PKO Bank Polski: nie ufaj numerowi, zweryfikuj rozmówcę

PKO BP zwraca uwagę na nieustająco zdarzające się przypadku podszywania pod numery telefonów. Przestępcy potrafią podmienić numer i nazwę dzwoniącej instytucji - to typowy spoofing. Rozmowę zaczynają od wywołania presji: informują o rzekomych transakcjach i nakłaniają do szybkich działań. Celem jest wyłudzenie haseł, kodów autoryzacyjnych lub danych karty.

Gdy ktoś przedstawia się jako pracownik banku, PKO BP radzi od razu zapowiedzieć chęć sprawdzenia jego tożsamości w aplikacji. Ten mechanizm pozwala upewnić się, kto naprawdę dzwoni. Rozmówca powinien podać konkretne dane i cierpliwie poczekać na weryfikację. Tylko jeśli jest faktycznie pracownikiem banku, dane wyświetlą się w powiadomieniu z aplikacji mobilnej i będzie można dokonać "sprawdzenia".

PKO Bank Polski podaje, by poprosić rozmówcę o imię i nazwisko, stanowisko oraz miejsce, z którego dzwoni. Następnie dane te można porównać z komunikatem, który powinien pojawić się w aplikacji bankowej. Tylko zgodność wszystkich elementów daje podstawę do kontynuowania rozmowy.

Jeśli informacje się zgadzają, należy potwierdzić je w aplikacji i kontynuować kontakt. Gdy pojawi się niezgodność albo rozmówca unika podania szczegółów, natychmiast się rozłącz. Następnie zgłoś zdarzenie na infolinii banku. Mechanizm opisywany przez PKO Bank Polski nie jest unikatowy tylko w tym przypadku. Porady te są w praktyce uniwersalne, bo wiele banków stosuje podobne zabezpieczenie, a spoofing telefoniczny i konieczność weryfikacji "pracownika" może przydarzyć się każdemu.

Dodatkowo należy oczywiście pamiętać o podstawowych zasadach bezpieczeństwa, a więc co do zasady:

• nie podawać danych do logowania ani kodów autoryzacyjnych,
• nie udostępniać pulpitu w rozmowie z "bankowcem",
• nie instalować żadnego dodatkowego oprogramowania na prośbę dzwoniącego.