Cardurile Millenium Banc Post, blocate. Victimele vor fi despagubite

Mai 7, 2008 de catre ionutg Adaunga un comentariu »

Banc Post a blocat o serie de carduri din categoria Millenium datorita unui numar mare de tranzactii suspecte care au fost operate de pe acestea, in perioada de Paste.

Card Millenium Banc Post

Mihai Bogza, presedintele Consiliului de Administratie al Banc Post a declarat astazi in cadrul unei interventii pe postul Realitatea TV ca datorita fraudelor care s-au intamplat in perioada de Paste de pe cardurile Millenium, utilizarea acestora a fost restrictionata. Practic, posesorii acelor carduri nu vor mai putea retrage numerar de la ATM-uri, desi (tot Mihai Bogza a precizat) platile online prin POS-uri vor functiona in continuare. Pentru a retrage bani, posesorii de carduri Millenium de la Banc Post, vor fi nevoiti sa se prezinte la caseriile bancilor, motiv pentru care programul caseriilor a fost prelungit. Presedintele Consiliului de Administratie a declarat ca Banc Post va functiona inclusiv Sambata si Duminica.

Cea mai importanta afirmatie a domnului Mihai Bogza a fost ca  persoanele pagubite isi vor recupera banii in cazul in care ancheta va dovedi ca au fost fraudati.

Majoritatea tranzactiilor suspecte au fost efectuate in Bulgaria, incepand cu perioada Pastelui.

In momentul in care am aflat stirea aceasta, mi-am pus o serie de intrebari :

  • Daca problemele au aparut de Paste, de ce se face cunoscuta problema tocmai acum?
  • De ce problema asta afecteaza doar Banc Post, si de ce doar cardurile Millenium?
  • De ce oficialii celorlalte banci din Romania nu comenteaza aceasta problema?

La o parte din aceste intrebari am reusit sa gasesc raspunsuri … la celelalte cred ca nu voi gasi prea curand.

Din cate imi dau eu seama, sunt vreo 3 modalitati (generale) prin care un hot poate sa fure datele unui card :

  1. hotul a reusit sa puna mana pe o baza de date a bancii
  2. hotul a reusit, prin intermediul unor dispozitive electronice sa preia informatiile de pe card. (Spre exemplu, prin instalarea de bancomate false, sau prin instalarea de camere video langa bancomat, sau prin inregistrarea informatiilor de pe card atunci cand acesta este folosit pe un POS [pentru plata online, la magazin])
  3. hotul a reusit sa preia informatiile prin intermediul unui site de phishing.

In toate din cele 3 cazuri de mai sus, hotul se bazeaza pe prostia (sau lipsa de informare) a posesorului de card.

Pentru faptul ca fraudele au fost inregistrate doar pe carduri de la Banc Post, s-ar exclude pentru acest caz posibilitatea furtului informatiilor prin intermediul dispozitivelor electronice instalate  pe bancomate.

In acelasi timp, pentru faptul ca fraudele au ca tinta cardurile Millenium de la Banc Post, tind sa cred ca varianta phising-ului nu se aplica in acest caz.

Deci, cea mai viabila varianta este cea in care hotii au “pus mana” pe informatii confidentiale ale bancii. Astfel, o asemenea concluzie ar raspunde la intrebarea : “De ce problema asta afecteaza doar Banc Post, si de ce doar cardurile Millenium?“.

De ce nu s-a anuntat mai devreme? Probabil …. pentru ca este tipic romaneste sa nu recunoastem greseala nici in ultima clipa.

De ce … celelalte banci nu spun nimic? Probabil … ca intr-un fel sau altul, se simt “cu musca pe caciula”, simtindu-se oarecum vulnerabili in fata “hakerilor”.

Ah … si inca ceva : De ce este Banc Post asa de hotarata sa returneze banii celor fraudati ? Daca ar fi fost phising, nu este vina bancii ca posesorii de carduri sunt neinformati (prosti). Sa fie oare o recunoastere a Banc Post ca a fost o greseala interna?

2 comentarii

  1. cocarlan says:

    De ce are Banc Post probleme cu fraudarea unor carduri Millenium?

    Cazul general:

    In 01.05.2008, Banc Post a impus anumite restrictii in utilizarea unor carduri Millenium pe care le-a emis si afirma intr-un comunicat ca va emite noi carduri in locul celor care au fost supuse restrictiei, impunerea restrictiei datorandu-se aparitiei unor fraude.

    Problema 1:
    Posesorii cardurior supuse restrictiei nu au fost anuntati personal ci Banc Post, doar a emis comunicate discrete pe siteul bancii si in mass-media (probabil din dorinta de a evita publicitatea negativa) a.i. clientii lor nu au aflat de faptul ca nu pot beneficia de un serviciu pentru care platesc bancii sau de posibila fraudare a conturilor lor.
    Problema 2:
    Banc Post a anuntat ca va emite carduri noi care sa le inlocuiasca pe cele supuse restrictiei in data de 01.05.2008. Un card se emite in termen de 10 zile de la momentul depunerii unei cereri, dupa cum afirma angajatii Banc Post.
    Au primit clientii carduri noi pana la data de 11.05.2008?
    NU!
    Problema 3:
    Banc Post nu precizeaza in ce fel au aparut tranzactiile suspecte cu carduri Millenium, lasand sa planeze suspiciunea ca ar putea exista probleme de securitate in administrarea conturilor, datelor personale si deci a banilor clientilor. Faptul ca restrictionarea operatiunilor cu cardurile s-a facut la cateva mii de clienti simultan indica ca foarte probabila o problema in asigurarea securitatii datelor personale, a conturilor si banilor clientilor Banc Post.

