Nu trece o zi fără să vezi o noutate legată de alte câteva milioane de conturi furate, publicate, jefuite respectiv siluite. Devine banal sa citești că 70 de milioane de carduri de credit au fost furate de la nu știu ce lanț de magazine sau că 7 milioane de nume de utilizatori și parole la conturi Dropbox vor fi publicate în serial (unele din ele fiind din fericire expirate).
Înarmat cu curajul dat de o oarecare cunoaștere a domeniului – atâta cât să nu mă fure primul boschetar electronic de ce am prin e-portofel – am zis hai să mă loghez pe contul de la banca mea să văd când îmi expiră un depozit.
Pentru că vreau să ies cu totul din comun de atâta modernism încerc să descarc aplicația pentru Android a băncii. O găsesc ușor și observ cu oarecare reținere că are aproximativ 1000 de descărcări. Sigur o fi aplicația oficială? Poate e doar o mizanscenă ieftină care să te facă să introduci nume de utilizator și parolă pentru a le transmite odioșilor criminali cibernetici orientali (orientali pentru că NSA nu are nevoie să fure). Poza idilică și la subiect cu un câmp de flori galbene + un cer albastru + un balon rogvaiv / rogseriozitateșidiscreție mi-a adormit temerile și m-a tentat să pun degetul pe Instalați la fel de informat ca Moș Ion Roată pe contractul de arendă cu Unirea SA. |
A urmat ceea ce în literatura de specialitate se numește de obicei pasul următor:
După cum am recunoscut am prostul obicei să fiu prudent și la zi cu excrocheriile din domeniu așa că în general citesc mesajele și răspund doar după ce cred că le înțeleg. |
Aplicația Android de la Alpha Bank Romania, pentru a-mi afișa extrasul de cont are nevoie să știe unde mă aflu. Nu e rău, cu ocazia asta îmi poate recomanda și cea mai apropiată spălătorie de creier din zonă deci accept această cerință.
Mai departe aplicația are nevoie de acces la telefon. Asta e prea vag, nu știu exact ce vrea dar bănuiesc că vrea să poată suna pe cineva. Dubios, nu știu ce anturaj are și pe cine ar vrea să sune dar aș accepta și asta pentru scurt timp de dragul extrasului meu de cont.
Ultima dintre permisiunile cerute pentru a putea instala aplicația e deja prea mult: aplicația oficială Alpha Bank (Romania!) vrea să îmi acceseze pozele din telefon împreună cu muzica, videoclipurile și orice alte fișiere aș mai putea uita neglijent pe acolo pentru a fi împărtășite cu întreaga omenire. Pentru ce are nevoie banca mea de poze cu mine? Are cel puțin poza mea din buletin, vrea și ceva mai deocheat și nu știe cum să ceară? Asta cu pozele mi s-a părut prea de tot. După ce am tot citit și văzut poze dezbrăcate ale unor celebrități, poze furate de prin nu știu ce servicii online de arhivare eu sunt singura celebritate dezbrăcată pe care Google nu a făcut un ban cinstit. Du-te de aici cu aplicația ta bancă dragă, ceva nu miroase a bine. Poate din cauza asta doar 1000 de exhibiționiști au descărcat-o? 10.000 de lemingși (cei care NU au descărcat-o) nu pot să greșească. Pa aplicație!
Probabil site-ul web al băncii e mai sigur așa că… fuga la browser: http://www.alphabank.ro/ . Observ în bara de adrese din FireFox 33 că sunt în locul corect și dau click pe e-statements (extrase de cont electronice pe românește).
https://e-statements.alphabank.ro/
Ups:
Am râs a pagubă, am crezut că înțeleg riscurile, am adăugat adresa la lista de excepții, am râs din nou a pagubă și FireFox (ULTIMA VERSIUNE CALDĂ ÎNCĂ!!!) s-a blocat. L-am închis din task manager, am repetat procedura, țeapăn.
De aici mai departe recunosc că deja ceea ce am făcut am făcut exclusiv pentru voi, dacă nu era de postat pe blog mă opream aici.
Am pus mâna pe nemilosul Internet Explorer și am încercat de acolo să accesez site-ul cu extrase de cont. Minunea minunilor magice de magie albă, Microsoft spre deosebire de Mozilla afișează adresa cu verde și consideră că site-ul are un certificat valid. E posibil ca programagii greci să servească fișiere diferite în browsere diferite INCLUSIV certificatul de securitate? Un mic bug, ce contează 12% din utilizatorii cu FireFox?
Dau să mă loghez, știu SIGUR care îmi e numele de utilizator și parola dar sunt informat concis că am contul blocat dar că pentru consolare pot suna la un anumit număr de telefon.
Deja cred că o dau în sefeuri dar… chiar am sunat la acel număr de telefon ca să fiu consolat. Am apăsat și tasta 6 corespunzătoare domnișoarelor de la e-statements și nu am fost dezamăgit (în primă fază). Am vorbit despre codul meu numeric personal, despre cum s-a numit în anul 2006 strada pe care stau, despre câte în lună și în stele ca apoi să aflu că mi se va debloca imediat contul și că nu putem ști de ce acesta a fost blocat. O întreb pe domnișoara dacă are și ea profil pe aplicația de e-banking și dacă pot și eu să îi vad pozele din telefon. Îmi răspunde profesional că va comunica neplăcerea mea (de fapt era o plăcere dar nu puteam să recunoaștem așa pe față pentru că ea era în timpul serviciului și convorbirea era înregistrată). O întreb de ce nu are certificatul de securitate la zi în FireFox. Îmi spune chicotind că mă asigură ea personal că nu e niciun pericol și că înțelege ea riscurile pentru amândoi deci pot da click neprotejat pe “next sau accept sau ce este acolo”. Îi mulțumesc frumos și gata conversația.
Cu contul proaspăt deblocat mă duc nerăbdător în Interne Explorer (neapărat!), pretind ca am uitat parola, introduc adresa de e-mail, primesc un e-mail de resetare a parolei, mi se cere parola inițială de la deschiderea contului. Nu o mai știu deci sun iar pentru resetarea ei. Am o discuție de 20 de minute în care sunt informat că nu pot fi ajutat fără “CIF client”, “CIF” pe care îl pot afla de pe contractul inițial semnat cu banca acum… 10 ani? Caut un contract de depozit expirat pentru că bănuiesc că ar trebui să apară pe el atât de importantul CIF. La datele mele de identificare nu apare, la datele destinate băncii nu apare, citesc împreună cu domnișoara de la telefon ÎNTREGUL CONTRACT și la mijlocul paginii undeva înconjurat de text dens din toate direcțiile, ca un cuvânt de legătură într-o frază din greaca veche apare și… CIF CLIENT. URA! De acesta avea domnișoara nevoie! În 5 minute voi primi e-mail de resetare a parolei inițiale pentru a putea reseta parola actuală (înțelegeți ceva?).
După 5 minute îmi vine un email de ACTIVARE. Dau click pe link și… Contul dumneavoastră nu mai poate fi activat pentru că a fost deja activat. Dau cu capul de 3 ori de masă, citesc tot textul din e-mailul de resetare a parolei inițiale și găsesc parola inițială resetată în clar! Din nou informația esențială apare undeva în mijlocul textului, firesc și narativ la mijloc de codru verde, imposibil de detectat fără analiza exhaustivă în două treceri a întregului text.
Revin la e-mailul de schimbare a parolei actuale înarmat cu parola inițială proaspăt resetată, inventez o parolă de minim 8 caractere cu majuscule, minuscule, crepuscule și alte astfel de scule și bascule…
A fost așa de simplu! Am schimbat parola, pot să mă loghez să îmi văd extrasul de cont.
Introduc prima data parola nouă, eroare. Introduc a doua oară parola nouă, eroare. La a treia eroare contul va fi blocat. Introduc cu extremă atenție a treia oară parola și… SUCCES !
Îmi văd soldul curent, fără nicio legătură cu soldul real. Caut depozitul constituit azi, nicăieri. Nu recunosc sumele afișate, nu recunosc depozitele pe care le văd deși numele meu este afișat corect. E adevărat că nu am golit cache-ul browserului dar sunt prea obosit să o fac acum. Îl mai las poate își revine. După 2 minute dau click să văd detalii despre depozitele “imaginare”. Îmi apar niște date greșite după care la 2 secunde pagina se actualizează și… APAR DATELE CORECTE!
Mă întreb dacă întreaga catastrofă povestită se datorează faptului că sunt prea puțin pregătit ca să fac față exigențelor societății informaționale, prea pregătit încât din aroganță să mă împușc în piciorul greșit crezând că înțeleg sau (cel mai probabil) dacă nu cumva nivelul de jălnicie al situației bancare electronice din ziua de azi e independent de variabila utilizator.
E târziu, e toamnă iar, gata cu prosteala… la muncă! La revedere!
Destul de superb cum te invita d-soara sa ignore chestia cu certificate pe „barba ei” pentru ca ea „stie” ce spune ca doar e angajata acolo in telefon.
Pe bune? Resetarea parolei initiale ca sa poti reseta parola curenta? In 2014? Trebuie doar sa arunci hartiile de acum 10 ani si… bani sa ai! Oricum iti va fi super-greu sa afli ca ai ramas fara ei, iar la o eventuala recuperare poti sa scrii un blog intreg! Va fi catalogat ca blog de bancuri :D