Dziurawa weryfikacja tożsamości w Citi Handlowy?

Ponad rok temu do naszego czytelnika – klienta banku Citi Handlowy – zadzwonił doradca, by przedstawić ofertę. Pierwszy etap to weryfikacja tożsamości, a więc doradca musiał upewnić się, że rozmawia z panem Krzysztofem. Zapytał o miesiąc urodzenia. Po chwili klient zdał sobie sprawę, że, odpowiadając na to pytanie, pomylił się, a mimo tego doradca kontynuował rozmowę. Później problem powtórzył się jeszcze kilka razy. Weryfikacja tożsamości w Citi szwankuje?

Jeśli udzielimy bankowi czy innej firmie tzw. zgód marketingowych, nie możemy się dziwić, że będziemy bombardowani telefonami z propozycją np. zaciągnięcia pożyczki. Ale zanim sprzedawca przejdzie do przedstawienia oferty, musi upewnić się, że rozmawia z właściwą osobą.

Ciekawe? Po przeczytaniu wróć tutaj, kliknij i odkryj sprawdzone patenty Samcika na ochronę przed inflacją

W bankach w procesie telefonicznej weryfikacji wykorzystuje się zwykle zestaw pytań, na które teoretycznie tylko dany klient powinien znać odpowiedź. Działa to w dwie strony, a więc klient jest weryfikowany również wtedy, kiedy dzwoni do banku. Jakie to pytania? Kilka dni temu musiałem załatwić pewną sprawę w moim banku. Pani na infolinii zapytała m.in. o nazwisko panieńskie mojej mamy oraz czy mam w banku konto walutowe. Odpowiedziałem prawidłowo i mogliśmy przejść do załatwienia sprawy.

Ale jak może poczuć się klient, który zdał sobie sprawę, że nieświadomie nakłamał doradcy, a ten łyknął te kłamstwa jak pelikan? Taka historia przydarzyła się panu Krzysztofowi, klientowi banku Citi Handlowy. Nie raz.

Bank obiecuje poprawę, ale na obietnicach się kończy

W sierpniu 2021 r. zadzwonił do niego pracownik banku, żeby zaoferować mu jakiś produkt lub usługę. Pan Krzysztof nie pamięta już, o co konkretnie chodziło, ale w tej historii nie ma to znaczenia. Jak już wspomniałem wcześniej, żeby przejść do etapu przedstawienia oferty, doradca zadał klientowi kilka pytań weryfikacyjnych, m.in. o miesiąc urodzenia klienta.

Pan Krzysztof odpowiedział, a doradca zaczął przedstawiać ofertę. Po chwili rozmowy nasz czytelnik uświadomił sobie, że podał błędną datę urodzenia. Dlaczego konsultant tego nie wyłapał? Tego się nie dowiemy. Możemy podejrzewać, że górę wzięło zmęczenie, bo być może był to któryś z kolei telefon do klientów.

Nasz czytelnik poczuł się dziwnie, bo ewidentnie bank złamał święte zasady bezpieczeństwa. Nie zamierzał puścić tej wpadki w niepamięć. Napisał do banku skargę. Kilka dni później otrzymał odpowiedź z działu reklamacji:

„Szanowny Panie, odsłuchałem rozmowę, jaką przeprowadził Pan z doradcą banku 5 sierpnia 2021 r. Bardzo przepraszam za zaistniałą sytuację. Przykro nam, że w tym przypadku jakość obsługi prezentowana przez doradcę nie była właściwa. Dołożymy starań, by przyszła współpraca z bankiem Citi Handlowy przebiegała zgodnie z Pana oczekiwaniami.”

W dalszej części listu pracownik zapewniał, że bank „stosuje cały system kryteriów i zabezpieczeń, które mają na względzie dobro i bezpieczeństwo Klientów. Uwagi miały zostać przekazane osobom odpowiedzialnym za prezentowanie oferty klientom.

