11:11
15/2/2020

Ta dość kuriozalna sytuacja miała miejsce na oficjalnym profilu mBanku na Instagramie. Jak poinformowali nas Czytelnicy, mBank poprosił klientów aby wrzucili “zdjęcie swojej ulubionej karty” na Instagrama:

Dlaczego takie prośby to słaby pomysł?

Paradoksalnie, jeśli klient posłuchałby się mBanku i wrzucił fotkę na swojego Instagrama, upubliczniając jej numer, to nie jemu stałaby się największa szkoda. A samemu mBankowi.

Płacenie kartami jest najbezpieczniejszą formą zakupów w internecie dla klienta końcowego — o czym wspominaliśmy już wielokrotnie — bo fraudy na kartach podlegają reklamacjom. Tak więc wyciek (lub przypadkowe upublicznienie danych autoryzujących kartę) nie powinno spowodować żadnych długofalowych strat finansowych po stronie właściciela karty.

To nie znaczy, że dane karty należy publikować w internecie na prawo i lewo. Krótkofalowo jest prawie pewne, że ktoś zostanie “chwilowo” okradziony. A fraud, choć nieodczuwalny finansowo ze względu na zwrot skradzionych środków przez bank, może mimo wszystko spowodować stratę czasu i stres, wynikające z konieczności wiszenia na infolinii czy wypełniania dokumentów.

Jak szybko ktoś publikujący dane karty zostanie okradziony? To pokazał przypadek Mediafuna, który celowo ujawnił dane swojej karty płatniczej na streamie. Już po kilku minutach dane upublicznionej karty zostały użyte do mniej lub bardziej dowcipnych nieautoryzowanych transakcji.

I to jest kłopot przede wszystkim dla:

  • sprzedawców, u których ktoś posłużył się kartą w sposób nieautoryzowany, zwłaszcza jeśli sprzedawca już-wypiekł-tę-pizzę. (dlatego tak niefajna jest tego typu akcja ze strony banku).
  • samego banku, bo to dodatkowa praca (i koszty). Trzeba obsłużyć reklamację.

Wpadka tego typu komunikatu dla mBanku jest podwójna, jeśli wziąć pod uwagę jak bardzo mBank — co godne pochwały — od kilku lat stara się edukować klientów w zakresie bezpiecznego dokonywania płatności i rozpoznawania ataków:

Jednym zdaniem, parodiując kampanię mBanku, social-media ninja mBanku są niesamowici! :D

Prezent dla wszystkich sfraudowanych na karcie

Warto też wspomnieć, że niektóre banki mogą też chcieć reklamacje kartowe odrzucić, wskazując na “rażącą niedbałość” klienta. Ale teraz przynajmniej klienci mBanku dostali prezent. W każdej reklamacji kartowej mogą jako powód podać:

“te dane karty zapostowałem na swoim instagramie na prośbę mBanku, może dlatego ktoś je pozyskał w sposób nieautoryzowany”

Nie wyobrażamy sobie, aby mBank taką reklamację, zwłaszcza po tym co się stało, odrzucił :)

mBank nie był pierwszy

mBank co prawda informuje, że zaprezentowana przez nas “storiska” wisiała tylko 10 minut, a zaraz po niej bank miał wrzucić jeszcze taką:

Nie jesteśmy w stanie tego potwierdzić, nasi Czytelnicy drugiej storiski nie udokumentowali, a obie w momencie otrzymania przez nas informacji o wpadce mBanku były już niedostępne. Ale nie mamy powodów aby bankowi nie ufać. Gratulujemy więc reakcji, zarówno na swoim profilu jak i na naszym, gdzie mBank, jak widzicie powyżej, “głowę popiołem posypał”. Godne pochwały.

Szkoda, że mBank nie dzieli się informacją, ile osób podesłało numery kart ;) Możemy to jednak porównać do wpadki banku “T-Mobile cośtam cośtam Alior”, który kilka lat temu wpadł na tak samo genialny pomysł jak zespół social-media mBanku i na Facebooku zachęcał klientów do wrzucania zdjęć swoich kart:

Wtedy zdjęcia wrzuciły setki osób. Zanim podobnie jak post mBanku, wpis poszedł do piachu.

