Polityka banków w temacie bezpieczeństwa danych

Dzwoni telefon, nieznany numer z kierunkowym z Warszawy.

• Dzień dobry, nazywam się Jolanta Cośtam, dzwonię z banku PKO BP. Czy rozmawiam z panią Aurelią Cośtam?
• Dzień dobry, tak
• Mam do przekazania pani pilną informację, najpierw jednak muszę przeprowadzić weryfikację. Czy może pani podać swoją datę urodzenia?
• Nie, nie wiem z kim rozmawiam, nie chcę ujawniać takich danych.
• Ale ja dzwonię z banku!
• Każdy może tak powiedzieć
• W takim razie nie dowie się pani, co mam do przekazania!
• Proszę do mnie napisać i nadać pocztą
• Ale to jest pilne!

Tą samą taktykę stosuje Play, dzwoni do klienta a potem pyta go o kod telefoniczny. W Playu jest o tyle lepiej, że dzwonią z centralnego numeru, który komórka z Androidem identyfikuje jako Play. Czy jednak w ogóle powinno tak być? Jak mają mi coś do powiedzenia, to niech mówią. Co to za polityka wyciągania danych? Chcą klientów nauczyć, ze nieważne kto pyta i po co, należy śpiewać?

Przecież dane zebrane w ten sposób mogą służyć do telefonicznego odzyskania hasła. Z resztą sami pewnie macie od razu milion pomysłów, co można zrobić z datą urodzenia i nazwiskiem panieńskim matki...

Czy mam paranoję?
Czy podalibyście swoje dane?
Dla tych co nie podaliby - nawet gdyby pani po drugiej stronie twierdziła, że jest z banku i jest to bardzo ważne i pilne?

Nie, nie masz paranoi. Dyrektorzy działów bezpieczeństwa nie czytali książek Mitnicka, nie wiedzą co to inżynieria społeczna/socjotechnika. Wdrażając takie procedury ułatwiają robotę przestępcom.

Kiedyś też miałem podobną sytuację Pani z banku dzwoniła coś tam chciała żebym podał, ale się rozłączyłem. Ciekawsza sytuacja spotkała moją mamę na wsi, kiedy to chodził pan z "Energi" i roznosił umowy do podpisania bo niby od nowego roku trzeba przedłużyć, a kiedy zadzwoniliśmy do Energi okazało się że nikogo takiego nie wysyłali.

Z doświadczenia wiem, że naprawdę ważne sprawy to np. info o zaległej racie, zmiana regulaminu itd. i je zawsze wysyłają pocztą, ostatecznie na maila. "Ważne wiadomości", z którymi dzwonią to jakoś zawsze są ostatecznie "przygotowanie specjalnie dla Ciebie, niesamowite, jedyne w swoim rodzaju oferty kredytu" mimo, że pani po drugiej stronie twierdzi, że jak nie wysłuchasz to Ci rodzina i pół osiedla zginie, chyba, że to ja mam takiego pecha :P Chyba jedyna sprawa, która przez telefon jest warta uwagi to jak coś zgłaszałem u operatora i oddzwaniali w tej sprawie chwilę później i kazali podać kod, który wpisałem przy umowie. Także też uważam, że odmówienie jeśli się nie spodziewasz telefonu jest całkowicie normalne.

aurel napisał(a):

Dzwoni telefon, nieznany numer z kierunkowym z Warszawy.

• Dzień dobry, nazywam się Jolanta Cośtam, dzwonię z banku PKO BP. Czy rozmawiam z panią Aurelią Cośtam?
• Dzień dobry, tak
• Mam do przekazania pani pilną informację, najpierw jednak muszę przeprowadzić weryfikację. Czy może pani podać swoją datę urodzenia?
• Nie, nie wiem z kim rozmawiam, nie chcę ujawniać takich danych.
  - Ale ja dzwonię z banku!
• Każdy może tak powiedzieć
• W takim razie nie dowie się pani, co mam do przekazania!
• Proszę do mnie napisać i nadać pocztą
  - Ale to jest pilne!

Hłe hłe hłe. Mam tak co chwilę i śmiać mi się chce, jak pani podniesionym głosem mówi, że (patrz pogrubienia w tekscie u góry)

Raz powiedziałem, że albo Pani mi mówi, albo "do widzenia" to zmiekla i powiedziala:
Mowie tej babie, ze ona niby z banku, a ja z policji. Slowo przeciwko slowu i ze to pani chce cos ode mnie, a nie ja od pani, wiec albo mi pani mowi, albo "do widzenia".

ps. Ale zeby nie bylo, okazalo sie ze to rzeczywiscie pilne i juz chceli mi odlaczyc telefon, bo nie zaplacilem rachunkow. Okazalo sie, ze ja robilem przelew na to konto co zawsze, a oni dwa miesiace temu zmienili numer na inny.

na dobra sprawe moglabys to zglosic jako probe wyludzenia danych. moj bank dzwoni zarowno do klientow (z pytaniami typu jak te zadane tobie) jak i do pracownikow (pytajac o jakies sprawy wewnetrzne) i potem w zaleznosci od odpowiedzi wysyla maila z gratulacjami i/lub ostrzezeniem zeby nie dawac sie nabrac, dodatkowo mamy co jakis czas szkolenia w tej kwestii.

Do mnie jak dzwoni bank to konsultant się przedstawia i podaje numer infolinii na której mogę zweryfikować dane osobowe.

Jednak do mnie najczęściej dzwonią i chcą umówić na pokaz garnków. I w tych garnkach padł kiedyś argument: czy gdyby od tego zależało moje życie, to też bym odmówił...

@aurel nie masz paranoi i nie powinni tak robić. Poza tym czasem dane w ten sposób wyłudzają ludzie tylko podszywający się pod banki / firmy z którymi masz umowy. Na przykład lewe windykacje.

Jest lepszy sposób żeby pozbyć się takiej paranoi i zastanawiania się kto i dlaczego chciał od nas wyłudzić dane: Nie odbierać telefonu z numeru którego nie znasz/ nie masz zakodowanego.
Wszyscy ludzie z którymi chcę rozmawiać podali mi swój numer. A bank lub inna instytucja zawsze może wysłać do mnie list

@aurel Nie, nie masz paranoi :) Również miałem podobną sytuację i to w tym samym banku. Zleciłem zmianę pewnej usługi, a po kilku dniach zadzwoniła pani z banku, która (jak się później okazało) chciała jedynie poinformować o tym, że zmiana została wprowadzona - niestety, nie mogła przekazać mi tego telefoniczne, bo również nie chciałem na jej prośbę "wyśpiewać" swoich danych. Dowiedziałem się o tym parę dni później z listu, który musieli w tej sytuacji wysłać z oficjalną informacją ;)

Nie odbierać telefonu z numeru którego nie znasz/ nie masz zakodowanego.

To nie jest żadne rozwiązanie. To telefon firmowy i mogą na niego dzwonić kontrahenci - również tacy, którzy dopiero chcą nimi zostać.
Poza tym brzmi, jakbyś tylko wymienił jedną paranoję na drugą...

Aurel nie masz paranoi, takie zachowanie pracowników banku to paranoja, tak banki dbają o bezpieczeństwo :/ Bank Millennium też stosuje takie praktyki żeby przedstawić klientowi swoją ofertę.
W takich przypadkach można udać się do oddziału i powiedzieć że nie życzysz sobie tego typu telefonów, można też w oddziale zweryfikować kto dzwonił (w sensie czy z tego banku).

paulonio napisał(a):

Jest lepszy sposób żeby pozbyć się takiej paranoi i zastanawiania się kto i dlaczego chciał od nas wyłudzić dane: Nie odbierać telefonu z numeru którego nie znasz/ nie masz zakodowanego.
Wszyscy ludzie z którymi chcę rozmawiać podali mi swój numer. A bank lub inna instytucja zawsze może wysłać do mnie list

Czyli jak dzwonią do Ciebie z firmy, do której wysłałeś CV, to nie odbierasz? Czy profilaktycznie bierzesz numery od wszystkich ludzi odpowiedzialnych za rekrutację?

Aurel nie masz paranoji. Stalkerzy mogą być wszędzie!

Dobra, wszyscy powtarzają, że nie masz paranoi, to ja też chcę.

aurel, nie masz paranoi!