Mentionsy

Piszemy o wpadkach banków, recenzujemy produkty finansowe, interweniujemy w sprawach czytelników i pomagamy lotować oszczędności.

Ja nazywam się Jakub Samcik, a dzisiaj wraz z dwójką ekspertów z Banku BNP Paribas porozmawiamy o tym, jak nie dać się zmanipulować.

Moimi gośćmi są Julia Lisowska-Wenta, senior security analyst z Banku BNP Paribas.

Oraz pani Katarzyno Szczypiń, security officer z tego samego banku.

Myślę, że najczęściej zaufanie wzbudzają te telefony, w których wykorzystany jest wizerunek znanej instytucji, banku, policji, prokuratury.

Po pierwsze, tak, będą to duże instytucje, będą to banki, będą to instytucje publiczne też, którym ufamy, ale będą to też również sklepy internetowe fałszywe, pod które się będą cyberprzestępcy podszywać.

Jeśli chodzi o seniorów, tym najpopularniejszym scenariuszem jest jednak podszycie pod pracownika banku, czy też te fraudy z wykorzystaniem członków rodziny.

Jeżeli ta osoba tego kredytu nie potwierdza, no to ten dobroduszny pracownik musi to zgłosić do banku, więc wypytuje w jakim banku pani ma konto.

W ten sposób przestępca pozyskuje już wachlarz informacji odnośnie posiadanych rachunków w różnych bankach i może ten swój atak właśnie doprecyzować, ukierunkować pod konkretny bank, pod konkretnego klienta.

Czyli jeżeli ktoś zadaje pytania typu właśnie w jakim banku mamy konto, to powinna nam się od razu zapalić czerwona lampka.

No dobrze, a czy taki senior może zrobić cokolwiek innego, żeby zidentyfikować oszusta poza bezpośrednim kontaktem z bankiem?

moja babcia lub mój dziadek może zrobić, żeby wykryć, że nie ma do czynienia z prawdziwym pracownikiem banku.

Nasz bank posiada funkcję potwierdzania tożsamości pracownika właśnie w tej aplikacji.

Czyli wygląda to w ten sposób, że jeżeli pracownik naszego banku kontaktuje się z klientem, na telefon przychodzi powiadomienie PUSH.

To nie jest strach w przypadku na przykład metody na policjanta czy na pracownika banku i ten wspomniany kredyt.

To jest może też ten paradoks i to powinniśmy zmienić, że ludzie w momencie, kiedy dostają telefon z banku, to są wystraszeni.

Doszliśmy do momentu, w którym każdy z nas powinien w jakimś stopniu poznać procesy bankowe i takie pojęcia bankowe.

Czy jest jakiś sposób, żeby wytłumaczyć to sobie lub osobie bliskiej, że nawet w tych emocjach powinniśmy weryfikować, czy mamy do czynienia z zaufaną instytucją, z prawdziwym pracownikiem banku, czy nawet to z osobą bliską, żebyśmy wiedzieli, czy nikt się pod nas nie podszywa.

Mam taki kolejny przykład właśnie dotyczący sceptycyzmu i tego, żebyśmy jednak edukowali się w kwestii tych procesów bankowych, bo opowiadałam dzisiaj o tym, jak działa funkcjonalność potwierdzania tożsamości.

Ściąga z prawdziwego procesu bankowego i robi jakiś swój podszywający się, tak?

Użytkownik bankowości elektronicznej wie, jak to działa w praktyce, wie, że potwierdzenie tożsamości następuje tylko poprzez powiadomienie push, a nie SMS, no to to uruchamia w nas sceptycyzm i taki brak wiary w to, co ktoś nam mówi.

Tak, jeśli mogłybyście Panie w pigułce podać dla naszych słuchaczy takie kilka najbardziej podstawowych rzeczy, których nigdy nie zrobi bank.

Jeżeli dostajemy telefon od potencjalnego konsultanta infolinii naszej bankowej, to należy pamiętać, że taki konsultant, taki rozmówca nigdy nie będzie prosił o dane typu logowanie do bankowości elektronicznej czy mobilnej, jeżeli chodzi o nasz login i hasło.

Doradca bankowy nie poprosi nas również o to, żebyśmy zainstalowali czy na telefonie, czy na komputerze jakieś dodatkowe oprogramowanie w celu na przykład ochrony, dodatkowej ochrony naszego konta.

Ale poza człowiekiem mamy również zabezpieczenia technologiczne od strony instytucji finansowych, w tym banku BNP Paribas.

I tu w tym momencie chciałem zapytać, jak algorytmy banku rozpoznają nienaturalne zachowania u swoich klientów?

Pierwszy i chyba największy jest zupełnie niewidoczny dla przeciętnego użytkownika i to są bankowe systemy antyfraudowe, które po prostu działają w tle.

One monitorują aktywność na rachunkach klientów banku 24 godziny na dobę.

Natomiast jest też funkcja, którą klient może uruchomić samodzielnie, żeby zwiększyć swoje bezpieczeństwo i to jest właśnie ochrona behawioralna, która polega na tym, że po jej uruchomieniu aplikacja uczy się naszych zachowań, uczy się tego, którą ręką korzystamy z myszki, jak klikamy po bankowości elektronicznej.

Można to zrobić zarówno z poziomu bankowości elektronicznej, do której wchodzimy przez przeglądarkę internetową, ale można też ją włączyć z poziomu aplikacji mobilnej.

A czy miałyście u siebie w banku jakiś taki żywy przykład, w którym biometria behawioralna uratowała pieniądze klienta i wykryła ten taki nienaturalny sposób, czy to na przykład w emocjach posługiwania się aplikacją mobilną?

W momencie, kiedy to prawdziwy klient zalogował się do bankowości elektronicznej, prawdziwy klient robił przelew, natomiast była to osoba, która została zmanipulowana i przez to, że była zdenerwowana w innym tempie pisała, być może drżały ręce i wtedy ochrona behawioralna też zareagowała.

No i dzięki temu my jako bank mogliśmy zareagować i uchronić klienta przed utratą środków.

W kontekście biometrii behawioralnej mówimy dużo o zachowaniach klienta, więc chciałem się zapytać, jakie jest jedno zachowanie, jeden nawyk, który może uchronić nas przed koniecznością ratowania naszych pieniędzy od strony banku?

Jeżeli jest to bank, oddzwoń na numer albo przez aplikację mobilną, albo znajdź numer.

Jak nie dać się zmanipulować i nie mówimy tu bezpośrednio o zachowaniach naszych jako klientów banku tylko również o aspektach technicznych.

To, że na naszym telefonie wyświetla się numer banku.

To wcale nie oznacza, że dzwoni bank.

Jeżeli nie jesteśmy pewni, czy faktycznie dzwoni bank, rozłączamy się, kontaktujemy się samodzielnie.

Jeżeli odbieramy telefon i ktoś mówi, że dzwoni z banku, to wcale nie znaczy, że dzwoni z banku.

Kiedy już uda im się zalogować do naszej bankowości elektronicznej, wprowadzają sobie przelew i na przykład mówią, że...

Dlatego tak ważne jest, abyśmy uważnie czytali te kody, które dostajemy z banku.

No właśnie, a w przypadku oszustw, w których ktoś podszywa się pod pracownika banku, często mamy do czynienia z sytuacją, która według naszego rozmówcy jest niecierpiąca zwłoki.

Czy są takie sytuacje, w których bank rzeczywiście może wymagać czegoś od nas na już w tej chwili, że to jest tak pilne, że to musi stać zrobione w ciągu 10-15 minut?

Nawet jeżeli bank wstrzyma przelew, rozmawialiśmy o tym dzisiaj, wspomnieliśmy, że jest ochrona behawioralna, są systemy antyfraudowe, które mogą wstrzymać przelew.

Bank nie zwolni tego przelewu z blokady i on nie zostanie zrealizowany, jeżeli się nie skontaktujemy.

Ja zachęcam takie trzy głębokie oddechy, kontakt zwrotny do banku w celu potwierdzenia transakcji.

Będzie od nas oczekiwane jakieś szybkie działanie, czy przelanie pieniędzy, czy zalogowanie się do banku.

Moimi gośćmi byli pani Julia Lisowska-Wenta, senior security analyst Banku BNP Paribas oraz pani Katarzyna Szczypiń, security officer z tego samego banku.