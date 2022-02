fot. Anna Lshansky / / Shutterstock

PKO BP wprowadził zmiany do aplikacji mobilnej IKO. Teraz klienci w trakcie rozmowy z konsultantem infolinii mogą łatwo zweryfikować jego tożsamość, by upewnić się, że rozmawiają rzeczywiście z przedstawicielem banku. To odpowiedź na plagę tzw. spoofingu.

Spoofing jest coraz większym problemem dla branży bankowej. Terminem tym określa się oszustwo polegające na podszyciu się pod prawdziwy numer telefonu. Przestępcy wykorzystują słabość infrastruktury GSM i są w stanie podszyć się pod dowolny numer – zarówno infolinii bankowej, jak i policji czy prokuratury.

Z nowego rozwiązania w ramach IKO mogą korzystać klienci banku, którzy mają aktywną aplikację. Podczas rozmowy otrzymają powiadomienie push z danymi pracownika. Podczas rozmowy klient będzie mógł poprosić konsultanta o podanie tych danych. Jeśli będą się zgadzały, zatwierdzi komunikat push PIN-em do aplikacji. W ten sposób zyska pewność, że rozmawia z prawdziwym konsultantem, a nie oszustem.

Bank przekonuje, że rozwiązanie to zwiększy bezpieczeństwo danych i finansów klientów banku, pomoże zapobiec wielu wyłudzeniom i kradzieżom, dokonywanym przez oszustów podających się za bankowych doradców czy konsultantów.

Spoofing to kolejna po phishingu czy smishingu niebezpieczna metoda cyberoszustów. Przestępcy telefonują do osób, których dane pozyskują m.in. z portali społecznościowych czy wycieków danych. Podają się za pracowników banków i proszą o wykonanie określonych operacji na koncie. Najczęściej twierdzą, że bank zablokował podejrzaną transakcję i potrzebuje od ofiary pełnych danych logowania do serwisu, karty lub kodów blik. Czasem proszą o wykonanie transakcji, zalogowanie się do konta, zainstalowanie oprogramowania typu AnyDesk, TeamViewer itd. Aplikacje te pozwalają „podglądać” komputer ofiary.

Bank przypomina, że jego pracownicy nigdy nie proszą o zainstalowanie dodatkowego oprogramowania czy aplikacji. Nie chcą też uzyskać zdalnego dostępu do komputera. Nasze podejrzenia powinna też wzbudzić sytuacja, w której rozmówca prosi o podanie danych do logowania do bankowości elektronicznej, kodów autoryzacyjnych czy pełnego numeru karty i kodu CVV/CVC, czy kodu Blik. Bankowcy nigdy nie proszą o tego typu informacje.

WB