8 lipca 2021

Złodzieje podszywają się pod pracowników infolinii. A banki dumają jak nas zabezpieczyć. mBank testuje nowy patent: weryfikację przez…

Złodzieje podszywają się pod pracowników infolinii. A banki dumają jak nas zabezpieczyć. mBank testuje nowy patent: weryfikację przez…

Banki coraz intensywniej ostrzegają przez oszustami, którzy podszywają się pod ich pracowników, by wyłudzić dane, hasła albo po prostu dostęp do konta. Ostrzeganie ostrzeganiem, ale jest prosty sposób, żeby zweryfikować czy bankier to bankier, a klient to klient. Zaczął go właśnie stosować mBank. Zdziwiłem się, bo to była weryfikacja przez…

Podszywanie się przez telefon pod pracowników banków – jak również innych instytucji – to już prawdziwa plaga. Część z tych ataków na nasze dane i pieniądze odbywa się w połączeniu z wyciekiem adresów e-mail i numerów telefonów (kilka takich ostatnio było, po sieci „latały” całe bazy użytkowników Facebooka czy Linkedina).

Zobacz również:

Jak bardzo niebezpieczny i przerażająco skuteczny może być taki atak – pisałem niedawno w felietonie na „Subiektywnie o Finansach”. Polecam lekturę, bo na taki numer – z fałszywą infolinią w roli głównej – może nabrać się prawie każdy.

Co zrobić, żeby się nie dać nabrać oszustowi? W niektórych bankach klient może utworzyć hasło (zdefiniować w bankowości elektronicznej), którym potem legitymuje się pracownik przy okazji podawania swojego imienia i nazwiska. Można też każdego pracownika banku zweryfikować, dzwoniąc na infolinię i pytając, czy rzeczywiście ktoś o takich danych chce z nami rozmawiać.

Pojawił się też pomysł, by każdy kontakt z klientem – nie tylko telefoniczny, ale też e-mailowy – opatrywać specjalną „pieczęcią”, tzw. eZnaczkiem. Ów znaczek nadawałby sam klient i mógłby go w każdej chwili zmienić. A pracownik np. banku, przy każdym kontakcie z klientem, miałby obowiązek się nim posłużyć.

Weryfikacja tożsamości rozmówcy. „Kliknij, że rozmawiasz ze mną”

Banki ostrzegają, ale po pierwsze nie są w stanie dotrzeć do każdego klienta, po drugie klienci nie zawsze zapoznają się z komunikatami z banku, a po trzecie ataki są coraz lepiej sprofilowane. Często atakujący znają sporo faktów z życia atakowanej osoby (bo np. wcześniej przejęli dostęp do jej skrzynki e-mail).

Kilkadziesiąt godzin temu zetknąłem się z nowością, którą wprowadził mBank. Być może w związku ze zjawiskiem podszywania się pod pracowników banku, a być może raczej dla własnej wygody, by móc potwierdzić tożsamość klienta bez wypytywania go o nazwisko panieńskie matki.

mBank weryfikacja mobilna
mBank weryfikacja mobilna

Patent jest następujący: w momencie, gdy odbieram telefon od bankowego doradcy, on informuje mnie jak się nazywa i prosi, żebym potwierdził fakt rozmowy w mojej bankowej aplikacji mobilnej. Potwierdzenie polega na tym, że loguję się (w moim przypadku biometrycznie) do bankowej aplikacji mobilnej, po czym zatwierdzam komunikat, iż właśnie rozmawiam z bankowcem. I to jest cała weryfikacja.

Zalety tego rozwiązania są dwa: po pierwsze człowiek z banku nie musi mi zadawać żadnych pytań, żeby potwierdzić, że ja to ja. A zatem mam pewność, że jeśli zadzwoni do mnie ktoś podając się za pracownika mBanku i będzie prosił o jakiekolwiek moje dane – jest to oszust.

