Bank: ügyintéző azonosítás (telefon)

Security-all

Eddig mindig kissé hülyén éreztem magam azért, amikor felhívott egy ügyintéző a bankomtól, és én azzal ráztam le mindig, hogy köszönöm a megkeresését, de én ezt a számot nem ismerem, adjon meg egy hivatalos banki telefonszámot, amin én vissza tudom hívni, amit tudok, hogy a banké, és akkor beszélhetünk banki ügyekről.

Most olvastam az alábbit. És most már kevésbé érzem akadékoskodónak magam, sőt, további kérdésként felmerül, hogy ezt akkor most hogyan is csinálták. Feltörték a bank Voip accountját? Rogue eszközt telepítettek a telefonhálózatára? A banki takarító fusizik?

Pláne mióta a telefonokon okos dialerek vannak amik adatbázisokból szedik, hogy melyik szám melyik céghez tartozik, egy ilyen adatbázisba akár kamu adatokat is be lehet ügyeskedni, és az áldozat csak lát egy számot, vagy a dialer ha ebben az adatbázisban megtalálja, akkor lehet, hogy csak az adatbázisbeli nevet jelzi ki, jobb esetben mindkettőt.

Az igazi egy olyan dialer lenne a telefonra, ami kijelzi, hogy az adat amit megjelenít honnan van, saját névjegy/sim/melyik adatbázis, hogy validálni lehessen a hívót. Mostanság azon kapom magam, hogy a telefon kijelzi a hívó/hívottak nevét akkor is ha nincs névjegy hozzá, csak nem köti az orromra honnan szedte. Ez sokszor hasznos, de jó lenne ha egyértelmű lehetne, hogy honnan van az adat... (nokia telefon, csak egy igen/nem pipa van a beépített dialerben, hogy szedhet-e adatokat adatbázisokból is, a hivatalos szöveg szerint: "Az ezekben a funkciókban használt adatokat a Google és licencadói szolgáltatják" - elvileg ez a "Google Business Listings Data", a legal notice Magyarországra vonatkozó kitételeket nem tartalmaz, így feltételezem, hogy Google only, és ha itt talál cégnevet, akkor egyszerűen a cégnevet írja ki, ha jön hívás onnan, mintha névjegyben tárolt szám lenne)

  • 1264 megtekintés

( muszike | 2021. 02. 09., k – 05:57 )

A bankomnál az ügyintéző azonosítja magát: megmondja a kártyaszámom egy részét.

Ez sem egészen biztonságos, de jobb, mint a semmi.

Volt szerencsém egy bankhoz, ahol ugyanazt ahsználták, mint pl a riasztós kivonulószolgálatunk, van egy telefonos jelszó. Mindkét helyen ezzel azonosítanak engem. Valahogy az ilyen bizalmas jellegű kommunikációra elő kellene venni a kémregényekből a "hülye kérdés hülye válasz" párost, amivel mindkét fél azonosítani tudja a másikat már a beszélgetés elején, vagy a másik félnek is adni kell egy jelszót.

Amúgy nyilván a kártyaszám is több, mint a semmi, nekem még egyszer sem vették a fáradságot, hogy meggyőzzenek ők ők, maradtunk abban, hogy én hívom őket, igaz mindig én ajánlkoztam vele.

Az utolsó 4 karakterét a kártyám számának kb. minden blokk/receipt mutatja (a többi ki van csillagozva). Szóval ha valaki azt mondja, hogy ezeket tudja, lehet, hogy a kukádban turkált, vagy a boltos. A boltos egyébként a többit is tudhatja, elég egy rejtett kamera. 

( uid_17626 | 2021. 02. 09., k – 06:11 )

Szerkesztve: 2021. 02. 09., k – 06:11

Ezen már régen is elméláztam. Ha egy ember n-szer felhívunk kamu szolgáltatóktól, akkor idővel minden adatát önként kiadja.

( zrubi v | 2021. 02. 09., k – 06:25 )

Szerkesztve: 2021. 02. 09., k – 06:28

óó, hát ez nekem is a "kedvencem" :D

És persze mindegyik biorobot hülyének néz, amikor udvariasan jelzem hogy biztosan nem fogom magam "beazonosítani" egy ismeretlen hívónak. Nem értik, mert hát ők a BANK-tól hívnak nagyon fontos ügyben.... de nem árulhatják el mi az, csak miután bediktáltam nekik a személyes adataimat.... pfff.

egy újabb túlmisztifikált: dolog a bank és a hyper biztonsági megoldásaik.

