Kolejny bank wystosował pilny komunikat do klientów. Wielu na to czekało, trzeba wiedzieć
Kolejny bank wzbogacił swoją aplikację mobilną o niezwykle ważną funkcję związaną z bezpieczeństwem. Gdy rośnie liczba prób oszustw, w których napastnicy podszywają się pod pracowników banków, nie do przecenienia jest możliwość weryfikacji, czy rozmówca należy do jego przedstawicieli.
Rosnące wyzwania ze strony oszustów
Lwia część ataków na cyberbezpieczeństwo przeciętnych obywateli przebiega współcześnie z użyciem technik phishingowych, z zastosowaniem niekiedy całkiem złożonej socjotechniki . Kluczowym elementem jest przekonanie potencjalnej ofiary, że ma do czynienia z kontaktem z osobą należącą do organizacji cieszącej się jej zaufaniem.
Szczególnie często atakujący podszywają się pod pracowników banków. Zarówno za pośrednictwem SMS-ów, jak i maili, ale też telefonicznie przekonują oni do przekazania im danych, kodów BLIK czy dokonania wpłat . W najczarniejszych scenariuszach podszywający się pod banki mogą przejąć całość środków zgromadzonych na kontach ofiar.
Skuteczny sposób na ochronę przed phishingiem
Wyzwaniem dla banków jest więc zbudowanie systemu, dzięki któremu klienci mogliby mieć pewność, że kontakt pochodzi od jego faktycznych pracowników poprzez zapewnienie im możliwość weryfikacji tożsamości dzwoniącego, jeśli podejrzewają próbę oszustwa. Takie nowości wprowadzono właśnie w aplikacji mobilnej banku Millenium.
Millenium rozpoczęło udostępnianie funkcji, dzięki której za pomocą aplikacji można w łatwy sposób zweryfikować tożsamość osoby podającej się z pracownika banku . Odbywa się to w czterech krokach. Jeśli kontakt ze strony banku jest autentyczny, wówczas w pierwszej kolejności jego pracownik zaproponuje wysłanie na telefon powiadomienia z aplikacji bankowej.
W kolejnym kroku należy je kliknąć, co poskutkuje przeniesieniem do aplikacji – tam uwierzytelniamy się w standardowy sposób, tj. poprzez PIN lub biometrię. Po zalogowaniu wyświetlona zostanie informacja o danych konsultanta oraz prośba o zatwierdzenie kontaktu . Po zatwierdzeniu można wrócić do rozmowy, a konsultant nie będzie nas już prosił o żadne dodatkowe informacje.
Podobne funkcje już w ING i PKO
To nie pierwszy genialny w swej prostocie sposób na uniknięcie oszustwa. Wystarczy zachować czujność i zwrócić uwagę, czy konsultant zaproponuje weryfikację z użyciem powiadomienia. Jeśli nie dysponuje takimi możliwościami, można mieć pewność, że mamy do czynienia z oszustwem i należy się rozłączyć.
Nieco inaczej do rozwiązania kwestii oszustw wykorzystujących podszywanie się pod bank poszedł bank ING. Wystarczy podczas rozmowy przejść do aplikacji mobilnej banku, by zobaczyć informację, że właśnie trwa kontakt z pracownikiem banku, wyświetlone zostanie też jego imię i nazwisko. Z kolei w PKO i aplikacji IKO należy samemu poprosić o weryfikację – wówczas na smartfon zostanie wysłane powiadomienie, podobnie jak odtąd w Millenium.