym, że osoba podająca się za pracownika banku – nie mam jak zweryfikować czy to faktycznie pracownik PKO – dzwoni na moją komórkę i zaczyna od szeregu pytań o moje dane osobowe. Drugie imię, miejsce urodzenia to pytania, na które nie mam ochoty odpowiadać przez telefon dzwoniący do mnie. Smaczku dodaje fakt, że ta osoba ta mówiła ze wschodnim akcentem.”

Pan Krzysztof się rozłączył, anulował przelew i zlecił go ponownie. Ale sytuacja się powtórzyła, a więc operacja musiała przejść dodatkową – telefoniczną – weryfikację. Tym razem jednak pan Krzysztof proszony o podanie swoich danych osobowych, zapytał, jak może zweryfikować osobę siedzącą po drugiej stronie. Konsultantka zaproponowała klientowi, by zapisał jej imię i nazwisko, zadzwonił na infolinię i zapytał, czy faktycznie pracuje w banku.

Ale to nie przekonało pana Krzysztofa, bo przecież osoba o takim imieniu i nazwisku może pracować w banku, ale skąd ma wiedzieć, że akurat to ona do niego dzwoniła. Ostatecznie panu Krzysztofowi udało się – za pośrednictwem infolinii – autoryzować przelew. Pozostał niesmak, bo w jego ocenie, dodatkowa, telefoniczna weryfikacja raczej obniża, a nie zwiększa poczucie bezpieczeństwa.

Telefon z banku albo atak typu vishing

Czy obawy klientów o to, że ktoś może podszywać się pod pracowników banków są przesadzone? Bynajmniej. Zresztą wspomniany Santander Bank na swojej stronie internetowej informuje i ostrzega przez zjawiskiem określane jako vishing:

„Przestępcy dzwonią do naszych klientów i podszywają się pod pracowników banku. Zachowaj czujność, to atak typu vishing, czyli próba wyłudzenia poufnych danych przez rozmowę telefoniczną”

– informuje bank na stronie internetowej. Z grubsza vishing polega na tym, iż do klienta dzwoni osoba, która przedstawia się jako pracownik banku. Informuje, że na rachunku dzieje się coś złego i często prosi o zainstalowanie dodatkowego oprogramowania, które pomoże w rozwiązaniu problemu. W rzeczywistości przestępca przejmuje kontrolę nad telefonem, a kolejnym krokiem ataku vishingowego jest próba wyłudzenia loginu i hasła do bankowości internetowej i mobilnej. Rzecz jasna banki nigdy nie poproszą o instalację dodatkowego oprogramowania. W takiej sytuacji najlepiej się rozłączyć i o zdarzeniu poinformować bank, za pośrednictwem oficjalnej infolinii.

Co zatem robić? Jeśli zadzwoni do was ktoś z banku, ale nie macie stuprocentowej pewności, z kim rozmawiacie, można zrobić tak, jak pan Wiktor, a więc poprosić bankowego rozmówcę, by zadzwonił z oficjalnego numeru. Można też zadzwonić na numer oficjalnej infolinii i tam zweryfikować, czy połączenie z „nieznanego” numeru było inicjowane przez bank, jak również czy osoba, która podała się za pracownika banku, faktycznie w tym banku pracuje. A najlepiej, gdyby na infolinii potwierdzili nie tylko, że dzwonił do nas pracownik banku, ale też w jakiej sprawie. Wtedy na pewno nie natniemy się na vishing.

 

Subscribe
Powiadom o
56 komentarzy
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
Eustachy
24 dni temu

Na niebezpieczniku często piszą, że w dzisiejszych czasach zadzwonienie z dowolnego numeru telefonu to nie problem. Wyświetli się numer banku, a to dzwoni złodziej. Z adresem email też można się podszyć.

