Dwóch rzeczy banki nie radzą robić, gdy korzystamy z nich za pośrednictwem serwisu internetowego: logować się z obcych komputerów lub z sieci publicznych (np. z kawiarenek internetowych) oraz odchodzić od komputera bez wylogowania . W obu przypadkach co prawda nie grozi nam utrata pieniędzy - nawet jeśli ktoś dorwie się do naszego konta, to do wyprowadzenia pieniędzy potrzebuje jeszcze haseł jednorazowych - ale wykonując kilka szybkich screenshotów może się o nas sporo dowiedzieć (łącznie z adresem zamieszkania, numerem dowodu osobistego itp.). Banki z jednej więc strony uczulają klientów, by każdą przygodę z bankowością elektroniczną kończyli na ikonie "wyloguj" , a z drugiej strony automatycznie wylogowują klienta po określonym czasie bezczynności (czasem są to dwie minuty, a czasem dziesięć). No, ale to już jest de facto procedura awaryjna, która nie zadziała jeśli odejdziemy od komputera bez wylogowania i w ciągu kilku minut ktoś nas "podsiądzie".
Czytaj też: Tak internetowi złodzieje kradną nam pieniądze. Sześć opowieści
Czytaj też: Perwersyjnie szczere. Bank pokazał jak klienci robią... striptiz
Jeden z moich czytelników twierdzi, że znalazł lukę "świadomościową" w systemie mBanku. Luka polega na tym, że może się zdarzyć sytuacja, w której klientowi wydaje się, że jest już wylogowany z banku, a tak naprawdę nie jest. Dzieje się tak w specyficznej sytuacji, kiedy buszujący po bankowości internetowej klient zażyczy sobie złożyć jakiś wniosek - o lokatę promocyjną, ubezpieczenie, czy inny produkt - a serwis wnioskowy, do którego zostanie w tym celu przerzucony, akurat nie działa. Na ekranie pokazuje się wówczas klientowi następujący komunikat: "Informujemy, że system wnioskowy mBanku jest chwilowo niedostępny. Ma to związek z prowadzonymi pracami modernizacyjnymi". Klient, jak już znudzi mu się podziwianie ekranu "serwisowego", klika w logo mBanku widoczne w lewym górnym rogu strony bądź w link "Przejdź na stronę główną". I trafia na stronę tytułową mBanku - tę, która zawsze pokazuje się przed zalogowaniem.
Klient, który znajdzie się w tym puncie, ma pełne prawo zakładać, że został wylogowany i odejść od komputera. Tymczasem wcale wylogowany nie jest, po prostu "wyrzuciło" go na stronę, która zwykle pojawia się przed zalogowaniem, a nie do systemu transakcyjnego. Luka może nie jest bardzo spektakularna. Prawdopodobnie występuje tylko wtedy, gdy bank prowadzi jakieś prace konserwacyjne. Jest raczej nieszkodliwa jeśli korzystamy z własnego komputera w domu. A nawet jeśli jest to miejsce publiczne i sieć publiczna, zaś zły człowiek - np. z historii przeglądania - dowie się, że byliśmy w mBanku i też się tam znajdzie, to luka nie powinna spowodować kradzieży pieniędzy, bo do przelewów niezdefiniowanych potrzebny jest przecież również kod SMS.
Czytaj też: Bank pomoże klientom namierzyć złodzieja. Podeśle... szpiega
Czytaj też: Tych rzeczy nigdy nie rób korzystając z banku przez internet
Do nieszczęścia niezbędny jest więc zbieg kilku wydarzeń: a) chęć skorzystania przez klienta z produktu dodatkowego (w serwisie wnioskowym), b) nieczynny serwis wnioskowy (konserwacja), c) odejście klienta od komputera po "wyrzuceniu" go na stronę główną, d) pozostawienie przez tego klienta smartfona na biurku obok komputera, e) Zły Brat Bliźniak lub Była Żona w najbliższej okolicy. Prawdopodobieństwo takiego zbiegu okoliczności nie jest wielkie.Ale czytelnikowi, który opowiedział mi o swoim zdziwieniu, najbardziej nie spodobała się... reakcja "pierwszoliniowych" pracowników mBanku, którzy nie bawili się w konwenanse i od razu potraktowali go jak nieszkodliwego świra, któremu trzeba uświadomić, że wymaga porady lekarza lub farmaceuty.
"Oczywiście od razu po zauważeniu problemu skontaktowałem się z infolinią. Tam Bardzo Miły Pan podszedł do mnie jak do ułomnej istoty. Nie chciał w ogóle słuchać moich wyjaśnień dopóki nie wykonam wszystkich czynności, które udowodnią że nie jestem wielbłądem. Kiedy już przebrnąłem przez kasowanie plików cookies oraz całej historii przeglądarki i udało mi się krok po kroku wyjaśnić jak może dojść do nieuprawnionego dostępu do konta, Bardzo Miły Pan zaproponował mi... całkowite zablokowanie dostępu do wszystkich moich rachunków. Okazało się, że bez takiego kroku zwyczajnie nie może przyjąć czegoś, co nazwał "reklamacją". Nie miałem innego wyjścia jak serdecznie podziękować za udzieloną pomoc"
- opowiada czytelnik. Ponieważ Bardzo Miły Pan podkreślił kilka razy, że przeszedł ścieżkę, która prowadzi u klienta do złudzenia optycznego dotyczącego statusu logowania. I doszedł do wniosku, że "u niego problem nie występuje". Klient nagrał filmik, z którego niezbicie wynika, że sprawy mają się tak, jak to opisał. Ale w skrypcie u pana na infolinii nie było punktu pt. "obejrzeć film podesłany przez klienta". Jeśli znajdziecie jakąś lukę w zabezpieczeniach banku, to lepiej odpuśćcie sobie debatowanie na jej temat z pracownikami infolinii, bo skończy się co najwyżej tak, że będziecie musieli wyczyścić cookies ;-).
WSTYDLIWA CHOROBA I BOLESNA KURACJA. Ciebie też konsultant bankowy potraktował jakbyś potrzebował porady lekarza lub farmaceuty? Nie przejmuj się i zrób to, co ja. Udaj się do gabinetu....
JAK MIEĆ PIENIĄDZE NA OSZCZĘDZANIE? Jak z małych pieniędzy zbudować swój finansowy spadochron? Jak lokować pieniądze w erze niskich stóp procentowych? Jak uszyć pierwszy plan systematycznego oszczędzania i nie dać nabić się w butelkę przez pośredników? Osiem pomysłów dla twojego portfela podanych w lekkostrawnej formule obejrzyj na moim kanale w YouTube.
BĘDZIE NOWY INDEKS GIEŁDOWY? SAM GO WYMYŚLIŁEM ;-). Staram się czasami wymyślić coś takiego, co by pomogło repolonizować, nacjonalizować, odkułaczać i upatriotyczniać. Nie wiem tylko dlaczego jest tak, że gdy zdradzam moje kolejne pomysły, to ludzie robią dziwne miny ;-)
