Wyczyścili mu konto przez telefon. Znali odpowiedzi na pytania bezpieczeństwa. Niebezpieczny incydent

Robert Kędzierski
Jeden z klientów T-Mobile Usługi Bankowe, prowadzonych przez Alior Bank, odkrył, że z jego konta zniknęły wszystkie pieniądze. Kiedy zadzwonił do banku usłyszał, że przecież sam zamknął konto. Przez telefon. Mężczyzna wkrótce odzyska swoje pieniądze, ale policja prowadzi intensywne dochodzenie. Ma powody.

Aktualizacja

Alior Bank przesłał nam oświadczenie, które publikujemy w całości.

Alior Bank pragnie wyjaśnić, że klient może zamknąć produkt telefonicznie wyłącznie po potwierdzeniu swojej tożsamości. Weryfikacja obejmuje szereg bardzo szczegółowych pytań osobowych oraz produktowych. Po jej dokonaniu klient może przelać środki na rachunek w obcym banku, obecnie jedynie do kwoty 100 zł. Jeśli na koncie znajdują się środki o wyższej wartości, klient może samodzielnie dokonać przelewu za pośrednictwem systemu bankowości elektronicznej lub zamknąć rachunek osobiście w oddziale.

******

Serwis Niebezpiecznik donosi o groźnym incydencie, którego ofiarą padł pod koniec stycznia klient banku T-Mobile, prowadzonego technicznie przez Alior Bank. Mężczyzna odkrył, że z jego konta zniknęły wszystkie pieniądze. Podczas rozmowy z konsultantem został poinformowany, że to przecież on sam zadzwonił do banku, zamknął konto, a środki przelał na wskazany rachunek.

Poszkodowany oczywiście nigdzie nie dzwonił. Został okradziony w sposób, który budzi spore wątpliwości.

Ktoś podszył się pode mnie w kontakcie telefonicznym z bankiem (T-Mobile Usługi Bankowe [dostarczane przez Alior Bank — dop. red.]) i wydał dyspozycję zamknięcia mojego rachunku oszczędnościowego oraz przelania znajdującej się tam dużej sumy pieniędzy na podane przez siebie konto. [...] O produktach banku nie informowałem nikogo nigdy. Ciężko mi też uwierzyć w podsłuchanie lub wykradzenie tych danych przez wirusa, jestem programistą i od dawna dość rygorystycznie przestrzegałem zasad bezpieczeństwa. [...]Jestem też zaskoczony tym, że można takiej dyspozycji dokonać na telefon, bez innej formy autoryzacji i z pominięciem okresu wypowiedzenia umowy o rachunek.

- wyjaśnił Niebezpiecznikowi. 

Wydanie dyspozycji zamknięcia konta wymagało jednak odpowiedzi na pytania konsultanta takie jak nazwisko panieńskie matki. Tego typu informacji użytkownik raczej nigdzie sobie nie zapisuje, co tylko potęguje wątpliwości związane z kradzieżą. Być może wystarczyła znajomość daty urodzenia? Tę informację zdobyć zdecydowanie łatwiej. 

"Sprawa jest rozwojowa"

Ofiara przestępstwa została już poinformowana, że pieniądze do niej wrócą. Zostały zabezpieczone przez bank, który otrzymał przelew z konta w T-Mobile Usługi Bankowe. 

GetinBank (…) zaklasyfikował przelew jako podejrzany i zablokował pieniądze do czasu wyjaśnienia sprawy. Policja już pytała o konto na które mogą mi środki zwrócić i mają to ‘niedługo’ zrobić.

- wyjaśnił mężczyzna. Dodał, że według policji "sprawa jest rozwojowa", a to oznacza więcej poszkodowanych. 

Czytaj też: Pieniądze wyparowują z bankomatów. Przestępcy znaleźli sposób na kradzież doskonałą? 

Dobrą wiadomością jest to, że specjaliści od zabezpieczeń w bankach reagują na zuchwałość złodziei. Być może Getin wprowadził mechanizm "obserwujący" przelewy przychodzące na nowo otwarte konta. Prawdopodobnie złodziej, który wyprowadził pieniądze z T-Mobile Usługi Bankowe, powtórzył swój proceder. 

Złą wiadomością jest możliwość przejęcia przez przestępcę informacji służących do odpowiedzi na pytania bezpieczeństwa. W kwestiach finansów nie powinniśmy kierować się wygodą, a bezpieczeństwem. 

 

Więcej o:
Komentarze (61)
Wyczyścili mu konto przez telefon. Znali odpowiedzi na pytania bezpieczeństwa. Niebezpieczny incydent
Zaloguj się
  • vogon.jeltz

    Oceniono 31 razy 29

    "Wydanie dyspozycji zamknięcia konta wymagało jednak odpowiedzi na pytania konsultanta takie jak imię panieńskie matki. "

    Mam podejrzenie graniczące z pewnością, że imię panieńskie matki jest takie samo jak po zamążpójściu.

  • the_xy

    Oceniono 14 razy 14

    Niech pan programista powie, czy ma rodzeństwo albo żonę bo oni mogą znać odpowiedzi takie trudne pytania jak nazwisko panieńskie matki :)

  • yagres

    Oceniono 19 razy 13

    Imię panieńskie matki z pewnością jest bardzo trudne do wykrycia. No i zmienia się po wyjściu za maż.

  • Oceniono 8 razy 8

    W czasach gdy mama i babcia są na Facebooku śmieszą mnie procedury bezpieczeństwa w (para)bankach....

  • smiki48

    Oceniono 7 razy 7

    nie imię a nazwisko panieńskie matki. I jest to najczęściej zadawane przez bankowców pytanie. Czyli zabezpieczenie jest żadne.

  • osmiol

    Oceniono 7 razy 7

    A mnie ciekawi czemu te wszystkie bankiery zawsze zadają setki pytań identyfikujących mnie, a nie wpadli na pomysł, żebym ja mógł ich zidentyfikować. Ot wymyślić hasło i pytać o którąś tam literkę. Chodzi o to, że wystarczy podać się za przedstawiciela banku i zadzwonić do mnie kilka razy wyciągając istotne informacje, a potem podać się spokojnie za mnie. Czemu bank nie proponuje takiej zwrotnej identyfikacji?

  • tijeras66

    Oceniono 7 razy 7

    Wykraść te dane to pikuś - nonstop dzwonią marketerzy z banków (z niebankowych numerów) i proszą o weryfikacje... zadając podobne pytania. Ja nigdy na nie nie odpowiadam i pytam skąd mam mieć pewność że dzwoniący jest faktycznie z banku - tu pada głupia odpowiedź, że przecież pani mówi, że nazywa się tak i tak i ma moje dane na ekranie (odpowiedź godna polityka...). No więc, być może do gościa zadzwonił udawany telemarketer, poprosił o weryfikacje ... i odpowiedzi poznał, ba nawet mógł wisieć na dwóch telefornach - jeden do gościa, jeden do banku i "pośredniczyć". Takie właśnie zabezpieczenia mają nasze banki... zwłaszcza jak dopuszczają telemarketerów do tych danych, człowiek przestaje być czujny po 10-tym telefonie w sprawie nowego "produktu bankowego".

  • kater-11

    Oceniono 8 razy 6

    Ciekawe dlaczego znowu stało się tak w Alior Bank. To jeden z nielicznych banków gdzie można dostać kredyt ...bez dokumentów , wystarczy podać wymyślone dane lub swoich znajomych. Przelewy można wykonać bez uprawnień do konta. Jak długo jeszcze będzie to możliwe ? bardzo długo :)))

  • kreesdebarg

    Oceniono 6 razy 6

    może kradzieży dokonał pracownik banku

Aby ocenić zaloguj się lub zarejestrujX