PKO BP opublikował komunikat. Klienci muszą uważać
PKO BP opublikował komunikat, w którym ostrzega przed spoofingiem telefonicznym. To oszustwo, które w ostatnim czasie ponownie zyskuje na popularności i jest chętnie wykorzystywane przez atakujących. Odbierając telefon, w pierwszej chwili można się nie zorientować, kto jest rozmówcą.
PKO BP przypomina, że celem atakujących jest wyłudzenie danych, a docelowo kradzież pieniędzy. Odbierając telefon od osoby podającej się za konsultanta bankowego, warto więc dokładnie sprawdzić, czy jest on autentyczny, a rozmowa nie ma charakteru oszustwa (wówczas rozmówca najczęściej deklaruje, że pieniądze na koncie są zagrożone i konieczne jest podjęcie jakichś działań, by je ochronić).
PKO BP dodaje, że klienci banku mogą zweryfikować dzwoniącego w aplikacji mobilnej IKO. By to zrobić, konieczne jest wykonanie kilku kroków:
- Podczas rozmowy należy poprosić rozmówcę o chęć weryfikacji jego tożsamości przez aplikację,
- IKO wyświetli po krótkiej chwili powiadomienie push,
- Klient może wówczas poprosić osobę, z którą rozmawia, o podanie imienia, nazwiska i miejsca, z którego dzwoni,
- Uzyskane odpowiedzi można zestawić z danymi wyświetlanymi w IKO, po potwierdzeniu można kontynuować rozmowę będąc pewnym, że konsultant jest autentyczny.
PKO BP nie jest jedynym bankiem, który pozwala w pewien sposób weryfikować konsultantów przez aplikację mobilną. Niedawno o podobnym mechanizmie przypominał ING Bank Śląski w kontekście swojej aplikacji Moje ING Mobile. Poza technicznymi możliwościami weryfikacji rozmówców nie zapominajmy też o zdrowym rozsądku. Jeśli dzwoniący jest natarczywy i stara się wywołać uczucie strachu, to typowa socjotechnika - można być niemal pewnym, że jest to wstęp do próby wyłudzenia danych i pieniędzy.
Dalsza część artykułu pod materiałem wideo
Czym jest spoofing i jak się bronić?
Spoofing telefoniczny to technika oszustów polegająca na podszywaniu się pod inne numery telefoniczne. Dzięki sprytnemu wykorzystaniu niedoskonałości zabezpieczeń telefonii internetowej (VoIP), mogą ustawić dowolny numer, który pojawia się na ekranie telefonu odbiorcy. Celem jest fałszywe przedstawienie swojej tożsamości, co uniemożliwia jednoznaczne rozpoznanie dzwoniącego.
Jednym z najczęstszych scenariuszy wykorzystania spoofingu jest przytaczane przez PKO BP podszywanie się pod pracownika banku. Oszust dzwoni i informuje o rzekomym włamaniu na konto, wymagając szybkich działań. Innym przykładem jest fałszywy telefon od "policjanta" lub "prokuratora", który przekonuje, że konieczne jest przekazanie danych osobowych lub finansowych. Ofiary takiego oszustwa często tracą znaczne sumy pieniędzy, wierząc, że chronią swoje środki.
Aby uniknąć problemów w wyniku spoofingu, najważniejsze to zachować spokój podczas rozmowy i nie ulegać presji. W przypadku podejrzeń o oszustwo, najlepiej zakończyć rozmowę i samodzielnie skontaktować się z instytucją, aby potwierdzić autentyczność połączenia. Oznaczenie prawdziwego numeru nie gwarantuje, że dzwoniący jest osobą za którą się podaje, dlatego zawsze warto być czujnym i sceptycznym wobec nagłych i podejrzanych połączeń telefonicznych.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl