Banki ügyfélként előfordulhat, hogy ismeretlen számról felhív valaki, azt állítja, hogy banki alkalmazott, mondandója van számunkra, de előbb az ügyfél válaszoljon néhány kérdésre, hogy beazonosítsák. Ezek a kérdések általában az ügyfél születési helyére és idejére, illetve anyja leánykori nevére irányulnak.
Az utóbbi években számtalan példát láttunk már adathalászatra, többnyire emailben érkeznek a különböző banki áloldalak, ahol aztán a gyanútlan ügyfél bepötyögi banki azonosítóit és máris nyitottá teszi bankszámláját a hekkerek előtt. Az ilyen hírek bizalmatlanná teszik az ügyfeleket és nem szívesen kezdenek válaszolgatni egy ismeretlen telefonálónak.
Körbekérdeztük a bankokat, hogy ők milyen esetben keresik meg az ügyfeleket telefonon és milyen adatokat kérnek tőlük. Nagy általánosságban akkor telefonálnak a bankok az ügyfeleknek, ha a visszaélések kiszűrésére irányuló rendszer kiszúr valamilyen gyanús tranzakciót, például gyanús bankkártyahasználatot vagy számlamozgást észlel a bank. Akkor is telefonálnak, ha az ügyfélnek ki nem egyenlített tartozása van a bank felé. De ennél hétköznapibb eset lehet például, hogy lejár a bankbetét és újra kell kötni vagy új bankszámlacsomagot szeretnének az ügyfél figyelmébe ajánlani.
A bankoknál nagyjából azonos az azonosításhoz szükséges folyamat, amelyet a jogszabályi előírások figyelembevételével alakítanak ki, ezt majdnem mindegyik bank hangsúlyozta válaszában. Mindkét félnek fontos, hogy az ügyfél minden kétséget kizáróban azonosítsa magát, az ügyfélnek is érdeke ez, hiszen nem lenne szerencsés, ha téves azonosítás miatt valaki mást tájékoztatnának banki ügyleteiről.
Egy-két banknál van minimális eltérés, az FHB-nál például úgynevezett kölcsönös azonosítási procedúrát alkalmaznak, amelynél az adatok egyik felét az ügyintéző bemondja és az ügyfélnek csak ki kell azt egészítenie. Ezt azért alkalmazzák, hogy az ügyfél megbizonyosodhasson arról, hogy a kért adatok valóban a bank rendelkezésére állnak (szerződéskötéskor adta meg az ügyfél és személyi okmányainak bemutatásával igazolta) és valóban az FHB Banktól hívják. Az MKB-nál a személyes adatokon kívül más, csak az ügyfél által ismert adatokat is kérnek, azt azonban hangsúlyozták, hogy ezen adatok ismerete önmagában nem elég ahhoz, hogy visszaéljenek az ügyfél bankszámlájával. A Citibank is kiemelte válaszában, hogy ezekben a beszélgetésekben a banki ügyintéző olyan információkat oszt meg az ügyféllel, amely alapján az ügyfél meg tud győződni, hogy valóban a bankja telefonál.
A fentieken kívül számos módja lehet az ügyfelek azonosításának. A legegyszerűbb az egyedi ügyfélkód, amit általában telefonos ügyintézéshez adnak meg a bankok (vagy az ügyfél választ magának egy kódot számlanyitásnál). Ezeket a telefonos kódokat általában akkor használják, amikor az ügyfél kezdeményezi a hívást. Ha azonban az ügyfelet váratlanul éri a banki hívás, ez nem mindig áll rendelkezésre, így ennek kiváltása történik személyes adatok kérésével. A személyes adatok előnye, hogy mindig kéznél vannak, de ha kétségek merülnek fel, más típusú kérdések segítenek azonosítani a keresett ügyfelet.
Az MKB tájékoztatása szerint léteznek ezen kívül például speciális hangfrekvenciáskód-generátorok, amelyek nagyban hasonlítanak azokhoz a megoldásokhoz, amelyek segítségével otthoni üzenetrögzítőnk felvételeit tudjuk bármely telefonon távolról lekérdezni a telefon mikrofonján keresztül, a hangrögzítőbe küldött egyedi azonosító hangkóddal. Technikailag megoldható lenne a hang alapú automatikus azonosítás is, de ez költségessége mellett számos adatvédelmi nehézséget is felvet.
A bankok nem tudnak olyan visszaélésről, amelynél az ilyen bankok által kezdeményezett hívásnak álcázott adathalász telefonbeszélgetések lettek volna a kiindulópont. Ilyen jellegű visszaéléssel még nem találkoztak, de a banki ügyintézés sem teszi lehetővé, hogy a telefonos azonosításkor kért adatokkal, vagy csak személyes adatokkal lehessen ügyeket intézni.
A CIB mindehhez még hozzátette, hogy a telefonon próbálkozó adathalászokat leginkább úgy lehet felismerni, hogy banki azonosítókat, kódokat például bankkártyaszámot, a bankkártya CVC kódját, vagy PIN kódját kéri az ügyféltől telefonon vagy emailen. A bankok értelemszerűen ilyet nem tesznek.
A bankok most már egy-két kivételtől eltekintve nem rejtett számról hívnak. Erre azért van szükség, hogy az ügyfél vissza tudja hívni a számot, ha szeretné – ez általában az ügyfélszolgálati központban csörög ki. A bankok amúgy is arra biztatják az ügyfelet, hogyha a legkisebb gyanú is felmerül, akkor ne adjon ki semmilyen adatokat a banki ügyintézőnek. Inkább ellenőrizze a bank hivatalos ügyfélszolgálati telefonszámának tárcsázásával, hogy tényleg a bank hívta. Visszahívást is lehet kérni egy későbbi időpontra, amíg az ügyfél ellenőrzi a banki ügyintéző nevét.