Ale to działa też w drugą stronę. Jeśli dostaję w mojej aplikacji mobilnej komunikat potwierdzający, że właśnie rozmawiam z bankowym doradcą, to wykluczam ryzyko, iż ktoś próbuje się podszyć pod tego pracownika. O ile mi wiadomo, patent ten jest nowy, zaś jedyną jego słabą stroną jest fakt, iż trzeba jednocześnie obsługiwać połączenie telefoniczne oraz logowanie do aplikacji mobilnej za pomocą tego samego urządzenia (smartfona).

Tym niemniej mam wrażenie, że taka weryfikacja przez aplikację to spory krok do przodu, jeśli chodzi o zapewnienie bezpieczeństwa rozmów przez telefon. Szczerze pisząc, nie rozumiem, dlaczego nie można zrobić od razu kolejnego kroku – nie przeprowadzać rozmów z klientami wyłącznie „w środku” aplikacji mobilnej.

Przecież ja, jako klient, mogę zalogować się do aplikacji mobilnej banku i zadzwonić do call-center z poziomu aplikacji. Wówczas od razu (zarówno przy połączeniu audio, jak i w ramach wideoczatu) jestem identyfikowany jako klient. Takie rozwiązanie funkcjonuje również np. w Alior Banku, gdzie można zadzwonić z aplikacji do banku

Czy taka weryfikacja mogłaby działać w drugą stronę? Pewnie tak, ale wymagałaby wysłania mi zaproszenia do rozmowy przez aplikację mobilną. A jaki miałbym interes, by takie zaproszenie kliknąć lub zaakceptować?

Aplikacje mobilne banków. Czy warto się opierać?

Aplikacje mobilne banków są coraz bardziej przydatne – także ze względów bezpieczeństwa. Ale jest jeden problem: tylko część klientów chce mieć bank w telefonie. Pozostali uważają, że to zbyt niebezpieczne, niepotrzebne albo narusza ich prywatność.

Jest faktem, że niektóre aplikacje mobilne banków proszą o sporo uprawnień, które nie są im potrzebne (choć czasem możemy tymi uprawnieniami zarządzać i nie na wszystkie się godzić). Ale jeśli logujemy się do aplikacji odciskiem palca, zaś bank ogranicza kwoty przelewów możliwych do zlecenia za pomocą smartfona do stosunkowo niewielkich wartości, to ryzyko, że zgubienie smartfona źle się skończy, jest minimalne.

O ile oczywiście jednocześnie ekran smartfona jest blokowany automatycznie po nieużywaniu przez dłużej niż 30 sekund. Wtedy zabezpieczenie jest podwójne: zły człowiek, żeby dostać się do naszej aplikacji bankowej musiałby znać hasło dostępowe odblokowujące ekran smartfona oraz umieć dostać się do naszej aplikacji bankowej. I nawet wtedy straty ograniczyłyby limity transakcji zlecanych mobilnie.

Możemy oczywiście namawiać do instalowania aplikacji mobilnych banków – odwołując się m.in. do kwestii bezpieczeństwa – ale jeśli już jakiś bank się zdecyduje „zmusić” klientów do posiadania takiej aplikacji, jest z tego duży dym. Ostatnio trenował to na sobie Citibank.

Na koniec cytuję ostatnie ostrzeżenie, które kilkadziesiąt godzin temu pojawiło się na stronie internetowej mBanku. Skoro się pojawiło, to znaczy, że na klientów tego banku – lub innych dużych banków – zaczęła się nowa fala ataków. Nie dajcie się nabrać, niezależnie od tego, czy korzystacie z aplikacji mobilnej czy nie.

Czytaj też: SMS autoryzacyjny jak na dłoni, duplikat karty SIM… tak nas okradają (homodigital.pl)

Ktoś dzwoni „z banku” i chce cię namówić na podanie danych lub zainstalowanie jakiegoś programu? To złodziej

Oszuści podają się za pracownika banku, Komisji Nadzoru Finansowego (KNF), Związku Banków Polskich (ZBP), Biura Informacji Kredytowej (BIK) lub policjanta, prokuratora czy funkcjonariusza np. CBA/CBŚP. Przestępcy umieją wykorzystać systemy telekomunikacyjne. Mogą podszyć się pod dowolny numer telefonu, np. infolinię banku, różnych instytucji państwowych lub podmiotów gospodarczych.

