Oszuści dzwonią do klientów, podszywając się pod pracowników banków, policjantów czy agentów CBA. Taka rozmowa może kosztować utratę pieniędzy z konta. Jak się przed tym bronić? Najlepszym sposobem jest… się rozłączyć. W mBanku przekonują, że połączenie telefoniczne z bankiem może być bezpieczne. Pracownika banku zweryfikujemy w aplikacji mobilnej
Tego artykułu możesz również posłuchać w naszym kanale podcastowym. Czyta Maciej Bednarek
- Wymarzony moment, żeby inwestować w fundusze obligacji? Podcast z Pawłem Mizerskim [POWERED BY UNIQA TFI]
- Nowe funkcje terminali płatniczych. Jak biometria zmieni świat naszych zakupów? [POWERED BY FISERV]
- BaseModel.ai od BNP Paribas: najbardziej zaawansowana odsłona sztucznej inteligencji we współczesnej bankowości!? [POWERED BY BNP PARIBAS]
Oszustwa telefoniczne, wyłudzenie pieniędzy – jak to działa? Przytoczę historię opisaną niedawno w „kronice kryminalnej” małopolskiej policji. Chodzi o wyłudzenie 41 000 zł od mieszkanki Oświęcimia, która dała się nabrać na to, że przez telefon rozmawia z pracownikiem banku.
Mężczyzna poinformował, że ktoś za pośrednictwem jej danych osobowych próbuje zaciągnąć kredyt na 50 000 zł i może ukraść pieniądze z jej konta. Jak relacjonują policjanci, kobieta początkowo była nieufna. Zapytała bowiem rozmówcę, w jaki sposób może potwierdzić, czy rozmawia z pracownikiem banku. Oszust odpowiedział, że można to zweryfikować na stronie internetowej banku. I faktycznie, numer telefonu, z którego dzwonił oszust, zgadzał się z tym podanym na stronie banku.
To uśpiło czujność kobiety. Nie miała bowiem świadomości, że nie jest dziś trudno oszustom „podmienić” numer telefonu, z którego dzwonią. W telefonie może więc wyświetlić się numer telefonu bankowej infolinii lub numer kogoś, kogo mamy zapisanego w bazie kontaktów w telefonie.
Oszustwa z wykorzystaniem telefonu mają nawet swoje określenie – spoofing. Chodzi nie tylko o „podrobienie” numeru telefonu. To też znana od lat metoda „na wnuczka” czy „policjanta”, czyli podszywanie się pod kogoś z rodziny lub policjanta, wytworzenie atmosfery zagrożenia i skłonienie ofiary do przekazania pieniędzy czy kosztowności. Czyli zastosowanie socjotechniki.
Podobnie było w przypadku mieszkanki Oświęcimia. Oszust przekonał ofiarę, że jedynym sposobem uniknięcia utraty oszczędności z konta bankowego jest wypłata pieniędzy, a następnie ich wpłata we wpłatomacie. Złodziej polecił kobiecie, by się nie rozłączała, żeby mógł ją na bieżąco instruować, co robić dalej.
Choć wydaje się to nieprawdopodobne, kobieta połknęła haczyk i zrobiła wszystko zgodnie ze wskazówkami oszusta. Pojechała do banku, wypłaciła gotówkę, którą następnie w kilku transzach wpłaciła we wpłatomacie. Oczywiście na konto podane przez oszusta. I w ten sposób z jej konta zniknęło 41 000 zł.
Spoofing, oszustwa telefoniczne – jak się przed nimi bronić?
Jak widzicie, wyświetlony numer telefonu, który zgadza się z podanym na stronie banku, nie daje gwarancji, że naprawdę rozmawiamy z pracownikiem banku. Co robić, by nie dać się nabrać? Jeżeli przez telefon ktoś podaje się za pracownika banku i jednocześnie prosi o przelanie pieniędzy czy podanie danych do konta, od razu powinna zapalić się nam czerwona lampka. Taką rozmowę należy potraktować jako próbę oszustwa i ją przerwać. Warto też o próbie wyłudzenie powiadomić nasz bank.
Jeśli zależy nam na rozmowie z bankiem, innym sposobem na zwiększenie bezpieczeństwa jest poproszenie rozmówcy o „wylegitymowanie się”. Wówczas możemy zadzwonić do banku i zapytać, czy taka osoba (dzwoniąca z takiego lub innego numeru telefonu) faktycznie dzwoni w imieniu banku, a następnie do niej oddzwonić.
Bankowcy chyba mają świadomość tego, że klienci nie lubią odbierać połączeń z kolejnymi propozycjami „kredyciku” czy próbą wciskania innych produktów finansowych. Dla świętego spokoju po prostu się rozłączają, a nie przeprowadzają „śledztwa”, które ma ustalić, czy faktycznie rozmawiają z pracownikiem banku. Ale bankowcy z mBanku są przekonani, że znaleźli sposób na bezpieczną komunikację telefoniczną z klientami.
Autoryzacja mobilna rozmowy telefonicznej
W mBanku zaczęło działać nowe zabezpieczenie. Od poniedziałku 27 marca wszystkie rozmowy inicjowane przez pracowników banku są potwierdzane w aplikacji mobilnej. W ten sposób klient mają zyskać pewność, że rozmawia z faktycznym przedstawicielem mBanku, a nie z oszustem.
Zabezpieczenie opiera się na mobilnej autoryzacji. Na początku rozmowy pracownik przesyła klientowi powiadomienie w aplikacji mobilnej ze swoim imieniem i nazwiskiem. Rozmowa będzie kontynuowana tylko wtedy, gdy klient zatwierdzi ją w aplikacji mobilnej. Wystarczy potwierdzenie rozpoczęcia rozmowy w aplikacji.
Wraz z nowym rozwiązaniem do kosza pójdzie proces telefonicznej weryfikacji klienta. Bankowcy – by mieć pewność, że rozmawiają z Kowalskim, a nie Iksińskim – pytają np. o nazwisko panieńskie matki, o to, czy mamy w banku lokatę walutową czy o miesiąc urodzenia. Choć – jak opisałem to w tym felietonie – telefoniczna weryfikacja może być dziurawa.
W każdym razie wdrożone przez mBank rozwiązanie wyeliminuje konieczność zadawania pytań weryfikacyjnych. Co więcej, jeśli osoba podająca się za pracownika mBanku zacznie zadawać takie pytania, świadczyć to będzie o próbie wyłudzenia.
Jarosław Górski, dyrektor departamentu bezpieczeństwa mBanku tłumaczy, że mobilne potwierdzenie tożsamości będzie obligatoryjne przy każdej rozmowie telefonicznej z mBankiem, która dotyczy produktów, danych klienta lub potwierdzenia płatności.
„W przypadku gdy do klienta zadzwoni osoba podająca się za pracownika banku, a ten nie otrzyma w aplikacji mobilnej mBanku powiadomienia o tożsamości, może to być sygnał, że po drugiej stronie słuchawki jest oszust. Taką rozmowę należy natychmiast przerwać i powiadomić mLinię o zaistniałej sytuacji”
– mówi Górski. Niestety, siłą rzeczy z nowego zabezpieczenia nie skorzystają klienci, którzy nie korzystają z aplikacji mobilnej mBanku. Mobilne potwierdzenie tożsamości pracownika nie dotyczy też klientów korporacyjnych banku.
—————————-
NOWY ODCINEK PODCASTU „FINANSOWE SENSACJE TYGODNIA”
W jubileuszowym 150. odcinku podcastu „Finansowe Sensacje Tygodnia” poruszamy ważny problem coraz częstszych oszustw telefonicznych „na pracownika banku”. Dajemy się okradać, bo jesteśmy łatwowierni? A może w poprawę naszego bezpieczeństwa bardziej powinny zaangażować się banki? Dlaczego systemy do wychwytywania nietypowych transakcji nie działają właściwie? Niestety, szczególnie zagrożone takimi kradzieżami są osoby starsze, a w bankach nie ma specjalnych zasad wspomagania takich osób.W podkaście zastanawiamy się też, czy kredyt hipoteczny na 2% – czyli nowa propozycja rządu – ma jakiś głębszy sens, bo to, że spowoduje wzrost cen nieruchomości, jest pewne jak w banku. A na koniec użalamy się nad losem pierwszej ofiary nowego kryzysu bankowego. Do wysłuchania podcastu zaprasza skład „4M”, czyli Maciek Samcik, Maciek Danielewicz, Maciek Jaszczuk i Maciek Bednarek.
—————————-
Zdjęcie tytułowe: Mastercard
