23 lutego 2019

Krępujące pytania w rozmowie z bankowcem. Czy przypadkiem nie zdradzają zbyt wiele? Bank obiecuje: „przemyślimy to”

Gdy chcemy załatwić coś z usługodawcą przez telefon, musi on mieć pewność, że rozmawia z uprawnionym do składania dyspozycji klientem. Banki czy firmy telekomunikacyjne stosują różne metody weryfikacji telefonicznej. Jedną z nich są szczegółowe pytania o produkty i usługi, z których klient korzysta (bądź nie). Ale czy czasem te pytania nie są zbyt szczegółowe. Czy mogą być łatwym źródłem wiedzy i finansach klientów dla potencjalnych złodziei?

Dostawcy prądu czy gazu zwykle proszą – oprócz imienia i nazwiska – o podanie numeru abonenta. W firmach telekomunikacyjnych praktykuje się weryfikację w oparciu o hasło klienta ustanowione w momencie zawierania umowy.

W bankach jest różnie. Niektóre proszą o podanie specjalnego loginu do tele-rozmów. Ale coraz popularniejsze stają się wyrywkowe pytania o posiadane w banku produkty.

Przeczytaj też: Trzymasz oszczędności w Idea Banku i Getin Banku? Czekają cię niemiłe zmiany w kwotach państwowej gwarancji depozytów

W jednym z banków, którego jestem klientem, pytany jestem o nazwisko panieńskie mojej mamy oraz o to, czy posiadam np. konto dolarowe. Innym razem o to, czy mam lokatę w euro. Jeśli podam złą odpowiedź, konsultant powinien zakończyć rozmowę i zaproponować wizytę w oddziale.

Problemy z pytaniami o produkty finansowe

Podobnie jest w T-Mobile Usługi Bankowe. Jeden z naszych czytelników doniósł nam niedawno o niepokojących praktykach tego banku podczas weryfikacji na infolinii. Jego zdaniem, bank niechcący może – przy okazji weryfikacji klienta – ujawniać informacje o klientach potencjalnym oszustom.

„Zwykle pytania – o imię i nazwisko, PESEL, adres e-mail i telefon – mnie nie niepokoją. Problem mam natomiast z pytaniami o posiadane przeze mnie produkty finansowe”

– pisze pan Łukasz. Jego zdaniem, pytania, jakie zadają konsultanci na infolinii T-Mobile Usługi Bankowe, są zbyt szczegółowe. I podaje przykład: „Czy posiada Pan produkt o takim-a-takim limicie?”

„Za każdym razem są to pytania, na które prawidłowa odpowiedź brzmi „tak”, a przynajmniej moje ostatnie rozmowy zawsze przebiegały w ten sposób. Ostatnio podczas weryfikacji dostałem pytania: czy posiadam kartę kredytową z limitem X, czy posiadam drugą kartę kredytową z limitem Y, czy posiadam rachunek w dolarach?”

Przeczytaj też: Bank chciał, żeby korzystanie z bankowości elektronicznej było bezpieczniejsze. Niechcący niektórym klientom odciął dostęp do konta

Infolinia – źródło wiedzy dla niepowołanych osób?

Czym to grozi? Jeśli przestępcy poznają podstawowe dane klienta (nazwisko, PESEL, adres e-mail), mogą w ten sposób próbować dowiedzieć się więcej o „stanie posiadania” swojej ofiary. A jeśli – jak sugeruje nasz czytelnik – przy weryfikacji na wszystkie pytania wystarczy odpowiedzieć twierdząco, to już prosta droga do tego, by oszust pozytywnie przeszedł weryfikację.

Może być oczywiście tak, że konsultant – pytając o to, czy karta kredytową klienta ma limit 5000 zł – doskonale wie, że przyznany limit to np. 2000 zł. Ale to i tak sygnał dla oszustów, że klient na pewno ma kartę kredytową. Bezpieczniej zadać pytanie czy klient w ogóle ma kartę albo pożyczkę w banku.

Przeczytaj też: Swoje dane znalazła w banku, któremu ich… nigdy nie przekazała. RODO kontra brutalna rzeczywistość bankowego biznesu

Przeczytaj też: Bank nie przyznał kredytu? Wkrótce będzie musiał szczegółowo wyjaśnić powód takiej decyzji. Będzie uczciwiej? Niekoniecznie

Czy pan Łukasz słusznie obawia się o bezpieczeństwo swoich danych w T-Mobile Usługi Bankowe? Zwróciłem uwagę na ten problem bankowi. Oto jego stanowisko w tej sprawie:

„Staramy się, aby weryfikacja klientów na infolinii była jak najbardziej dokładna i staranna. Dlatego poza pytaniami podstawowymi – jak imię, nazwisko czy hasło – na liście znajdują się również dodatkowe pytania uzupełniające, które konsultanci zadają klientom. Zapewniamy, że T-Mobile Usługi Bankowe tak tworzy procedury, by były one wygodne dla klienta, a jednocześnie by wraz z wieloma innymi elementami i systemami bezpieczeństwa, gwarantowały odpowiedni poziom ochrony. Wdrożone procedury okresowo weryfikujemy, dlatego tym bardziej dziękujemy za sugestie klienta, w szczególności te dotyczące zrezygnowania z tzw. pytań zamkniętych o produkty podczas weryfikacji”

Czy Was też zaniepokoił sposób, w jaki banki weryfikują Was na infolinii? Jeśli tak, piszcie do mnie na adres: maciej.bednarek@subiektywnieofinansach.pl. Będę naciskał na zmianę bankowych procedur.

Źródło zdjęcia: Pixabay.com

8
Dodaj komentarz

avatar
5 Comment threads
3 Thread replies
1 Followers
 
Most reacted comment
Hottest comment thread
6 Comment authors
henryk5pioJanPawełgoscPaweł Recent comment authors
  Subscribe  
najnowszy najstarszy oceniany
Powiadom o
Don Q.
Gość
Don Q.

Może być oczywiście tak, że konsultant – pytając o to, czy karta kredytową klienta ma limit 5000 zł – doskonale wie, że przyznany limit to np. 2000 zł. Ale to i tak sygnał dla oszustów, że klient na pewno ma kartę kredytową. Ale pan Łukasz inaczej to opisał: podczas weryfikacji dostałem pytania: czy posiadam kartę kredytową z limitem X, czy posiadam drugą kartę kredytową z limitem Y Inna sprawa, że jeśli poprawna odpowiedź zawsze brzmi „tak”, to nie ma to sensu, ale nie chce mi się to wierzyć, w moim przypadku to mniej więcej pół na pół (choć akurat z… Czytaj więcej »

Paweł
Gość
Paweł

Pytanie powinno brzmieć kto generuje pytania do klienta. System czy konsultant na podstawie danych klienta w systemie?

Jan
Gość
Jan

Zwykle generuje system i konsultant nawet nie zna odpowiedzi na pytania. Jak coś powiesz źle to nie będzie Ci móg powiedzieć w którym pytaniu.

henryk5pio
Gość
henryk5pio

Bzdura. Robiłem na infolinii jednego banku, konsultant widząc całe konto i co klient posiada ma zadać ileś pytań otwartych i ileś zamkniętych celem weryfikacji. To nie żaden system, tylko klientom tak się mówi, aby się nie awanturowali jak nie przejdą weryfikacji. Zgadnij jaki to był bank 😉

Don Q.
Gość
Don Q.

No jaki?
Bo to, że jakiś Alior nie przestrzega zasad, to jeszcze nie znaczy, że tak jest w każdym banku…

gosc
Gość
gosc

Weryfikacja na infolinii powinna być odporna na różne scenariusze ataków. Jeśli oszust pozyskał dane z dowodu osobistego – wtedy pytania o dane osobowe nie sprawdzą się. Czy pomoże wtedy nazwisko panieńskie matki? Nie za bardzo bo co jeśli oszust zna rodzinę ofiary, ofiara i jego mama są osobami publicznymi, mama klienta ma podwójne nazwisko … , klient ma na facebooku wielu członków rodziny …. Niektóre banki to zrozumiały i zastąpiły je hasłem. Moim zdaniem KNF powinien zakazać używania nazwiska panieńskiego matki do weryfikacji. Dobrze zadane pytania o produkty bankowe mogą pomóc, szczególnie jeśli nie ma hasła i jako uzupełnienie dla… Czytaj więcej »

gosc
Gość
gosc

Bankom i klientom polecam jeszcze stosowanie się do zaleceń ZBP:
Bankowość telefoniczna – 14 zasad bezpiecznych kontaktów telefonicznych z bankiem
https://zbp.pl/dla-konsumentow/bezpieczny-bank/bankowosc-telefoniczna

Paweł
Gość
Paweł

Dlaczego przy weryfikacji konsultant zwykle domaga się całego numeru PESEL? To podanie prawidłowych 4-5 cyfr na różnych losowo wybranych pozycjach numeru nie wystarczy? Jakaś firma (nie pamiętam jaka) żąda podania tylko 3 losowo wybranych cyfr z 6 czy 8 cyfrowego numeru PIN. Może nie jest to super zabezpieczenie, ale znacząco przedłuża proces wykradania numeru PIN, bo podsłuchanie jednej a nawet dwóch rozmów z infolinią raczej nie wystarczy. sensowne pytanie o wybrane cyfry PESEL (pytanie o 4 pierwsze cyfry PESEL do sensownych nie należy, a o 5 ostatnich nie należy do bezpiecznych) daje wiarygodność porównywalną z pytaniem o cały PESEL. Jak… Czytaj więcej »

Subiektywny newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślę ci powiadomienie o najważniejszych tematach dla twojego portfela. Otrzymasz też zestaw pożytecznych e-booków. Dla subskrybentów newslettera przygotowuję też specjalne wydarzenia (np. webinaria) oraz rankingi. Nie pożałujesz!

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślę ci powiadomienie o najważniejszych tematach dla twojego portfela. Otrzymasz też zestaw pożytecznych e-booków. Dla subskrybentów newslettera przygotowuję też specjalne wydarzenia (np. webinaria) oraz rankingi. Nie pożałujesz!

Zamknij
social-facebook social-feed social-google social-twitter social-instagram social-youtube social-linkedin