Przeczytaj też: Pan Andrzej przedłużył przez internet umowę z telekomem. W przesyłce miały być dwa telefony, a był jeden. Jak T-Mobile naprawił swój błąd? W dziwny sposób

Weryfikacja tożsamości. Klient mówi: „sprawdzam”

Czy bank przekazał te uwagi? A jeśli tak, to czy doradcy wzięli sobie je do serca? Pan Krzysztof podszedł do zapewnień banku z dystansem. Postanowił, że podczas kolejnej rozmowy z bankowym doradcą celowo wprowadzi go w błąd, a więc na pytania weryfikujące tożsamość odpowie nieprawidłowo.

Pan Krzysztof zapewnia, że od czasu pierwszej wpadki bank oblał test jeszcze kilka razy – mówi w sumie o 5-6 rozmowach. I mówi, że żałuje, że nie odnotowywał skrupulatnie, z kim rozmawiał. Ale w ostatnim czasie sytuacja znowu się powtórzyła. I to dwa razy. Pan Krzysztof stracił cierpliwość.

„22 listopada o godz. 10.56 oraz w dniu 1 grudnia o godz. 11.27 otrzymałem połączenie telefoniczne, podczas którego doradca nie zwrócił uwagi na błędnie podane przeze mnie dane autoryzacyjne i znów bezpodstawnie przeszedł do dalszego etapu rozmowy. Te powtarzające się regularnie sytuacje świadczą o bardzo niskim poziomie zabezpieczeń w Waszym banku, niestosowaniu się do podstawowych przepisów bezpieczeństwa i obniżeniu zaufania klientów, którzy powierzają Wam swoje środki.”

Czytelnik przypomniał bankowi o fali oszustw i wyłudzeń, o których banki ostrzegają klientów. Dlatego niestosowanie się do tych wytycznych przez bank jest tym bardziej karygodne i bulwersujące.

Przeczytaj też: Pan Darek założył super lokatę w ex-Getinie, już po jego przejęciu przez BFG. Teraz martwi się, czy dobrze zrobił. Czy jego obawy są uzasadnione?

Klient zawiadamia KNF i Rzecznika Finansowego

Tym razem na reklamacji się nie skończyło. O dziurawych procedurach bezpieczeństwa pan Krzysztof zawiadomił Związek Banków Polskich, Komisję Nadzoru Finansowego oraz Rzecznika Finansowego. A żeby jego skarga nie trafiła w próżnię albo nie ugrzęzła gdzieś na wiele tygodni w oczekiwaniu na rozpatrzenie, o sprawie postanowił powiadomić ekipę „Subiektywnie o Finansach”.

A jak zareagował Citi Handlowy, który – przypomnę – po pierwszej wpadce obiecywał poprawę? Odpowiedź przyszła już następnego dnia. W piśmie z 2 grudnia 2022 r. czytamy:

„W trakcie rozmowy z 1 grudnia br. nasz pracownik prawidłowo zareagował na podanie przez Pana niewłaściwego miesiąca urodzenia. Przeprowadził dodatkowe czynności weryfikacyjne, dlatego mógł kontynuować z Panem rozmowę. Natomiast rozmowa z 22 listopada br. nie przebiegła prawidłowo, za co przepraszamy.”

W dalszej części bank zapewniał, że przykłada szczególną wagę do procedur weryfikacji tożsamości klientów, a uwagi zostały przekazane do kierownika doradcy, który prowadził rozmowę z panem Krzysztofem, oraz do osób odpowiedzialnych za jakość obsługi.

Niewykluczone, że ludzie, którzy w imieniu banku dzwonią do klientów, są wynagradzani od liczby osób, którym przedstawią ofertę marketingową. Skoro nie każdy klient odbiera telefon i nie każdy zgadza się na przedstawienie oferty, to jeśli już uda się dojść do etapu weryfikacji klienta, pracownik banku za wszelką cenę dąży do przeskoczenia ostatniej przeszkody, jaką jest miesiąc urodzenia klienta.

Bank: pieniądze klienta były i są bezpieczne

To, że procedury bezpieczeństwa zostały złamane, nie ulega wątpliwości. W dwóch przypadkach bank potwierdził, że weryfikacja tożsamości nie przebiegła tak, jak powinna. Warto jednak zadać sobie pytanie, na jakie ryzyko został wystawiony pan Krzysztof.

Co by się stało, gdyby okazało się, że to nie on rozmawia z konsultantem? Czy osoba podająca się za pana Krzysztofa mogłaby – podczas rozmowy telefonicznej z pracownikiem banku – wyprowadzić środki z konta klienta, np. zaciągając pożyczkę i składając dyspozycję przelania środków na konto w innym banku. Citi Handlowy zapewnił mnie, że taki scenariusz byłby niemożliwy. Oto komentarz, jaki otrzymałem z banku:

„W opisanej sytuacji środki klienta nie były zagrożone w żadnym momencie. Zastrzeżenia klienta dotyczą rozmów telefonicznych, w których bank dzwonił do klienta w celach marketingowych. W przypadku takich rozmów bank dzwoni, aby przedstawić ofertę, np. karty kredytowej, swoim klientom, a weryfikacja jest jednym z elementów wieloetapowego procesu sprzedażowego. Na kolejnych etapach funkcjonują dodatkowe kontrole oraz tam, gdzie jest wymagana, również przeprowadzana jest weryfikacja zdolności kredytowej. Bez dokonania szczegółowej weryfikacji nie byłoby możliwe zawarcie umowy.”

Czy bank tym razem na serio wziął sobie do serca, że z procedurami weryfikacji tożsamości jest coś nie tak? Mam nadzieję, że nagłośnienie tej sprawy sprawi, że w banku będą bardziej czujni. Ale najlepiej zweryfikują to jego klienci. Nie chcę namawiać do sabotażu, ale może my klienci powinniśmy od czasu do czasu przetestować nasze banki, a więc podczas weryfikacji telefonicznej wcisnąć trochę nieprawdy? Przekonamy się, czy procedury bezpieczeństwa działają, jak powinny, czy są dziurawe jak ser szwajcarski.

46 komentarzy

Oldest

Newest Most Voted

Inline Feedbacks

Zobacz wszystkie komentarze

swiatlak

2 lat temu

Citi regularnie wydzwania na mój spamnumer, chyba w końcu odbiorę i ich sprawdzę 🙂 Ostatnim razem, gdy odebrałem, konsultantka się obraziła, bo gdy już przedstawiła, odpowiednio entuzjastycznym tonem, ofertę „przelejemy ci, jele… eee, kliencie, kasiorę z karty, i będziesz ją spłacał w ratach”, zapytałem o oprocentowanie i koszty, i stwierdziłem, że to przecież dopuszczalne prawnie maksimum.

Odpowiedz

Daniel

Reply to swiatlak

Ja miałem podobnie. Do mnie dzwonili co 2-3 dzień z tą samą oferta która nie byłem zainteresowany. Miałem absolutnie dość ich telefonów i wycofałem zgody bo to przesada tak uprzykrzać komuś źycie.

Dominik

„Niewykluczone, że ludzie, którzy w imieniu banku dzwonią do klientów, są wynagradzani od liczby osób, którym przedstawią ofertę marketingową.” Oczywiście, że jest to wykluczone, sprzedawca ma sprzedać i za to zarabia.

Pibloq

Podziwiam ten Citek. ich dzwonienie jest jawnym złamaniem wszelkich procedur bezpieczeństwa. Jak konsultant może, podczas rozmowy telefonicznej przychodzącej, na start rozmowy prosić klienta o podanie tak wrażliwych danych jak nazwisko panieńskie matki?? I jeszcze ludzie bezrefleksyjnie odpowiadają. Zadałem pytanie takiemu konsultantowi: „A skąd ja mam wiedzieć, czy Pan naprawdę dzwoni z banku??” Na co konsultant odpowiedział, że przecież numer firmowy z banku się wyświetlił. Sęk w tym, że teraz złodzieje podszywają się pod dowolny numer telefonu. Gdybym był złodziejem, dzwoniłbym „na pałę” do ludzi, mówiąc że jestem z banku PKO (z nazwy oba brzmią tak samo, więc pokrywamy 50% ludności,… Czytaj więcej »

sgh

Dziwne, dzwonią do kolesia – diabli wie kto – a ten podaje im wszystkie dane – masakra…, nawet jeśli by to faktycznie dzwonił bank. A później będzie drugi raz pisać do redakcji „subiektywnie o finansach”, że ktoś ogolił mu konta , a przecież on niczego nierozsądnego nie zrobił i to wina banku… Ludziska – ogarnijta się w końcu 🙂

