Data: 2012-04-24 10:49:21 | |
Autor: Zbynek Ltd. | |
BPH dzwoni z zastrzeżonego... | |
Elo
.... i chce podania szczegółowych danych osobowych w celu weryfikacji. Po wysłaniu pani na drzewo, odwzajemniła mi się tym samym :-) Powiedziałem, że nie udzielam informacji o takich danych osobom dzwoni±cym bez identyfikacji numeru. Chciałem oddzwonić do pani, ale powiedziała, że nie ma numeru więc zadzwoni jej koleżanka z numeru nieukrytego. Więc u¶ci¶liłem, że nie udzielam takich informacji nieznanym osobom które do mnie dzwoni±. To pani zapytała się, czy rezygnuję ze złożonego przez Net wniosku? Na moje zaprzeczenie, odparła żebym spadał do oddziału. No może nie użyła takich słów, ale s±dz±c z intonacji miała to na my¶li :-) Jaki bank, takie standardy. Żaden rozs±dny człowiek nie poda swoich szczegółowych danych osobowych pierwszej lepszej anonimowej osobie. Zreszt± to wcale nie musiała być pani z BPH. Od kiedy dzwoni±cy może zafałszować swój numer, spersonalizowany atak telefoniczny jest jeszcze prostszy do wykonania. Chyba zadzwonię ze skarg± na dezinfolinię. -- Pozdrawiam Zbyszek PGP key: 0xC62E926B |
|
Data: 2012-04-24 11:22:19 | |
Autor: witrak() | |
BPH dzwoni z zastrzeĹĽonego... | |
Zbynek Ltd. <sp2scf.spamstoper@poczta.onet.pl> wrote on
2012-04-24_10:49 Elo I słusznie uczynisz. Ale ogólnie rzecz biorąc wydaje się, że sprawa dojrzała do szerszego nagłośnienia i jakiegoś protestu - może zbiorowego - do KNF. Mozna przecież ustalić pewne reguły, zapewniające minimum bezpieczeństwa klientowi. Choćby takie: 1. Bank może dzwonić wyłącznie z numerów identyfikujących się i podanych do wiadomości klientów. 2. Po zidentyfikowaniu (-Czy pan x.y? -Tak) i zgodzie na rozmowę w danej chwili (-Czy może Pan teraz rozmawiać? -Tak) Bank podaje hasło ustalone przez klienta (np. w serwisie internetowym) lub inną uzgodnioną z nim informację nt. stanu jego usług. 3. Klient uznawszy identyfikację banku za stwierdzoną, potwierdza swoją tożsamość, podając informacje, żądane przez Bank. 4. Jeżeli rozmowa odbywa się przez komórkę klienta, bank wysyła do klienta bezpłatny SMS z identyfikacją pracownika banku. witrak() |
|
Data: 2012-04-24 04:12:55 | |
Autor: Kris | |
BPH dzwoni z zastrzeżonego... | |
W dniu wtorek, 24 kwietnia 2012 11:22:19 UTC+2 użytkownik witrak() napisał:
I słusznie uczynisz. Tylko po co? Jak klient ma sprawe do banku to dzwoni na numer banku, po identyfikacji sprawe załatwia. Jak dzwoni Bank to z reguły z jak±s oferta czy przekazać jak±¶ informacje(co¶ przedłużyć, jakas zaległo¶ć, brak dokumentów) Oczywi¶cie nie ma obowi±zjku wtedy podawac swoich danych jak kto¶ jest wrazliwy, ale bank z reguy potwierdza imie nazwisko(a to chyba nie problem podać?) + jakies pytanie weryfikujace(data urodzenia, czy posiadasza taki a taki kredyt itp) To tez moim zdaniem żaden problem.. Zreszt± nie wiem co za problem byłby gdytby oprócz imienia i nazwiska podac równiez swój pesel? Przecież te dane do niczego nikomu się nie przydadz±. Ale ok jak ktos jest wrazliwy to niech chroni swoje imie i nazwisko- niektórzy nawet na domofonach nazwiska nie podaja przeciez tacy wrażliwi bywaja;) Ja uwazam że nie nalezy popadac w paranoje ale kazdy ropbi jak uwaza. To samo jak niektórzy nie odbieraja poł±czeń z nr zastrzezonych- a ja nie widze rożnicy czy na wy¶wietlaczy wy¶wietli mi sie słowo "zastrzeżony" czy ci±g 9 cyfr. Odbieram i to i to a jak mi co¶ nie odpowiada to grzecznie kończe poł±czenie i tyle. I zycie jest prostsze dzięki temu;) |
|
Data: 2012-04-24 16:39:34 | |
Autor: m | |
BPH dzwoni z zastrzeżonego... | |
W dniu 24.04.2012 13:12, Kris pisze:
Oczywi¶cie nie ma obowi±zjku wtedy podawac swoich danych jak kto¶ jest wrazliwy, ale bank z reguy potwierdza imie nazwisko(a to chyba nie problem podać?) + jakies pytanie weryfikujace(data urodzenia, czy posiadasza taki a taki kredyt itp) To tez moim zdaniem żaden problem. Zreszt± nie wiem co za problem byłby gdytby oprócz imienia i nazwiska podac równiez swój pesel? Przecież te dane do niczego nikomu się nie przydadz±. Mog± się przydać do zidentyfikowania się "awaryjnego" i wyci±gnięcia kasy z konta. p. m. |
|
Data: 2012-04-24 09:29:11 | |
Autor: Kris | |
BPH dzwoni z zastrzeżonego... | |
W dniu wtorek, 24 kwietnia 2012 16:39:34 UTC+2 użytkownik m napisał:
W dniu 24.04.2012 13:12, Kris pisze: Uważasz że imie nazwisko i pesel wystarcz± do pobrnia kasy z konta? podaj nazwe banku w którym to Twoim zdaniem jest możliwe |
|
Data: 2012-04-24 19:46:20 | |
Autor: m | |
BPH dzwoni z zastrzeżonego... | |
W dniu 24.04.2012 18:29, Kris pisze:
W dniu wtorek, 24 kwietnia 2012 16:39:34 UTC+2 użytkownik m napisał: Wymieniłe¶: - imię, - nazwisko, - data urodzenia, - czy posiadasz taki a taki kredyt - pesel Taki zestaw prawie wystarczy do tego, żeby zmienić hasło do citiphone w Citibanku. Jeżeliby wyłudzić w innym przebiegu podszywania się pod bank jeszcze email (który możemy już znać), nazwisko panieńskie matki, adres korespondencyjny, to taki zestaw pozwala na identyfikację "awaryjn±" chyba w każdym banku. p. m. |
|
Data: 2012-04-24 11:08:20 | |
Autor: Kris | |
BPH dzwoni z zastrzeżonego... | |
W dniu wtorek, 24 kwietnia 2012 19:46:20 UTC+2 użytkownik m napisał:
Wymieniłe¶: Napisales "prawie". A prawie robi wielk± różnicę. Wymienile¶ 5 elementów- a do wstepnej weryfikacji wystrcz± imie nazwisko i jeden z 3pozostałyc. Poza tym bank w żadne sposób nie wymusza podania tych danych- Jeste¶ wrażliwy- nie chcesz nie podajesz- dygasz do oddzialu. Niektórzy sa tak "wrazliwi' że karty kredytowej kasjerce do reki nie podadza czy dziwi ich to ze na slipie sklepu s± pełne, niewykropkowane dane. Jeżeliby wyłudzić w innym przebiegu podszywania się pod bank jeszcze email (który możemy już znać), nazwisko panieńskie matki, adres korespondencyjny, to taki zestaw pozwala na identyfikację "awaryjn±" chyba w każdym banku. Ale to kolejne kilka pozycji do wyludzenia. A identyfikacja awaryjna jak ja nazwałes też nie od razu pozwala wyczy¶cić Tobie konto. A do bankowo¶ci internetowej nie boisz sie logować? |
|
Data: 2012-04-24 21:32:24 | |
Autor: m | |
BPH dzwoni z zastrzeżonego... | |
W dniu 24.04.2012 20:08, Kris pisze:
W dniu wtorek, 24 kwietnia 2012 19:46:20 UTC+2 użytkownik m napisał: T± różnicę złodziej może już znać, może też j± też wyci±gn±ć przy następnej sesji podszywania się pod bank. Wymienile¶ 5 elementów- a do wstepnej weryfikacji wystrcz± imie nazwisko i jeden z 3pozostałyc. Poza tym bank w żadne sposób nie wymusza podania tych danych- Jeste¶ wrażliwy- nie chcesz nie podajesz- dygasz do oddzialu. Ależ oczywi¶cie że pozwala. W znanych mi bankach, tj - Citibank, Multibank, mBank - jeżeli "awaryjnie" zmienisz hasło, masz pełen dostęp do usług. W tym - przelew na inne konta. A do bankowo¶ci internetowej nie boisz sie logować? No jako¶ się nie boję. Sk±d pomysł że miałbym się bać? p. m. |
|
Data: 2012-05-08 14:33:43 | |
Autor: Marx | |
BPH dzwoni z zastrzeżonego... | |
On 24.04.2012 21:32, m wrote:
Ależ oczywi¶cie że pozwala. W znanych mi bankach, tj - Citibank,nieprawda w mbanku musisz miec karte kodow lub odebrac SMS. Podejrzewam ze w pozostalych wymienionych bankach jest podobnie. Marx |
|
Data: 2012-05-08 17:31:36 | |
Autor: m | |
BPH dzwoni z zastrzeżonego... | |
W dniu 08.05.2012 14:33, Marx pisze:
On 24.04.2012 21:32, m wrote: A jaka jest procedura w mbanku, na sytuację kiedy chcesz zamówić now± kartę kodów po zgubieniu starej, b±dĽ ustanowić nowy numer telefonu, po utracie starego? p. m. |
|
Data: 2012-05-08 17:57:02 | |
Autor: Zbynek Ltd. | |
BPH dzwoni z zastrzeżonego... | |
m napisał(a) :
W dniu 08.05.2012 14:33, Marx pisze: Prosisz operatora o wydanie drugiego duplikatu karty SIM za jedyne nn PLN-ów? Bo pierwszy utraciłe¶. Jak i oryginał. ;-) -- Pozdrawiam Zbyszek PGP key: 0x5351FDE3 [Człowiek zaczyna używać dopiero wtedy rozumu, gdy kończ± mu się wszystkie możliwo¶ci.] |
|
Data: 2012-05-08 20:21:10 | |
Autor: m | |
BPH dzwoni z zastrzeżonego... | |
W dniu 08.05.2012 17:57, Zbynek Ltd. pisze:
m napisał(a) : Pytałem się o procedury banku. Bank nie może zakładać, że operator GSM ma procedurę na duplikat karty GSM (nie wiem jak dzisiaj, ale kiedy¶ w PLUSie nie dało się uzyskać duplikatu prepaidu) p. m. |
|
Data: 2012-05-08 21:44:54 | |
Autor: Krzysztof Halasa | |
BPH dzwoni z zastrzeĹĽonego... | |
m <mvoicem@gmail.com> writes:
Pytałem się o procedury banku. Bank nie może zakładać, że operator GSM Każdy bank ma swoją siedzibę, są także np. notariusze. -- Krzysztof Halasa |
|
Data: 2012-04-24 22:01:18 | |
Autor: Zbynek Ltd. | |
BPH dzwoni z zastrzeżonego... | |
Elo
Kris napisał(a) : Jeżeliby wyłudzić w innym przebiegu podszywania się pod bank jeszcze email (który możemy już znać), nazwisko panieńskie matki, adres korespondencyjny, to taki zestaw pozwala na identyfikację "awaryjn±" chyba w każdym banku. Kto mówi, że pozyskanie potrzebnych danych ma się odbyć w ci±gu kilkudziesięciu sekund jednej rozmowy? Kto mówi, że ma to być podszywanie się tylko pod jeden bank? I kto mówi, że to ma być zawsze jakikolwiek bank? Sposobów jest co niemiara. Spersonalizowany atak osoby, choćby tylko pobieżnie znaj±cej ofiarę, może być skuteczny. Je¶li ta ofiara to "ofiara" i wszystkim cwaniaczkom kłapie na lewo i prawo swoimi wrażliwymi danymi. -- Pozdrawiam Zbyszek PGP key: 0x5351FDE3 [Człowiek zaczyna używać dopiero wtedy rozumu, gdy kończ± mu się wszystkie możliwo¶ci.] |
|
Data: 2012-04-24 04:16:48 | |
Autor: Kris | |
BPH dzwoni z zastrzeżonego... | |
W dniu wtorek, 24 kwietnia 2012 11:22:19 UTC+2 użytkownik witrak() napisał:
2. Po zidentyfikowaniu (-Czy pan x.y? -Tak) i zgodzie na rozmowę w I tym sposobem Twoje hasło poznaje te¶ciowa, kolega z pracy, czy osoba która skradła Tobie telefon |
|
Data: 2012-04-24 14:15:06 | |
Autor: witrak() | |
BPH dzwoni z zastrzeĹĽonego... | |
Kris <kszysztofc@gmail.com> wrote on 2012-04-24_13:16
W dniu wtorek, 24 kwietnia 2012 11:22:19 UTC+2 użytkownikwitrak() napisał: osoba która skradła Tobie telefon2. Po zidentyfikowaniu (-Czy pan x.y? -Tak) i zgodzie na rozmowę w Jeżeli słucha teściowa, to nigdy nie zgodzisz się na rozmowę z banku :-) Poza tym: zawsze odbierasz na głośnomówiącym?!? A jeśli jesteś tak czuły na tym punkcie, to można (1) zamienić kolejność tych pytań i (2) prosić o podanie nazwiska przez klienta - tyle zawsze i tak robię jak ktoś do mnie dzwoni... witrak() |
|
Data: 2012-04-24 14:22:21 | |
Autor: Kamil Jońca | |
BPH dzwoni z zastrzeżonego... | |
Kris <kszysztofc@gmail.com> writes:
W dniu wtorek, 24 kwietnia 2012 11:22:19 UTC+2 użytkownik witrak() napisał: No to co? Tu chodzi tylko o to, żeby uprawdowopodobnić, że dzwoni do mnie bank, przed rozpoczęciem odpowiadania na do¶ć wrażliwe pytania (na które te¶ciowa czy złodziej telefonu i tak nie odpowie) KJ -- Gdyby kto¶ miał zbędny Toshiba G450 - to chętnie przejmę ;) We may not return the affection of those who like us, but we always respect their good judgement. |
|
Data: 2012-04-24 09:51:25 | |
Autor: Kris | |
BPH dzwoni z zastrzeżonego... | |
W dniu wtorek, 24 kwietnia 2012 14:22:21 UTC+2 użytkownik Kamil Jońca napisał:
No to co? Podaj przykład tych "do¶ć wrażliwych" pytań? Jak bank dzwoni z oferta to z reguły nie potrzebuja dokładnie identyfikować klienta bo dzonia najczesciej wynajete Call Center i nawet nie maja dostepu/podgladu do konta osoby do ktorej dzwonia. Jak dzwonia tak jak do autora tego postu aby potwierdzic zlozenie wniosku to nie widzę równiez problemu aby potwierdzić że sie wniosek złozyło. oczywiscie jakies pytania weryfikujace zaddza ale to kwestia "wrazliwo¶ci" pytanego. Dla niektórych potwierdzenie daty urodzenia, czy potwierdzenie czy sie posiada/nie posiada dany produkt to juz "wrazliwe' pytania. Dla mnie np to żaden problem- po co popdać w paranoje.
W dniu wtorek, 24 kwietnia 2012 14:22:21 UTC+2 użytkownik Kamil Jońca napisał: Kris <kszysztofc@gmail.com> writes: |
|
Data: 2012-04-24 20:22:00 | |
Autor: Kamil Jońca | |
BPH dzwoni z zastrzeżonego... | |
Kris <kszysztofc@gmail.com> writes:
W dniu wtorek, 24 kwietnia 2012 14:22:21 UTC+2 użytkownik Kamil Jońca napisał: Pesel to pewnie bardzo tajny nie jest, ale pytanie o posiadanie lub nie jakiego¶ produktu, to jednak jest używane do uwiarygadniania tożsamo¶ci i ja np. niekoniecznie chciałbym to powierzać anonimowi. KJ -- Gdyby kto¶ miał zbędny Toshiba G450 - to chętnie przejmę ;) Never trust a computer you can't repair yourself. |
|
Data: 2012-04-24 12:18:42 | |
Autor: Kris | |
BPH dzwoni z zastrzeżonego... | |
W dniu wtorek, 24 kwietnia 2012 20:22:00 UTC+2 użytkownik Kamil Jońca napisał:
Pesel to pewnie bardzo tajny nie jest, ale pytanie o posiadanie lub nie Nawet jak kto¶ wyłudzi informację czy posiadasz produkt czy nie to aby j± w jaki¶ sposób wykorzystać wyłudzacz musi zadzwonić do banku(bo bank raczej do niego nie zadzwoni) A jak taki kto¶ zadzwoni DO banku to uwierzytelnianie będzie dokładniejsze a nie na zasadzie "posiada pan karte czy nie" No i podstawowa sprawa- bank nikogo nie zmusza do podwania danych przez telefon więc nie widze sensu informowania KNF jak niektórzy tu proponuj±.. |
|
Data: 2012-04-24 21:31:07 | |
Autor: Kamil Jońca | |
BPH dzwoni z zastrzeżonego... | |
Kris <kszysztofc@gmail.com> writes:
[...] No i podstawowa sprawa- bank nikogo nie zmusza do podwania danych przez telefon więc nie widze sensu informowania KNF jak niektórzy tu proponuj±. Otóż zdziwisz się. Wg panienek (co najmniej 3) z citibanku nie da się ustawić hasła telefonicznego po jego zablokowaniu inaczej niż spowiadaj±c się anonimowi. Nawet w oddziale się nie da. KJ -- ehttp://blogdebart.pl/2010/03/17/dalsze-przygody-swinki-w-new-jersey/ Drink Canada Dry! You might not succeed, but it *__is* fun trying. |
|
Data: 2012-04-24 21:37:53 | |
Autor: m | |
BPH dzwoni z zastrzeżonego... | |
W dniu 24.04.2012 21:18, Kris pisze:
W dniu wtorek, 24 kwietnia 2012 20:22:00 UTC+2 użytkownik Kamil Jońca napisał: Ale "posiada Pan kartę czy nie" będzie jednym z pytań. Odpowiedzi na resztę pytań trzeba zdobyć (albo mieć wcze¶niej, np. z wrzucenia w google czyjego¶ imienia i nazwiska)[*], w ten sam sposób w jaki zdobywa się informację czy "posiada Pan kartę czy nie". [*] - kiedy¶, nie będ±c pewny kontrahenta na rzecz którego wykonałem trochę roboty a mi na kilka dni znikł z sieci, postanowiłem go wygooglać. I trochę pogrzebawszy, znalazłem na stronach jakiego¶ uniwersytetu, bodajże UG, podanie o przyjęcie na studia (wypełnione). Miałem tam wszystko o człowieku. W zasadzie, do ograbienia go ze zgromadzonych na Citi ¶rodków, potrzebowałbym: - wiedzieć czy ma konto w Citi, - wiedzieć wła¶nie czy ma kartę, konto w CHF, funtach, dolarach ..... Pewnie podobnie w wielu innych bankach. p. m. |
|
Data: 2012-04-24 17:09:54 | |
Autor: Zbynek Ltd. | |
BPH dzwoni z zastrzeżonego... | |
Zbynek Ltd. napisał(a) :
No to spędziłem ponad 33 minuty tłumacz±c sprawę trzem coraz bardziej wygadanym firewallom (czyt. zaporom). Je¶li jest czwarty stopień ochrony, to czwarta by pewnie na mnie już krzyczała :-D Pani nr 2 o¶wiadczyła, że może mi jeszcze raz wypełnić, usunięty już, wniosek przez telefon, ale potem zadzwoni do mnie znowu jaki¶ noname, żeby mnie zweryfikować. Beton, normalnie beton. Albo mogę sobie i¶ć do oddziału. Pani nr 3 raczyła łaskawie przyj±ć skargę na procedurę weryfikacji poprzez pytania nonema o dane osobowe inne niż imię i nazwisko. Zażyczyłem sobie pisemnej odpowiedzi. Czas oczekiwania do 30 dni. -- Pozdrawiam Zbyszek PGP key: 0xC62E926B |
|
Data: 2012-04-25 08:47:07 | |
Autor: witrak() | |
BPH dzwoni z zastrzeĹĽonego... | |
Zbynek Ltd. <sp2scf.spamstoper@poczta.onet.pl> wrote on
2012-04-24_17:09 Zbynek Ltd. napisał(a) :I znowu słusznie - ja już się przekonałem, że telefonicznie plotą, co im ślina na język przyniesie - dopiero, gdy się zażąda *przeczytania* tekstu odpowiedzi, można się dowiedzieć co naprawdę zawiera... witrak() |
|