1. Robisz sobie przelew w bankowości elektronicznej na wyższą kwotę. 2. Dzwoni do Ciebie o godzinie 20 jakiś losowy numer komórkowy. 3. Osoba przedstawia się jako pracownik banku. 4. Pyta o imię, nazwisko, nazwisko panieńskie matki itd. 5. Rozłączasz się, bo coś Ci tu śmierdzi. 6. Idziesz do banku zapytać WTF. 7. No i to nie scam, tylko standardowa procedura w PKO BP.
Okazuje się, że jak robisz przelew wyższej kwoty, to mimo, że w systemie elektronicznym na to początkowo nic nie wskazuje, bank może sobie wymyślić dodatkową weryfikację. I co robi? Pracownik banku dzwoni z losowego numeru telefonu o godzinie 20 i zaczyna wypytywać o różne dane.
@scavenger: zasada prosta - nie podajesz żadnych danych, dzwonisz na infolinię banku i prosisz o weryfikację. Nigdy nie podaje się żadnych danych, gdy ktoś do ciebie dzwoni, nigdy.
@scavenger: Ja wtedy mówię, że ja nie wiem czy oni dzwonią z banku i odmawiam takiej weryfikacji, bo to jest za dużo danych i ja nie będę ryzykował. @joolekk: Sensowne banki pytają o wyrywkowe, a nie pełne dane - np. o sam miesiąc urodzenia, kod pocztowy czy fakt posiadania kredytu, rachunku w jakiejś walucie itp. Pytania powinny pozwalać sprawdzić czy to klient, ale nie powinny być pełnymi danymi, które można
@scavenger: Nigdy nie miałem tam konta, ale miałem styczność z ich kilkoma procedurami i czasami wydaje mi się, że niektórzy ludzie w tym banku zatrzymali się w czasie gdzieś tak ze 20 lat temu
@scavenger: To jeszcze nic, zablokowałem ipko bo trzy razy błędnie wpisałem hasło, dzwonię do banku, oczywiście nie ma problemu już zaraz odblokujemy, proszę podać kod X z karty kodów jednorazowych. WTF? przecież na głównej banku jest napisane: bank nigdy nie poprosi Cię o podanie kodu z karty kodów. Nie podajesz kodu, bujasz się osobiście do banku bo innej możliwości nie ma.
@medevacs: Weź pod uwagę, że ta procedura nie może być też bardzo uciążliwa, więc oczekiwanie, że to klient będzie dzwonił odpada. Tak samo jak wymóg posiadania aplikacji, by wysłać przelew. Podawanie wyrywkowych danych jest dużo bezpieczniejsze od podawania całości danych, bo wymagałoby bardzo wielu podejść, by zdobyć pełny ich zestaw (który mógłby być do czegoś użyteczny), a pozwala na w miarę proste i szybkie załatwienie sprawy. To prawda, że można tą
@scavenger Brawo odkryles "nowy sposób na wyłudzenie danych" który jest od lat standardową procedurą chyba każdego banku w Polsce. Na dodatek ciężko znaleźć chociaż jeden przykład oszustwa podczas którego ktoś tą metodą miałby wyłudzić dane osobowe.
Wystarczy ustawić hasło do weryfikacji pracownika banku i już. Kiedyś za studenckich czasów przyszło mi robić na takiej infolinii i takie przelewy też obdzwaniałem i zawsze kisłem z tych klientów dla których pytanie o nazwisko panieńskie
@scavenger: jest info, że przelew oczekuje i może wymagać dodatkowej weryfikacji. Do mnie dzwonią zawsze z jakiegoś stacjonarnego z Lublina. Ponieważ podają mi dokładną kwotę to wiem, że to nie scam. W mojej ocenie procedura jak najbardziej w porządku.
1. Robisz sobie przelew w bankowości elektronicznej na wyższą kwotę.
2. Dzwoni do Ciebie o godzinie 20 jakiś losowy numer komórkowy.
3. Osoba przedstawia się jako pracownik banku.
4. Pyta o imię, nazwisko, nazwisko panieńskie matki itd.
5. Rozłączasz się, bo coś Ci tu śmierdzi.
6. Idziesz do banku zapytać WTF.
7. No i to nie scam, tylko standardowa procedura w PKO BP.
Okazuje się, że jak robisz przelew wyższej kwoty, to mimo, że w systemie elektronicznym na to początkowo nic nie wskazuje, bank może sobie wymyślić dodatkową weryfikację. I co robi?
Pracownik banku dzwoni z losowego numeru telefonu o godzinie 20 i zaczyna wypytywać o różne dane.
#pkobp #banki
Wydaje mi się że to jest standardowa procedura, jeszcze sprzed wojny xD
Nigdy nie podaje się żadnych danych, gdy ktoś do ciebie dzwoni, nigdy.
@joolekk: podajesz im hasło/PIN którym mała się uwierzytelniać gdy dzwonią do Ciebie, plus dzwonią tylko z oficjalnego numeru
@Captcha--: i będziesz pamiętał to hasło/PIN?
@joolekk: Sensowne banki pytają o wyrywkowe, a nie pełne dane - np. o sam miesiąc urodzenia, kod pocztowy czy fakt posiadania kredytu, rachunku w jakiejś walucie itp. Pytania powinny pozwalać sprawdzić czy to klient, ale nie powinny być pełnymi danymi, które można
@ms93: masz rację
@joolekk: tak, łatwo pamięta się hasła w stylu: "różowy koń wyskoczył przez okno" "dzwonie bu ukraść twoje serce" serio nie zapamiętasz tych fraz?
a serio, ktoś korzysta z takiej metody w PL?
Komentarz usunięty przez autora
Komentarz usunięty przez autora
Podawanie wyrywkowych danych jest dużo bezpieczniejsze od podawania całości danych, bo wymagałoby bardzo wielu podejść, by zdobyć pełny ich zestaw (który mógłby być do czegoś użyteczny), a pozwala na w miarę proste i szybkie załatwienie sprawy. To prawda, że można tą
Wystarczy ustawić hasło do weryfikacji pracownika banku i już. Kiedyś za studenckich czasów przyszło mi robić na takiej infolinii i takie przelewy też obdzwaniałem i zawsze kisłem z tych klientów dla których pytanie o nazwisko panieńskie