PS. Wiele byśmy dali, aby usłyszeć to, co w myślach powiedzieli pracownicy działu bezpieczeństwa, oby banków, kiedy zobaczyli te posty :)

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

56 komentarzy

Dodaj komentarz
  1. To zapewne pomysl ktoregos z marketingowcow.

    • To nie wina marketinkowca tylko bezmózgowych klientów ,którzy sami udostępniają dane.
      Ację marketinkową można uznać za SUKCES bo teraz wszyscy mówią o mBanku :) Może właśnie taki był ukryty cel tej akcji?

    • Super akcja, która pokazuje, że w banku pracują ludzie z martwicą mózgów.

    • @kali oho, znalazłem marketingowca

    • Bubu 2020.02.16 12:23
      Nieważne co mówią , ważne by mówili. Wzrośnie im klikalność w google.

      Sebastian 2020.
      Tesla też zrobił świadomą wpadkę na konferencji z kuloodporną szybą w samochodzie. Tylko idiota myśli ,że ktoś coś robi nieświadomie. Ten bank jest wart miliardy. Idiota nie zarabia miliardów tylko pracuje w biedronce czy w innej firmie za 3000 zł.

  2. Myślę, że ten incydent to wpływ kampanii edukacyjnej mBanku na jego pracowników:

    “Ludzie nie boją się wrzucać zdjęć prawka do social mediów”
    źródło: https://ludziesaniesamowici.pl/ludzie-wrzucaja-dane

    “Dlaczego „ludzie są niesamowici”? Ponieważ w sieci postępują na granicy odwagi i brawury, zupełnie jak ludzie pokazywani w spotach.”
    źródło:
    https://www.mbank.pl/mbank-news/co-nowego/ludzie-sa-niesamowici-ufaja-dzikim-zwierzetom-i-falszywym-wiadomosciom.html

  3. Super pomysł na sprawdzenie czy ludzie myślą.

    • Swietny pomysl na podkopanie zaufania do swojej marki. Jak slucham czasem marketingowcow to mam wrazenie, ze aby nim zostac wystarczy skonczyc szkole specjalna i poslugiwac sie jezykiem polskim.

  4. Odnoszę wrażenie, że na Niebezpieczniku jest dużo tego typu newsów poświęconych mBankowi. Dużo powyżej średniej. Bardzo dużo.

    I tak jak wcześniej napisał to @Bogdan, jest to chyba zasługa nie inżynierów, ekonomistów czy informatyków, ale jakichś marketingowców.

    • Też taką zależność widzę. Ostatni news o mBanku, o problemach po PSD2, zawierał:

      “Dziś skupimy się na mBanku, bo problemy i pytania odnośnie tego banku nadsyłaliście nam najczęściej. Innymi bankami zajmiemy się w późniejszych publikacjach.”

      To było we wrześniu. Od tego czasu, żadnej publikacji o żadnym innym banku.

  5. O ile w przypadku mBanku to mogła być po prostu niefortunna i nieprzemyślana decyzja jakiejś niedoświadczonej osoby z działu marketingu, o tyle akcja T-mobile wygląda na dobrze zaplanowaną i przemyślaną (regulamin promocji, nagrody itp.), a nie taką co to wrzuca głupi Jasiu pod wpływem chwilowego natchnienia, a potem szybko usuwa jak na niego nakrzyczą. Ktoś musiał spędzić nad tym co najmniej parę godzin, a ktoś inny najprawdopodobniej musiał to “klepnąć”, bo raczej szeregowy pracownik nie ma uprawnień do tworzenia konkursów z nagrodami (to oczywiście tylko przypuszczenie).

    • Najnowsze karty pionowe mbanku nie mają nr karty i nazwiska na awersie, zdjęcia takich kart można publikować.

  6. O ile się nie mylę to emitentem karty jest bank a nie klient a to znaczy, że bank emitując kartę z dowolnym wizerunkiem na życzenie klienta musi go wcześniej mieć więc po co ten … pomysł / konkurs? Pomysły marketingowców często mnie zadziwiają a w takich przypadkach to zaczynają przerażać. Mam nadzieję, że posiadacze owych wyjątkowych kart mają więcej szarych komórek niż tylko komórkę w kieszeni.

    • Uwierzyłem w najbezpieczniejsze transakcje i ewentualny cashback w mBank. To nie działa. Oprócz kasy straciłem czas na infolinię 30 minut. Dostałem zalecenie abym skontaktował się ze sprzedawcą. Okazało się że Playstation które potrąca abonament na który wyraziłem chęć zaczęły się potrącenia po kilkadziesiąt zł dziennie. Kasa z konta poszła w sposób niekontrolowany dla mnie. Reklamacja za wirtualne gwoździe do gry które kupiło moje dziecko nie ma sensu gdy je wszystkie już zużył. Kasa wymknęła mi się spod kontroli i od teraz wszystkim odradzam płatności tego typu.

    • Bo chargeback nie służy do tego żeby odzyskać pieniądze jak się je wydało na ciastko które się ze smakiem zjadło. Dlaczego wystawca karty miałby ponosić odpowiedzialność za to że nie potrafisz upilnować swojego dziecka?

    • Po to masz parental controls na konsoli, żeby dziecku zrobić osobne konto do grania, z ograniczeniami wiekowymi wg PEGI oraz brakiem możliwości płacenia w grach.

    • @Mathew mam to samo. Kiedyś kupiłem żółty odkurzacz żeby m i pasował do wystroju mieszkania. A sprzedawca przysłał mi zielony… masakra, jak to zobaczyła moja żona to od razu go wywaliła przez okno na ulicę a ja korzystając z tego że płaciłem kartą chciałem zgłosić chargeback. I okazuje się że to wcale nie jest tak że zwracają kasę tylko najpierw chcą żebym się że sprzedawca dogadał, a ten powiedział że odda kasę jak odeslemy sprzęt. Tak też zrobiliśmy a ten oszust że odkurzacz jest zniszczony nie odda kasy, że ten chargeback wcale tak dobrze nie działa.

    • @Hewmat

      Aż mi łzy w oczach stanęły że ktoś mógł wywalić odkurzacz, bo mu się kolor nie podobał :( W życiu nie zrozumiem estetów

    • @Hewmat miałem dokładnie to samo z obieraczką do kartofli z amazonu (niemieckiego, dlatego kartofle; obieraczka z amazonu, kartofle z lidla). chciałem pomarańczową a przyszła czerwona (sic).

      @Cyber Killer
      ten cały parental control, to też nie wiem jak działa, bo chciałem zblokować dzieciom dostęp do moich gier a i tak się wyświetlają na wszystkich kontach.

    • @Matthew
      Po to są wirtualne karty… które mBank wydawał chyba jako pierwszy w Polsce. Szczerze polecam, to im akurat wyszło, w odróżnieniu od ponownie skopanego serwisu internetowego.

  7. Najbezpieczniejszym sposobem płacenia w internecie jest przelew. Polskie banki nie zawsze uwzględniają reklamacji. bo klient nie jest dla nich bogiem tak jak w USA.

    • Zwlaszcza ten przelew do falszywego sklepu.

    • Fałszywy sklep…
      Z tysiącami pozycji, zdjęciami, aktualnymi cenami…
      Proszę o adres.

    • > @openworld: Proszę o adres.

      Jak dla mnie: Ceneo. Jak szukałem jakiś czas temu monitora graficznego, jaki już nie był produkowany to w polecanych ofertach były lewe sklepy wg schematu: dostępny nowy, przystępna cena, zero kontaktu, brak adresu, płatność tylko przelewem.