BdB
24 dni temu
Reply to  Eustachy

To nie ficzer dzisiejszych czasów, jakieś 20 lat temu już coś takiego było możliwe.

zed
24 dni temu
Reply to  Eustachy

Zgadza sie. Tym bardziej wyslanie maila ze sfalszowanego adresu, wiec nie polegałbym na metodzie weryfikacji zastosowanej przez autora artykułu. Pewniejsza metoda to rozłączyć się i samemu zadzwonić na infolinię w celu dokończenia autoryzacji.

BdB
24 dni temu
Reply to  zed

Dobre systemy antyspamowe rozpoznają mail wysłany z fałszywego adresu (bo serwer wysyłający nie jest oryginalny). Spoofowanego numeru telefonu nie da się za to odróżnić.

BdB
24 dni temu

Nazwiska panieńskiego mamy nie podaję przez telefon nigdy. Odpowiedzi na inne pytania udzielam tylko gdy rozmowy się spodziewam, tj. właśnie zleciłem przelew i dzwonią by potwierdzić, albo wczoraj złożyłem reklamację itd. W pozostałych przypadkach odmawiam mówiąc, że nie jestem sprawdzić czy rozmawiam z bankiem czy z oszustem.

Ppp
24 dni temu
Reply to  BdB

Pełna zgoda – miałem napisać podobnie, tzn. „element historyczny”.
Dzwoni do mnie pracownik oddziału banku, podaje który to oddział, i co tam robiłem – ja faktycznie tam byłem i „to” robiłem – zgoda, możemy rozmawiać. Oszust raczej nie miałby szans tego wiedzieć.
Pozdrawiam.

BdB
24 dni temu
Reply to  Ppp

Zwykły oszust masz rację. Gorzej jak to oszust poinformowany przez pracownika tego oddziału. Ich nie weryfikują wg uczciwości (niektóre banki nawet nie chcą zaświadczenia o niekaralności) tylko z umiejętności sprzedażowych.

BdB
24 dni temu

„Pracownik banku najpierw zadzwonił z nieznanego numeru, podwyższając mojemu czytelnikowi ciśnienie. Ale po chwili bez problemu zadzwonił z oficjalnego numeru. Czy nie można było tak od razu?” – i oto idealny przepis na skuteczne włamanie, skoro nawet Pan uważa prezentację numeru za czynnik identyfikujący dzwoniącego.

Tymczasem nic bardziej mylnego! Spoofing numeru telefonu jest możliwe od dawien dawna, jest wynikiem tego jak technologia połączeń funkcjonuje od ponad 20 lat i nie ma żadnej możliwości zweryfikowania prawdziwości numeru jaki wyświetlił się nam na ekranie.

Darek M. W.
24 dni temu

Coś mi się tu nie zgadza tłumaczenie banku. Do mnie dzwonią z ofertą handlową z takich dzwinych numerów.

Piotr
24 dni temu
Reply to  Darek M. W.

Bo z ofertą bankową/telekomunikacyjną/ubezpieczeniową od dawna nie dzwonią pracownicy tych firm tylko zewnętrznych call center. Od początku współpracy mam np. w Orange dedykowanego opiekuna klienta, a i tak co jakiś czas zadzwoni „konsultant” który dostał mnie w pakiecie danych osobowych do obdzwonienia. Ostatnio i tak przynajmniej w zakresie telekomów jest postęp bo dzwoniący się przedstawia i mówi, że dzwoni z firmy x w imieniu Orange.

Pibloq
24 dni temu

To samo konsultanci z Citibank. Mówią, że dzwonią z banku i na poczatek – celem weryfikacji – poproszą o dzien/miesiac urodzenia i/lub nazwisko panienskie matki. Dwie najbardziej czułe informacje. Jak się pytam, w jakim celu dzwonią -czy z ofertą, czy obslugowo, nie są w stanie odpowiedzieć bez weryfikacji. A potem SRU – „czy nie potrzebuje Pan dodatkowych środków… ” 😀