Oszuści dzwonią pod różnym pretekstem. Mówią np. o weryfikacji zmyślonej transakcji, zablokowanym rachunku, specjalnej akcji Policji/CBA lub ofercie inwestycji w kryptowaluty. Mogą nakłaniać Cię do podania danych osobowych, danych karty płatniczej, hasła i loginu do bankowości internetowej. Będą zachęcać Cię do instalacji dodatkowego oprogramowania, np. AnyDesk lub QuickSupport TeamViewer, które może zdalnie kontrolować Twój komputer lub smartfon.

Dlatego zachowaj szczególną ostrożność. Nigdy nie podawaj danych i niczego nie instaluj! Pracownik banku, funkcjonariusz Policji lub doradca inwestycyjny nie może się tego domagać. Jeśli to zrobisz, oszuści będą mieć dostęp do Twojego rachunku bankowego, a Ty możesz stracić pieniądze.

Nie daj się na to nabrać! Zwróć uwagę, kto naprawdę do Ciebie dzwoni. Pamiętaj, że pracownik banku, policjant, prokurator, funkcjonariusz CBA/CBŚP lub doradca inwestycyjny nigdy nie może żądać od Ciebie takich działań jak: zainstalowania aplikacji do zdalnego pulpitu, np. AnyDesk lub QuickSupport TeamViewer, na Twoim komputerze lub smartfonie, loginu i hasła do logowania do serwisu bankowości internetowej lub danych do połączenia aplikacji bankowej z Twoim rachunkiem, pełnych danych karty płatniczej, jej daty ważności oraz kodu CVV2/CVC2, wykonania jakiegokolwiek przelewu.

Nie podawaj nikomu przez telefon swoich danych osobowych. Nie wierz w opowieści o rzekomej akcji specjalnej funkcjonariuszy Policji lub CBA, która ma ochronić Twoje pieniądze. Jeśli otrzymasz przelew od nieznajomego nadawcy, pod żadnym pozorem nie przekazuj pieniędzy dalej. Nieświadomie możesz brać udział w przestępstwie. Jeśli masz jakiekolwiek wątpliwości co do intencji osoby dzwoniącej, przerwij rozmowę i nie wykonuj żadnych czynności, do których Cię nakłania.

————–

POSŁUCHAJ NOWEGO ODCINKA PODCASTU „FINANSOWE SENSACJE TYGODNIA”

W tym odcinku podcastu „Finansowe sensacje tygodnia” dziwimy się niepomiernie opowieściom wiceministra finansów o tym, kto to niby jest w Polsce klasą średnią, a kto nią nie jest. Gość się chyba urwał z choinki, ale może nie? Sprawdzamy też, skąd się biorą wysokie ceny paliwa i ile w tym winy pazernych koncernów paliwowych z Orlenem na czele, a ile okoliczności niezależnych od nas wszystkich. A na koniec prześwietlamy nadmorskie „paragony grozy”. Okazuje się, że znaleźliśmy je wcale nie tam, gdzie wszyscy szukają. Zapraszamy do posłuchania pod tym linkiem oraz w Google Podcast, Apple Podcast i na kilku innych platformach podcastowych.
Rozpiska minutowa odcinka:
01:16 – „Temat tygodnia”: Wiceminister finansów czy prezes NBP – kto ma rację w sprawie definicji klasy średniej?
11:08 – „Poradnik Ekipy Samcika”: czy benzyna będzie za chwilę po 7 zł za litr? I czy warto wziąć dopłatę do auta elektrycznego?
24:41 – „Dwie strony medalu”: paragony grozy znad morza – prawda czy mit?