    • Chciałbym zobaczyć:
      a) tych “AMERYKAŃSKICH klientów płacących przelewami w sklepach
      b) próbę reklamacji prawidłowo złożonego przelewu

      Przelewy w USA są tak drogie, że PayPal do dziś ma z czego żyć.

  8. Czy w ramach chargeback klient dostaje zwrot całej kwoty, czy część jest potrącana? No i bez zgłoszenia sprawy na policję nie zaczną chargebacku jeśli padliśmy ofiarą kradzieży lub oszustwa (niby oczywiste, ale Niebezpiecznik nigdy o tym nie wspomina).

    • Właśnie, a dla 50 zł nie warto męczyć się kilka godzin z glinami.

    • dostaje zwrot całej kwoty. osobiście na policję nic nigdy zgłaszać nie musiałem – ani przy uzasadnieniu “nie dokonałem tej transakcji”, ani przy “sklep nie wysłał towaru, nie zwraca pieniędzy i nie odpisuje na maile”.

    • w pierwszej kolejnosci składasz reklamacje, mowisz o podejrzeniu wycieku danych swojej karty, jeśli konsultant tego nie powie. w santanderze składałem reklamacje bo na infolini to zaproponowali, na mój stanowczy sprzeciw i info że chcę skorzystać z cargeback usłyszałem że to trzeba wypełnić wniosek i mogę to zrobić niezależnie. złożyłem reklamacje, karta została zablokowana, zwrócono obie tranzakcie plus prowizje za przewalutowanie wiec ja byłem na zero. szkoda że konsultant nie był w stanie powiedzieć czy kasa wyjdzie z konta, bo w chwili rozmowy wisiała tylko blokada na koncie, a kasa i tak wyszła dwa dni później. kto poniósł stratę? to mnie ciekawi, czy bank bierze to w swoje koszta, czy udało im się zatrzymać transakcje zanim gotówka dotarła do odbiorcy płatności?

  9. W USA w sumie numer karty jest z jednej tylko strony, wypukłych już nie widuję ostatnio – na awersie tylko imię, nazwisko i bank.

    • słabo, bo płaskiej karty nie odbijesz na żelazku – także spora część arabii i azji ucieka Ci spod możliwości płacenia taką karta.

  10. Chyba nikt nie myśli że przypadek Mediafuna to samodzielna i spontaniczna akcja, prawda?

  11. >obie w momencie otrzymania przez nas informacji o wpadce mBanku były już niedostępne

    A podobno coś raz opublikowane w internecie zostaje tam na zawsze ;)

    • Zapewniam Ciebie, że Facebook posiada ten tekst. Jedynie nie jest wyświetlany.
      Sama zasada oznacza, że z takim przekonaniem możesz publikować w Internecie.

  12. A to właściciele kart już nie muszą myśleć?
    Pierwsze co bym zrobił przed wysłaniem zdjęcia karty to zasłonił dane wrażliwe.
    Tak jak dane dowodu osobistego, wysyłanego do jakiejś instytucji (BIG, BIK na przykład)

  13. Z tym prezentem dla sfraudowanych to bym nie był taki entuzjastyczny. W regulaminie korzystania z konta i karty jest zapis o rażącej niedbałości. Bez względu na fantazję jakiegoś ID10Ty z działu marketingu bankowego klienta ten zapis nadal obowiązuje. I to nie jest sytuacja zbliżona do tej opisanej w podlinkowanym artykule.
    Tak na marginesie zastanawia mnie ta wiara w procedury reklamacyjne. Nigdy nie zdarzyło się Wam przegrać takiej sprawy, mimo że byliście pewni iż racja jest po waszej stronie? Niektórzy (tak, również bank) nie cofną się przed niczym, jeśli jest szansa że nie będą musieli płacić.

