Spoofing. Co to jest?
Klienci PKO Banku Polskiego, którzy mają aktywną aplikację mobilną IKO, mogą teraz za jej pomocą zweryfikować czy kontaktuje się z nimi rzeczywisty pracownik banku. Klient otrzyma w aplikacji wiadomość (push) z danymi pracownika i poprosi go o podanie tych danych np. imienia i nazwiska - jeśli dane się zgadzają zatwierdza je PIN-em do IKO.Potwierdzenie tożsamości pracownika banku w aplikacji mobilnej PKO Banku Polskiego to rozwiązanie, które zwiększy bezpieczeństwo danych i finansów klientów banku, pomoże zapobiec wielu wyłudzeniom i kradzieżom, dokonywanym przez oszustów podających się za bankowych doradców czy konsultantów.
Polecany artykuł:
- W kilku prostych krokach klient może potwierdzić w aplikacji IKO tożsamość pracownika banku. PKO Bank Polski jako jeden z pierwszych na polskim rynku finansowym wprowadził takie rozwiązanie, które z pewnością zdecydowanie zwiększy skuteczność walki z oszustami. Plaga spoofingu, czyli oszustwa podszywania się pod numer infolinii i pod pracowników banku wymaga praktycznych i skutecznych działań i to rozwiązanie do nich należy - podkreśla Michał Macierzyński, dyrektor Departamentu Usług Cyfrowych.
W praktyce wygląda to tak, że klient PKO Banku Polskiego posiadający aplikację IKO w trakcie rozmowy z konsultantem otrzyma na swój telefon wiadomość (push) z danymi pracownika, który z nim się kontaktuje (imię i nazwisko, stanowisko, adres oddziału). Może zweryfikować tożsamość osoby dzwoniącej, prosząc pracownika banku o podanie tych danych - jeśli zgadzają się z tymi z przysłanej informacji zatwierdza je PIN-em do IKO (ma na to 2 minuty) i obie strony mogą bezpiecznie kontynuować rozmowę.Od ponad roku tzw. spoofing, to coraz częściej wykorzystywane oszustwo. Przestępcy wykorzystują słabość infrastruktury GSM i są w stanie podszyć się pod dowolny numer telefonu – infolinii bankowej, ale też policji czy prokuratury. Zarówno PKO Bank Polski, jak i inne banki, ostrzegają o tych oszustwach na swoich stronach, stronach logowania, w aplikacjach mobilnych, w mediach społecznościowych czy na infolinii. Ostrzeżenia wystosowały też Związek Banków Polskich i policja.
Polecany artykuł:
Przestępcy telefonują do osób, których dane pochodzą najczęściej z mediów społecznościowych czy wycieków z różnych portali i przedstawiają się jako pracownicy banku lub innej instytucji zaufania społecznego. Często wykorzystują pretekst zabezpieczenia konta – informują o zablokowaniu rzekomego przelewu na dużą kwotę lub podejrzanej płatności kartą. Najczęściej twierdzą, że bank zablokował podejrzaną transakcję i potrzebuje od ofiary pełnych danych logowania do serwisu, karty lub kodów blik. Czasem proszą o wykonanie transakcji, zalogowanie się do konta, zainstalowanie oprogramowania typu AnyDesk, TeamViewer itd. Aplikacje te pozwalają „podglądać” komputer ofiary. Wykorzystując zdezorientowanie użytkownika wyłudzają dane dostępowe do bankowości elektronicznej, dane kart płatniczych, kody BLIK, nalegają na zainstalowanie aplikacji lub przelanie pieniędzy na „konto techniczne”. W praktyce te dane uzyskane w trakcie rozmowy pozwalają im okraść ofiarę, a zainstalowana na jej telefonie aplikacja służy wykradaniu np. kodów autoryzacyjnych.
O czym warto pamiętać?
- Pracownik banku nigdy nie poprosi o zainstalowanie dodatkowego oprogramowania czy aplikacji,
- Pracownik banku nigdy nie poprosi o zdalny dostęp do komputera,
- Pracownik banku nigdy nie prosi o podanie danych do logowania do bankowości elektronicznej, kodów autoryzacyjnych czy pełnego numeru karty i kodu CVV/CVC,
- Pracownik banku nie prosi o podanie kodów BLIK.
Jeśli w trakcie rozmowy padnie prośba o wykonanie, którejś z powyższych czynności to na pewno klient ma do czynienia z oszustem. Warto więc już na początku rozmowy sprawdzić czy osoba po drugiej stronie na pewno jest pracownikiem banku. Teraz wystarczy zweryfikować jej dane z tymi otrzymanymi w aplikacji IKO albo zadzwonić pod numer infolinii podany na stronie banku.