Od poniedziałku, 27 marca, klienci mBanku zyskają dodatkowe zabezpieczenie. Od tego dnia wszystkie rozmowy inicjowane przez pracowników banku będą potwierdzane w aplikacji mobilnej. W ten sposób klient będzie miał pewność, że rozmawia z faktycznym przedstawicielem mBanku a nie oszustem.
Rozwiązanie opiera się na mobilnej autoryzacji i działa w prosty sposób. Na początku rozmowy pracownik prześle klientowi powiadomienie w aplikacji mobilnej mBanku ze swoim imieniem i nazwiskiem. Rozmowa będzie kontynuowana tylko wtedy, gdy klient zatwierdzi ją w aplikacji mobilnej. Pracownik nie będzie zadawał żadnych pytań weryfikacyjnych. Wystarczy potwierdzenie rozpoczęcia rozmowy w aplikacji.
– Cyberoszuści są w swoich działaniach bezwzględni i zdeterminowani. Podszywanie się w rozmowach telefonicznych pod pracownika bezpieczeństwa banku, funkcjonariusza Policji, CBA bądź prokuratury są tego najlepszym przykładem. Mówimy takim działaniom „nie” i wprowadzamy kolejne rozwiązanie bezpieczeństwa. Dzięki niemu klienci będą mieć pewność, że kontaktuje się z nimi pracownik banku, a nie oszust. Zatwierdzenie rozmowy w aplikacji mobilnej pozwoli kontynuować rozmowę bez konieczności zadawania pytań weryfikacyjnych. W przypadku użytkowników korzystających z naszej aplikacji mobilnej i mobilnej autoryzacji sam fakt zadawania takich pytań będzie świadczył o próbie wyłudzenia – mówi Jarosław Górski, dyrektor departamentu bezpieczeństwa mBanku.
Mobilne potwierdzenie tożsamości będzie obligatoryjne przy każdej rozmowie telefonicznej z mBankiem, która dotyczy produktów, danych klienta lub potwierdzenia płatności. W przypadku gdy do klienta zadzwoni osoba podająca się za pracownika banku, a ten nie otrzyma w aplikacji mobilnej mBanku powiadomienia o tożsamości, może to być sygnał, że po drugiej stronie słuchawki jest oszust. Taką rozmowę należy natychmiast przerwać i powiadomić mLinię o zaistniałej sytuacji.
W przypadku osób, które korzystają z autoryzacji poprzez SMS-y lub nie posiadają aplikacji, nadal będzie stosowana dotychczasowa metoda potwierdzania tożsamości.
– Niestety autoryzacja oparta o kody SMS nie pozwala zbudować takiego mechanizmu obrony bo każdy, również oszust, mógłby wysłać takiego SMS-a podszywającego się pod bank. Dlatego zachęcamy klientów do przejścia na mobilną autoryzację – dodaje Jarosław Górski
Mobilne potwierdzenie tożsamości pracownika nie dotyczy klientów korporacyjnych.
Aplikację mobilną mBanku można pobrać z oficjalnych sklepów przeznaczonych dla poszczególnych urządzeń (App Store dla telefonów z systemem iOS, Google Play dla telefonów z Androidem, App Gallery dla telefonów Huawei). Warto zainstalować aplikację banku m.in. dlatego, że w każdym momencie klient może w niej sprawdzić, jak lepiej chronić swoje dane i konto w „zaleceniach bezpieczeństwa”. Mobilne potwierdzenie tożsamości pracownika to kolejne w ostatnim czasie rozwiązanie, które poprawia bezpieczeństwo klientów mBanku. Od stycznia w komunikacji mailowej została wprowadzona identyfikacja wizualna nadawcy.
Źródło: mBank
Wojciech Boczoń