Radek

„ środki klienta nie były zagrożone w żadnym momencie”

Głupie tłumaczenie: albo zagrożenie jest a weryfikacja dziurawa albo bez sensu męczą klienta weryfikacją (i przyzwyczajają do wyskakiwania z danych osobowych przez telefon) gdy i tak nie ma ryzyka. W obu przypadkach coś mocno nie gra

Adam

Pan Krzysztof to musi mieć nudne życie. Na dodatek cham i pieniacz.

-15

Mrosi z Bydgoszczy

Reply to Adam

To że pracuję w Citibanku nie musi odrazu o tym świadczyć…

Rafał

Jak ludzi tak oceniasz, to na pewno Ty masz bardzo ciekawe życie.

mw.wal

miałem dokładnie to samo w tym samym banku! mam w zwyczaju, że gdy ktoś do mnie dzwoni z banku lub telekomu to jedyny sposób na weryfikację rozmówcy to sprawdzenie czy rzeczywiście widzi przed oczami moje prawdziwe dane. zawsze więc coś podaję źle żeby zweryfikować osobę po drugiej stronie skoro nie ma innej możliwości. telefon był w sprawie oferty kredytowej bo zleciłem dużo wcześniejszą spłatę kredytu gotówkowego, który tam miałem. o tym, że specjalnie podałem nieprawdziwe dane poinformowałem pana po drugiej stronie dopiero pod koniec rozmowy. zdziwił się trochę i przeprosił, ale więcej nie miałem z nimi nic wspólnego więc nie… Czytaj więcej »

Łukasz

Dzięki za artykuł! Nie mam u nich już konta (na szczęście, aplikacja i wersja webowa to były dwa dramaty), ale mam w innych które czasami do mnie dzownią. Z ciekawości sobie „przetestuję” jak to u nich wypada

Jacek

Kiedy dzwoni do nas ktoś podający się za pracownika banku, to (pomijając oszusta) może być to naganiacz z jakiejś zewnętrznej firmy, który wie tylko tyle, że jesteśmy klientem, a wypytuje o sprawy dotyczące naszych finansów również poza tym bankiem.

Dariusz

Dwa dni temu rozmowa z konsultantką Citi. Pytanie czy posiadam u nich kartę kredytową. Odpowiedziałem, że nie mimo że takową posiadam. I co – oferta i tak została mi przedstawiona. A pani sama i powiedziała, że jednak kredytówkę u nich mam. Czyli jak widać kompletnie nic się nie zmieniło.

Krzysztof

A czy sama sytuacja kiedy to bank dzwoni do klienta i zadaje pytania w celu weryfikacji nie jest podejrzana?
Skąd klient ma wiedzieć, że rozmawia z prawdziwym pracownikiem banku, że nie chodzi o zwykłe wyłudzenie danych?
Na jakie pytania „weryfikujące” bezpiecznie jest odpowiadać kiedy to bank dzwoni do nas i tak naprawdę nie wiemy z kim rozmawiamy?

Ja osobiście nigdy nie kontynuuję rozmowy jeśli to bank dzwoni do mnie i od pierwszej sekundy chce weryfikować moją osobę.

Piotr

Reply to Krzysztof

Masz rację jest to igranie z ogniem, zadziwiające że dla redaktora i połowy komentujących nie ma w tym nic niestosownego. Na ale skoro prezydent rozmawia z „Macronem” – większość wierzy że ten po drugiej stronie jest tym za kogo się podaje a potem płacz że wyłudzenia. A przykład idzie z góry …

koko

Primo co takiego jest wrazliwego że bank musi weryfikować tozsamosć w celu przedstawienia oferty? Sekundo miałem sytuację dokładnie odwrotną podałem prawidłowe wszystkie dane ale konsultant stwierdził że system negatywnie zweryfikował moja tozsamosc ….. więc ja to nie ja ….także więcej weryfikacji i bójcie się….