———————

APLIKACJE NA WAKACJE:

Jeśli wyjeżdżasz tego lata za granicę, to nie zapomnij wziąć ze sobą aplikacji mobilnej do wymiany walut i karty, którą możesz płacić bez ponoszenia kosztów spreadu walutowego. Tutaj pisaliśmy jak bardzo spread uderza po kieszeni. Wśród wielu tego typu aplikacji i kart polecam m.in. kartę wielowalutową Cinkciarz.pl (jej recenzja jest tutaj), jak również aplikację ZEN z kartą, którą można łatwo doładować kasą i włożyć do Apple Pay i Google Pay. Zakupy z ZEN są objęte specjalnym ubezpieczeniem oraz natychmiastowym cashbackiem (tutaj opisywałem szczegóły tej aplikacji). Przy wyprawach ze znajomymi przyda się też funkcja ZEN Buddies. Polecam obie aplikacje. Są partnerami „Subiektywnie o Finansach”, ale jestem ich fanem już od dawna

NA WAKACJACH NIE DAJ SIĘ INWIGILOWAĆ

Na wakacje jedź z VPN-em. Chcesz chronić swoją prywatność podczas przeglądania stron internetowych?  Bezpieczeństwo i dyskrecję w sieci level hard za rozsądną cenę znajdziesz z usługą VPN od Surfshark. Przetestowałem to rozwiązanie na sobie i polecam. Zobacz, przed jakimi niebezpieczeństwami chroni Ccię VPN. Zapraszam też do poczytania, jak chronić swoją prywatność przed złodziejami, hakerami, szpiegami i… rządem.

Subscribe
Powiadom o
46 komentarzy
Oldest
Newest Most Voted
Inline Feedbacks
Zobacz wszystkie komentarze
Łukasz
17 dni temu

Leci unsub na feedly – za te nagłówki z trzema kropkami które są niczym innym, jak słabymi cklickbajtami.
Piszecie z sensem, ale takie coś nie zachęca, a odrzuca, a jest tego zwyczajnie za dużo

Łukasz
16 dni temu
Reply to  Maciej Samcik

Ale w połączeniu z wszędobylskimi znakami zapytania na końcu (prawo nagłówków Betteridge’a się kłania) robi naprawdę nieprzyjemne wrażenie.
Macie dobre treści, którymi się bronicie. Naprawdę nie ma sensu uciekać się do zabiegów ze szmatławców, tylko tym stracicie.

Piszę to jako ktoś, kto kilka lat pracował jako redaktor i nieco poznał wpływ takich zabiegów. Krótkoterminowo działa, długofalowo dobra społeczność i czytelnicy odpływają, zostaje szambo. Nie polecam.

Sylwester
17 dni temu

Skąd wniosek, iż „jedyną jego słabą stroną jest fakt, iż trzeba jednocześnie obsługiwać połączenie telefoniczne oraz logowanie do aplikacji mobilnej za pomocą tego samego urządzenia (smartfona)”? Z opisu wynika tyle, że podczas połączenia należy potwierdzić się w aplikacji mobilnej. Nie musi to być na tym samym urządzeniu, a na każdym, które ma podpiętą aplikację mobilną.
Autor może przespał informację, że w mBanku można podpiąć wiele aplikacji/urządzeń do jednego konta, bo w wielu bankach (kiepskie aplikacje) tak się nie da.

Adam
17 dni temu

Pytanie po co ktoś z banku dzwoni? Czy 99% połączeń to nie jest próba sprzedania dodatkowego produktu bankowego? A jeżeli tak, to chyba najlepiej nie rozmawiać jak bank dzwoni – no chyba, że właśnie czekamy na taki kontakt w sprawie, którą sami podnieśliśmy.

Przemo
16 dni temu
Reply to  Maciej Samcik

Czasem jednak mogą dzwonić w ważnej sprawie, której nie chcą/nie mogą przekazać np. mailem albo w aplikacji.
Ja dostałem w tym tygodniu zwykłym mailem odpowiedź z Miejskiego Zarządu Dróg na wniosek o udzielenie informacji publicznej. Mailem, bo… załączniki były za duże dla ePUAP… 🙂

Adam
16 dni temu
Reply to  Przemo

Jeśli nie chcą w aplikacji, mailem czy też pocztą to znaczy, że nie była ważna.

EKD
13 dni temu
Reply to  Adam

A jeżeli zdarzy się cud i rzeczywiście bank (o pardon „Departament bezpieczeństwa”) zauważy podejrzaną aktywność na rachunku i np. przyblokuje przelew wychodzący. Nie twierdzę, że coś takiego zdarza się codziennie, ale teoretycznie może się zdarzyć.

~marcin
16 dni temu
Reply to  Adam

„najlepiej nie rozmawiać jak bank dzwoni”

Tylko że jak rozmówca powie „Dzień dobry, dzwonię z banku, ktoś właśnie próbuje ukraść Pana/i pieniądze”, to nikt się nie rozłączy.

Co więcej, wielu osobom natychmiast skoczy ciśnienie, przyspieszy oddech i zaszumi adrenalina. I gdy pomyślą, że ktoś właśnie próbuje ukraść ich z trudem uciułane 8 tysięcy, to składne myślenie ustąpi gonitwie myśli i natychmiast zrobią wszystko, o co „konsultant z banku” poprosi.

Adam
16 dni temu
Reply to  ~marcin

Jeśli ktoś zadzwoni z takim testem to znaczy, że będąc pracownikiem banku wiedzieli, że dochodzi do kradzieży i nie potrzebują mojej interwencji, są ugotowani jeśli nie zablokują, a jeśli to był naciągacz to też nie mam potrzeby z nim rozmawiać.

~marcin
14 dni temu
Reply to  Adam

Ty to ogarniasz, ja to ogarniam, ale, jak widać, te oszustwa jednak się opłacają – zatem wystarczająca liczba osób daje się nabrać.

Obejrzałem nagranie udostępnione przez Niebezpiecznik (https://niebezpiecznik.pl/post/zlodziej-falszywy-pracownik-banku-rozmowa/) i prawdę mówiąc uważam, że brzmi to tak wiarygodnie, że naprawdę bałbym się o sporą część mojej rodziny i znajomych.

BdB
17 dni temu

„Patent jest następujący: w momencie, gdy odbieram telefon od bankowego doradcy, on informuje mnie jak się nazywa i prosi, żebym potwierdził fakt rozmowy w mojej bankowej aplikacji mobilnej. ”

No to oszuści zaczną wysyłać SMS-y z linkiem do fałszywej strony banku. Ofiara odbiera rozmowę, jest proszona o sprawdzenie smsa, klika w link i widzi zautoryzowaną stronę banku (fałszywą oczywiście) potwierdzającą, że właśnie nawiązali połączenie z jego pracownikiem. Da się zrobić.

Belzebub
16 dni temu
Reply to  Maciej Samcik

A jaki problem. W Ceidg masz numery komórek wielu osób i nip. A w bazie biała lista numer NIP i numer konta. Masz numer konta to wiesz jaki bank. I pytanie – ile osób da się odszukać? Już ten eZnaczek jest lepszy bo ma w sobie coś czego nigdzie nie ma publicznie dostępu.

Przemo
16 dni temu
Reply to  BdB

Ale ja mam PIN do apki albo palec, jak mi (co im się raczej nie uda) wciśną jakiś link to muszę wpisać identyfikator i hasło. A hasła do banku to ja raczej słabo pamiętam, bo są dziwne…

gosc
17 dni temu

Pan Maciej jest jak zwykle niepoprawnym optymistą myślącym, że technologia może rozwiązać problemy, które tkwią w człowieku – jest to z jednej strony brak zasad moralnych u oszusta, z drugiej naiwność i brak ostrożności u ofiary. Możliwy scenariusz obejścia zabezpieczeń mBanku: 1) Oszust ma numer telefonu klienta więc wysyła mu link do pobrania „aplikacji do robienia notatek”. Klient może również pobrać „pożyteczną” aplikację z autoryzowanego sklepu. 2) Kilka dni później oszust dzwoni do klienta podając się za pracownika banku. 3) Okazuje się, że klient banku jest w miarę świadomy i oczekuje od dzwoniącego potwierdzenia tożsamości poprzez aplikację mobilną. 4) Wtedy… Czytaj więcej »

Adam
16 dni temu
Reply to  Maciej Samcik

Właściwie to chyba technologia pomaga rozwiązać kłopoty, które stworzyła inna technologia a jednocześnie sprowadzić nowe zagrożenia. Co zaś znamienne, najczęstszą przyczyną błędów w procesach biznesowych są wymogi osób nietechnicznych dotyczące wygody użytkownika.

