Bezpieczeństwo w sieci

mBank wytacza ciężkie działa przeciwko cyberprzestępcom

Grzegorz Ułan
mBank wytacza ciężkie działa przeciwko cyberprzestępcom
Reklama

Ataki typu vishing, w których to przestępcy dzwonią do ofiar i podszywają się na przykład pod pracownika banku, to w ostatnim czasie jedno z najpopularniejszych i często opłakanych w skutkach ataków w naszym kraju. Po PKO BP, mBank mówi dość i wprowadza ważną nowość dla swoich klientów.

Ponad rok temu bank PKO BP wprowadził weryfikację pracowników dzwoniących do klientów, przy wykorzystaniu mobilnej autoryzacji w aplikacji IKO (więcej o tym w tym wpisie).

Reklama
To ważna opcja, bo przestępcy przy atakach vishing coraz częściej wykorzystują do tego spoofing, a więc podszywają się pod prawdziwe numery, dzięki różnego rodzaju bramkom VOiP.

Podobną możliwość będą mieli teraz klienci mBanku, który to od poniedziałku 27 marca zapowiedział udostępnienie mobilnego potwierdzenia tożsamości pracownika.

Jarosław Górski, dyrektor departamentu bezpieczeństwa mBanku:

Cyberoszuści są w swoich działaniach bezwzględni i zdeterminowani. Podszywanie się w rozmowach telefonicznych pod pracownika bezpieczeństwa banku, funkcjonariusza Policji, CBA bądź prokuratury są tego najlepszym przykładem. Mówimy takim działaniom „nie” i wprowadzamy kolejne rozwiązanie bezpieczeństwa. Dzięki niemu klienci będą mieć pewność, że kontaktuje się z nimi pracownik banku, a nie oszust.

Jak to będzie wyglądać w praktyce? Po nawiązaniu połączenia z klientem, pracownik banku przed rozpoczęciem rozmowy będzie wysyłał klientowi powiadomienie w aplikacji mobilnej mBanku ze swoim imieniem i nazwiskiem. Kontynuowanie rozmowy będzie możliwe tylko po potwierdzeniu tego przez klienta w aplikacji.

Będzie to obowiązkowa weryfikacja i autoryzacja w każdej rozmowie dotyczącej produktów, danych klienta lub potwierdzenia płatności. Tak więc bez takiego powiadomienia w aplikacji, klienci mBanku mogą być pewni, że dzwoni do nich oszust.

Z wiadomych względów nie da się jej wdrożyć w przypadku rozmów z klientami bez aplikacji i korzystających z autoryzacji opartej o kody SMS - gdyż każdy mógłby taką wiadomość wysłać (smishing). Można powiedzieć, iż nowość ta, to kolejna zachęta dla klientów tego banku na przejście z kodów SMS na mobilną autoryzację.
Źródło: mBank.

Reklama

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Reklama