Stef
24 dni temu
Reply to  Pibloq

Data urodzenia jest w peselu więc każdy komu dajesz dowód osobisty prawo jazdy może ją szczytać. Co do nazwiska panieńskiego to skandal, że bank prosi o nie.

gosc
24 dni temu
Reply to  Stef

Zgadzam się, że używanie przez banki nazwiska panieńskiego matki do weryfikacji tożsamości to skandal. Banki powinny zastąpić je hasłem, a przynajmniej dać taką możliwość klientom, którym zależy na bezpieczeństwie. Znam banki, które tak zrobiły – pozostałe powinny wziąć z nich przykład.

kjonca
24 dni temu

W mbanku kiedyś, dawno tegmu było pole „hobby”. O ile dobrze pamiętam ustawiało sie je przez telefon. Wtedy jak ktoś do mnie dzwonił, to ja go mogłem spytać jakie jest moje hobby. Jak odpowiedział „Hodowla Pingwinów Bojowych” to faktycznie mogłem zakładać, że ktoś z banku. I komu to przeszkadzało?

BdB
24 dni temu
Reply to  kjonca

Nadal jest.

Jerzy
24 dni temu

Do mnie niedawno zadzwonili. Pani zapytała o datę urodzenia, żeby mnie zweryfikować. Powiedziałem jej, że problem polega na tym, że ja jej nie mam jak zweryfikować. Powiedziała, żebym zadzwonił na infolinię i sprawdził, czy osoba o takim imieniu i nazwisku pracuje, miała ponownie zadzwonić za dwa dni. Oczywiście nie jest to takie proste gdyż nadal nie będę wiedział, jak dzwoniąca się naprawdę nazywa. Wobec tego nie chciało mi się nawet dzwonić na infolinię i sprawdzać. A więc jak oddzwoniła za dwa dni, podałem wcześniej przygotowaną zmyśloną datę urodzenia, tak aby podawać to ciurkiem bez zastanowienia. Pani bardzo się zmieszała i… Czytaj więcej »

Stef
24 dni temu

W niektórych bankach pytają czy posiadasz konto walutowe w euro, kredyt gotówkowy lub ile kont posiadasz. Czy jest to bezpieczniejsze niż data urodzenia lub drugie imię? Nie wiem.

BdB
24 dni temu
Reply to  Stef

Gorzej jak pytają o jakiś nieużywany darmowy rachunek, którego nie pamiętasz, że go w ogóle masz.

gosc
24 dni temu
Reply to  Stef

Najlepszym sposobem weryfikacji telefonicznej są telekody wybierane tonowo. Najlepiej gdy musimy podać 3 z 6 ustalonych cyfr. Mniej bezpieczne jest podanie całego telekodu – niestety niektóre banki to stosują np Citibank – wtedy wystarczy podsłuchanie jednej rozmowy aby przejąć kod (wybieranie tonowe również można podsłuchać). Wadą tej metody jest to, że klienci zapominają kody i banki muszą mieć procedury weryfikacji dla takich klientów. Pytanie o dane osobowe z dowodu osobistego ma tą wadę, że te dane są w posiadaniu wielu instytucji i wystarczy wyciek z jednej z nich. Możemy też zgubić dowód osobisty lub ktoś może zrobić zdjęcie dowodu osobistego.… Czytaj więcej »

Www
24 dni temu

To wszystko fajnie. Tylko że „fałszowanie” numeru dzwoniącego to akurat nic trudnego i czesto stosowane jest choćby w SMS od naciągaczy. Tak więc to że numer na wyświetlaczu się zgadza o niczym nie świadczy – może jest autentyczny a może „napastnik” skorzystał z bramki VOIP pozwalającej podać dowolny numer jako nadawcę.

BdB
24 dni temu
Reply to  Www

SMS-y z od naciągaczy mają najczęściej alfanumeryczną nazwę nadawcy, o numerach nie słyszałem. Dasz linka?

~marcin
23 dni temu
Reply to  BdB

Tu cała seria artykułów na ten temat: https://niebezpiecznik.pl/?s=CallerID

A tu pierwszy lepszy cytat: „W sieci dostępne są serwisy pozwalające za drobną opłatą na ustawienie dowolnego numeru telefonu “na wyjściu” połaczenia. Alternatywą jest skonfigurowanie własnej bramki VoIP (np. Asteriska) i skorzystanie z operatora, który nie blokuje spoofingu numerów.”

BdB
23 dni temu
Reply to  ~marcin

Tak, o połączeniach pisałem nawet wyżej to tak działa odkąd jest CLIP. Pytałem o spoofing numeru (nie nazwy) nadawcy w sms.

~marcin
23 dni temu
Reply to  BdB

Fałszowanie numeru i nazwy to technicznie to samo: w danych SMS-a nadawca może być zakodowany na kilka sposobów – w szczególności jako ciąg samych cyfr (numer) albo też ciąg znaków alfanumerycznych (nazwa).

https://en.wikipedia.org/wiki/GSM_03.40#Addresses

W tabelce „Type of number (TON)” widzimy dostępne możliwości, w tym „International number” (numer z plusem na początku), „National number” (numer bez plusa na początku), „Alphanumeric” (ciąg tekstowy, czyli nazwa).

BdB
22 dni temu
Reply to  ~marcin

Type zgoda tylko nie wiadomo czy nadawca sam może w jakimkolwiek SMSC sam użyć innego niż Alphanumeric.

krzysztof
24 dni temu

jezeli dzwoni dziwny numer i pan/pani twierdzi,ze jest z banku i chce moich danych to sie rozlaczam.Nie widze powodow podawania moich danych zeby uslyszec kolejna rewelacyjna oferte kredytu czy karty kredytowej. Ponadto skoro ta osoba twierdzi,ze wie kim jestem to niech przedstawi swoja oferte i tyle, po co dzwoni na moj numer, mowi,ze nazywam sie Jan Kowalski a potem chce imie panienskie mojej mamy?

BdB
24 dni temu
Reply to  krzysztof

Bo przez tajemnicę bankową nie może nic zaprezentować jeśli nie ustali, że rozmawia z właściwą osobą.

Fabian
23 dni temu
Reply to  BdB

Bez przesady. Czy oferty marketingowe kwalifikują się do „tajemnicy bankowej”? Jeśli są tajne, to niech bank ich nie prezentuje :))

BdB
22 dni temu
Reply to  Fabian

Do tajemnicy kwalifikuje się fakt, że dana osoba jest klientem banku. Ten fakt oni weryfikują pytaniami.

gosc
24 dni temu

Panie Macieju, 1) Poniższe zdanie nie jest prawdą. „Jak sprawdzić, czy faktycznie dzwoni do nas pracownik banku? Nie powinno być z tym problemu, jeśli połączenie inicjowane jest z oficjalnego numeru, czyli bankowej infolinii.” To, że wyświetli się nam numer bankowej infolinii nie daje gwarancji, że dzwoni do nas pracownik banku. Wynika to z tego, że bardzo łatwo można podszyć się pod dowolny numer telefonu – zarówno podczas połączeń głosowych jak i wysyłania sms: Caller ID spoofing: https://en.wikipedia.org/wiki/Caller_ID_spoofing Niedawno mieliśmy spektakularny przykład użycia tej techniki. Navalny przebywając jeszcze w Niemczech zadzwonił do agenta FSB, który brał udział w jego otruciu aby… Czytaj więcej »

gosc
20 dni temu
Reply to  gosc

No i mamy przykład oszustów wykorzystujących Caller ID spoofing:

Oszuści dzwonią podszywając się pod numery Związku Banków Polskich
https://alebank.pl/oszusci-dzwonia-podszywajac-sie-pod-numery-zwiazku-bankow-polskich/
FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP otrzymuje zgłoszenia o próbach wyłudzania danych osobowych osób fizycznych. Bliżej nieustalone osoby, dzwonią na telefony potencjalnych ofiar a ich połączenie identyfikowane jest jako połączenie z numeru centrali Związku Banków Polskich. Ostrzegamy!!! Jest to próba wyłudzenia danych.

Janusz_z_wąsem_były_wyborca_pis
24 dni temu

To nie jest duży problem. Jeśli ktoś dzwoni z banku i chce dane wrażliwe, wystarczy odmówić. Raczej rzadko mają do powiedzenia coś ciekawszego niż propozycja zadłużenia się.

Szymon Kurzacz.pl
24 dni temu

Gdyby w umowie z bankiem, tej pierwszej, podpisywanej na papierze a nie elektronicznie, albo po ustaleniu w oddziale banku generowany jest unikalny, losowy, alfanumeryczny kod. Zapisany jedynie na umowie i w systemie elektronicznym banku. Pracownik dzwoniąc do nas jest zobowiązany zidentyfikować się podając pełne dane osobowe oraz ten unikalny numer.

BdB
24 dni temu

I oczywiście każdy będzie pamiętał jakiś kod z umowy wydrukowanej ileś lat temu, która nawet nie wiadomo w jakiej szufladzie leży?

Marek B
24 dni temu
Reply to  BdB

wystarczy po prostu mieć w systemie zdefiniowane dodatkowe hasło, które będzie służyć weryfikacji pracownika. większość telemarketerów nie ma dostępu do danych klienta, ale do czegoś takiego mogliby mieć dostęp. dzwoni do mnie osoba z banku i chce mnie zweryfikować to ja najpierw weryfikuję ją. proste jak budowa cepa.

gosc
24 dni temu
Reply to  Marek B

Dodatkowe hasło jest lepszym rozwiązaniem niż wypytywanie o dane osobowe czy inne informacje. Warto jednak pamiętać, że dane z banku mogą wyciec lub pracownik banku może je ujawnić przestępcom.
Najbezpieczniej jest zawsze zakończyć rozmowę i zadzwonić na oficjalną infolinię banku.

BdB
24 dni temu
Reply to  gosc

O ile to połączenie na nasz tel. komórkowy. Gdy stacjonarny, to oddzwonienie zadziała tak jak telefon staruszki przy oszustwie na policjanta.

gosc
23 dni temu
Reply to  BdB

Masz racje. Przy oddzwanianiu ze stacjonarnego trzeba się upewnić, że poprzednia rozmowa została zakończona.

BdB
23 dni temu
Reply to  Marek B

Proste, mBank ma to od dawna. Nie idealne, ale chyba najlepsze. I na pewno o niebo lepsze od kodu drukowanego na umowie.

Marek B
23 dni temu
Reply to  BdB

jestem klientem mbanku od 20 lat, ale nie znam takiej funkcjonalności

BdB
22 dni temu
Reply to  Marek B

Zadzwoń, poproś, poznasz.

Leszek
24 dni temu

Jeśli chłop zlecił duży przelew na nowy numer rachunku, a dzwoni telefon z nieznanego numeru i prosi o potwierdzenie przelewu, to chyba jasne, że dzwoni z banku. Haker chyba mu nie pilnuje konta. Czasem się zdarza, że dzwonią zweryfikować przelew, ale to dla bezpieczeństwa klienta. Oczywiście abstrahując od sposobu weryfikacji rozmówcy podającego się za pracownika banku, a próbującego wcisnąć kredycik, czy miniratkę.

