Dlaczego Citibank zachowuje się jak zwykły phisher?
 Oceń wpis
   

logo Citibank PolandNiespełna 24 godziny po tym jak poskarżyłem się tu na Polbank sprawa wydaje się być załatwiona -- zgodnie z otrzymanym esemesem bank obiecuje poprawę i na przeprosiny zwalnia "pokrzywdzonych" klientów z opłaty za korzystanie z karty kredytowej przez kolejne 2 lata.

Tak sobie pomyślałem, że od razu załatwię jeszcze jedną -- znacznie bardziej irytującą -- przypadłość trapiącą inny bank.

Tym razem będzie o nieszczęsnym Citibanku, który z uporczywością godną lepszej sprawy zachowuje się jak prymitywny phisher.

Zacznijmy może od tego, co Citi Handlowy (już nawet nie wiem iloma markami posługuje się Bank Handlowy SA w Warszawie...) ma do powiedzenia o podstawowych zasadach bezpiecznego korzystania z jego usług via internet (wszystkie cytaty za stroną "Twoje pieniądze są u nas bezpieczne") -- myślę, że choć są to oczywiste oczywistości, warto to przepisać (i przeczytać) raz jeszcze:

 

    • Nie odpowiadaj na wiadomości e-mail, w których umieszczona jest prośba o podanie Twoich danych osobowych lub kodów dostępu. Zgłaszaj nam wszystkie takie przypadki.
    • Pamiętaj, aby Twoje hasła i kody dostępu były trudne do odgadnięcia (np. nie używaj daty urodzin).
    • Fałszywe wiadomości e-mail rozsyłane są przez oszustów podszywających się pod pracowników banku Citi Handlowy lub innych banków. Zwykle zawierają one załączniki i/lub prośbę o podanie poufnych danych. Taka wiadomość może również zawierać link do fałszywej strony internetowej serwisu Citibank Online, która wygląda niemal identycznie jak oryginalna.
    • Jeśli otrzymasz jakąkolwiek podejrzaną wiadomość e-mail, która sugeruje powiązanie z naszym Bankiem bądź z grupą finansową Citigroup - uprzejmie prosimy o zgłoszenie nam tego faktu.

 

W dużym skrócie: jeśli dostaniesz listela, w którym będzie napisane, że to twój bank chce, byś podał swoje dane -- zignoruj go. I nie rozpowiadaj swoich danych (loginu, hasła, numeru kart) nikomu, pod żadnym pozorem.

Co jednak robi dział sprzedaży Citi? Notorycznie i regularnie nęka swoich klientów w sposób, który idealnie odpowiada temu, co zrobiłby oszust-przestępca, gdyby chciał wyłudzić nasze dane:

  • handlowcy dzwonią z zastrzeżonych numerów telefonów (tylko przez krótki czas miałem takie połączenia z numeru, który znam jako numer Citibanku, ale gra w otwarte karty się skończyła);
  • po odebraniu połączenia przez klienta informują, że posiadają dlań jakąś super-ofertę, warunkiem zapoznania się z ofertą jest zidentyfikowanie się przez klienta: proszę podać imię i nazwisko, a następnie (losowo): data urodzenia, nazwisko panieńskie matki, etc. etc.;
  • nie ma możliwości zapoznania się z propozycją banku bez rozpoznania tożsamości klienta przez bank. Jeśli ktoś nie ufa, "zawsze może sprawdzić tożsamość dzwoniąc na CitiPhone" (ten tekst lubię najbardziej). Na uwagę, że przecież dzwonią na numer komórki, który mają zarejestrowany w systemie jako  m ó j  n u m e r -- brak sensownej odpowiedzi...
  • zabawnie się robi jak się klient uprze, że się nie przedstawi, argumentując, że takie prośby o podanie danych przypominają właśnie typowe zagrywki oszustów: "ale ja nie będę mogła panu przedstawić naszej oferty!" -- a procedura, z niejasnych przyczyn, nie obejmuje wygłoszenia paru reklamowych sloganów "anonimowemu" rozmówcy;
  • dopiero po pomyślnej weryfikacji przez bank (a może wcale nie przez bank?) dowiadujemy się jaką to atrakcję dla nas przygotowano. Niestety, najczęściej są to makabryczne bzdury -- moje ulubione to jakieś pożyczki gotówkowe albo rozłożenie dokonanych płatności na raty. (Najlepsze, że nie ma możliwości powiedzieć raz na zawsze, że nigdy w życiu nie weźmie się pożyczki -- bank i tak za parę tygodni znów sobie o nas przypomni...).

Plus w tym wszystkim jest taki, że Citi zatrudnia naprawdę bardzo miłe osoby (zaś infolinię cenię za rzetelność i prawdziwą kompetencję), zatem owe rozmowy -- tj. próba edukowania działu sprzedaży w zakresie bezpieczeństwa naszych danych -- przebiegają na najwyższym poziomie. Gorzej, że bank cały czas zachowuje się kompletnie inaczej, niż stara się swoich klientów wyedukować.

Citibanku, mam do Ciebie wielką prośbę -- zacznij się wreszcie stosować do podstawowych zasad bezpieczeństwa, nie przyzwyczajaj swoich klientów do zachowań, od których powinni być jak najdalsi.

Komentarze (25)
Polbank i jego kuriozalna wtopa... "Polityka" przeprasza Impel SA

bezczelna reklama:

Firma Prawnicza Lege Artis
www.LegeArtis.org

O mnie
Olgierd Rudak
Jesteś na stronie czasopisma internetowego "Lege Artis", które ukazywało się od 17 listopada 2006 r. do 16 maja 2014 r.
Najnowsze komentarze
2017-10-13 06:09
Gina Acampora:
O ochronie wizerunku złodziei
Nazywam się Gina Acampora i rozmawiam dzisiaj jako najszczęśliwszy człowiek na całym dzikim[...]
2017-10-10 01:40
jance:
Uważajcie na oszustów sprzedających samochody z UK
Witam wszystkich, Nazywam się Ketesha Frank, jestem z Alabama, Stanów Zjednoczonych, jestem tu,[...]
2017-10-05 19:48
ArturZpl:
Rekordowe odszkodowanie za spam
Teraz to też my będziemy mogli starać się o odszkodowanie. Szukając informacji na ten temat -[...]
2017-10-02 10:03
CARO CATO:
Uważajcie na oszustów sprzedających samochody z UK
¿Necesita dinero para iniciar un negocio propio ...? ¿Necesita dinero también pagar[...]
2017-09-04 13:15
Walls:
Uważajcie na oszustów sprzedających samochody z UK
Dobry dzień,   Jesteśmy prawowitym, renomowanym rządowym pożyczkodawcą. Jesteśmy firma[...]