- Cały czas pracujemy nad rozwojem systemów bezpieczeństwa, nie tylko po to, aby zabezpieczać się przed takimi oszustwami, ale żeby oferować klientom jak najbezpieczniejsze usługi również w przyszłości - zapewnia Alior Bank.
Czytaj więcej
Oszuści okradający użytkowników OLX grasują od niedawna na Facebook Marketplace.
Chciała chronić gotówkę, to ją straciła
Klientką tego banku jest pani Marta. W listopadzie otrzymała telefon, którego numery były identycznie jak banku.
- Miałam w komórce zapisane, że to bank, dlatego odebrałam. Człowiek, który dzwonił powiedział, że moje środki są zagrożone i powinnam zainstalować specjalną aplikację - opowiada pani Marta.
Dodaje, że nie chciała stracić pieniędzy, więc zgodziła się zainstalować to oprogramowanie, które sugerował jej rozmówca.
- Krok po kroku mi wyjaśniał, co mam zrobić. Bardzo długo to trwało, w pewnym momencie powiedziałam, że muszę kończyć, bo mam inne sprawy do załatwienia - opowiada kobieta.
Później dowiedziała, się że to częściowo ją uchroniło przed większą skalą kradzieży, bo nie straciła wszystkich pieniędzy z rachunku, tylko część - kilka tysięcy złotych.
- A słyszałam, że cyberprzestępcy potrafią zaciągać też kredyty na klientów. W moim przypadku tak się nie stało, ale część oszczędności straciłam, bo zmienili dane do logowania w bankowości i wypłacili pieniądze - opowiada pani Marta.
O kradzieży pieniędzy z konta kobieta powiadomiła i policję i bank, gdzie złożyła reklamację. - Przecież bank powinien reagować, widząc nietypowe operacje na moim koncie - mówi klientka Aliora. Przyznaje, że wcześniej nie wiedziała, że przestępcy potrafią podszyć się pod bank.
Ale to fakt powszechnie znany już od miesięcy. Wykorzystując bramki internetowe oszuści mogą skopiować dowolnych numer, nie tylko bankowy, choć dzwonią z zupełnie innego.
Czytaj więcej
Już nie tylko pod pracowników banków podszywają się przestępcy. Potrafią też wcielać się w urzędników Komisji Nadzoru Finansowego.
Alior Bank przyznaje, że zdarzają się takie sytuacje i to proceder występujący w całym sektorze bankowym, nie tylko w Polsce.
- Chcielibyśmy przypomnieć klientom, że nie należy w takich rozmowach telefonicznych podawać żadnych haseł, PIN- ów, kodów, ani podejmować żadnych operacji na własnym rachunku na żądanie osoby dzwoniącej. A w razie wątpliwości należy skontaktować się z bankiem - radzi biuro prasowe Aliora.
Od kilku lat jego klienci mają możliwość ustawienia hasła zwrotnego w kontakcie z bankiem. O czym Alior ostatnio przypominał.
-Rozwiązanie pozwoli ustalić, czy dzwoniący, to rzeczywiście nasz pracownik. Dzwoniąc na infolinię pod numer 19 502 można ustalić hasło zwrotne i za każdym razem pytać o nie osobę, która przedstawia się jako konsultant Alior Banku. Jeśli dzwoniący nie będzie znał hasła, to przerwij połączenie -apelował k bank.
Biuro prasowe Aliora przyznaje, że bank ma sygnały od klientów, że udostępnienie możliwości ustawienia hasła zwrotnego podnosi ich poczucie bezpieczeństwa.
ZBP nad tym już pracuje
Czy inne banki - też planują wprowadzić takie rozwiązania? Magdalena Ostrowska z ING Banku Śląskiego mówi, że analizował on podobne rozwiązanie, jednak nie zdecydował się na wprowadzenie.
Bank przyznaje, że liczba prób ataków na klientów bankowości elektronicznej rośnie. - Chcemy natomiast zaznaczyć, iż przestępcy nie instalują wirusa czy niebezpiecznego oprogramowania, a jedynie nakłaniają klientów do zainstalowania oficjalnego i legalnego oprogramowania służącego do udostępniania pulpitu zdalnie - zauważa Magdalena Ostrowska.
Zauważa, że bank prowadzi wiele działań zarówno nad rozwiązaniami technicznymi, jak i akcjami edukacyjnymi.
