Instytucje finansowe, w których trzymamy mniejsze lub większe pieniądze, dostarczają coraz to nowych narzędzi, by pomóc nam się chronić przed złodziejami i oszustami. Coraz więcej banków potwierdza w aplikacji mobilnej, że to ich pracownik do nas dzwoni. Revolut poszedł krok dalej. Jego aplikacja sama „powie”, że człowiek, z którym właśnie rozmawiamy, podszywa się pod bankowca. Atrakcyjne? Inwigilacyjne?
Scenariusz kradzieży zwykle wygląda podobnie: dzwoni „konsultant” z banku, ostrzega przed rzekomym włamaniem na konto i prosi, żeby szybko, bez wahania wykonać kilka czynności. Otworzyć aplikację, potwierdzić „zabezpieczającą” transakcję, przelać pieniądze na „bezpieczny rachunek techniczny”. Czasem dzwoniący podaje się za kogoś zaufanego – kogoś z rodziny czy przyjaciela – i prosi o pilną pomoc, czyli wykonanie przelewu.
- Kiedy powinieneś się zastanowić nad zmianą banku? Osiem sygnałów. Dlaczego Polacy często biorą „ślub z bankiem” na całe życie? [POWERED BY UNICREDIT]
- Od dłuższego czasu usilnie główkujesz, w co by tu zainwestować, żeby nie stracić? Te liczby mówią: „przestań się wreszcie zastanawiać” [POWERED BY UNIQA TFI]
- Jesteś na początku swojej drogi zawodowej? Oto Twoja checklista na bezpieczną podróż przez życie. Osiem ważnych punktów! [POWERED BY PZU]
Złodzieje coraz częściej korzystają z narzędzi sztucznej inteligencji, generują głos, obraz i sposób mówienia bliskiej osoby, a nawet tworzą jej „wirtualny” wizerunek. Badania pokazują, że jedynie co czwarty konsument jest w stanie odróżnić głos wygenerowany przez AI od prawdziwego. Reszta… uważa, że potrafi. Ta statystyka jest paliwem dla wyłudzeń w modelu APP – Authorised Push Payment, czyli takich, w których to ofiara sama, w pełni świadomie w sensie technicznym, wykonuje przelew na konto oszusta.
Banki i fintechy mogą do woli powtarzać „nigdy nie każemy ci przelewać pieniędzy na inne konto”. Tylko że w chwili stresu i pod presją kogoś, kto brzmi jak policjant, jak pracownik banku albo jak własne dziecko, racjonalne komunikaty z kampanii edukacyjnych znikają z głowy. Mechanizm obronny musi działać natychmiast i tam, gdzie klient faktycznie podejmuje decyzję: czyli na ekranie smartfonu.
Banki umożliwiają „autoryzację” pracownika w aplikacji. Ale czy klienci o tym wiedzą?
Rozsądny posiadacz konta bankowego ma w ręku coraz więcej narzędzi, by sprawdzić czy rzeczywiście dzwoni pracownik banku, czy złodziej pieniędzy. Co najmniej kilka banków wdrożyło ciekawą innowację, która pozwala zweryfikować pracownika za pomocą aplikacji mobilnej. Najczęściej dzwoniący pracownik wysyła powiadomienie do aplikacji, a klient to powiadomienie zatwierdza i ma pewność, że to nie jest próba oszustwa lub kradzieży.
Oczywiście: wykorzystanie tego narzędzia – o ile nasz bank je oferuje – wymaga chłodu emocjonalnego. A więc tego, by niezależnie od sytuacji (ktoś nam mówi przez telefon, że musimy coś zrobić natychmiast, bo inaczej będzie bardzo źle) zatrzymać się, wziąć głęboki oddech i pomyśleć logicznie: czy to, co czego nas namawiają przez telefon, wytrzymuje krytyczne spojrzenie i chłodną analizę. Z tego punktu widzenia bardzo dobra jest kampania edukacyjna mBanku, który w reklamach telewizyjnych mówi głównie: „zatrzymaj się na chwilę i pomyśl, zanim zrobisz coś głupiego”.
Dotychczas stosowane przez banki sposoby ochrony klientów opierają się na dodatkowej weryfikacji „prawdziwego” pracownika. Nic to nie da, jeśli klient nie wie o takiej procedurze i nie zażąda jej od osoby, która do niego zadzwoniła. Patrząc z tej strony ciekawą – ale i nieco kontrowersyjną – usługę uruchomił ostatnio Revolut. Fintech ma 5 mln klientów w Polsce, więc już sama statystyka podpowiada, że wśród jego klientów muszą być tacy, którzy już byli ofiarami próby kradzieży pieniędzy
Revolut od lat buduje swój wizerunek jako aplikacji finansowej, która ma być prostsza, tańsza i nowocześniejsza niż tradycyjny bank. Teraz dokłada ochronę „uszytą” na epokę deepfake’ów, sztucznej inteligencji i telefonicznych naciągaczy, którzy potrafią brzmieć jak pracownik infolinii, policjant albo… ktoś z naszej rodziny. Nowa funkcja nazywa się „To nie Revolut dzwoni”. Właśnie udostępniono ją wszystkim klientom aplikacji w Europie.
Aplikacja sama „powie”, że dzwoni złodziej
Jak to działa? Gdy klient prowadzi rozmowę telefoniczną lub rozmowę głosową w komunikatorze i w trakcie tej rozmowy otwiera aplikację Revolut, u góry ekranu pojawia się baner informacyjny, który daje klientowi znać, że coś tu nie gra. System rozpoznaje, czy połączenie prowadzone jest z oficjalnego kanału Revolut, czy z innego numeru – i w czasie rzeczywistym podsuwa komunikat, który ewentualnie ostrzega, że wchodzi w grę próba kradzieży.
Jeśli rozmówcą jest ktoś z Revolut, baner potwierdzi, że po drugiej stronie jest przedstawiciel banku. Jeśli nie – klient dostanie czarno na białym informację, że połączenie jest z kimś innym (kto być może tylko się podaje za pracownika banku). Jednym dotknięciem banera może przenieść się do sekcji bezpieczeństwa w aplikacji, gdzie są wskazówki: jak się zachować, czego nie robić, żeby zabezpieczyć swoje pieniądze.
Komunikat nadchodzący w momencie najwyższego ryzyka: gdy ktoś, kto do nas dzwoni i próbuje wymusić wykonanie przelewu, a my w dobrej wierze otwieramy aplikację bankową. Aplikacja sama wyda ostrzeżenie. Zapytacie: po co to akurat w Revolucie, czyli aplikacji, która nie tylko nie ma „żywych” konsultantów, z którymi można się skontaktować, lecz wręcz ma problem z tym, że klienci muszą rozmawiać z botami.
Cóż, może i Revolut nie jest bankiem słynącym z „kontaktowości”, ale ma własny kanał komunikacji głosowej – In-App Calls, czyli połączenia głosowe wewnątrz aplikacji. Może się więc zdarzyć, że będzie się kontaktował z klientem, być może wykorzystując technologię AI. Nowa usługa domyka lukę bezpieczeństwa, która przy okazji się pojawiła. Jeśli zadzwoni Revolut, to zawsze będzie to połączenie z poziomu aplikacji. Jeśli zadzwoni złodziej – zapewne skorzysta z jakiegoś komunikatora, a Revolut – gdy w czasie połączenia wejdziemy do jego aplikacji – nas ostrzeże.
Niedawno Revolut wprowadził też „street mode”, czyli mechanizm, który broni przed fizycznymi napaściami i wymuszeniami. Korzystając z geolokalizacji klienta może opóźnić transakcje realizowane poza wyznaczonymi przez klienta „bezpiecznymi strefami”. Np., gdy złodziej łapie ofiarę na ulicy, wymusza przelew, a bank po kilku sekundach widzi tylko poprawnie zautoryzowaną transakcję z prawidłowej lokalizacji. Więcej o tym przeczytasz klikając tu
Co to rzeczywiście bezwzględnie skuteczna tarcza?
Revolut lubi opowiadać o sobie językiem innowacji, technologii i „lepszego jutra bankowości”. Tu jednak, po raz pierwszy od dawna, mamy do czynienia z nowinką, która dotyka bardzo przyziemnego, ludzkiego lęku: że ktoś zadzwoni, zagra na naszych emocjach i w kilka minut pozbawi nas oszczędności życia. Aplikacja sama będzie nas ostrzegać. Koniec ery złodziei podszywających się pod bankowców?
Nowa funkcja nie jest oczywiście magiczną tarczą. Nie zastąpi zdrowego rozsądku, nie wyeliminuje wszystkich możliwych scenariuszy, nie uchroni przed oszustem, który będzie podszywał się pod inną instytucję niż Revolut, nie uchroni pod podszyciem się pod policjanta, prokuratora czy członka rodziny. Ale robi coś, czego dotąd brakowało: wchodzi w sam środek interakcji między ofiarą a oszustem, dokładnie w tym momencie, kiedy zapada decyzja o otwarciu aplikacji i zleceniu przelewu. Jeśli ten baner choć w części przypadków otrzeźwi klienta i sprawi, że zada on sobie jedno dodatkowe pytanie: „czy na pewno to mój bank dzwoni?”, to może to być jedna z ważniejszych innowacji finansowych ostatnich lat.
Na koniec – ważny detal techniczny, który może zdecydować o tym, czy ta funkcja faktycznie zadziała, kiedy będzie potrzebna. Dla klientów Revoluta w Wielkiej Brytanii i krajach EOG posiadających urządzenia z systemem iOS nowa funkcja jest już aktywna „z automatu”. Innymi słowy, jeśli masz iPhone’a i korzystasz z aplikacji Revolut, baner „To nie Revolut dzwoni” powinien zadziałać bez żadnej dodatkowej konfiguracji.
Inaczej wygląda to u użytkowników urządzeń z systemem Android. Tu trzeba samodzielnie włączyć usługę w aplikacji, przechodząc do zakładki Centrum Bezpieczeństwa. To może wydawać się drobną formalnością, ale – jak pokazuje doświadczenie z wszelkimi „dobrowolnymi” funkcjami bezpieczeństwa – wielu klientów nigdy tam nie zajrzy. A szkoda, bo to nawet jedno kliknięcie w ustawieniach może w krytycznym momencie oddzielić spokojny sen od pustego konta.
Aplikacja, która „słucha”. Czy to będzie wkrótce standard?
Jest jeszcze jedna kontrowersja. Nowinka zaproponowana przez Revolut de facto „słucha” co się dzieje w naszym telefonie. Jeśli z kimś rozmawiamy i jednocześnie jesteśmy w aplikacji Revolut – dostaniemy komunikat. Nie wszystkim to się może spodobać. Tak samo, jak dużej części klientów nie przypadła do gustu biometria behawioralna, czyli to, że banki „uczą się” sposobów pisania przez nas na klawiaturze i na tej podstawie wykrywają próby wejścia na konto przez kogoś nieuprawnionego.
A już zupełnie nie polubiliśmy oprogramowania wykrywającego nieprawidłowości, które banki oferowały do zainstalowania na naszych komputerach. Obawa przez „szpiegowaniem” przez banki była zbyt duża. Czy komunikaty przychodzące w aplikacji Revolut, wskazujące na to, że aplikacja „słucha” naszego telefonu (chociaż tylko identyfikuje rodzaj urządzenia, z którego przychodzi połączenie), nie będą deprymujące?
Tak czy owak – skanalizowanie wszelkich kontaktów inicjowanych przez bank do komunikacji in-app (czyli wewnątrz aplikacji) w połączeniu z tym narzędziem rzeczywiście znacznie zwiększa bezpieczeństwo. Być może w tę stronę powinny pójść wszystkie banki. A więc inicjować kontakt tylko wewnątrz aplikacji i sprawdzać czy w czasie, gdy aplikacja jest otwarta, nie prowadzimy jakiejś rozmowy telefonicznej (np. ze złodziejem podającym się za pracownika banku).
————————-
CZYTAJ WIĘCEJ:
——————————-
ZAPISZ SIĘ NA NASZE NEWSLETTERY:
>>> W każdy weekend sam Samcik podsumowuje tydzień wokół Twojego portfela. Co wydarzenia ostatnich dni oznaczają dla Twoich pieniędzy? Jakie powinieneś wyciągnąć wnioski dla oszczędności? Kliknij i się zapisz.
>>> Newsletter „Subiektywnie o Świ(e)cie i Technologiach” będziesz dostawać na swoją skrzynkę e-mail w każdy czwartek bladym świtem. Będzie to podsumowanie najważniejszych rzeczy, o których musisz wiedzieć ze świata wielkich finansów, banków centralnych, najpotężniejszych korporacji oraz nowych technologii. Kliknij i się zapisz.
———————————
ZOBACZ SUBIEKTYWNE ROZMOWY:
„Subiektywnie o Finansach” jest też na Youtube. Raz w tygodniu duża rozmowa, a poza tym komentarze i wideofelietony poświęcone Twoim pieniądzom oraz poradniki i zapisy edukacyjnych webinarów. Koniecznie subskrybuj kanał „Subiektywnie o Finansach” na platformie Youtube
———————————
zdjęcie tytułowe: Janeb13/Ryan McGuire/Pixabay