Łukasz
24 dni temu

Pamiętajmy o tym, że: imię, nazwisko i PESEL milionów z nas są ogólnie dostępne w Księgach Wieczystych 😉 (wraz z informacją czy mieszkanie, dom mamy na kredyt czy bez kredytu 😉 )

BdB
24 dni temu
Reply to  Łukasz

Ale nie w jakiej walucie 🙂

Sławomir
24 dni temu

Jest też coś takiego jak „spoofing” (https://en.wikipedia.org/wiki/Caller_ID_spoofing). Pracuję w telekomunikacji i regularnie spotykam się z próbami oszustwa gdzie abonent dzwoniący podszywa się pod innego i numer telefonu który wyświetli się na ekranie osoby odbierającej połączenie jest sfałszowany (numer abonenta dzwoniącego może zostać podmieniony na inny przez każdą centralę na drodze połączenia). Wiem też że nie wszyscy operatorzy blokują takie połączenia, np. gdy z kierunku międzynarodowego przychodzi połączenie w którym numer dzwoniący zaczyna się od +4822 (zakres numeracji warszawskiej).

Last edited 24 dni temu by Sławomir
Sosna
24 dni temu

A sprawdziłem to w ten sposób: poprosiłem o przesłanie mailem omówionego podczas rozmowy „rozwiązania”. Mogłem sprawdzić, czy adres mailowy należał do banku, a w stopce mojego rozmówcy podany był ów numer telefonu.

Szanowny Autorze,
Poprzedni komentatorzy już zwrócili na to uwagę. Ale nie każdy czytelnik dociera do komentarzy, a ten blog jest uznawany za fachowy. I jeśli ktoś z czytelników zastosuje Pańską „weryfikację” i zrobi sobie przy tym krzywdę, będzie miał Pan go na sumieniu.
Lepiej będzie, jak Pan ten fragment usunie – a jeszcze lepiej, jak bezpośrednio pod nim napisze Pan wytłuszczonym drukiem, że zastosował Pan tak naiwną metodę z niewiedzy i stanowczo ją Pan odradza.

anonymous
24 dni temu

Sandałer niedawno przysłał sms z którego treści wynika że w kolejnych wiadomościach będą zawarte klikalne linki z których należy korzystać.

Jerzy
24 dni temu
Reply to  anonymous

A dziś otrzymałem z Santandera SMS-a o treści:
SAN__PL
„Szanowni Panstwo, od 28 stycznia wprowadziliśmy nowy sposob potwierdzenia platności karta w internecie. Teraz mozemy poprosic o podanie danych, którymi loguja sie Panstwo do bankowosci internetowej. Zmiana wynika z dyrektywy PSD2. Wiecej o tym i innych sposobach potwierdzenia transakcji na santander. pl/bezpieczneplatności.
Santander Bank Polska”

Pisownia oryginalna bez polskich znaków. A z SAN_PL przychodzą wszystkie SMS-y autoryzujące przelewy. I co? Fałszywka czy oryginał.

gosc
24 dni temu
Reply to  Jerzy

Zamiast się zastanawiać fałszywka czy oryginał lepiej wykasować sms/email (można przeczytać, ale nic nie klikać) i jeśli wiadomość nas dotyczy szukać potwierdzenia tej informacji na stronie internetowej (ręcznie wpisany adres) lub infolinii.

Artur
23 dni temu

A czy nie można by zrobić tak że bank wysyła na telefon klienta sms z prośbą o telefon na infolinię oficjalną banku celem potwierdzenia przelewu? Prosto i bez problemów.

BdB
23 dni temu

40 wartościowych insightów, a nikt z redaktorów nie zabrał głosu. Tu akurat mamy dobry przykład do dyskusji, bo redaktor dałby się oszustom wpuścić w maliny wierząc w spoofowany numer.

Admin
23 dni temu
Reply to  BdB

Redaktorzy są pod wrażeniem merytoryki dyskusji. Poproszę kolegę – autora – żeby z Waszych spostrzeżeń zrobił follow-up

Subiektywny newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślę ci powiadomienie o najważniejszych tematach dla twojego portfela. Otrzymasz też zestaw pożytecznych e-booków. Dla subskrybentów newslettera przygotowuję też specjalne wydarzenia (np. webinaria) oraz rankingi. Nie pożałujesz!

social-facebook social-feed social-google social-twitter social-instagram social-youtube social-linkedin social-rss top-search top-menu