Jak PKO chroni klientów przed spoofingiem?
Jednym z popularnych przykładów ataków spoofingowych jest telefon od „pracownika banku”, który informuje ofiarę o włamaniu na konto lub o podejrzanych operacjach bankowych. Jak przed tym cyberatakiem chroni swoich klientów bank PKO BP?
- Joanna Gościńska
- /
- 18 października 2023
Spoofing – czym jest i dlaczego jest niebezpieczny?
Spoofing to rodzaj ataku, w którym przestępcy podszywają się pod banki, instytucje i urzędy państwowe, firmy, a nawet osoby fizyczne w celu wyłudzenia od swoich ofiar danych lub pieniędzy. Dzięki wykorzystaniu różnych technik oszuści mogą podszyć się pod wybrany adres e-mail, numer telefonu, a nawet adres IP i w nieuczciwy sposób osiągnąć swoje cele. Jednym z najpopularniejszych ataków spoofingowych są te wykorzystujące połączenia telefoniczne.
10(19) 2023 SECURITY MAGAZINERafał Stępniewski
Oficjalna nazwa tego typu ataku to Caller ID Spoofing. Cybeprzestępcy używają różnych ogólnodostępnych narzędzi w sieci, które pozwalają dzwoniącemu podszywać się pod dowolnie wybrany przez siebie numer. Najczęściej podają się za pracowników banków lub instytucji państwowych.
Najpopularniejsze scenariusze ataków
Jednym z popularnych przykładów ataków spoofingowych jest telefon od „pracownika banku”, który informuje ofiarę o włamaniu na konto lub o podejrzanych operacjach bankowych. Oszust prosi rozmówce nie tylko o podanie poufnych danych, ale również o zainstalowanie oprogramowania, które rzekomo może ochronić ofiarę – w rzeczywistości pozwala przejąć kontrolę nad jej urządzeniem. W konsekwencji przestępcy uzyskują dostęp do bankowości klienta, zmieniają hasło i wypłacają zgromadzone na koncie pieniądze. Zdarza się, że oszuści podają się też za policjantów lub innych urzędników państwowych, próbując wyłudzić dane lub hasła dostępu do różnych usług i serwisów.
W jaki sposób możemy się chronić?
Przestępcy będą próbowali różnych sposobów, by w nieuczciwy sposób pozyskać Twoje dane lub wyłudzić od Ciebie pieniądze. Schematy i scenariusze działań, a także używane argumenty mogą być bardzo urozmaicone. Ataki z wykorzystaniem spoofingu są podobne do ataków phishingowych, dlatego najlepszą ochroną zachowanie szczególnej ostrożności oraz samodzielne skontaktowanie się z bankiem.
PKO BP. swoim klientom weryfikację pracowników proponuje przez aplikację IKO. Wystarczy, że podczas rozmowy telefonicznej z baniem powie się, że chce się zweryfikować tożsamość pracownika w aplikacji IKO. Po przekazaniu takiej informacji na Twój telefon powinno przyjść powiadomienie push w aplikacji IKO z danymi pracownika banku. Następnie poproś pracownika o jego imię, nazwisko, stanowisko oraz miejsce, z którego dzwoni.
Jeśli dane są poprawne, potwierdź je w aplikacji i kontynuuj rozmowę. Jeśli pracownik banku odmówi weryfikacji lub poda błędne dane – rozłącz się i zadzwoń na naszą infolinię. Tam także możesz zweryfikować tożsamość pracownika:
- 800 302 302(brak opłat dla numerów krajowych na terenie kraju, w pozostałych przypadkach opłata zgodna z taryfą operatora)+48 81 535 60 60(do połączeń z zagranicy i z telefonów komórkowych; opłata zgodna z taryfą operatora)
- 00 302 302(brak opłat dla numerów krajowych na terenie kraju, w pozostałych przypadkach opłata zgodna z taryfą operatora)
- +48 81 535 60 60(do połączeń z zagranicy i z telefonów komórkowych; opłata zgodna z taryfą operatora)
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?