Komunikat PKO BP. Odbierz telefon i sprawdź rozmówcę
PKO BP przypomina klientom, że po odebraniu telefonu od pracownika banku mogą łatwo sprawdzić, czy to nie próba oszustwa. Konieczne jest do tego posiadanie zainstalowanej i skonfigurowanej aplikacji IKO, gdzie można przeprowadzić weryfikację pracownika PKO BP.
Bank PKO apeluje na Facebooku o ostrożność, zwłaszcza w obliczu trwającego okresu przedświątecznych zakupów. Cyberprzestępcy co do zasady często wykorzystują właśnie ten okres w roku, by przeprowadzić jak najwięcej ataków - roztargnienie świąteczną atmosferą podczas pogoni za prezentami nie sprzyja podejmowaniu racjonalnych decyzji. Jednym z zagrożeń jest spoofing, czyli oszustwo polegające na podszywaniu się pod pracowników instytucji (w tym banków) przez telefon.
PKO BP przypomina swoim klientom, że jeśli odbiorą połączenie od pracownika banku (lub kogoś, kto za takiego się podaje), mogą wykorzystać zainstalowaną w telefonie aplikację IKO, aby zweryfikować rozmówcę. Weryfikacja tożsamości dzwoniącego realizowana jest w czterech etapach:
- Podczas rozmowy trzeba powiedzieć doradcy o chęci weryfikacji jego tożsamości przez aplikację,
- Aplikacja IKO wyświetli po chwili powiadomienie push,
- Klient może poprosić pracownika przez telefon o podanie imienia, nazwiska oraz miejsca, z którego wykonywane jest połączenie,
- Jeśli dane zgadzają się z tymi wyświetlanymi w aplikacji IKO, po potwierdzeniu ich można bezpiecznie kontynuować rozmowę.
Po skutecznym przeprowadzeniu takiej weryfikacji, klient PKO BP ma pewność, że rozmawia z autentycznym pracownikiem banku. Oszust tylko udaje, że jest doradcą bankowym (nawet, jeśli podmienił pole CallerID i zadzwonił z "autentycznego numeru" infolinii banku). W przypadku chęci weryfikacji jego tożsamości można zakładać, że będzie chciał odwieść od tego rozmówcę lub po prostu zakończy połączenie - nie mając narzędzi do "współpracowania" z aplikacją IKO w telefonie swojej potencjalnej ofiary.
W przyszłości skuteczną walkę ze spoofingiem oraz innymi oszustwami telefonicznymi ma wspomóc przypomniana niedawno przez Ministerstwo Cyfryzacji Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej, z której część założeń jest realizowana już teraz, na czele z uruchomionym niedawno numerem 8080 do zgłaszania podejrzanych numerów SMS z linkami.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl