Jak PKO chroni klientów przed spoofingiem?

Spoofing – czym jest i dlaczego jest niebezpieczny?

Spoofing to rodzaj ataku, w którym przestępcy podszywają się pod banki, instytucje i urzędy państwowe, firmy, a nawet osoby fizyczne w celu wyłudzenia od swoich ofiar danych lub pieniędzy. Dzięki wykorzystaniu różnych technik oszuści mogą podszyć się pod wybrany adres e-mail, numer telefonu, a nawet adres IP i w nieuczciwy sposób osiągnąć swoje cele. Jednym z najpopularniejszych ataków spoofingowych są te wykorzystujące połączenia telefoniczne.

10(19) 2023 SECURITY MAGAZINERafał Stępniewski

Oficjalna nazwa tego typu ataku to Caller ID Spoofing. Cybeprzestępcy używają różnych ogólnodostępnych narzędzi w sieci, które pozwalają dzwoniącemu podszywać się pod dowolnie wybrany przez siebie numer. Najczęściej podają się za pracowników banków lub instytucji państwowych.

Najpopularniejsze scenariusze ataków

Jednym z popularnych przykładów ataków spoofingowych jest telefon od „pracownika banku”, który informuje ofiarę o włamaniu na konto lub o podejrzanych operacjach bankowych. Oszust prosi rozmówce nie tylko o podanie poufnych danych, ale również o zainstalowanie oprogramowania, które rzekomo może ochronić ofiarę – w rzeczywistości pozwala przejąć kontrolę nad jej urządzeniem.  W konsekwencji przestępcy uzyskują dostęp do bankowości klienta, zmieniają hasło i wypłacają zgromadzone na koncie pieniądze. Zdarza się, że oszuści podają się też za policjantów lub innych urzędników państwowych, próbując wyłudzić dane lub hasła dostępu do różnych usług i serwisów.

W jaki sposób możemy się chronić?

Przestępcy będą próbowali różnych sposobów, by w nieuczciwy sposób pozyskać Twoje dane lub wyłudzić od Ciebie pieniądze. Schematy i scenariusze działań, a także używane argumenty mogą być bardzo urozmaicone. Ataki z wykorzystaniem spoofingu są podobne do ataków phishingowych, dlatego najlepszą ochroną zachowanie szczególnej ostrożności oraz samodzielne skontaktowanie się z bankiem.

PKO BP. swoim klientom weryfikację pracowników  proponuje przez aplikację IKO. Wystarczy, że podczas rozmowy telefonicznej z baniem powie się, że chce się zweryfikować tożsamość pracownika w aplikacji IKO.  Po przekazaniu takiej informacji na Twój telefon powinno przyjść powiadomienie push w aplikacji IKO z danymi pracownika banku. Następnie poproś pracownika o jego imię, nazwisko, stanowisko oraz miejsce, z którego dzwoni.

Jeśli dane są poprawne, potwierdź je w aplikacji i kontynuuj rozmowę. Jeśli pracownik banku odmówi weryfikacji lub poda błędne dane – rozłącz się i zadzwoń na naszą infolinię. Tam także możesz zweryfikować tożsamość pracownika:

• 800 302 302(brak opłat dla numerów krajowych na terenie kraju, w pozostałych przypadkach opłata zgodna z taryfą operatora)+48 81 535 60 60(do połączeń z zagranicy i z telefonów komórkowych; opłata zgodna z taryfą operatora)
• 00 302 302(brak opłat dla numerów krajowych na terenie kraju, w pozostałych przypadkach opłata zgodna z taryfą operatora)
• +48 81 535 60 60(do połączeń z zagranicy i z telefonów komórkowych; opłata zgodna z taryfą operatora)

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.