Possiamo divagare in OT, in ogni caso, a più di una persona, incluso il sottoscritto, è capitato che intesa spedisse le carte con posta ordinaria, che per una banca famosa come loro è da pazzi, infatti a me non è mai arrivata ed ho avuto un tentativo di truffa da parte dei soggetti che mi hanno rubato la carta, in modo da indurmi ad attivarla.
La cosa più inquietante è che:
1) Sulla lettera di ISP con all'interno della carta, non è presente alcun numero, come confermatomi dalla filiale
2) Solo nella mia filiale di riferimento avevano subito 8 truffe del genere negli ultimi 2 mesi
3) La lettera doveva arrivare al mio domicilio e questi truffatori sapevano anche dove ero residente (ho controllato eventuali databreach che ho subito e la mia residenza nuova non è mai stata leakata che io sappia)
E questo mi fa pensare che sono presenti dipendenti infedeli, addirittura ad un mio carissimo amico sono riusciti ad attivargliela senza passare dalla app e gli hanno sottratto 2000€, e a distanza di mesi, nonostante ISP abbia dato ragione a lui, tiene ancora in ostaggio i soldi con la scusa di "indagini interne".
Mettiamoci pure che da buon boomer il 90% del mio home banking lo faccio da desktop ed il client desktop ISP sembra rimasto al 2010, oltre che l'app su android fa pena ed è lentissima, sono scappato di corsa ed ho chiuso il conto appena conclusa l'indagine riguardante la mia denuncia di furto di carta di debito.
La cosa più ironica è che ormai ne leggi ogni giorno di queste truffe, e a distanza di mesi ancora non hanno fatto niente per risolvere questi problemi.
P.s non ci scordiamo dei costi folli dopo che superi i 35 anni sul XME
Possiamo divagare in OT, in ogni caso, a più di una persona, incluso il sottoscritto, è capitato che intesa spedisse le carte con posta ordinaria, che per una banca famosa come loro è da pazzi, infatti a me non è mai arrivata ed ho avuto un tentativo di truffa da parte dei soggetti che mi hanno rubato la carta, in modo da indurmi ad attivarla.
La cosa più inquietante è che:
1) Sulla lettera di ISP con all'interno della carta, non è presente alcun numero, come confermatomi dalla filiale
2) Solo nella mia filiale di riferimento avevano subito 8 truffe del genere negli ultimi 2 mesi
3) La lettera doveva arrivare al mio domicilio e questi truffatori sapevano anche dove ero residente (ho controllato eventuali databreach che ho subito e la mia residenza nuova non è mai stata leakata che io sappia)
E questo mi fa pensare che sono presenti dipendenti infedeli, addirittura ad un mio carissimo amico sono riusciti ad attivargliela senza passare dalla app e gli hanno sottratto 2000€, e a distanza di mesi, nonostante ISP abbia dato ragione a lui, tiene ancora in ostaggio i soldi con la scusa di "indagini interne".
Mettiamoci pure che da buon boomer il 90% del mio home banking lo faccio da desktop ed il client desktop ISP sembra rimasto al 2010, oltre che l'app su android fa pena ed è lentissima, sono scappato di corsa ed ho chiuso il conto appena conclusa l'indagine riguardante la mia denuncia di furto di carta di debito.
La cosa più ironica è che ormai ne leggi ogni giorno di queste truffe, e a distanza di mesi ancora non hanno fatto niente per risolvere questi problemi.
P.s non ci scordiamo dei costi folli dopo che superi i 35 anni sul XME
Dai è domenica, chiedo scusa a mia volta dell'OT ma alcuni riflessi del ragionamento possono valere anche in questa sede.
Puoi riferirti al
male quando parli di fondamentali, specie se - in ipotesi - deteriorati con finalità non lecite; ma parliamo di massimi sistemi, e nel caso di specie fino a prova contraria non è il caso.
Il dipendente infedele è onnipresente e ubiquamente documentato: l'audit serve (anche) a quello, e semmai la differenza fra una banca e l'altra la fa non solo l'
efficacia dei processi, ma anche la loro
efficienza (massimo risultato con minimo impatto sull'operatività). Tocco ferro, ma ho una dozzina di rapporti aperti e
mai ho subito truffe, e mi rassicura pensare che a ciò sia sempre stata necessaria e sufficiente la consueta, ordinaria accortezza nell'operare e nel (non) rispondere ai pur inevitabili tentativi di phishing (sempre massivi, mai comunque "personalizzati"). Però, nella scelta di quanto e come utilizzare un prodotto, cerco di leggere tra le righe delle esperienze riportate da altri anche
come ciascun Istituto operi per prevenire operazioni non autorizzate (sia da parte del cliente, che di terzi); in questo senso, il discorso può valere anche per il prodotto oggetto del thread, in particolare circa le criticità più volte esposte a riguardo dei blocchi troppo facili e protratti alle calende greche.
ISP, che statisticamente ha un numero elevato di dipendenti ed un correlato rischio dei casi di infedeltà , per quanto constato adotta processi di audit per un verso del secolo scorso, e per l'altro (frutto di "pezze" al risparmio, che tutelano il loro esclusivo interesse a non rispondere della truffa) talmente invasivi sia dell'operatività del gestore che di quella del cliente, da risultare imbarazzanti. Non conosco nel dettaglio come sia organizzato il loro audit, ma non vi è motivo di credere che sia meno efficace (il che non significa che sia anche efficiente) di quello della concorrenza; specie in ragione della recente Cass. 7214, dove l'adeguatezza dei sistemi è ritenuta scriminante della responsabilità dell'Istituto. I dipendenti di filiale comunque vedono il PAN per intero, non il CVV; quello lo può conoscere solo il cliente e chi produce (in outsourcing) il supporto, oltre a chi ha accesso a privilegi superiori di sistema e a chi, naturalmente, apre la busta contenente la carta prima del titolare (busta che se arriva in filiale non è intestata, ma contiene solo un riferimento alfanumerico che per identificare il titolare richiede l'accesso ad un apposito registro). Nell'ipotesi del dipendente infedele, comunque, penso che costui avrebbe tutto l'interesse a farti recapitare la carta, anche a migliore garanzia del proprio anonimato, perché tu possa attivarla da home banking e solo successivamente effettuare i tentativi fraudolenti e/o di phishing per carpire i dati non disponibili. Nel caso del tuo amico, è impossibile che non si conosca la userID di chi ha attivato la carta, e se la medesima filiale ha subito diverse truffe, consumate o tentate, dello stesso tipo, è evidente dove in prima battuta debbano focalizzarsi le indagini. Personalmente però, per 2000€ di somme non stornate dopo mesi, e con la ragione riconosciutami dalla stessa controparte professionale, non ci metterei un secondo a mettere quest'ultima in mora.
A monte di questo, su costi fuori mercato, insopportabilità dell'arroganza di fondo come linea guida di gestione del retail di ISP, inadeguatezza dei sistemi informatici in rapporto alle dimensioni della banca, scarsa motivazione del personale (anche umanamente comprensibile, vista la prospettiva che molti dipendenti di filiale hanno davanti a sé), con me sfondi una porta aperta; ma non parliamo di
male: resta una realtà non consigliabile, forse più odiosa di altre per le ragioni di cui sopra, ma non direi più esposta di altre al male del mondo.