PARTNERZY PORTALU

Ryzykowne praktyki mBanku dziwią klientów i specjalistów

Przedstawiciele internetowego banku dzwonią do klientów i proszą o wrażliwe dane.

– Dzień dobry, dzwonię z banku z propozycją kredytu. W celu weryfikacji proszę podać numer PESEL, adres do korespondencji i nazwisko panieńskie matki – usłyszała w piątek przez telefon część klientów mBanku. Choć brzmi to jak opis kolejnej, w dodatku niezbyt wyszukanej próby wyłudzenia wrażliwych danych, tym razem zagrożenia nie było - pisze "Rzeczpospolita". Telefony rzeczywiście wykonywali pracownicy mBanku, którzy w taki sposób usiłowali sprzedawać posiadaczom ROR produkty kredytowe.

Taki sposób postępowania bulwersuje w sytuacji, gdy klienci polskich banków coraz częściej padają ofiarą ataków phishingowych, czyli wyłudzeń ich danych personalnych oraz informacji dotyczących ich rachunków bankowych i kart. Wprawdzie ulubionym narzędziem przestępców jest e-mail, jednak wyłudzenia można dokonać też drogą telefoniczną. Banki edukują, by nie podawać wrażliwych danych w odpowiedzi na e-maile. Jednocześnie jednak mBank zachęca do ich podawania przez telefon.

– Gdy pracownik dzwoni z propozycją do klienta, musi ustalić, czy rozmawia z właściwą osobą. Na początek musi poinformować rozmówcę o tym, w jaki sposób może się upewnić, że dzwoni do niego pracownik banku. Jeżeli klient chce poznać szczegóły spersonalizowanej oferty, operator zada mu trzy – cztery losowo wybrane pytania weryfikujące. W żadnym wypadku nie będą to pytania o ID, hasła czy numery kart i rachunków – wyjaśnia rzecznik mBanku Magdalena Ossowska.

Z informacji „Rz” wynika, że ta procedura nie zawsze była przestrzegana. Przynajmniej w części przypadków dzwoniący od razu przystępował do pytań o wrażliwe dane, nie wspominając o możliwości zweryfikowania, że naprawdę pracuje dla banku. – To był błąd pracownika – przyznaje Magdalena Ossowska.

„Rz” zapytała Remigiusza Kaszubskiego, dyrektora Związku Banków Polskich, jak zareagowałby, gdyby to jego bank próbował mu w ten sposób sprzedać kredyt. – Nie rozmawiałbym z taką osobą. Jeśli ktoś dzwoni z banku, ma wszystkie moje dane i nie musi o nie pytać. Jeżeli jest to zwykły sprzedawca, który szuka klientów, to nie dzwoni z banku. W żadnym wypadku nie powinienem się zgadzać na podawanie wrażliwych danych, takich jak np. numer PESEL, nazwisko panieńskie matki, numer rachunku, numer karty czy kod PIN – tłumaczy Kaszubski.

Dyrektor ZBP podkreśla, że osoby dzwoniące do klientów nie łamały prawa. Równocześnie jest jednak przekonany, że takie działanie nie służy budowaniu wizerunku banków jako instytucji, które na pierwszym miejscu stawiają bezpieczeństwo klientów.

– Jeśli bank sprzedaje przez telefon standardowe produkty, potwierdzanie tożsamości klienta jest zbędne. Jeżeli jest to oferta spersonalizowana, kierowana do konkretnego klienta, w której kwota proponowanego kredytu zależy od historii wpływów na konto oraz innych danych znanych tylko bankowi, można się zastanawiać, czy skierowanie takiej propozycji do niewłaściwej osoby nie byłoby naruszeniem tajemnicy bankowej. Dlatego najlepiej nie używać kanału telefonicznego do sprzedaży takiej oferty – mówi Remigiusz Kaszubski z ZBP.

 

Biura do wynajęcia. Zobacz oferty na PropertyStock.pl

×

SŁOWA KLUCZOWE I ALERTY

KOMENTARZE (0)

Do artykułu: Ryzykowne praktyki mBanku dziwią klientów i specjalistów

PISZESZ DO NAS Z ADRESU IP: 3.229.142.104
Dodając komentarz, oświadczasz, że akceptujesz regulamin forum
WNP - Portal gospodarczy

Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do odwołania zgody oraz prawo sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

W dowolnym czasie możesz określić warunki przechowywania i dostępu do plików cookies w ustawieniach przeglądarki internetowej.

Jeśli zgadzasz się na wykorzystanie technologii plików cookies wystarczy kliknąć poniższy przycisk „Przejdź do serwisu”.

Zarząd PTWP-ONLINE Sp. z o.o.

Logowanie

Dla subskrybentów naszych usług (Strefa Premium, newslettery) oraz uczestników konferencji ogranizowanych przez Grupę PTWP

Nie pamiętasz hasła?

Nie masz jeszcze konta? Kliknij i zarejestruj się teraz!