Zrodlo: expander.pl

<cytat>

Jeden z naszych czytelników zwrócił się do nas z prośbą o sprawdzenie
systemu zabezpieczeń w mBanku. Jego zdaniem wystarczy podać imię,
nazwisko, numer PESEL-u, serię i numer dowodu osobistego i nazwisko
panieńskie matki, by zmienić kody dostępu do rachunku (telefoniczny i
internetowy). Zdaniem naszego czytelnika nie trzeba w tym celu znać
6-cyfrowego numeru indentyfikacyjnego ani numeru rachunku.

Postanowiliśmy zadzwonić do mBanku. Wcześniej
przygotowaliśmy dowód osobisty "wtajemniczonego" posiadacza eMaxa (nie
omieszkaliśmy zapytać go o nazwisko panieńskie matki, którego w
dowodzie nie ma). Założyliśmy, że nie znamy numeru rachunku ani
6-cyfrowego numeru identyfikacyjnego (NIK-u), a wszystkie kody dostępu
zapomnieliśmy. Rozmowę z operatorem mLinii poprzedził krzepiący
komunikat: "W trosce o bezpieczeństwo klientów wszystkie rozmowy są
rejestrowane". Gdy zgłosiła się operatorka przedstawiliśmy problem:
chcemy zmienić telefoniczny kod dostępu (telekod). Posypały się
pytania. Pierwsze dziecinnie proste - imię i nazwisko, PESEL, seria i
numer dowodu osobistego, a na koniec nazwisko panieńskie matki.
Okazało się, że to nie koniec. Potrzebny był jeszcze adres stałego
zameldowania (nie ma problemu - mamy przecież dowód) i, o zgrozo,
telefon do domu rodzinnego. Postanowiliśmy zastosować prowokację
udzielając niezbyt rozsądnej odpowiedzi "nie pamiętam". Przeszło.
Jeszcze tylko numer telefonu klienta. W tym przypadku była to komórka,
którą nasz "współpracujący" posiadacz eMaxa nam udostępnił. To było
ostatnie pytanie. Pańskie zgłoszenie zostało przyjęte zaraz ktoś do
Pana zadzwoni w celu ustalenia nowego telekodu - zakończyła rozmowę
operatorka.

Uznaliśmy, że telefon odbierze nasz "współpracownik".
Oddzwoniono za kwadrans. Spodziewaliśmy się informacji typu: "ktoś
chciał zmienić pański telekod, ale nie pamiętał numeru do domu". Nic z
tych rzeczy. Padło natomiast pytanie o adres korespondencyjny (można
zaryzykować, że jest taki sam jak adres stałego zameldowania) i numer
telefonu, który nasz współpracownik trzymał w ręku. Potem miał już
tylko podać nowy telekod. W tym momencie nasz współpracownik "pękł" i
oświadczył, że to był tylko test i tak naprawdę to nie chce nic
zmieniać.

Zastanówmy się co by było gdybyśmy, dzwoniąc do mLinii po
raz pierwszy, podali inny numer telefonu? To by "nie przeszło" - mBank
ma nasz telefon i podany numer musi się zgadzać. Czy można go zmienić?
Tak ale w tym celu niezbędny jest telekod. Zakładając więc, że
złodziej wszedł w posiadanie naszego dowodu osobistego i, jakimś
sposobem, dowiedział się jakie nazwisko miała nasza matka przed
ślubem - nie zmieni telekodu. Konieczna będzie także komórka, a
komórkę zaraz po kradzieży z reguły blokujemy.

Zastanówmy się jeszcze, co przyjdzie złodziejowi ze
znajomości telekodu? Czy wykona on wówczas dowolny przelew? Tak, jeśli
będzie także znał pełny numer naszego rachunku. Na wszelki wypadek nie
zapisujmy go więc na czystych stronach dowodu.

Koniec końców, jeśli mimo wszelkich przeszkód złodziejowi
uda się przelać nasze pieniądze na swoje konto zostanie jeszcze
ostatnia deska ratunku. Jak wspomnieliśmy, rozmowy są nagrywane, a jak
wiadomo ludzie "mówią różnie". Na tej podstawie będziemy mogli
reklamować nieuprawnioną transakcję - bank zbada nagrania i, jeśli
uzna, że operator rozmawiał z kimś innym, zwróci pieniądze.
Pozostaje jeszcze Internet, ale to już zupełnie inna historia
(polecamy tekst z 7 stycznia pt. "Połączenie z bankiem z komputera w
kafejce internetowej").


Data: 2002-01-18 18:39:02 Maciej Kossowski

</cytat>

--

Pozdrawiam,
Pawel Miduch [ GRAFOT ]
_______________________

Portfolio http://grafot.com/
GG# 731911