mBank poprosił klientów o …wrzucenie zdjęć kart płatniczych na Instagrama
Dlaczego takie prośby to słaby pomysł?
Paradoksalnie, jeśli klient posłuchałby się mBanku i wrzucił fotkę na swojego Instagrama, upubliczniając jej numer, to nie jemu stałaby się największa szkoda. A samemu mBankowi.
Płacenie kartami jest najbezpieczniejszą formą zakupów w internecie dla klienta końcowego — o czym wspominaliśmy już wielokrotnie — bo fraudy na kartach podlegają reklamacjom. Tak więc wyciek (lub przypadkowe upublicznienie danych autoryzujących kartę) nie powinno spowodować żadnych długofalowych strat finansowych po stronie właściciela karty.
To nie znaczy, że dane karty należy publikować w internecie na prawo i lewo. Krótkofalowo jest prawie pewne, że ktoś zostanie “chwilowo” okradziony. A fraud, choć nieodczuwalny finansowo ze względu na zwrot skradzionych środków przez bank, może mimo wszystko spowodować stratę czasu i stres, wynikające z konieczności wiszenia na infolinii czy wypełniania dokumentów.
Jak szybko ktoś publikujący dane karty zostanie okradziony? To pokazał przypadek Mediafuna, który celowo ujawnił dane swojej karty płatniczej na streamie. Już po kilku minutach dane upublicznionej karty zostały użyte do mniej lub bardziej dowcipnych nieautoryzowanych transakcji.
I to jest kłopot przede wszystkim dla:
- sprzedawców, u których ktoś posłużył się kartą w sposób nieautoryzowany, zwłaszcza jeśli sprzedawca już-wypiekł-tę-pizzę. (dlatego tak niefajna jest tego typu akcja ze strony banku).
- samego banku, bo to dodatkowa praca (i koszty). Trzeba obsłużyć reklamację.
Wpadka tego typu komunikatu dla mBanku jest podwójna, jeśli wziąć pod uwagę jak bardzo mBank — co godne pochwały — od kilku lat stara się edukować klientów w zakresie bezpiecznego dokonywania płatności i rozpoznawania ataków:
Dlaczego takie prośby to słaby pomysł?
Paradoksalnie, jeśli klient posłuchałby się mBanku i wrzucił fotkę na swojego Instagrama, upubliczniając jej numer, to nie jemu stałaby się największa szkoda. A samemu mBankowi.
Płacenie kartami jest najbezpieczniejszą formą zakupów w internecie dla klienta końcowego — o czym wspominaliśmy już wielokrotnie — bo fraudy na kartach podlegają reklamacjom. Tak więc wyciek (lub przypadkowe upublicznienie danych autoryzujących kartę) nie powinno spowodować żadnych długofalowych strat finansowych po stronie właściciela karty.
To nie znaczy, że dane karty należy publikować w internecie na prawo i lewo. Krótkofalowo jest prawie pewne, że ktoś zostanie “chwilowo” okradziony. A fraud, choć nieodczuwalny finansowo ze względu na zwrot skradzionych środków przez bank, może mimo wszystko spowodować stratę czasu i stres, wynikające z konieczności wiszenia na infolinii czy wypełniania dokumentów.
Jak szybko ktoś publikujący dane karty zostanie okradziony? To pokazał przypadek Mediafuna, który celowo ujawnił dane swojej karty płatniczej na streamie. Już po kilku minutach dane upublicznionej karty zostały użyte do mniej lub bardziej dowcipnych nieautoryzowanych transakcji.
I to jest kłopot przede wszystkim dla:
- sprzedawców, u których ktoś posłużył się kartą w sposób nieautoryzowany, zwłaszcza jeśli sprzedawca już-wypiekł-tę-pizzę. (dlatego tak niefajna jest tego typu akcja ze strony banku).
- samego banku, bo to dodatkowa praca (i koszty). Trzeba obsłużyć reklamację.
Wpadka tego typu komunikatu dla mBanku jest podwójna, jeśli wziąć pod uwagę jak bardzo mBank — co godne pochwały — od kilku lat stara się edukować klientów w zakresie bezpiecznego dokonywania płatności i rozpoznawania ataków:
Jednym zdaniem, parodiując kampanię mBanku, social-media ninja mBanku są niesamowici! 😀
Prezent dla wszystkich sfraudowanych na karcie
Warto też wspomnieć, że niektóre banki mogą też chcieć reklamacje kartowe odrzucić, wskazując na “rażącą niedbałość” klienta. Ale teraz przynajmniej klienci mBanku dostali prezent. W każdej reklamacji kartowej mogą jako powód podać:
“te dane karty zapostowałem na swoim instagramie na prośbę mBanku, może dlatego ktoś je pozyskał w sposób nieautoryzowany”
Nie wyobrażamy sobie, aby mBank taką reklamację, zwłaszcza po tym co się stało, odrzucił 🙂
mBank nie był pierwszy
mBank co prawda informuje, że zaprezentowana przez nas “storiska” wisiała tylko 10 minut, a zaraz po niej bank miał wrzucić jeszcze taką:
Nie jesteśmy w stanie tego potwierdzić, nasi Czytelnicy drugiej storiski nie udokumentowali, a obie w momencie otrzymania przez nas informacji o wpadce mBanku były już niedostępne. Ale nie mamy powodów aby bankowi nie ufać. Gratulujemy więc reakcji, zarówno na swoim profilu jak i na naszym, gdzie mBank, jak widzicie powyżej, “głowę popiołem posypał”. Godne pochwały.
Szkoda, że mBank nie dzieli się informacją, ile osób podesłało numery kart 😉 Możemy to jednak porównać do wpadki banku “T-Mobile cośtam cośtam Alior”, który kilka lat temu wpadł na tak samo genialny pomysł jak zespół social-media mBanku i na Facebooku zachęcał klientów do wrzucania zdjęć swoich kart:
Wtedy zdjęcia wrzuciły setki osób. Zanim podobnie jak post mBanku, wpis poszedł do piachu.
PS. Wiele byśmy dali, aby usłyszeć to, co w myślach powiedzieli pracownicy działu bezpieczeństwa, oby banków, kiedy zobaczyli te posty 🙂
0 komentarzy