Bank Pocztowy: nowość w aplikacji. Sprawdzisz pracownika
Bank Pocztowy wprowadził do aplikacji mobilnej nową funkcję, która pozwoli klientom sprawdzić, czy dzwoni do nich autentyczny pracownik banku. To rozwiązanie kluczowe z punktu widzenia bezpieczeństwa w dobie popularności spoofingu telefonicznego i podszywania się pod pracowników.
Bank Pocztowy informuje o aktualizacji mobilnej aplikacji, w której pojawiła się ważna nowość - możliwość zweryfikowania dzwoniącego pracownika. Klient, który odbierze telefon i rozpocznie rozmowę z bankowcem, będzie mógł poprosić go o wysłanie do aplikacji powiadomienia push, w którym pojawią się dane osobowe rozmówcy. W ten sposób będzie można sprawdzić, czy połączenie nawiązano z autentycznym pracownikiem Banku Pocztowego, a nie oszustem, który próbuje się pod niego podszyć.
Warto bowiem wiedzieć, że powiadomienia push z aplikacji bankowych mogą wymusić tylko pracownicy przez system bankowości. Oszust, który jedynie podaje się za bankowca, nie jest w stanie wykorzystać tego mechanizmu. Fałszywe dane weryfikacyjne mógłby jedynie wysłać w formie SMS-a, stąd ważne jest dokładne czytanie powiadomień i sprawdzanie, czy nie jest to próba manipulacji. Podobne zabezpieczenia wykorzystujące powiadomienia push w telefonie stosują już także inne banki.
"Ochrona naszych klientów jest dla nas priorytetem, dlatego wprowadziliśmy funkcjonalność, która umożliwia natychmiastową weryfikację tożsamości dzwoniącego pracownika Infolinii Banku w aplikacji mobilnej Pocztowy" - tłumaczy Agata Jelonek, Naczelnik Wydziału Rozwoju Usług Płatniczych Banku Pocztowego. "Niestety, zjawisko spoofingu, czyli podszywania się oszustów pod numery telefonów m.in. infolinii banków w celu wyłudzenia danych lub środków finansowych, staje się coraz bardziej powszechne (...) Dzięki naszej nowej usłudze klienci mogą teraz szybko i łatwo upewnić się, że faktycznie rozmawiają z pracownikiem Banku, co znacząco zwiększa ich poczucie bezpieczeństwa" - dodaje.
Dalsza część artykułu pod materiałem wideo
W przypadku rozmowy telefonicznej zainicjowanej przez oszusta, który udaje pracownika banku, celem jest kradzież danych i pieniędzy. Atakujący stosują socjotechnikę, aby wywołać u rozmówcy uczucie strachu o bezpieczeństwo środków na koncie. Nieświadome przyszłe ofiary często same przelewają wówczas środki na wskazywane rachunki "techniczne" i nie zdają sobie sprawy, że już ich nie odzyskają. Weryfikacja dzwoniącego jest więc kolejną metodą, by do takich sytuacji nie dopuszczać.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl