21

Banki przestraszyły się oszustw na duplikat karty SIM – Mobilna autoryzacja w BZWBK już dostępna

Kolejny bank udostępnia mobilną autoryzację przelewów, dziś klienci Banku Zachodniego WBK mogą zaktualizować swoje aplikacje mobilne, zarówno na telefonach z Androidem jak i iOS, by skorzystać z nowej, bezpieczniejszej opcji.

Jakiś czas temu opisywałem Wam historię klientów mBanku, których próbowano okraść metodą na duplikat karty SIM. Na czym to polegało? Przestępcy najpierw uzyskali dostęp do bankowości elektronicznej swoich ofiar poprzez atak phishingowy, ale potrzebowali jeszcze dostępu do kodów autoryzujących SMS, potrzebnych do realizacji przelewów na swoje konto (konto słupa).

W tym celu udali się do salonu operatora i wyrobili sobie na podstawie sfałszowanego dowodu osobistego ofiary duplikat jego karty SIM. Po jego uzyskaniu i aktywowaniu duplikatu karty SIM w 40 minut przestępcy wyprowadzili z konta ofiary znaczną sumę pieniędzy. W tym przypadku pracownik mBanku wykazał się przytomnością umysłu i udało się powstrzymać łańcuszek wyprowadzenia pieniędzy, niemniej metoda ta okazała się słabym punktem w łańcuchu autoryzacji przelewów na tyle, iż prezes UKE zalecił Związkowi Banków Polskich i naszym telekom opracowanie skutecznych procedur, które uchroniłyby ich klientów przed stukami tego typu ataków.

Przestępcy, którzy znają dane użytkownika, w tym jego numer telefonu oraz dane banku, w którym posiada on rachunek, w sposób nieuprawniony dokonują przekierowania połączeń na swoje numery. Inną metodą jest podszywanie się pod użytkownika w salonie operatora i wyłudzania duplikatu karty SIM. W ten sposób dochodzi do przejęcia numeru telefonu, który kolejno wykorzystywany jest do sparowania mobilnych aplikacji bankowych instalowanych na telefonach i realizacji przelewów bankowych lub przejęcia kont poczty elektronicznej użytkowników czy kont w serwisach społecznościowych. Przestępcy mają dzięki temu dostęp do autoryzacji lub uwierzytelnienia operacji bankowych, np. w formie kodów otrzymywanych SMS-em. Ze względu na ochronę interesów użytkowników będących uczestnikami rynku telekomunikacyjnego i bankowego, Prezes UKE rekomenduje dostawcom usług telekomunikacyjnych przedsięwzięcie stosownych działań, które mogą przyczynić się do wyeliminowania opisanego zjawiska, a użytkownikom zachowanie szczególnej ostrożności.

Jednym z bezpieczniejszych sposobów autoryzacji przelewów jest ich mobilna autoryzacja z aplikacji naszego banku. Podczas dokonywania przelewów nie musimy przepisywać kodu z SMS-a, wystarczy potwierdzić transakcje jednym klikiem w powiadomieniu push z aplikacji naszego banku. Do tej pory tylko klienci ING, mBank-u i TMUB mieli taką możliwość, od dziś w Banku Zachodnim WBK również taka opcja jest dostępna. Warto tutaj przypomnieć, że to ten bank boryka się też ostatnio z fałszywymi aplikacjami w Google Play, jedną z nich opisywaliśmy – BZWBKlight.

Mobilna autoryzacja BZWBK

Jak aktywować mobilną autoryzację w aplikacji mobilnej BZWBK? Przede wszystkim musimy włączyć ją na liście opcji na ekranie głównym i potwierdzić swoim mobilnym kodem PIN. Funkcję tę nazwano Mobilny podpis, z łatwością znajdziecie ją wśród dostępnych ikon.

Na szczęście to nie wszystko, by dokończyć operację włączenia mobilnej autoryzacji musimy potwierdzić ją przy pierwszym logowaniu do bankowości elektronicznej na desktopie, dopiero wówczas zmiana autoryzacji dojdzie do skutku.

Polecam jej włączenie w przypadku, gdy często kupujecie coś przez internet i kiedy nie dodajecie tych pojedynczych przelewów do zaufanych, dzięki temu zdecydowanie szybciej, no i bezpieczniej dokonacie ich autoryzacji w aplikacji swojego banku.