PKO BP przygotował bat na oszustów. W aplikacji IKO sprawdzisz, czy rozmawiasz z pracownikiem banku
Zagrożenie spoofingiem zmusza do wprowadzenie nowych rozwiązań. Teraz w aplikacji IKO klienci PKO Banku Polskiego mogą zweryfikować tożsamość pracownika banku.

- Mikołaj Frączak
- /
- 7 lutego 2022
Dzięki takiej weryfikacji klient zyskuje pewność, że rozmawia z doradcą lub konsultantem z PKO Banku Polskiego. Pozwoli to skutecznej walczyć z plagą spoofingu, czyli oszustwa podszywania się pod numer infolinii i pod pracowników banku.
Weryfikacja pracownika banku – to nowość na rynku
Klienci PKO Banku Polskiego, którzy mają aktywną aplikację mobilną IKO, mogą teraz za jej pomocą zweryfikować czy kontaktuje się z nimi rzeczywisty pracownik banku. Klient otrzyma w aplikacji wiadomość (push) z danymi pracownika i poprosi go o podanie tych danych np. imienia i nazwiska — jeśli dane się zgadzają zatwierdza je PIN-em do IKO.
Potwierdzenie tożsamości pracownika banku w aplikacji mobilnej PKO Banku Polskiego to rozwiązanie, które zwiększy bezpieczeństwo danych i finansów klientów banku, pomoże zapobiec wielu wyłudzeniom i kradzieżom, dokonywanym przez oszustów podających się za bankowych doradców czy konsultantów.
Jak działa nowe rozwiązanie?
W praktyce wygląda to tak, że klient PKO Banku Polskiego posiadający aplikację IKO w trakcie rozmowy z konsultantem otrzyma na swój telefon wiadomość (push) z danymi pracownika, który z nim się kontaktuje (imię i nazwisko, stanowisko, adres oddziału). Może zweryfikować tożsamość osoby dzwoniącej, prosząc pracownika banku o podanie tych danych — jeśli zgadzają się z tymi z przysłanej informacji zatwierdza je PIN-em do IKO (ma na to 2 minuty) i obie strony mogą bezpiecznie kontynuować rozmowę.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
„Nie zajmuj się spoofingiem” czyli rzecznik UKE na celowniku cyberprzestępcówMikołaj Frączak
Spoofing coraz bardziej niebezpieczny
Od ponad roku tzw. spoofing, to coraz częściej wykorzystywane oszustwo. Przestępcy wykorzystują słabość infrastruktury GSM i są w stanie podszyć się pod dowolny numer telefonu – infolinii bankowej, ale też policji czy prokuratury. Zarówno PKO Bank Polski, jak i inne banki, ostrzegają o tych oszustwach na swoich stronach, stronach logowania, w aplikacjach mobilnych, w mediach społecznościowych czy na infolinii. Ostrzeżenia wystosowały też Związek Banków Polskich i policja.
Jak działają cyberprzestępcy?
Przestępcy telefonują do osób, których dane pochodzą najczęściej z mediów społecznościowych czy wycieków z różnych portali i przedstawiają się jako pracownicy banku lub innej instytucji zaufania społecznego. Często wykorzystują pretekst zabezpieczenia konta – informują o zablokowaniu rzekomego przelewu na dużą kwotę lub podejrzanej płatności kartą. Najczęściej twierdzą, że bank zablokował podejrzaną transakcję i potrzebuje od ofiary pełnych danych logowania do serwisu, karty lub kodów blik.
Czasem proszą o wykonanie transakcji, zalogowanie się do konta, zainstalowanie oprogramowania typu AnyDesk, TeamViewer itd. Aplikacje te pozwalają „podglądać” komputer ofiary. Wykorzystując zdezorientowanie użytkownika wyłudzają dane dostępowe do bankowości elektronicznej, dane kart płatniczych, kody BLIK, nalegają na zainstalowanie aplikacji lub przelanie pieniędzy na „konto techniczne”. W praktyce te dane uzyskane w trakcie rozmowy pozwalają im okraść ofiarę, a zainstalowana na jej telefonie aplikacja służy wykradaniu np. kodów autoryzacyjnych.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?