Hieronim

Reply to koko

> Primo co takiego jest wrazliwego że bank musi weryfikować tozsamosć w celu przedstawienia oferty?

Przetwarzanie danych osobowych. Faktycznie, nic złego, ze bank chce wykluczyć ryzyko pomyłki, ale nie powinien w taki sposób.,..

-1

Reply to Hieronim

czyli nie wystarcza że bank dzwoni na dobrowolnie podany mu przezemnie nr telefonu i pyta się czy rozmawia ze mna musi to potwierdzić wypytujac mnie przez pol godziny o wrazliwe dane oczywiscie to wszystko dla mojego bezpieczeństwa i w celu wcisnięcia karty kredytowej o nie, bank liczy ze mi wcisnie te karte a na podstawie zapisanej weryfikacji ja sie nie wyłgam z zawartej transakcji o to tu chodzi , bank dziala we wlasnym interesie nie w moim

Hans

Bo nie chce by postronna osoba dowiedziała się że koko kokowski może dostać 650.000zł limitu na karcie kredytowej?

Reply to Hans

A dzwoni na losowy numer czy podany do wiadomości banku jako nr kontaktowy klienta? Jak wysyła push czy SMS do potwierdzenia przelewu to sprawdza kto siedzi przed telefonem i odczyta wiadomość?

Ale nie ma nic przeciwko temu, żeby indagowana osoba spowiadała się z wrażliwych danych niekiedy w miejscu, w którym nie jest w stanie zapobiec podsłuchiwaniu przez ciekawskich?

uwielbiam te syndromy wyparcia, i tłumaczenie sobie i innym dlaczego instytucje systemowe muszą traktować człowieka jak debila & niewolnika ….. to wszystko dla naszego dobra i bezpieczeństwa …….:)

Antoni

A co to w ogóle za pomysł, żebym wrażliwe dane, które umożliwiają weryfikację w banku, albo i wzięcie kredytu przekazywał każdemu kto do mnie zadzwoni i się przedstawi jako rzekomy pracownik banku? Idea jest absurdalna i nigdy się na taką weryfikację nie zgadzam. Jak Bank coś ode mnie chce, to nich pisze list, a nie dzwoni. Jak dzwoni, to jest to najprawdopodobniej marketing, więc do czego mu moje dane?

begig

Czy ktoś wie dlaczego kiedy dzwoni się na infolinię Santander Banku weryfikacja tożsamości polega na zadawaniu pytań i podaniu kodu sms?
Dlaczego Santander tak jak inne banki nie stosuje 6-cio cyfrowego PINu ?

msw

Reply to begig

To zależy jakie masz ustawienia w tym banku. W moim przypadku, gdy tam dzwonię, pytają mnie o hasło do kontaktu z infolinią. O ile pamiętam wpierw automat pyta o nr klienta lub pesel a gdy trafię do żywego człowieka, pyta mnie o hasło.

Reply to msw

Z hasła zrezygnowali kilka miesięcy temu. Podobno większość klientów miała jako hasło nazwisko panieńskie matki i były z tym problemy. Procedura pytania plus kod sms obowiązuje od około miesiąca. Niestety to nie chroni przed sytuacją gdy ktoś wyrobi duplikat karty sim.
Wydaje mi się, że większość banków stosuje 6-cio cyfrowy PIN i dlatego dziwię się dlaczego Santander tego nie stosuje.

Mam konta w różnych bankach i jak dzwoni konsultant to przedstawia się i prosi o sprawdzenie aplikacji, w aplikacji widzę imię i nazwisko konsultanta i potwierdzam = konsultant wie, że rozmawia ze mną (nikt inny nie potwierdzi jego danych w aplikacji) a ja wiem, że to konsultant z banku (gdyby dzwonił oszust to nie wyświetli jego danych w aplikacji) mBank, Credit Agricole, PKO BP. Inni tak nie potrafią?

Mam konta w tych trzech bankach i dziś się o tym dowiedziałem. Może dlatego, że nigdy nie udzielam zgód marketingowych. Problem solved.

Reply to Mrosi z Bydgoszczy

Oczywiście jak nie chcemy by bank dzwonił to nie udzielamy zgód, jeśli chcemy (z jakiegoś powodu) to potwierdzanie tożsamości klient/konsultant przez aplikację jest rozsądne i bezpieczne

Fabian

Pytanie o nazwisko panieńskie matki to niezmienny standard stosowany od lat w bankach. Przestępcy zapewne biorą to pod uwagę.

> Ponad rok temu do naszego czytelnika – klienta banku Citi Handlowy – zadzwonił doradca, by przedstawić ofertę.
> Pierwszy etap to weryfikacja tożsamości, a więc doradca musiał upewnić się, że rozmawia z panem Krzysztofem.
> Zapytał o miesiąc urodzenia.

Ja w przypadku podobnych praktyk operatora telekomunikacyjnego sugerowałem, że najpierw muszę zweryfikować, że konsultant faktycznie dzwoni, skąd deklaruje – i zadawałem pytanie kontrolne np. o nazwiska co najmniej dwóch wiceprezesów zarządu firmy. Żaden nie znał 😀

A Pan zna nazwiska wszystkich wiceprezesów banków? 🙂
Gdyby konsultant odpowiedział: Ważka i Mrówka i sprawdzałby Pan to na szybko w internecie?
To co Pan napisał jest tak głupie, jak wyłudzania danych 🙂

Gościu to nic. Ja w Citi 10mc byłem ignorowany przy zgłaszaniu problemów z ich aplikacja wyświetla że telefon jest zrootowany. A nie jest. Nie zmieniałem żadnych ustawień systemowych poza oficjalnymi aktualizacjami i wyglądem. Dopiero po 3 reklamacji z powodu zliczania nie potwierdzonych transakcji i po upływie owych 10 mc z powodu problemów z działaniem aplikacji się zainteresowali jaki to w ogole telefon i wersja androida, ale wysłali mnie do producenta, podejrzewam że producent napisał do nich. Wcześniej zwalali wszystko na mój telefon. W tym czasie przybyło okolo100 nowych negatywnych opinii odnośnie ich aplikacji w sklepie Google play. Po tych 10… Czytaj więcej »

To można było spróbować zamówic coś a potem sprawdzić jak idzie im rozpatrywanie reklamacji podając że nie zamawiałem tego. Sami by mieli dowody przeciwko sobie (nagranie z rozmowy gdzie weryfikacja czy identyfikacja)przeszła negatywnie a mimo to uruchomili usługi. Taka dziennikarska prowokacja…

Grażyna

A jak klient może sprawdzić czy na pewno rozmawia z pracownikiem banku ? Ostatnio bardzo często oszuści podszywają się pod banki w połączeniach telefonicznych i oszust może otrzymać od nas wrażliwe dane , a my będziemy przekonani ,że rozmawiamy z pracownikiem banku . Banki nie dają nam żadnego poczucia bezpieczeństwa, dlatego już nie odbieram telefonów od banku.

Reply to Grażyna

W moich bankach w aplikacji pokazuje się imię i nazwisko konsultanta który dzwoni i jak potwierdzę to on też wie że ze mną rozmawia.

A jak zlecisz duży przelew i bank będzie chciał się upewnić, że to nie pomyłka?

Weryfikacja tożsamości. Doradca pyta klienta o miesiąc urodzenia. Klient podaje fałszywy. Co robi doradca? Ooops…

Bank obiecuje poprawę, ale na obietnicach się kończy

Weryfikacja tożsamości. Klient mówi: „sprawdzam”

Klient zawiadamia KNF i Rzecznika Finansowego

Bank: pieniądze klienta były i są bezpieczne

Zobacz również:

Bank obiecuje poprawę, ale na obietnicach się kończy

Weryfikacja tożsamości. Klient mówi: „sprawdzam”

Klient zawiadamia KNF i Rzecznika Finansowego

Bank: pieniądze klienta były i są bezpieczne

Zobacz również:

Subiektywny newsletter