 

lazán kapcsolódik, hogy a WoW accountomhoz (évekkel!!) előbb volt 2 faktoros authentikációm, mint a netbankhoz :D

De beszélhetnénk a hivatalos(nak tűnő) emailek/dokumentumok - nem létező - digitális aláírásáról is...

oh wait... szóval úgy néz ki még pár évtizedig marad a kék tintával feszentelt sajtpapír.

zrubi.hu

Worksforme és bankot választani tudni kell! :-)

Lécci áruld el nekünk földi halandóknak melyik az amelyik nem csinál ilyet! Nálam szinte minden szolgáltató bepróbálkozott már ilyesmivel, szóval nagyjából az unikornis és a jeti közé tenném az előfordulás esélyét!

Nem tudom, de igazából a bankból ilyenekkel sose hívtak fel. Telco/internet szolgáltatótól igen, de ott elég könnyen beazonosítható volt, hogy jogosan. Egyszer maradt egy kinnlevőségem egy korábbi szolgáltatónál, az érdekesebb volt, ott is kezdte volna, hogy mondjam az azonosítókat ahhoz, hogy egyeztetni tudjunk, akkor mondtam neki, hogy mivel minden adatomat tudják, így telefonban nem fogom megadni, aztán némi szóváltás után ebben maradtunk, a további kommunikációt képesek voltak aztán levélben elintézni.

Telefonon inkább a szokásos spammer esetben keresnek, különféle dolgokat ajánlva, ezeket vagy egyből leteszem, vagy ha épp aljasabb vagyok, akkor a mikrofon kikapcsolásával melléteszem, és amikor elmondták a szokásos szöveget, és nincs válasz, leteszik. De ez nem az a kategória, amiről a topic szól. Szóval az, hogy a bank hívott volna, még sose fordult elő.

( gee v | 2021. 02. 09., k – 11:24 )

további kérdésként felmerül, hogy ezt akkor most hogyan is csinálták.

Nem úgy van az, hogy ügyes eszközzel bármilyen kijelezni kívánt hívószámot be lehet állítani? Nem simán vezetékes telefonról hívásnál, hanem amikor az ember mondjuk egy saját központtal hív. Azt tudom, hogy SMS-nél bármit be lehet állítani, akár szöveget is. Úgy rémlik hívásnál is volt hasonló.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

( asch v | 2021. 02. 09., k – 12:34 )

Nekem rendszeres, hogy felhív valami random jóskapista a banktól/netszolgáltatótól, akárhonnan, hogy lenne egy ajánlata, de előbb azonosítsam magam, mondjam el ezt meg ezt meg ezt. Ezeknek mindig azt szoktam mondani, hogy előbb kérném, hogy azonosítsa ő magát! Nincs is kellemetlen érzés, csak kereken megmondják, hogy azt ők nem tudják. Tulajdonképpen ez a normális reakció, manapság talán már nem is annyira ritkán kapják ezt a választ.

Abban szoktunk maradni, hogy majd besétálok az irodájukba, és megbeszéljük. Aztán vagy megyek, vagy inkább nem.

( lmarton | 2021. 02. 09., k – 13:02 )

Szerkesztve: 2021. 02. 09., k – 13:03

Angol bankom azt csinalja hogy ha ok hivnak (kartya tranzakcio gyanus, stb) akkor eloszor egy automataval beszelgetek. Az automata kerdoivezik  Nyomja meg az egyest ha szuletesi ev/honapja 74. febr. A kettest ha szuletesi ev/honapja: 68.marc stb. Helyes valasz eseten - most adja meg a szuletesi napjat. Kov kerdes - 1 es ha kartyaszama utolso 4 betuje abcd, 2-es ha xyz.

  Ezek nekik is segitenek hogy jo emberke vette fel a telefont (Hello eldobhato szamok, vagy elfelejtett telefon regisztracio) es nekem is jol jon hogy tudom oket azonositani. Neha beprobalom hibas adattal - olyankor azt mondja probaljam ujra - 2 alakalomall. Ebbol tudom en is hogy nem kamu huivas ami minden valaszt elfogad. 