    Caz particular:

    Eu, client Banc Post, posesor de card Millenium, aflu intamplator din media, nu de la un angajat Banc Post cum ar fi normal, ca exista probleme cu niste carduri emise de Banc Post si ca acei clienti nu pot utiliza cardul in conditiilecontractului incheiat cu banca.
    So what? Traiesc in Romania asa ca sunt obisnuit cu problemele.
    Hai s-o rezolv. Merg la o sucursala Banc Post si cer informatii functionarului de acolo iar el ca raspuns la problema mea incearca sa-mi vanda inca un card VISA, Banc Post de economii pe langa cel nefolositor.
    Nu, mersi!
    Inteleg ca exista o problema si ca se lucreaza la rezolvarea ei dar de ce sa platesc eu costul?
    De ce sa platesc eu comision si taxa de emitere plus timp pierdut daca nu am nici o vina in asta?
    Lasa ca o sa merg la sucursala Banc Post care mi-a emis cardul si o sa-mi rezolv acolo problema.
    Am nevoie de cardul pentru care am platit si platesc bancii, nu in 10 zile, cat spun functionarii de la Banc Post ca sunt necesare pentru inlocuirea cardului nefunctional, ci in 7 zile.
    Mi s-a parut rezonabil sa cer asta, emiterea cardului nu in 10 ci in 7 zile dat fiind faptul ca vina in administrarea defectuoasa a contului de card nu-mi apartine.
    Un termen de 7 zile in loc de 10 zile pentru livrarea unui serviciu unui client caruia de 19 zile nu-i oferi serviciile pentru care-i iei banii este imposibil?
    La Banc Post este!
    La ghiseul bancii de la sucursala Banc Post Palat CFR:
    Buna ziua….problema…. card Millenium emis de Banc Post….. inteleg situatia…. am nevoie de card in 7 zile in loc de 10…
    Raspuns ca in Kafka: „La ce vreti sa folositi cardul?”
    NU-I TREABA TA!! (asta urlu in gand pentru ca nu vreau sa supar pe Maria-Sa, functionarul) si explic doamnei la ce imi trebuie.
    „Aaa”…. mai bine imi vinde dumneaei un alt card pe langa cel pe care nu-l pot folosi.
    Nu, multumesc!
    Vreau doar cardul pentru care platesc comision bancii si atat. (in gand: NU STIU CINE TE PLATESTE SA CERI UNUI CLIENT PE CARE BANC POST IL PAGUBESTE, INFORMATII PENTRU A-I VINDE INCA UN CARD)
    Nu-i bai. Fac apel la un ton foarte serios si la argumente precum: client, contract, bani…si cer sa vorbesc cu un superior care sa poata rezolva problema produsa de Banc Post.
    In scurt timp apare un domn, Mihai Lescae caruia ii repet discursul, de parca n-ar fi stiut despre problemele cu cardurile Millenium!
    Domnul Mihai Lescae ma abordeaza altfel:
    Nu-i asa ca e bine ca Banc Post v-a ferit de paguba blocandu-va cardul? (Parca voia sa-mi vanda vreo asigurare: Intrebarea de tipul „Nu-i asa ca produsul pe care-l vand e meseriash?” e primul truc pe care-l invata un reprezentant de vanzari, e o intrebare la care raspunsul implicit e DA si e folosita pentru a ghida discutia in directia care-i convine vanzatorului). Dar omul din fata mea nu e un vanzator, e superiorul functionarei de la ghiseul Banc Post care incearca sa transfere paguba aparuta in administrarea unor bani din responsabilitatea bancii in cea a clientilor.
    Raspund, mirat, ca da dar siguranta banilor administrati e o conditie esentiala a relatiei client-banca si ca punerea in discutie a ei de catre un functionar de banca da dovada de neseriozitate si amatorism si ca un client nu trebuie sa aiba de suferit pentru ca Banc Post nu poate oferi un serviciu pe care s-au angajat printr-un contract sa-l ofere.
    Kafka s-a intors printre noi, traieste. Domnul Mihai Ioan Lescae a inceput sa explice ca problemele Banc Post exista din cauza clientilor care nu au grija de datele lor personale privind cardurile..(CEEE? Cateva mii de oameni s-au vorbit sa-si faca publice numerele de card, numele, prenumele, PIN-urile…., SIMULTAN?) In argumentatia domnului Mihai Ioan Lescae asa se prezinta faptele.
    N-am ramas chiar neconsolat de domnul Mihai Lescae, mi-a recomandat calduros sa fac o cerere de emitere de card. Card care dupa spusele sale va veni ”nu se stie cand, intrebati la Agentia carduri a Banc Post”, „Vine pana in data”X”?, „Nu putem spune.”
    …Sau mai bine sa cumpar eu, zice domnul Mihai Lescae, un card VISA Banc Post de economii pe langa cel pe care nu-l pot folosi…
    Greu e sa traiesti in Romania…
    Am plecat de acolo gandindu-ma ca am pierdut o ora din viata cu drumul pana la banca si cu discutii suprarealiste cu functionarii ei dar, dupa un timp mi-am dat seama ca acel timp nu a fost irosit, am consumat acea ora si am primit un raspuns la intrebarea: DE CE ARE BANC POST PROBLEME CU CARDURILE MILLENIUM FRAUDATE?
    Simplu, pentru ca are o problema cu calitatea personalului angajat.
    Atata timp cat Banc Post angajeaza persoane precum Mihai Ioan Lescae care in loc sa incerce sa rezolve problema unui client pe care Banc Post il pagubeste, incearca sa-i vanda altceva pe langa produsul defect al Banc Post si-l duce cu vorba intr-un mod total neprofesional, atunci e clar ca nici persoanele raspunzatoare de securitatea banilor, a datelor personale si a conturilor clientilor nu pot fi departe.

    N-ai cu cine, baaa!

Adauga un comentariu