Vjerovatno jedno od posljednjih mjesta na kojem možete da zamislite da će neko da vam pomogne oko phishing napada jeste kontakt centar neke od banaka. Ili se makar svi nadamo da tamo niko neće dobiti pomoć ovog tipa.
Potpuno slučajna, a djeluje mi prilično česta, situacija uvjerila me je u to da će bankarski službenici da vam pruže informacije koje veoma lako mogu da se zloupotrijebe ukoliko ste od početka imali takvu namjeru. Naravno, ne svi službenici i ne kod svih banaka ali u ovom slučaju je iskustvo bilo prilično razočaravajuće.
Tokom šetnje sa porodicom primijetio platnu karticu na asfaltu. Pretpostavio sam da je nekom ispala potpuno slučajno ili da je možda neko nevažeću karticu jednostavno bacio. Ovo drugo ne bi bilo pametno uraditi bez obzira ne to što je kartica istekla, na njoj i dalje ima dovoljno podataka koji mogu da posluže osobi sa lošijim namjerama.
Krađa identiteta uz pomoć kontakt centra banke
Uzeo sam karticu sa poda, po datumu isteka vidio da je i dalje važeća i pozvao kontakt centar banke da bih prijavio da im je klijent izgubio sredstvo plaćanja. Službenica u kontakt centru je bila oduševljena kako sam se sjetio da ih pozovem i kako je to u njenim očima dobro djelo i insistirala je na tome da mi da broj telefona klijenta kako bih ga ja direktno pozvao i rekao mu srećnu vijest.
Odmah su krenuli da mi zvone svi alarmi jer sam u tom momentu držao nečiju karticu u rukama, imao ime i prezime, sve važeće podatke kojima bih mogao da izvršim neko plaćanje, a iz banke mi još dodaju ono što mi nedostaje u slagalici da u potpunosti imam identitet njihovog klijenta.
Insistirao sam da ne želim broj telefona njihovog klijenta i znajući da se razgovori sa ovakvim centrima snimaju rekao joj da ona ima moju saglasnost da njihovom klijentu saopšti moj broj i da me pozove ukoliko želi da dođe po karticu, a ako to ne želi da ću karticu da donesem do njihove najbliže filijale. Uopšte nije razumjela zbog čega ne želim da mi ona pruži ove informacije i očigledno da postoji ogroman propust u informisanju službe koja brine o korisnicima u ovoj banci.
Čak i da sam ja želio broj telefona, moje očekivanje je da bi ona morala da se pozove na neku proceduru i da kaže da tako nešto nije u prilici da mi saopšti već će ona odraditi posao za svog klijenta.
Klijent bi morao da ima bolji tretman
Pokušao sam čak i da zamislim neku idealnu banku koja bi mi se zahvalila na pozivu i odmah obavijestila svog klijenta da je došlo do kompromitovanja podataka o njegovom bankovnom računu i da će se oni potruditi da umanje mogućnosti zloupotrebe.
- Recimo da odmah deaktiviraju karticu koja je izgubljena.
- Da aktiviraju neku zamjensku platnu karticu i priduže je klijentovom računu da bi imao svoj novac na raspolaganju u tih nekoliko dana dok se ne izradi nova sa njegovim imenom i prezimenom.
- I da tu novokreiranu karticu pošalju na njegovu adresu.
Takav odnos prema klijentu bi bio jedino ispravan u vremenu kad je protok informacija ovako ubrzan, a mogućnosti zloupotrebe nebrojene.
Razumijem ljudsku prirodu zaposlene u kontakt centru koja se možda iznenadila jedinom pristojnom stvari koju bi neko mogao da uradi kada nađe izgubljenu karticu ali ona u tom trenutku nije nasumična osoba koja pripričava nekom događaj – ona u ovoj situaciji treba da bude profesionalac koji poštuje procedure kompanije u kojoj radi, ukoliko takve procedure uopšte postoje. Jer ipak je riječ o bankama koje u svojim sistemima posjeduju informacije o ključnim segmentima stanovništva i drugih pravnih lica kao što su njihova novčana sredstva.
(foto: https://www.pexels.com/)
