Ataki typu vishing, w których to przestępcy dzwonią do ofiar i podszywają się na przykład pod pracownika banku, to w ostatnim czasie jedno z najpopularniejszych i często opłakanych w skutkach ataków w naszym kraju. Po PKO BP, mBank mówi dość i wprowadza ważną nowość dla swoich klientów.
Ponad rok temu bank PKO BP wprowadził weryfikację pracowników dzwoniących do klientów, przy wykorzystaniu mobilnej autoryzacji w aplikacji IKO (więcej o tym w tym wpisie).
Podobną możliwość będą mieli teraz klienci mBanku, który to od poniedziałku 27 marca zapowiedział udostępnienie mobilnego potwierdzenia tożsamości pracownika.
Jarosław Górski, dyrektor departamentu bezpieczeństwa mBanku:
Cyberoszuści są w swoich działaniach bezwzględni i zdeterminowani. Podszywanie się w rozmowach telefonicznych pod pracownika bezpieczeństwa banku, funkcjonariusza Policji, CBA bądź prokuratury są tego najlepszym przykładem. Mówimy takim działaniom „nie” i wprowadzamy kolejne rozwiązanie bezpieczeństwa. Dzięki niemu klienci będą mieć pewność, że kontaktuje się z nimi pracownik banku, a nie oszust.
Jak to będzie wyglądać w praktyce? Po nawiązaniu połączenia z klientem, pracownik banku przed rozpoczęciem rozmowy będzie wysyłał klientowi powiadomienie w aplikacji mobilnej mBanku ze swoim imieniem i nazwiskiem. Kontynuowanie rozmowy będzie możliwe tylko po potwierdzeniu tego przez klienta w aplikacji.
Z wiadomych względów nie da się jej wdrożyć w przypadku rozmów z klientami bez aplikacji i korzystających z autoryzacji opartej o kody SMS - gdyż każdy mógłby taką wiadomość wysłać (smishing). Można powiedzieć, iż nowość ta, to kolejna zachęta dla klientów tego banku na przejście z kodów SMS na mobilną autoryzację.
Źródło: mBank.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
