Bank biorą się za spoofing CallerID, czyli weryfikacja dzwoniącego pracownika banku PKO BP i mBank za pomocą powiadomień w aplikacji mobilnej

Ostatnio zdecydowanie głośno się zrobiło o spoofing telefoniczny (spoofing CallerID), czyli relatywnie łatwej i taniej możliwości podszywanie się pod dowolny numer lub nazwę, co pozwala na wykonanie połączenia lub wysłania wiadomości “w imieniu” innej osoby. Z założenia opcja (usługa) przydatna, ale upodobali ją sobie różnej maści oszuści, bo pozwala im zadzwonić do ofiary jakby z numeru banku. Ze względów technicznych (i biznesowych) nie da się tego zablokować, choć nie oznacza to, że nie ma żadnych rozwiązań, które mogłyby – obok rozsądku – ochronić np. klientów banków, przed fałszywymi połączeniami z banku.

W ostatnich dniach PKO BP i mBank zaczęły wdrażać usługę, pozwalającą sprawdzić, czy dzwoniący do nas pracownik banku faktycznie jest tym, za kogo się podaje. W oby bankach wykorzystywana jest do tego aplikacja mobilna banku oraz powiadomienia (wiadomości push). W przypadku PKO BP możemy poprosić konsultanta o wysłanie powiadomienia do aplikacji, w którym znajdziemy informacje, pozwalające zweryfikować konsultanta. W przypadku mBanku jest podobnie, z tym że takie powiadomienie ma być wysyłane automatycznie, a do za pomocą takiego powiadomienia nie tylko możemy zweryfikować konsultanta, ale też i siebie, by konsultant (pracownik banku) bez potrzeby dodatkowej weryfikacji też miał pewność, że rozmawia z odpowiednią osobą.

I choć zdecydowanie pochwalam rozwiązanie, wręcz od dawna sam się zastanawiałem, czemu banki nie stosują tej metody, to jednak mam pewne wątpliwości, czy wyeliminuje to całkowicie tego typu oszustwa. Bo jak rozsądek nie pomaga, to nie wiem, czy brak powiadomienia pomoże… ;-)