( pepo v | 2021. 02. 09., k – 13:09 )

Csak egy kattintásba kerül a válasz:

Megtekintés ezen: Hiya. Na, sok Samsung-felhasználót meglebegtetnek azzal, hogy a telefonszám-kapcsolati listájuk adatbázisba bekerüléséhez hozzájárulnak-e. El sem olvassák, és leokézzák.

READY.
󠀠󠀠‎‏‏‎▓

( lcsaszar v | 2021. 02. 09., k – 15:53 )

Találkoztam már olyannal, hogy az ügyintéző bemondta a születési hónapomat, és tőlem kérte a napot. Utána bemondta édesanyám leánykori vezetéknevét, és tőlem kérte a keresztnevét.

Ez már egy fokkal jobb, de még mindig nem 100%. Nagyobb baj, hogy a telemarketinges telefonálók jellemzően csak egy szűkített adattartalmat kapnak meg a felhívandó ügyfélről, és abban általában csak azok az adatok szerepelnek, amelyeket tőled a telefonos azonosítás során bekérnek.

Egy fokkal korrektebb az a megoldás, amikor eleve olyan számról megy ki a hívás, amit csekkolhatsz a bank honlapján, hogy márpedig az tényleg az ő telefonszámuk. Sajnos a kurva nagy kiszervezésben gyakoribb, hogy a telemarketinges a céges mobiljáról hív, amit az égvilágon sehol nem tudsz azonosítani.

( fdeyso | 2021. 02. 09., k – 18:22 )

uk bank, dob egy ertesitest a nevevel az alkalmazasban.

( junior013 | 2021. 02. 10., sze – 09:34 )

Nem mondom, hogy mindig eljátszom (ha folyamatban levő ügy miatt számítok az adott banktól hívásra, akkor mellőzöm), de a saját beazonosításom előtt én is simán fel szoktam tenni keresztkérdéseket (ügyfélszámom, bankszámlaszámom egy része, stb.)

"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

( zolej v | 2021. 02. 10., sze – 10:12 )

Haha, én meg azt szoktam játszani, hogy amikor közlik, hogy a beszélgetést rögzítik, akkor elmondom nekik, hogy semmi gond, én is!

Ekkor vagy visszakérdeznek valamit, vagy kicsi néma csend következik, de hallom a belső "Tessééék??" meglepődéseket.

Általában a válasz: ehhez mi nem járulunk hozzá! És lerakják a telefont. (Tudom, tudom, szabályzatok, tárolási mechanizmusok, stb...) 

Az a kerdes, hoyg az automatanak valaszolsz, hogy te is rogzited a telefonbeszelgetest, vagy az ugyintezonek mondod (10 perc varakozas utan), hogy akkor

"mellesleg hallottam az automatatol hogy rogzitik a beszelgetest es 5 evig rogzitik is, en is igy jarnek el, csak az 5 ev az nalam maximum."

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

LOL, nem az automatának :)

Bár jogod van hülyének lenni és azt mondani, hogy hát azt hitted az egy ember és te elmondtad neki, mielőtt megnyomtad az 1-es gombot :) Végülis miért nem szólt a kezelő kisasszony az ügyintézőnek mielőtt átadta a telefont. Kezelő kisasszony pedig még fiatal és jó a füle a DTMF-hez..

Régen az üzenetrögzítőknél is bemondták, hogy "Ön xy üzenetrögzítőjét hallja..", még talán kezdetben DISA-nál is úgy kezdték, hogy "... xy automata telefonközpontját hallja, ..."

( Charybdis | 2021. 02. 10., sze – 10:37 )

Eleve a telebank egy alapból rossz dolog, én ahogy lehet, szerződésben tiltom le az egészet. Nincs titkosítva, ennyit elég is írni róla. Nem szabad használni egyáltalán. Ugyanígy befektetési szolgáltatónál, brókernél is mindig megkeresem, hogyan lehet teljesen letiltani a telefonos ügyintézést, és már tiltom is le, hogy se én, se egy csaló még véletlenül se használhassa.

( Crayon | 2021. 02. 10., sze – 13:07 )

Engem ezért több, mint 10 éve néznek hülyének, de nem adtam fel. Amíg nem lehetett minden kisebb tranzakciót netbankon intézni addig az volt a módszer, hogy megegyeztem a banki ügyintézőmmel, hogy mielőtt a vezetékesről hívna ami egy kiszervezett random telefonszámmal csörög ki nálam (sőt volt egy időszak, mikor számkijelzés nélkül lol) csörgessen meg a saját céges mobiljáról, hogy tudjam, hogy fel kell vennem. Persze ehhez az ő segítőkészsége is kellett, de valójában az a szomorú helyzet, hogy itthon ebbe az irányba is csak most kezdtek el gondolkodni a bankok.

Nálam az adott bankhoz/szolgáltatóhoz nem köthető random telefonszámról érkező hívásnál semmilyen ügyfélazonosítást igénylő dolgot nem fog a telefonos operátor keresztülvinni - az okosabbak ilyenkor bemutatkoznak, és kérik, hogy a telebankot hívjam fel, és s jelezzem, hogy egy megkeresés kapcsán hívom őket.

Már nem tudom kinél, de volt olyan, hogy teljesen meglepődés mentesen közölte, hogy természetesen, akkor legyek kedves felhívni őket a központi számukon -- amit egyébként nem bediktált, hanem mondta, hogy kártya hátulja, vagy honlap -- és ezzel a hivatkozási számmal (láthatólag vmi eldobható) visszajutok hozzá. Szóval valaki gondolkodott. Annyi szépséghiba volt benne, hogy nem volt menü, be kellett diktálni a random kislánynak. De láthatólag valaki ott elgondolkodott a processzen.

Akkor szólj majd a bankos haverjaidnak, mert szinte mind használ random kiszervezett poolokat, meg az összes mindenféle közüzemi faszom is, és ők is azzal szokták kezdeni, hogy nagyon fontosat akar mondani, diktáljam a személyes adataim. :)

Mellesleg a 2fa smsnél még csak nem is annyira más tészta :D

Volt olyan bank, ahol "tollba mondtam" a szerencsétlen ügyintézőknek párszor, hogy a bankhoz nem köthető random telefonszámról érkező hívásnál nem fogok banki azonosításra alkalmas személyes adatokat megadni, ha fontos, akkor a hívás érkezzen a callcenter vezérszámáról, akkor igen. (A gond az, hogy vezetékesen megoldható ugyan, de ha mobilt hívnak, akkor olcsóbb nekik nem a vzetékes kimenő irányt használni, és ott meg a-számként nem tolható át a vezetékes vezérszám...)

Nekem az is megfelelne egyébként, ha lenne egy hivatalos banki tájékoztató, hogy a kimenő hívásokat az (20|30|50|70) abc-defg... abc-dhij számtartományból indítják, vagy ha ezek a számok tudakozóban ott virítanának "lópikulabank" név alatt.

Ja, csak nyilván mancika ezzel nem tud mit kezdeni.

Nekem a kedvencem, mikor random szám csörög, majd mikor felveszem, kicsörgéshang. Na, ezeket én nyomom ki. Volt, aki végül megtalált, hogy hát többször kerestek már. Ja, hogy azok maguk, az nagyon gáz. Uh abban maradtunk, hogy kedves uram, értse meg kérem, hogy így működik a rendszerünk, én meg mondtam, hogy kedves hölgyem, értse meg, hogy én meg biztos hogy ki fogom nyomni azzal a lendülettel, aztán nyugodtan írja meg a főnökének, hogy a tisztel ügyfél szerint ez elfogadhatatlan.

En ha kicsong, felveszem, es egy automata szol bele mar teszem is le.

Ezzel azt uzenik, hogy egy minimalber kozeli call centeres ideje tobbet er az enyemnel.

Ha az anyagiaktol eltekintunk, akkor is mero udvariatlansag. Akkor ne hivjanak, ha nincs ram idejuk.

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

( zaphodb v | 2021. 02. 11., cs – 22:14 )

prémium ügyfél, megismerem a dedikált ember hangját. de sose hív, mert bunkó vagyok telefonban. egyébként meg a marketing megkeresés le van tiltva, kivéve levélben. nem szokott jönni :)

nincs aláírásom

( mac1125 | 2021. 02. 11., cs – 23:23 )

Én sokszor beazonosítom magam. Általában Nagy Péter vagy Kovács István szoktam lenni. Amikor mókás kedvemben vagyok akkor 1940-50 közt szoktam születni, az idősebbek mindenre mondhatják hogy "én ezt nem értem".

Ha a "beazonosítás" nem veri ki a biztosítékot, akkor játszok.

Ha jelzik hogy náluk nem ez az adat szerepel, akkor néha sajnálkozok hogy biztosan rossz számot hívtak. Második próbálkozásra normálisabb vagyok.

Amint jön valami konkrét adat tőlük, amit tudhatnak rólam akkor bocsánatot kérek, és elkezdjük elölről, kölcsönös bemutatkozással. Vissza szoktam kérdezni a telefonáló nevére. Ellenőrizni nem tudom, de személyesebbé válik a beszélgetés tőle.Sosem adom meg teljes adatomat, általában mindennek csak a felét.

Ha nem érek rá, vagy nincs kedvem játszani akkor "Most nem alkalmas, van porszívóm, lakásbiztosítást nem szeretnék, mert nincs lakásom" mondattal leteszem.

( gee v | 2021. 02. 12., p – 00:24 )

Egyébként titeket milyen okból szokott hívni a bankotok?

Én nem emlékszem rá, hogy a sikertelen kártyás tranzakción kívül más miatt hívtak volna. Az pedig, hogy megpróbálok valamit venni, sikertelen, majd egy perc múlva csörög a telefon, és azt mondja valaki, hogy az kártyát kibocsátó bank kártya vagy fraud osztályáról telefonál és én vagyok-e én, az azért egy olyan dolog, hogy mennyi esélye van a hackernek, hogy pont random akkor hívjon és pont úgy csináljon, mintha attól a banktól hívna?

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Csak odáig szokott eljutni a dolog, hogy hitelkártyával kapcsolatos ajánlat/akármi lenne, ha azonosítanám magamat :) Fraud/tranzakcióra rákérdezés téma egyszer volt: a szemüvegemet fizettem ki még Citibankos kártyával a ... optikában, és kb. 10 perc múlva hívtak, hogy látnak egy tranzakciót, x összeg, ... optika, én voltam-e?
 

"mennyi esélye van a hackernek, hogy pont random akkor hívjon és pont úgy csináljon, mintha attól a banktól hívna" - Nagy. Pláne, ha ő van a sikertelen tranzakciót mutató oldal mögött. ha az elérhetőségi adat alapján telefonszmot tud keríteni (vagy mert azt is bekérte...), akkor kártyaadat, cím, telefonszám megvan, már csak a banki azonosításhoz kell információt gyűjtenie.

Csak odáig szokott eljutni a dolog, hogy hitelkártyával kapcsolatos ajánlat/akármi lenne, ha azonosítanám magamat :)

Szóval terméket akarnak eladni neked? Mondjuk ehhez pont nem tudom, miért kell beazonosítani :-)

Ezek szerint szerencsés vagyok, mert telemarketingesek csak életbiztosítást, bitcoint meg online trading signalokat vagy brókereket szoktak ajánlgatni, esetleg háztartási gépekre kiterjesztett garanciát. Ezek mind ismeretlenek, és nem kell beazonosítanom magamat (a nevemet és telefonszámomat már így is tudják valahonnan. A lakcímemet is meg szokták kérdezni, de nem úgy, hogy én mondjam meg, hanem úgy, hogy megkérdezi, hogy itt és itt lakom-e. Ilyenkor rájuk hagyom, akkor is, ha a 10 évvel ezelőtti címem van meg neki. Ezen kívül csak közvéleménykutatók hívnak, akik utána a beszerzett infót bizonyára a másik szobában várakozó telemarketingesnek adnák át, szóval mindkét fajtát el szoktam hajtani.

Egyedül az ISP-m hívott eddig úgy, hogy plusz szolgáltatást adna, de ők meg a vezetékes telefonon hívtak, amit nem használok soha semmire, és csak azért van, mert a triple play csomag olcsóbb, mint a csupasz broadband.

Nagy. Pláne, ha ő van a sikertelen tranzakciót mutató oldal mögött.

OK, erre majd odafigyelek akkor.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

( htmm v | 2021. 02. 12., p – 10:15 )

MKB-nel nalam ugy szokott lenni, hogy mikor mondom az ugyintezonek, hogy en nem tudom ot beazonositani, akkor elismetli a nevet, megker, hogy hivjam fel a bankkartyam hatoldalan talalhato telefonszamot es amit felveszi ember kerjem meg, hogy kapcsolja ot.