Jacek
16 dni temu
Reply to  gosc

(…)Aby ograniczyć ilość telefonów z banku warto cofnąć wszystkie zgody marketingowe.(…)
Jeśli haker taki sprytny, że zrobił trojana podszywający się pod aplikację zewnętrzną to pewnie też potrafi spoofować połączenia wychodzące.

Jack
10 dni temu
Reply to  Jacek

Nie ilość, a liczbę. Ilość to niespakowanej mąki.

Stef
17 dni temu

Co jeśli aplikacja będzie wcześniej przejęta przez oszustów..?

Nie prościej żeby był obrazek bezpieczeństwa, czyli dzwoni pracownik banku a ja go pytam o ww. obrazek? On mówi kotek a ja mu na to spadaj oszuście!

Przemo
16 dni temu
Reply to  Maciej Samcik

Problem jest taki, że w jednym banku będzie wybór ze zwierzątek, w innym z czegoś innego, a w kolejnym jeszcze innego. I jak to zapamiętać?
Bo zakładam, że większość ma po kilka kont.

Jacek
16 dni temu
Reply to  Maciej Samcik

(…)Przejęcie aplikacji, do której muszę się zalogować biometrycznie, nie jest łatwe.(…)
Odcisk palca dla komputera to wzorzec na, który składa się bodajże 17 punktów… zatem traktowałbym to bardziej jako bardziej skomplikowane hasło.

BdB
16 dni temu
Reply to  Maciej Samcik

Do przejęcia aplikacji jeszcze nigdy nie doszło. Za to do zainstalowania nowej podszywając się pod klienta już tak.

Co do biometrii to jest ona tylko chwytliwym hasłem, w rzeczywistości to tylko zamiennik hasła, a nie żadna weryfikacja.

Aaa
16 dni temu
Reply to  Stef

Te obrazki też takie sobie. W aliorze to było… a co z tego skoro i tak nie pamiętam jaki wybrałem obrazek (bo rzadko korzystam).

JanOsik
16 dni temu
Reply to  Aaa

Tam były to do potwierdzenia użytkownikowi że loguje się na stronie banku.

gosc
17 dni temu

Nie tylko minister jest atrakcyjnym celem dla cyberprzestępców.
Nie tylko minister nie miał włączonego dwuskładnikowego uwierzytelnienia na koncie email i na Facebooku.
Polecam bardzo ciekawy reportaż:

CO ZROBIĆ, GDY KTOŚ WŁAMIE SIĘ NA TWOJE KONTO W SIECI?
https://uwaga.tvn.pl/reportaze,2671,n/cyberprzestepczosc-co-zrobic-gdy-ktos-wlamie-sie-na-twoje-konto,341168.html

Podpowiedź jak się zabezpieczyć przed takimi sytuacjami przygotowana przez serwis Niebezpiecznik.pl :
5 RAD: Jak zabezpieczyć e-maila przed hackerami?
https://www.youtube.com/watch?v=f0h_Ow2rw7s

JanOsik
16 dni temu

A co z osobami starszymi, wykluczonymi cyfrowo, korzystającymi z telefonów do dzwonienia? One nie zainstaluje raczej bankowej apki, a jak już to zrobią to będzie problem z połączeniem się podczas rozmowy do aplikacji i zalogowania.
Już oczami wyobraźni widzę rodziców jak to ogarniają. 😏

Przemo
16 dni temu
Reply to  Maciej Samcik

Albo PKO BP ze swoim milionem oddziałów…

Jacek
16 dni temu
Reply to  JanOsik

One… pójdą do placówki.

