mBank se snaží ochránit své klienty před podvody typu vishing (tzv. „voice phishing“), kdy se prostřednictvím hlasového hovoru snaží útočník ze své oběti vylákat citlivé údaje, nejčastěji přihlašovací jméno a heslo do internetového bankovnictví. Pokud bude mBank někomu telefonovat, bude si moci klient ověřit totožnost jejích zaměstnanců přímo během hovoru v mobilní aplikaci.
Banka zároveň varuje i před klasickou formu phishingu – podvodné SMS
Když klientovi bude volat pracovník mBank, ve většině případů odešle během hovoru žádost o autorizaci hovoru do jeho aplikace. Ta bude obsahovat jméno a pracovní pozici zaměstnance banky. Pokud klient oznámení v aplikaci potvrdí, může bezpečně a bez obav pokračovat v hovoru. Pracovník banky se nebude ptát na žádné další otázky týkající se ověření. Služba začne fungovat v aplikaci mBank automaticky, nebude třeba ji ani aktualizovat.
Číslo příchozího hovoru může být falešné
„Potvrzení totožnosti klienta je povinné při každé telefonické konverzaci s mBank. Díky této novince se klient nemusí ověřovat prostřednictvím standardních údajů, jako je datum narození nebo část rodného čísla. Žádost o autorizaci přijde přímo do mobilní aplikace mBank. Klient tak bude mít jistotu, že se nejedná o podvodný telefonát, a zároveň i pracovník banky potvrdí, že skutečně hovoří s klientem,“ vysvětluje Lukáš Kiac, vedoucí oddělení rozvoje mobilního a internetového bankovnictví mBank.
Nevýhodou řešení je nutnost mít nainstalovanou mobilní aplikaci mBank a zároveň být v dosahu bezdrátové nebo mobilní sítě v okamžiku hovoru. Uživatelé „hloupých“ telefonů nemají k této autorizaci přístup vůbec. Nebezpečí vishingových hovorů totiž nespočívá pouze v tom, že útočníci se přesvědčivě umí vydávat za zaměstnance banky, ale i v tom, že dokážou napodobit nebo zcela replikovat např. telefonní číslo infolinky, které banka skutečně používá. To jim dodává na věrohodnosti.
mBank upozorňuje, že nadále zůstanou některé úkony, ke kterým banka bude potřebovat od klienta zodpovědět bezpečnostní otázky: „V případech, jako je žádost o úvěr přes mLinku, podezření na zneužití finančních prostředků nebo nabídka pojištění, budeme i nadále využívat známé ověření totožnosti klienta prostřednictvím bezpečnostních otázek,“ doplňuje Lukáš Kiac. To se týká také klientů bez mobilní aplikace a těch, kteří využívají autorizační SMS. Pokud chce mít zákazník jistotu, že mluví se skutečným zaměstnancem banky, měl by infolinku kontaktovat sám a podezřelý příchozí hovor raději zavěsit.
Jak se vishingu bránit?
Jedinou obranou proti podvodným telefonátům je selský rozum a ostražitost. Na cizího člověka, který vám telefonuje, nahlížejte stejně, jako by vás oslovil venku na ulici. To, že se zaštiťuje jménem velké a známé společnosti, ještě neznamená, že v ní skutečně pracuje. Abyste se vyhnuli maléru, držte se následujících zásad:
1. Citlivé údaje nikomu nesdělujte!
Žádná banka po vás nikdy nebude požadovat sdělení hesla do internetového bankovnictví, nadiktování údajů z vaší platební karty, přeposlání potvrzovacího SMS kódu či snad převod peněz na jiný účet.
2. Buďte nedůvěřiví
Fakt, že volající zná některé vaše osobní údaje, z něj nečiní důvěryhodnou osobu. V době internetu si je mohl snadno dohledat.
3. Telefonát ověřte
Zní vám volající podezřele? Pak raději zavěste a banku kontaktujte sami napřímo. U našich pracovníků na mLince rychle zjistíte, zda je s vašimi účty všechno v pořádku.
Zdroj: mBank