-
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!newsfeed2.atman.pl!newsfeed.
atman.pl!.POSTED!not-for-mail
From: "Zbynek Ltd." <s...@p...onet.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Credit Agricole - uwierzytalnianie
Date: Fri, 21 Dec 2012 11:05:23 +0100
Organization: ATMAN - ATM S.A.
Lines: 44
Message-ID: <kb1c99$e6$1@node2.news.atman.pl>
References: <kb04dr$jnk$1@node1.news.atman.pl>
NNTP-Posting-Host: individual-234-188.maxnet.biz
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: node2.news.atman.pl 1356084329 454 46.175.234.188 (21 Dec 2012 10:05:29 GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Fri, 21 Dec 2012 10:05:29 +0000 (UTC)
User-Agent: Thunderbird 2.0.0.22 (Windows/20090605)
In-Reply-To: <kb04dr$jnk$1@node1.news.atman.pl>
Xref: news-archive.icm.edu.pl pl.biznes.banki:584593
[ ukryj nagłówki ]Piotrne napisał(a) :
> Witam,
>
> chciałem się podzielić wątpliwościami dotyczącymi "uwierzytelniania się"
> telefonicznego w banku Credit Agricole (dawniej Lukas).
>
> Otóż zadzwonił do mnie na telefon komórkowy ktoś z zastrzeżonego numeru
> (czyli anonim), przedstawił się z imienia i nazwiska i poinformował,
> że dzwoni z banku. Zapytał, czy rozmawia z [imię nazwisko] - czyli
> ze mną. Potwierdziłem. Wtedy powiedział, że ma ofertę korzystnego
> inwestowania "nadwyżek pieniędzy" na koncie. OK, powiedziałem
> - mam chwilę czasu, posłucham.
>
> ....i wtedy powiedział, że musi się upewnić, czy ja to na pewno ja.
> Prosi więc o podanie daty urodzenia. Podałem. Ale to nie wystarczyło.
> Pytał jeszcze o sześciocyfrowy kod dostępu do "bankowości telefonicznej".
> Tego było mi już za dużo i podziękowałem za rozmowę.
>
> Czy to rzeczywiście jest normalna procedura prowadzenia rozmowy
> z klientem? Jak to się ma do bezpieczeństwa systemu?
> Dzwoni do mnie anonim i prosi o dane pozwalające korzystać
> z banku przez telefon... Podam je, a on sobie zadzwoni w moim
> imieniu do banku i przeleje pieniądze na swoje konto?
> Bo ja nie mam żadnej możliwości sprawdzenia, że dzwoni do mnie
> ktoś z "mojego" banku.
Nie podawaj następnym razem nawet daty urodzenia. Ani anonimom, ani
nieznanym Tobie osobom dzwoniącym z numeru, który nawet możesz mieć
zapisany. W dzisiejszych czasach nie stanowi żadnego problemu
prezentacja fałszywego numeru osoby dzwoniącej.
Weź pod uwagę, że możesz być celem spersonalizowanego ataku. Nie
musi być on natychmiastowy. Jednym razem dostaną datę urodzenia,
innym razem którąś cyfrę PESEL-u, kolejnym razem nazwisko panieńskie
matki. I cegiełki powoli się składają do kupy.
Paranoja? Twoje dane, Twój interes.
--
Pozdrawiam
Zbyszek
PGP key: 0x1E6680DF
[Człowiek zaczyna używać dopiero wtedy rozumu, gdy kończą mu się
wszystkie możliwości.]
Najnowsze wątki z tej grupy
- Re: Obronią nas doskonale czołgi...
- Re: Obronią nas doskonale czołgi...
- Zabawny epizod z Santander Consumerem
- Zapamiętana karta w aplikacji
- Velo -- zgłoszenie incydentu
- Velo -- kradzież czy bałagan?...
- Velo bank nie odpuszcza?...
- Velo jak zwykle bredzi...
- Od setki do setki...
- Velo ostrzega przed sobą?
- Nest -- polecenie
- [2008 r] Jakie byly oplaty za wpis banku na hipoteke?
- Wypłata z obcego bankomatu - jaki maks?
- Pytanie o spread
- Złodzieje?
Najnowsze wątki
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-12 Zabawny epizod z Santander Consumerem
- 2024-09-12 Zapamiętana karta w aplikacji
- 2024-09-11 Velo -- zgłoszenie incydentu
- 2024-09-10 Velo -- kradzież czy bałagan?...
- 2024-09-10 Velo bank nie odpuszcza?...
- 2024-09-05 Velo jak zwykle bredzi...
- 2024-09-01 Od setki do setki...
- 2024-08-30 Velo ostrzega przed sobą?
- 2024-08-29 Nest -- polecenie
- 2024-08-28 [2008 r] Jakie byly oplaty za wpis banku na hipoteke?
- 2024-08-23 Wypłata z obcego bankomatu - jaki maks?
- 2024-08-20 Pytanie o spread
- 2024-08-17 Złodzieje?