Jak podkreśla PKO Bank Polski, tzw. spoofing to coraz częściej wykorzystywane oszustwo. Przestępcy są w stanie podszyć się pod dowolny numer telefonu, w tym infolinii bankowej. Banki i policja ostrzegają przed tym na swoich stronach, czy też w mediach społecznościowych. PKO BP idzie o krok dalej i wprowadza narzędzie do weryfikacji tożsamości pracowników banku.

To już kolejna nowość od PKO BP, która ma na celu zwiększenie bezpieczeństwa klientów. Niedawno bank poinformował o nowym sposobie logowania do serwisu iPKO. Będzie on polegał na potwierdzeniu logowania jednym z narzędzi autoryzacji. Zmiany mają być wprowadzane stopniowo.

Klient w aplikacji IKO otrzyma dane konsultanta

Osoby, które mają aktywną aplikację IKO, mogą za jej pomocą zweryfikować, czy kontaktuje się z nimi rzeczywisty przedstawiciel PKO BP. Jak działa nowe rozwiązanie? W trakcie rozmowy w aplikacji pojawia się powiadomienie push z danymi pracownika. Jest to imię i nazwisko, stanowisko oraz adres oddziału. Klient może poprosić konsultanta o podanie tych danych, jeśli się zgadzają to zatwierdza je PIN-em do IKO i może bezpiecznie kontynuować rozmowę.

–  W kilku prostych krokach klient może potwierdzić w aplikacji IKO tożsamość pracownika banku. PKO Bank Polski jako jeden z pierwszych na polskim rynku finansowym wprowadził takie rozwiązanie, które z pewnością zdecydowanie zwiększy skuteczność walki z oszustami. Plaga spoofingu, czyli oszustwa podszywania się pod numer infolinii i pod pracowników banku wymaga praktycznych i skutecznych działań i to rozwiązanie do nich należy – podkreśla Michał Macierzyński, dyrektor Departamentu Usług Cyfrowych.

PKO BP przypomina, że warto już na początku rozmowy sprawdzić, czy osoba po drugiej stronie na pewno jest pracownikiem banku. Teraz wystarczy zweryfikować jej dane z tymi otrzymanymi w aplikacji IKO albo zadzwonić pod numer infolinii.

Ponadto bank podkreśla, że pracownik banku nigdy nie prosi kod BLIK, zdalny dostęp do urządzenia klienta, czy instalacje dodatkowego oprogramowania. Prawdziwy konsultant nie zapyta o dane logowania, kody autoryzujące, czy pełne dane karty.