JanOsik
16 dni temu

A niby jak mają to ogarnąć osoby wykluczone cyfrowo? On najczęściej korzystają z telefonu o zdziwiło do dzwonienia. Nie zainstalują żadnej apki, a jak już to jakoś nie widzę aby były w stanie podczas rozmowy przełączyć się z funkcji telefonu do apki (tutaj zalogować podczas rozmowy i coś jeszcze zapewne wcisnąć) a potem wrócić do rozmowy. Już widzę to oczami wyobraźni jak robią to moi rodzice. p.s. to rozwiązanie tylko do rozmów? , a co z mailami / sms i innymi formami ataków cyber na klientów banków ? One nie są ważne ? Do każdej z form ataków będzie inne… Czytaj więcej »

Jacek
16 dni temu
Reply to  JanOsik

(…)A niby jak mają to ogarnąć osoby wykluczone cyfrowo?(…)
One i tak z założenia… chodzą do placówki.

Jacek
16 dni temu

(…)A zatem mam pewność, że jeśli zadzwoni do mnie ktoś podając się za pracownika mBanku i będzie prosił o jakiekolwiek moje dane(…)
Really? Załóżmy taki scenariusz, że haker po włamaniu się do komputera ustalił imię, nazwisko, numer telefonu oraz bank, korzystający z tego rozwiązania… reszta idzie z płatka, podstawić kopię strony banku pod 127.0.0.1 i zadzwonić, a klient poda dane jak na tacy.
Żeby nie zwalać problemu tylko na barki klientów do dodam, że grupa zdolna zatruć regionalny serwer DNS + zdrajca w call center i efekt będzie identyczny, tylko że na skalę masową.

BdB
16 dni temu
Reply to  Jacek

Tak oszuści przechwycą tylko login i hasło. Autoryzacji nadal nie mają jak wykonać.

Jacek
16 dni temu
Reply to  BdB

Przy spoofingu e-maila do 2FA też się dobiorą.

anonymous
16 dni temu

Potwierdzanie przez aplikację jest niebezpieczne. Napisał o tym niebezpiecznik.

~marcin
16 dni temu

„Pamiętaj, że pracownik banku, policjant, prokurator, funkcjonariusz [..] nigdy nie może żądać od Ciebie takich działań jak: zainstalowania aplikacji do zdalnego pulpitu, np. AnyDesk lub QuickSupport TeamViewer”

Problem w tym, że oszuści mówią, że w zaistniałej sytuacji (rzekomego oszustwa) regulamin banku obliguje do zainstalowania aplikacji.

A nikt nie wie, co mówi aktualny regulamin banku.

Maciej
15 dni temu

Jak będę chciał pożyczkę, to ją wezmę przez apkę bankową lub sam do nich zadzwonię. W innych sprawach przecież nie dzwonią! Miałbym w coś niby klikać? Proszę… mBank jest aż tak naiwny? Od razu niech zlikwidują te ich „audiotele”.

fajny
14 dni temu

Pomysłowym fachowcom z mBanku powiem tylko tyle, że jeśli zadzwoniłaby do mnie jakaś nieznana osoba i poprosiła o zalogowanie się do mojej apki bankowej oraz wykonanie w niej jakiejkolwiek czynności, to nie zrobię tego nawet gdyby przedstawiła się jako królowa brytyjska.

Slavekk
14 dni temu

Sporo telefonów podczas rozmowy blokuje transmisję danych, więc rozmowa wyklucza aplikację mobilną.
Chyba, że jesteśmy w zasięgu WiFi.

Jack
10 dni temu

Wystarczy brak zgód marketingowych i już z banku nie dzwonią.

Subiektywny newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślę ci powiadomienie o najważniejszych tematach dla twojego portfela. Otrzymasz też zestaw pożytecznych e-booków. Dla subskrybentów newslettera przygotowuję też specjalne wydarzenia (np. webinaria) oraz rankingi. Nie pożałujesz!