Éppen dolgozgatnék, amikor csörög a telefonom, és egy ismeretlen pesti számot jelez. „Hát te meg ki vagy, mit akarsz” – gondoltam, de azért felvettem, biztosítva magamnak három perc szórakozást.
- „Jó napot kívánok XYZ megbízásából hívom, és kérdem, van e pár perce a számomra?”
Na most vagy telemarketing, vagy valami ügyintézés fog történni. Az előbbi nem igazán érdekel, az utóbbi fontos lehet. Mivel pont ma indítottam egy tranzakciót XYZ-vel lehet, hogy az utóbbi.
- „Lehet, hogy van. Milyen ügyben keres?”
- „Az adatainak egyeztetése miatt” – hoppá, helyben vagyunk baj lehet a tranzakcióval.
- „Akkor állok rendelkezésére” – válaszoltam felkészülve a legrosszabbra.
- „Ebben az esetben tájékoztatom…” - felvétel készül, és a többi jogi információ -„… és szükséges lesz önt beazonosítani, ezért kérem adja meg az anyja nevét.”
- „Elnézést, mit?”
- „Az adategyeztetéshez szükséges önt beazonosítanunk, ezért három személyhez köthető kérdéshez teszek fel, tehát..”
- „Egy kicsit lassítsunk le! Ha jól értem adjam meg az összes személyes információmat, mert ön azt állítja, hogy XYZ-tól telefonál. Erre nincs más bizonyítékom, mint az ön szava. Ön be tudja azonosítani magát nálam?”
- „Hát mi most egy országos adategyeztetést csinálunk az XYZ-nél”
- „Ez nagyszerű, de honnan tudjam, hogy tényleg az XYZ-től telefonál? Minden amit önből látok egy pesti telefonszám, és egy, amúgy, csábos női hang, de ez nem elég ahhoz, hogy megadjam az összes személyes adatomat, ami különben is több mint elegendő ahhoz, hogy megszemélyesítsen engem XYZ-nél.”
- „…”
- „… De fordítsunk a dolgon! Ön megmondja az én azonosítómat, és akkor elhiszem, hogy ön XYZ-től telefonál”
- „Sajnos beazonosítás nélkül nem adhatok ki személyes információkat az ügyfélről.”
Holtpont. Beszélgettünk még egy kicsit a dolgokról, és amúgy nagyon megértő volt, hogy nem bízok meg feltétlenül egy telefonos hívásban, és leszek szíves levélben (!) vagy személyesen (!) befáradni XYZ-hez, ha nem bízok meg benne, de persze, ha mégis megbíznék, akkor akár most is. Annyiban maradtunk végül, hogy majd én betelefonálok az ügyfélszolgálatra, és elintézem ezt, mert akkor legalább tényleg tudom, hogy azzal beszélek, akivel akartam.
Ennyi a történetem, tudom, nem nagy szám. A vicc a dologban, hogy sokak számára ez egy teljesen megszokott, hétköznapi hívás, az számomra egy tankönyvi social engineer próbálkozás buktája. Külön kiemelném, hogy amikor ellenállásba ütközött a potenciális támadó, akkor felvetett két számomra kényelmetlen megoldási lehetőséget, de felajánlotta az eredeti lehetőséget is, ami kényelmesebb. Mondom: tankönyvi.
Hab a tortán? Ez a hívás 90%, hogy valós volt, tényleg XYZ indította, tényleg folyik egy ilyen országos felmérésük. Sőt leellenőriztem egy ismerősömnél aki ZYX-nél dolgozik, és tényleg szoktak így adatokat bekérni. Az emberek pedig megadják.
Tanulság? Nincs. Biztos csak én vagyok túl paranoiás.
Neked hogy hívják a nevedet?
2011.09.05. 15:31 | Alice és Udi | 3 komment
Címkék: történet búcsú scam pszichológia gondolatka
Ajánlott bejegyzések:
A bejegyzés trackback címe:
https://aliceesbob.blog.hu/api/trackback/id/tr983204332
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.
sokadszorra 2011.09.05. 17:55:35
Nagy, mi több, világviszonylatban is jelentős bank telefonos ügyintézés. Én hívtam őket. Ügyintéző kéri a négyjegyű t-pin második és harmadik jegyét. Megadom. A válasz: sajnos nem jó. Érdekes, akkor hogyan tovább? Adjam meg az első és negyedik számjegyet.... Na, itt szépen elköszöntem az ügyintézőtől, weben kipróbáltam (gyakorlatilag lecseréltem, mert ott meg kell adni a régit) a t-pint, és bizony jó volt az a 2-3 számjegy, amit bediktáltam...
Hammer · http://car-pencil-etc.blog.hu/ 2011.09.10. 20:35:16
Hasonló eset, pár éve egyszer elcsúsztam egy hitelkártya befizetéssel, és ezért hívtak fel, hogy ezt elmondják (tudtam, hogy ezért keresnek), de kapásból személyes adataimat kérték, pontosan ugyanígy.
Nem adtam meg, nem mondták meg. Mondtam nekik - elvileg rögzítőre ment a hívás, - hogy juttassák el a megfelelő osztályrukra a felvételt, mert aggasztónak tartom az adatkezelési folyamataikat, és módosítani kellene.
A következő hónapban eljátszottam a gondolattal, hogy megint kések a befizetéssel, hogy megnézzem, változott-e valami, úgy, hogy én is rögzítem a hívást, és ha nem, akkor irány az adatvédelmi biztos, PSZÁF, ki a blogra, hasonlók. Aztán inkább fizettem időben, de nem hinném, hogy bármi történt...
Nem adtam meg, nem mondták meg. Mondtam nekik - elvileg rögzítőre ment a hívás, - hogy juttassák el a megfelelő osztályrukra a felvételt, mert aggasztónak tartom az adatkezelési folyamataikat, és módosítani kellene.
A következő hónapban eljátszottam a gondolattal, hogy megint kések a befizetéssel, hogy megnézzem, változott-e valami, úgy, hogy én is rögzítem a hívást, és ha nem, akkor irány az adatvédelmi biztos, PSZÁF, ki a blogra, hasonlók. Aztán inkább fizettem időben, de nem hinném, hogy bármi történt...
battila.hu 2011.10.17. 15:23:54
Engem igy hivtak egy bankbol. Amikor mondtam a kislanynak, hogy ez igy nem jo, mert o allitja magarol, hogy kicsoda, en meg ugysem hiszem el. De nem volt tul kepzett, mert egybol pipa lett, es szinten elkuldott papirugyeket intezni: irjak nekik, vagy menjek be szemelyesen, mert o nem hajlando azonositani magat.
De van pozitiv tapasztalatom meghozza a Sziti bankkal. A kislany nagyon aranyos volt, amikor felvetettem, hogy azonositsa magat szepen megtortent, en elhittem, o is elhitte es mindenki boldog volt.
De van pozitiv tapasztalatom meghozza a Sziti bankkal. A kislany nagyon aranyos volt, amikor felvetettem, hogy azonositsa magat szepen megtortent, en elhittem, o is elhitte es mindenki boldog volt.
