Ta witryna używa plików Cookies w celach reklamowych, statystycznych i technicznych. Korzystając z witryny wyrażasz zgodę na ich instalację.
Szczegóły na temat plików Cookies i możliwości ich wyłączenia w swojej przeglądarce znajdziesz w naszej Polityce Cookies.
Skip to content

Dwie ciekawostki dotyczące programu Rodzina 500+, czyli megapopularnego ostatnio „500 zł na dziecko”.

1) W pewnym momencie uruchomienie programu w kwietniu było poważnie zagrożone. Powodem była ochrona danych osobowych! Otóż, we wniosku o 500 zł na dziecko rodzice mieli deklarować, czy ich dziecko jest niepełnosprawne (wtedy obowiązują inne limity dochodowe). Oznaczało to, że zbiory danych gromadzone przez gminy zawierałyby dane wrażliwe – bo dane o zdrowiu do takich należą. W panikę wpadli z tego powodu wszyscy urzędnicy zainteresowani sprawą, a najbardziej Generalny Inspektor Danych Osobowych. Bo jak tu zarejestrować taką gigantyczną liczbę zbiorów danych osobowych w tak krótkim czasie?

2) Druga sprawa, mniej zabawna z punktu widzenia rodziców, to wysyp oszustów wyłudzających dane osobowe i próbujących „ukraść” 500 zł na dziecko. Wszystko przez podrobione strony i formularze z wnioskami. Tak więc uważajcie! Złodzieje nie mają skrupułów, okradną nawet dziecko z zapomogi.

Informacje zamieszczone dzięki uprzejmości serwisu 500zl.info

Pracownicy Alior Banku dostali do podpisania oświadczenia o wyrażeniu zgody na nagrywanie audio/wideo ich pracy. Chodzi o rozmowy na żywo z klientami.

Według doniesień prasowych Alior chce w ten sposób rejestrować pracę doradców w placówkach.

To pomysł „rewolucyjny” w polskiej bankowości. Do tej pory banki stosowały wprawdzie monitoring wideo, ale bez dźwięku.

Wszyscy znamy też nagrywanie na infoliniach – ale to zupełnie inna bajka. Z reguły rejestruje się też z dźwiękiem stanowiska z kasami – tutaj decydują względy bezpieczeństwa.

Pracownicy są oburzeni, klienci na razie chyba jeszcze nieświadomi. Podstawowe pytanie brzmi: po co? Być może ktoś mądry z zarządu Alior Banku kiedyś wyjaśni to nam, maluczkim…

Poszukałem trochę, w jaki sposób trwale zdezaktywować PayPass. Nie zawsze da się to zrobić przez bank, poza tym dochodzi problem transakcji autoryzowanych offline i ryzyko zeskanowania karty. Ale o tym pisałem już ostatnio…

W każdym razie, wychodzi, że najskuteczniejsze są stare dobre metody, czyli młotek lub wiertarka. :)

Młotkiem ponoć trzeba przygrzmocić w moduł zbliżeniowy. Wiertarką należy przewiercić antenę. Uśmiałem się niesamowicie, ale okazuje się, że dyktatowi banków można wciąż się sprzeciwić, choćby machając młotkiem…

Od razu zaznaczę, że sam wymienionych sposobów nie próbowałem, nie biorę odpowiedzialności za zniszczenia, tak tylko wspominam o tym.

Sporo ostatnio słyszy się o zagrożeniach związanych z korzystaniem z dotykowych kart płatniczych. System PayPass staje się coraz bardziej popularny. Większość banków nie wydaje już kart (szczególnie debetowych) nieobsługujących płatności bezdotykowych.

Na czym polega PayPass? Otóż, transakcje o niskich wartościach (np. do 50zł) można załatwiać bez autoryzacji podpisem czy PIN-em. Po prostu, zbliżamy kartę do czytnika i już. Wszystko po to, aby przyspieszyć obsługę i zwiększyść komfort. Niestety, wszystko wskazuje, że dzieje się to kosztem bezpieczeństwa.

Kartę z systemem PayPass można łatwo zczytać, np. w autobusie. Wystrarczy zbliżyć ją do portfela i już. Jeśli złodziej fizycznie wejdzie w posiadanie karty, ma jeszcze łatwiejsze zadanie. Może w wielu miejscach zapłacić – oczywiście bez autoryzacji!

W wielu bankach można wprawdzie ustalić sobie limity dla transakcji bezgotówkowych. Jest jedno „ale” - w celu przyspieszenia obsługi płatności wiele banków i terminali obsługuje takie płatności w trybie offline – czyli nie sprawdza ani wysokości ustalonych limitów, ani nawet tego, czy dana kwota znajduje się na koncie!

Czym to grozi? Można mieć ustawione niskie limity. Można mieć mało pieniędzy na kocie podpiętym pod kartę (również dla bezpieczeństwa).  Można czuć się dzięki temu bezpiecznie, ale i tak można paść ofiarą oszusta. Są w Polsce przypadki takich oszustw na grube tysiące złotych!

Co więcej, banki nie zawsze uwzględniają reklamacje klientów. Nie zawsze udaje się odzyskać ukradzione pieniądze!

Wygląda to na kolejny przykład uszczęśliwiania klientów na siłę. Banki przerzucają ryzyko na klientów, operatorzy płatności są zadowoleni, bo niby ma być wygodniej, więc ludzie chętniej będą płacili kartami niż gotówką (zysk z prowizji). Za wszystko płacą klienci. Czyli standard.

W następnym wpisie znajdziecie informację, jak raz na zawsze zdezaktywować funkcję bezdotykowego płacenia kartami PayPass.

W sieci zrobiło się głośno o masowej próbie wyłudzenia loginów i haseł dostępu do serwisu transakcyjnego banku PKO (iPKO). Takie ataki na klientów banków zdarzają się regularnie i pewnie będą się zdarzać coraz częściej. Mogą być skuteczne, bo z bankowości internetowej korzysta coraz więcej osób słabo obeznanych z komputerami.

Jak zwykle w takich sytuacjach, sprawę podchwyciły media, dzięki czemu pewnie wiele osób zostało ostrzeżonych na czas.

Gorzej tylko, że nawet kilkanaście godzin po wykryciu sprawy, wciąż działa strona internetowa oszutów.

Wiele osób, nawet tych, którzy nie mają konta w tym banku, otrzymało maile o treści:

Drogi Użytkowniku!

Wykryliśmy serie logowań z za granicy do Twojego konta internetowego iPKO.
Do logowania użyto niepoprawnych haseł.
W celu zapewnienia Ci maksymalnego bezpieczeństwa tymczasowo
wstrzymaliśmy możliwość Internetowego dostępu do Twojego konta.
Abyś mógł bezpiecznie odzyskać dostęp do swojego konta utworzyliśmy
specjalny bezpieczny adres www.weryfikacja-ipko.cu.cc
Po zalogowaniu nastąpi weryfikacja Twojej tożsamości która pozwoli Ci
bezpiecznie odzyskać dostęp do Twojego rachunku.
Z Poważaniem Mariusz L*******
Dział Intendentury i Monitoringu Banku PKO BP.

To typowy phising, czyli próba „wyłowienia” haseł. Służą do tego np. takie właśnie maile, które kierują ludzi na strony podszywające się pod prawdziwe serwisy banków. Na tych stronach dochodzi następnie do wyłudzeń haseł jednorazowych itd. Oszut w tym momencie ma już wszelkie dane, żeby włamać się nam na konto i przelać sobie nasze ciężko zarobione pieniądze.

Jak się przed tym bronić? Przede wszystkim, zapamiętać, że NIGDY, ŻADEN bank nie prosi o weryfikacje jakicholwiek danych przez e-mail. Ostrzeżenia na ten temat widać zresztą na stronach niemalże każdego banku.

Po drugie, zachować czujność także w trakcie rozmów telefonicznych. Wiele bankowych akcji telemarketingowych rozpoczyna się zresztą od weryfikacji danych klienta. Wygląda to mniej więcej tak: „Dzień dobry, nazywam się X i dzwonię z banku Y. Chciałbym przedstawić panu naszą nową ofertę, ale najpierw muszę przeprowadzić autoryzację danych„. Żeby było śmieszniej, w takich wypadkach często wcale nie chodzi o oszustwo – tak naprawdę wyglądają akcje promocyjne w niektórych bankach. Ja w takim wypadku zawsze uprzejmie wyśmiewam taką „autoryzację” i każdemu polecam postępować w ten sam sposób. Dlaczego? Nie dość, że to skrajnie głupie (dlaczego mam się spowiadać komuś, kto do mnie dzwoni?), to jeszcze wyrabia w klientach banków niezdrowy odruch polegający na udostępnianiu swoich danych pierwszej lepszej osobie.

Rozpisałem się, w większości nie do końca na temat… W każdym razie – miejcie się na baczności! ;)