Poskromienie plagi spoofingu, czyli oszustw polegających na podszywaniu się pod numer infolinii i podawania się za pracowników banku, wymaga praktycznych i skutecznych działań. Teraz w aplikacji mobilnej IKO klienci PKO Banku Polskiego mogą sprawdzić, czy rozmawiają z rzeczywistym pracownikiem banku czy z cyberprzestępcą.
Spoofing to coraz częstsze oszustwo. Przestępcy wykorzystując słabość infrastruktury telefonii komórkowej są w stanie podszyć się pod dowolny numer telefonu – infolinii bankowej, policji czy prokuratury.
Cyberprzestępcy telefonują do osób, których dane znajdują w mediach społecznościowych i przedstawiają się jako pracownicy banku lub innej instytucji zaufania społecznego. Często wykorzystują pretekst zabezpieczenia konta – informują o zablokowaniu rzekomego przelewu na dużą kwotę lub podejrzanej płatności kartą.
Najczęściej twierdzą, że bank zablokował podejrzaną transakcję i potrzebuje od rozmówcy pełnych danych logowania do serwisu lub kodów BLIK. Czasem proszą o wykonanie transakcji, zalogowanie się do konta, zainstalowanie oprogramowania typu: AnyDesk, TeamViewer itd. (aplikacje te pozwalają „podglądać” komputer ofiary). Wykorzystując zdezorientowanie użytkownika wyłudzają dane dostępowe do bankowości elektronicznej, dane kart płatniczych, kody BLIK, nalegają na zainstalowanie aplikacji lub przelanie pieniędzy na „konto techniczne”. Dane uzyskane w trakcie rozmowy pozwalają okraść ofiarę.
Jednak PKO Bank Polski znalazł sposób aby ograniczyć plagę spoofingu. Klienci banku, którzy mają aktywną aplikację mobilną IKO, mogą teraz przy jej pomocy zweryfikować, czy kontaktuje się z nimi rzeczywisty pracownik banku.
„W kilku prostych krokach klient może potwierdzić w aplikacji IKO tożsamość pracownika banku. PKO Bank Polski, jako jeden z pierwszych na polskim rynku finansowym, wprowadził takie rozwiązanie, które z pewnością zdecydowanie zwiększy skuteczność walki z oszustami” – podkreśla Michał Macierzyński, dyrektor Departamentu Usług Cyfrowych PKO BP.
Klient PKO BP posiadający aplikację IKO w trakcie rozmowy z konsultantem otrzyma na swój telefon wiadomość (push) z danymi pracownika, który z nim się kontaktuje (imię i nazwisko, stanowisko, adres oddziału). Może zweryfikować tożsamość osoby dzwoniącej, prosząc pracownika banku o podanie tych danych – jeśli zgadzają się z tymi z przysłanej informacji zatwierdza je PIN-em do IKO (ma na to 2 minuty) i obie strony mogą bezpiecznie kontynuować rozmowę.
Zarówno PKO Bank Polski, jak i inne banki, ostrzegają o cyberoszustwach spoofingu na swoich stronach, stronach logowania, w aplikacjach mobilnych, w mediach społecznościowych czy na infolinii. Ostrzeżenia wystosowały też Związek Banków Polskich i policja.
O czym warto pamiętać?
- pracownik banku nigdy nie poprosi o zainstalowanie dodatkowego oprogramowania czy aplikacji,
- pracownik banku nigdy nie poprosi o zdalny dostęp do komputera,
- pracownik banku nigdy nie prosi o podanie danych do logowania do bankowości elektronicznej, kodów autoryzacyjnych czy pełnego numeru karty i kodu CVV/CVC,
- pracownik banku nie prosi o podanie kodów BLIK.
Źródło informacji: PAP MediaRoom. Zdjęcie – PKO BP.