  14. Z dziwnych rzeczy, zdarzyło mi się robić chargeback na… wypłatę w bankomacie. Było tak: wkładam kartę, uwierzytelniam się, wpisuję kwotę: 4000 PLN. Kasa się wysuwa, już widzę banknoty, chwytam, ciągnę z całej siły, i… nic. Nie puszcza. Maszyna drwi ze mnie milcząco, trzymając moje ciężko zarobione pieniądze w żelaznym uścisku. Ja też nie odpuszczam, jak przy przeciąganiu liny. Wtem coś zaczyna robić: pik, pik, PIIIIK, i sru, banknoty z powrotem do szuflady. Do widzenia, dziękujemy za skorzystanie z naszych usług, czy drukować potwierdzenie? …

    Od razu zadzwoniłem do banku, bo 4000 zł piechotą nie chodzi, i zareklamowałem działanie tego zero-rękiego bandyty. Miły pan poinformował mnie, że jeśli po przeliczeniu pieniędzy w kasecie faktycznie wykazany zostanie nadmiar, to pieniądze wrócą na moje konto za pomocą procedury… chargeback, bo wypłata była kartą płatniczą! Tak też się stało, jakiś miesiąc później. Wróciła cała kwota.

    Od tego czasu nie wypłacam na raz 4000 zł z bankomatów.

    • Ja kiedyś próbowałem wpłacić do wplatomatu/bankomatu 200 zł, w dwóch banknotach, ale zrobiłem to zbyt późno i włożyłem pieniądze gdy zaczął piszczeć dźwięk oznaczający “koniec czasu”, bo po jakimś czasie bezczynności sezam się zamyka. Musiałem składać reklamację, bo wyświetlił się komunikat “awaria modułu wpłaty pieniędzy” i wpłata utknęła w zębach metalowego stwora, na szczęście przy zamkniętej paszczy. Po 2 tygodniach reklamacja została uwzględniona.

    • To miałeś dużo szczęścia, lata temu znajoma wypłacała 500 zł których maszyna nie wydała ale oczywiście wypłatę zaksięgowała. Reklamację złożyła ale została nie wiedzieć czemu odrzucona. Od tamtego przypadku omija bankomaty szerokim łukiem. Kiedyś z kolei byłem świadkiem jak jakiś gość jednorazowo do wpłatomatu wsadził kilkadziesiąt tysięcy setkami. Oczywiście się zacięło i nie wiem jak się skończyło, może nawet kilka godzin czekał aż otworzą maszynę i wyciągną banknoty. A wyraźnie przecież jest komunikat przy wpłacie, że jednorazowo można wrzucić tyle a tyle banknotów. Nauczka na przyszłość. Jak się zabezpieczyć na wypadek reklamacji? Przy wpłacie do wpłatomatu wcześniej spisać numery banknotów, ewentualnie podzielić wpłatę na kilka sesji, sam widziałem jak innym razem inny gość podzielił wpłatę na kilka sesji. Można też zarówno przy wpłacie jak i wypłacie całą operację nagrać komórką. Wtedy dowód nieudanej operacji macie po swojej stronie nie licząc na dobrą wolę banku, że przyzna, że kasy jest nadmiar bo nie została prawidłowo przyjęta / wydana. Jak na razie nie miałem jeszcze przy wpłacaniu żadnych problemów ale lepiej być na to przygotowanym.

  15. Najnowsze karty debetowe mBanku nie mają na awersie nr karty i nazwiska właściciela. Nie ma więc żadnego ryzyka.

  16. Płacenie kartą NIE JEST najbezpieczniejszą metodą płatności.
    Tylko i wyłącznie pobranie.Ewentualnie przelew.
    Pomysł mBanku w sumie podchwytliwy,ale i suweren naiwny i bezmyślny.

    • Przy pobraniu mozesz dostac cegle. Nie kazdy kurier pozwoli sprawdzic przesylke “na miejscu”.

    • > Przy pobraniu mozesz dostac cegle. Nie kazdy kurier pozwoli sprawdzic przesylke “na miejscu”.