- Modyfikujemy nasze systemy, aby uchronić klientów przed utratą środków. Prowadzimy też wiele działań uświadamiających - mówi przedstawicielka ING Banku Śląskiego.
Również Konrad Korczak, dyrektor departamentu kontroli i zapobiegania przestępstwom finansowym w Santander Bank Polska mówi, że nieustannie analizuje on zagrożenia oraz aktualizuje swoje metody działań chroniąc klientów przed przestępcami.
- W kontakcie telefonicznym z klientami rozważamy także hasła, zmienne o ważności ograniczonej czasem, ale - w naszej opinii - jest to zagadnienie złożone. Szczególnie w odniesieniu do klientów nie korzystających z kanałów www i mobile, a także w pewnym stopniu klientów autoryzujących swoje transakcje SMS zamiast aplikacją bankową - przyznaje dyr. Korczak.
Dodaje, że bank musi być bardzo ostrożny przed pochopnym działaniem, aby nie stały się one nowym modus operandi przestępców, co skutkować będzie efektem odwrotnym do zamierzonego.
Czytaj więcej
Jeśli hakerzy przejmą dane do konta klienta banku i na jego nazwisko zaciągną kredyt, to okradziona osoba musi go spłacać, chyba że inną decyzję podejmie prokuratura bądź później sąd.
Przedstawiciel Santandera zdradza, że w sprawie podszywania się pod oficjalne numery infolinii (spoofing) trwają wspólne prace sektorowe przy ZBP.
- Pracujemy także z dostawcami usług telekomunikacyjnych, którzy odpowiadają za bezpieczeństwo szeroko rozumianej infrastruktury telekomunikacyjnej - mówi dyr. Korczak.
Dodaje, że ważną zasadą jest, aby klient zawsze upewniał się kto dzwoni. - Najlepiej poprzez rozłączenie się i oddzwonienie do banku i nie instalował na telefonie lub komputerze żadnych aplikacji - bank nigdy nie prosi o dodatkowe instalację. Oficjalną aplikację naszego banku należy pobierać ze sklepu, nigdy z linków - radzi przedstawiciel Santander Bank Polska.
Zapewnia, że bank poza akcjami edukacyjnymi podejmuje również aktywne działania na etapie detekcji, głównie wykorzystując do tego różnego rodzaju narzędzie techniczne.
- Z oczywistych powodów nie możemy podać szczegółów tych działań. Zapewniamy, że troska o bezpieczeństwo naszych klientów jest dla nas priorytetem zgodnie nadrzędną naszą zasadą „Po Pierwsze Bezpieczeństwo” - mówi dyr. Korczak.
A przestępcy mają nowe metody
Jak przyznaje też Marcin Sereda, dyrektor Biura Bezpieczeństwa Informacji w Credit Agricole ostatnie miesiące pokazują wzmożoną aktywność przestępców wykorzystujących podszywanie się pod numery telefonów, nie tylko banków ale i innych podmiotów.
- Obecnie rozważamy kilka dostępnych rozwiązań mogących ograniczyć ten proceder, w tym również zwrotne potwierdzenie. Podstawowa wiedza o tym, jak bezpiecznie korzystać z usług banków może uchronić klientów przed oszustami - uważa dyr. Sereda.
Czytaj więcej
Cyberprzestępcy potrafią podrobić numer bankowej infolinii. Często znają też imię czy nazwisko klienta i namawiają do instalacji szpiegowskiej aplikacji, by potem okraść konto.
Także biuro prasowe Pekao SA podkreśla, ze bezpieczeństwo klientów jest jego priorytetem. - Stosujemy mechanizmy, które pozwalają do minimum zmniejszyć ryzyko ewentualnego zagrożenia. Analizujemy też wszelkie nowe rozwiązania - podaje bank.
Pani Marta czeka na rozpatrzenie reklamacji. Bank ma na to dwa miesiące. A tymczasem świętokrzyska policja ostrzega przed nową metodą oszustw. Tym razem na pocztę głosową". Okazuje, że wystarczy kliknąć w link o nowej wiadomości głosowej i można stracić oszczędności życia.
- W ten sposób można zainfekować swój telefon jakimś wirusem, co spowoduje, że przestępcy uzyskają dostęp do kont w portalach społecznościowych, ale też kont bankowych -przestrzega świętokrzyska policja.
