W celu dodatkowej weryfikacji…
Morza szum… Ptaków śpiew… I radosne polifoniczne trele komórki. Spojrzałem na wyświetlacz: „numer nieznany”. Odebrałem i usłyszałem: – Dzień dobry, nazywam się Jacek Wolski, dzwonię z Banku Północnego S.A. czy rozmawiam z panem Piotrem Ochwał? – Tak, przy telefonie – zeznałem zgodnie z prawdą Pan Jacek ciągnął dalej: – Jak już wspomniałem, dzwonię do pana z Banku Północnego S.A., żeby przekazać pewną ważną informację. W celu dodatkowej weryfikacji oraz upewnienia się, że rozmawiam z właściwą osobą proszę o podanie pańskiego adresu zamieszkania… nazwiska panieńskiego matki… numeru klienta… drugiej i czwartej cyfry kodu dostępu do serwisu telefonicznego…
Wielu z Was zapewne doświadczyło już podobnych telefonów. Wydzwaniają do nas „w celu przekazania ważnych informacji” pracownicy banków, operatorów telekomunikacyjnych, firm ubezpieczeniowych itp. Z reguły telefonują do nas z linii telefonicznych z zastrzeżoną prezentacją numeru telefonicznego, więc tak naprawdę nie widzimy, kto do nas dzwoni. Po przedstawieniu się żądają od nas „dodatkowej weryfikacji” tożsamości w postaci podania całego zestawu danych osobowych (który – nawiasem mówiąc – w wielu bankach wystarcza do telefonicznego zlecenia
dowolnego przelewu!). A najgorsze jest to, że uważają, że wszystko jest OK.
Z jednej strony jesteśmy na lewo i prawo ostrzegani przez banki, aby sprawdzać, czy połączenie jest szyfrowane, klikać w „kłódki” i sprawdzać ważność certyfikatów, nie odpowiadać na podejrzane listy elektroniczne ani nie klikać na podane w nich linki, a już nie daj Boże wpisywać na stronach, które się po kliknięciu załadują – swoich numerów klienta, karty czy haseł dostępu – a z drugiej strony sami dzwonią do nas z zastrzeżonych linii telefonicznych i wątpiąc w nasze oświadczenia każą nam spowiadać się z naszych danych osobowych, swoją tożsamość traktując jak aksjomat.
Za każdym razem, gdy odbieram taki anonimowy telefon „z banku” zastanawiam się, czy tym razem dzwoni do mnie pracownik instytucji finansowej, czy „złodziej tożsamości”. W dobie internetu, gdy wielu z nas podaje swoje dane osobowe czy numer telefonu na stronach WWW, a nierzadko i numer swojego konta bankowego (np. serwisy aukcyjne) namierzenie potencjalnej ofiary, od której można wyłudzić brakujące do „kompletu” dane osobowe nie stanowi najmniejszego problemu. Najgorsze jest to, że znakomita większość ludzi w trakcie takiej rozmowy telefonicznej podaje wszelkie dane, o jakie zostanie zapytana – podejrzewam, że nierzadko włącznie z numerem PIN swojej karty płatniczej – oczywiście „wyłącznie w celu weryfikacji”.
Pracownicy niektórych banków w razie wyrażenia przez osobę do której zadzwonili wątpliwości co do tożsamości dzwoniącego – przełączają klienta do „serwisu automatycznego” i proszą o zalogowanie się w systemie. Jak gdyby nie można było postawić fałszywego serwisu, który będzie służył wyłącznie do zebrania poufnych identyfikatorów i haseł. Jak sobie radzić w takich sytuacjach?
Polecam dwa rozwiązania: Jeśli jesteśmy w stanie sami zainicjować połączenie, spytajmy pana bankowca, czy jest możliwość, abyśmy sami zadzwonili do banku, zalogowali się w serwisie automatycznym, uzyskali połączenie z konsultantem i poprosili o połączenie z panem Jackiem Wolskim lub poprosili o przekazanie nam tej ważnej informacji. Jeśli jest, to będzie to najbezpieczniejsze rozwiązanie – sami wybraliśmy właściwy i znany nam numer, wiec możemy być pewni, że dodzwoniliśmy się do banku.
Drugie rozwiązanie możemy zastosować w przypadku, gdy nie mamy zamiaru nigdzie dzwonić, za to chcemy sami zweryfikować, czy osoba dzwoniąca do nas jest tym, za kogo się podaje. Wiadomo, że nie możemy jej „przepytać” z zestawu danych, ale możemy podejść do sprawy nieco absurdalnie – na zadawane pytania dotyczące naszych danych, które nie są publicznie dostępne udzielać nieprawidłowych odpowiedzi. Jeśli nasz rozmówca dzwoni z banku i na pytanie „data urodzenia” otrzyma odpowiedź różniącą się od prawidłowej, to z pewnością zauważy to i
poinformuje nas, że odpowiedź była błędna. Czyli możemy z dużym prawdopodobieństwem stwierdzić, że zna odpowiedź prawidłową. Nie polecam robienia więcej niż jednego błędu podczas jednej rozmowy, bo z reguły bankowe procedury po drugim błędzie nakazują pracownikowi przerwać połączenie.
Na zakończenie – dobrze radzę, aby nie lekceważyć telefonów z banku. W znakomitej większości przypadków dotyczą naprawdę ważnych spraw. A bankom radzę, aby częściej dzwoniły do swoich klientów z linii telefonicznych, które się prezentują jakimś znanym dla klienta numerem. Choćby z tego powodu, że niektórzy operatorzy telekomunikacyjni mają w swojej ofercie usługę „blokada połączeń anonimowych”, a wielu klientów nawet z niej korzysta, zapewne nie zdając sobie sprawy z faktu iż oprócz „telespamu” odfiltrowuje ona również niektóre pożyteczne rozmowy.
Piotr Ochwał, Mobile Internet