      Co to znaczy “nie pozwoli”? Wolno mu “nie pozwolić”? Myślałem że ma obowiązek umożliwiś sprawdzenie na miejscu zawartości przesyłki – sprzedawcy na to nalegają.

    • @Morris
      Pozwoli ci sprawdzić. Po zapłaceniu…

  17. Cześć ;)
    Ostatnio gdzieś wspomnieliście, że najtańszy klucz U2F jest na Amazonie za $8. Nie mogę takowego znaleźć. Podrzucicie link, lub dodacie do swojej strony na Amazonie?
    Dzięki

  18. Czy mi się wydaje, czy parę lat temu na niebezpieczniku był podobny artykuł… tylko wtedy to dotyczyło banku T-Mobile i kampanii na Facebooku???? Czyżby ten sam genialny marketingowiec?

  19. A wystarczyłoby, aby każde nowe zabezpieczenie (po kilkuletnim rozsądnym okresie przejściowym) stawało się absolutnym obowiązkiem, bez którego żadna transakcja nie dojdzie do skutku. Przykłady? Do dziś są sklepy internetowe, w których można płacić bez 3D-Secure a nawet CVV2/CVC2! Do dziś są (w niektórych krajach) terminale i bankomaty, w których można płacić przez odczyt paska magnetycznego. Nikt chyba nie powie, że w ciągu kilku lat od wymyślenia nowego zabezpieczenia nie da się go wdrożyć we wszystkich bankiach, u wszystkich agentów rozliczeniowych i na wszystkich urządzeniach. Wtedy zdjęcia kart można byłoby nawet publikować w gazetach lub ich numery mieć napisane na czole!

  20. >Można też zarówno przy wpłacie jak i wypłacie całą operację nagrać komórką

    Ale to już krok od tego, żeby chodzić z kilkoma kamerami i rejestrować wszystko dookoła + rozmowy telefoniczne + myśli.

  21. >Przy pobraniu mozesz dostac cegle. Nie kazdy kurier pozwoli sprawdzic przesylke “na miejscu”.

    Nawet jak pozwoli to co z tego? Zapłacić trzeba przed przekazaniem, a sprawdzenie może służyć wyłącznie jako ew. podstawa reklamacji usługi transportowej. Kurier nie może być stroną i nawet nie może zaświadczyć, że w paczce była cegła.

    • Jeśli chodzi o sprawdzanie przesyłki w obecności kuriera to można to zrobić i być spokojnemu po wybraniu przesyłki za pobraniem z opcją sprawdzenia zawartości w obecności kuriera. Taka usługa jest ale nie u każdego dostawcy

  22. A teraz może ktoś wrzuci linka do artykułu który jest na tym portalu, i opisuje pewien bank (hehe, jaki?) w którym po przedstawieniu dowodu z aktualizacji w KRS, nie daje się usunąć osoby która już nie pracuje w firmie z listy uprawnionych do rachunku :)

    no to zgadujcie. który to bank miał taki problem? czy ma nie wiem, nie miałem okazji sprawdzić :)

  23. Mbank, to najgorszy bank na rynku, jeśli wszystko jest ok to działa, ale jeśli sie pomyli i musimy złożyć reklamację zaczynają się nie kończące się schody, w postaci ja nie wiem, musi pan złożyć wniosek itp, wniosek nie rozpatrzony w terminie 5 tygodni to kolejny na 5 tygodni…. Trzymajcie się z daleka, oni mają tylko doskonały marketing, reszta kuleje…. A czy doskonały widac w artykule…

  24. Ten Bank, to najgorszy bank na rynku, jeśli wszystko jest ok to działa, ale jeśli sie pomyli i musimy złożyć reklamację zaczynają się nie kończące się schody, w postaci ja nie wiem, musi pan złożyć wniosek itp, wniosek nie rozpatrzony w terminie 5 tygodni to kolejny na 5 tygodni…. Trzymajcie się z daleka, oni mają tylko doskonały marketing, reszta kuleje…. A czy doskonały widac w artykule…

  25. “storiska”? omujboshe, serio?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: