Rozwiązanie opiera się na mobilnej autoryzacji. Na początku rozmowy pracownik prześle klientowi powiadomienie w aplikacji mBanku ze swoim imieniem i nazwiskiem. Rozmowa będzie kontynuowana tylko wtedy, gdy klient zatwierdzi ją w aplikacji mobilnej. Pracownik nie będzie zadawał żadnych pytań weryfikacyjnych. Wystarczy potwierdzenie rozpoczęcia rozmowy w aplikacji.
Kolejny krok mBanku w walce z cyberoszustami
– Cyberoszuści są w swoich działaniach bezwzględni i zdeterminowani. Podszywanie się w rozmowach telefonicznych pod pracownika bezpieczeństwa banku, funkcjonariusza Policji, CBA bądź prokuratury są tego najlepszym przykładem. Teraz klienci będą mieć pewność, że kontaktuje się z nimi pracownik banku, a nie oszust. Zatwierdzenie rozmowy w aplikacji mobilnej pozwoli kontynuować rozmowę bez konieczności zadawania pytań weryfikacyjnych. W przypadku użytkowników korzystających z naszej aplikacji mobilnej i mobilnej autoryzacji sam fakt zadawania takich pytań będzie świadczył o próbie wyłudzenia – mówi Jarosław Górski, dyrektor departamentu bezpieczeństwa mBanku.
Mobilne potwierdzenie tożsamości będzie obligatoryjne przy każdej rozmowie telefonicznej z mBankiem, która dotyczy produktów, danych klienta lub potwierdzenia płatności. W przypadku gdy do klienta zadzwoni osoba podająca się za pracownika banku, a ten nie otrzyma w aplikacji mobilnej mBanku powiadomienia o tożsamości, może to być sygnał, że po drugiej stronie słuchawki jest oszust.
Taką rozmowę należy natychmiast przerwać i powiadomić mLinię o zaistniałej sytuacji. W przypadku osób, które korzystają z autoryzacji poprzez SMS-y lub nie posiadają aplikacji, nadal będzie stosowana dotychczasowa metoda potwierdzania tożsamości.
– Niestety autoryzacja oparta o kody SMS nie pozwala zbudować takiego mechanizmu obrony bo każdy, również oszust, mógłby wysłać takiego SMS-a podszywającego się pod bank. Dlatego zachęcamy klientów do przejścia na mobilną autoryzację – dodaje Jarosław Górski.
Mobilne potwierdzenie tożsamości pracownika nie dotyczy klientów korporacyjnych.