או לפחות מי שמציג את עצמו כנציג הבנק. מסוג השיחות שאני מצטער שאין לטלפון תכונה של הקלטה אוטומטית של כל השיחות.
מתקשרת פלונית (שכחתי את שמה, אז נקרא לה כוכבית), ממספר חסוי. התמליל להלן מבוסס על זיכרון, אבל קרוב למציאות עד כדי כאב.
כוכבית: שלום, אני מדברת עם שמוליק?
אני: כן.
כוכבית: רציתי לשאול אותך כמה שאלות לגבי סניף הבנק שלך, אפשר?
אני: תשאלי, נראה מה יקרה. (חשבתי שמדובר על סקר עמדות כללי לגבי בנקים)
כוכבית: אתה לקוח של סניף זה-וזה של בנק לאומי במקום פלוני?
אני: סליחה, מי את ולמה את שואלת את זה?
כוכבית: אני כוכבית. הסניף שלך עושה סקר שביעות רצון לגבי שעות הפתיחה של הסניף ואני מתקשרת מטעמם ללקוחות.
אני: אז שיתקשר מישהו מהסניף שאני יכול לזהות, כי עם אנשים שמתקשרים ממספר חסוי ושואלים אותי איפה מתנהל חשבון הבנק שלי אני לא רוצה לשתף פעולה. מי אמר לי שאת באמת מבנק לאומי ובאמת מדברת בשם הסניף שלי? אול את מנסה לחלוב פרטי חשבונות מטעם סינדיקט הפשע של מחצ’קלה?
כוכבית: אבל אני לא. אני מדברת מטעם בנק לאומי מהסניף שלך, סניף זה-וזה.
אני: אבל מה מבטיח לי את זה? האם היית מוסרת פרטים של החשבון שלך למישהו שמתקשר ואומר שהוא מהסניף שלך ועוד ממספר חסוי?
כוכבית: אם הוא אומר שהוא מהסניף שלי, אז כן. אנחנו בסך הכל רוצים לדעת אם אתה מרוצה משעות הפתיחה של הסניף וזו ההזדמנות שלך להשפיע.
אני: טוב, אני מצטער לשמוע שאת כזו פתיה, ואם הבנק שלי שכר מישהו כזה, זה באמת מדאיג כי את מיטב כספי אני שומר בו. אני לא מוסר פרטים כאלה. בטח לא למישהו שאני לא מכיר ממספר חסוי. ואם את מהסניף שלי הייתי מצפה שתדעי מי אני כשאת מתקשרת. להתראות.
אז:
- אם היא לא מהבנק ומנסה להוציא ממני פרטים למטרות לא כשרות, אז ניצלתי מצרה גדולה. אני ממליץ לכל קוראי הבלוג שלא לתת פרטים למישהו שמתקשר אליכם. התקשרו אליכם ממחלקת הבטחון (לכאורה) של חברת כרטיסי האשראי וביקשו לברר פרטים בתואנה שהכרטיס נגנב/זוייף/שוכפל ועכשיו חוגגים עליו בחנות חצוצרות במיקונוס? תבקשו מהם מספר טלפון ותחזרו, לא לפני שוידאתם שמספר הטלפון שמסרו לכם שייך באמת לחברת כרטיסי האשראי. אותו דבר לגבי לינק ששלחו לכם במייל מכתובת שנראית לכאורה ששייכת לבנק שלכם. גם אם הם פנו אליכם, תהפכו את עצמכם להיות הצד היוזם. תתקשרו איתם (מייל, טלפון וכו’) במאצעי הקשר שאתם מכירים ולא להניח שמי שמדבר איתכם הוא מי שהוא טוען להיות.
- אם אכן הבנק שלי יזם את צורת הפנייה הזו אז הם מטומטמים גדולים. בושה לכל אמצעי אבטחה. מצד אחד הם דורשים ממני להחליף סיסמא בחשבון הבנק כל שני וחמישי*, מצד שני הם דורשים ממני לעבור על אחד הכללים הכי בסיסיים של אבטחת המידע – לתת פרטים לגורם שיזם תקשורת איתי. במקום לשנן ללקוחות שלהם את המנטרה “לא לתת פרטים למי שהתקשר אליך” הם גורמים ללקוח להבין שהבנק מסוגל להתקשר ללקוח ולבקש פרטים ושזה בסדר לתת פרטים כאלה בטלפון. אני חושד שזה מה שקרה, ואני חושש שהם אכן מטומטמים.
* סיסמא חדשה שאבחר היא לא יותר מאובטחת רק מעצם טבעה כ’חדשה’ מאשר סיסמא קיימת. אדרבא, כאשר משתמש נאלץ לבחור סיסמא חדשה, היא תהיה בד״כ כזו שהמשתמש לא זוכר בע״פ ולכן ירשום אותה במקום כלשהו.
אז ככה:
דבר ראשון, אני שמח לבשר לך שגם אני עברתי את אותה שיחת טלפון שלשום.
זה באמת היה "משעשע".
העניין שלא ברור לי הוא – מה אכפת לך לומר להם אם אתה מרוצה משעות הפתיחה של הסניף? האם זה מסכן את הסיסמא שלך? את החשבון שלך? ברגע שהיו שואלים אותי על פרט מזהה כלשהו , ת.ז., מס' חשבון וכו' – הייתי בהחלט נזהר. אבל זהו.
שנית, לגבי ההפניה שלך לפוסט שלך על סיסמאות: שינוי האות האחרונה לא עובד לגב הבנקים. תאמין לי שבדקתי. אני חושב שגם לגבי מקומות אחרים שיש בעיה. הם בודקים שהסיסמא שלך לא דומה לסיסמא הקודמת בכלל. ניסיתי את השיטה שלך כמה פעמים בעבר, ואתר הבנק כתב לי באופן חד משמעי, שהסיסמא דומה מדי לסיסמא הקודמת.
מה שכן – זה באמת לא קל לזכור את כל הסיסמאות היום. מזל שיש לי זיכרון יחסית טוב לדברים האלה, אחרת אני לא יודע איך הייתי מסתדר עם כל זה.
הבעייה שלי עם השיחה התחילה כשהיא שאלה אותי אם יש לי חשבון בנק בסניף מסויים. היא ידעה איזה סניף ואיזה בנק.
אם זה היה סקר כללי ששןאל אותי אם אני רוצה שהסניף שלי יהיה פתוח ביום שלישי בערב, סבבה. בכיף הייתי עונה. אבל בשביל זה הם לא צריכים לוודא עם איזהבנק/סניף אני עובד.
לגבי הסיסמאות – יש דרכים להתגבר על זה. אפשר לשנות שתי אותיות אחרונות. אפשר קומבינה אחרת. הנקודה המרכזית היא שצריך להיות חלק שרק אתה יודע ואת היתר תרשום איפה שבא לך.
הבנק שלי, אגב, מאפשר לי לשנות את הסיסמא בדרך הנוחה לי, אבל כל ההגיון מאחורי עניין החלפת הסיסמאות שם מטופש לגמרי ונראה כאילו לא היה מעורב איש אבטחת מידע בתהליך אלא בעיקר איש יחסי ציבור שהכניס את הנוהל בשביל לתת ללקוחות הרגשה שהבנק עושה משהו בעניין.