Z rynku finansowego | Cyberbezpieczeństwo

mBank wprowadził rozwiązanie pozwalające odróżnić wiadomości od oszustów od prawdziwych maili z banku

mb | BANK.pl
mBank wprowadził rozwiązanie pozwalające odróżnić wiadomości od oszustów od prawdziwych maili z banku
Źródło: mBank
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
W pierwszych tygodniach stycznia 2023 roku, maile wysyłane z mBanku do klientów, którzy korzystają z poczty elektronicznej w serwisach Gmail, Interia, Onet oraz WP/O2, będą oznaczone jako pochodzące od sprawdzonego nadawcy. Skrzynki służące do kontaktu ma w wymienionych serwisach niemal 90 proc. klientów mBanku. To pierwsze w polskiej bankowości wykorzystanie identyfikacji wizualnej nadawcy na tak szeroką skalę, poinformował Bank.

– W dobie rosnącej skali phishingu tzn. podszywania się pod nadawcę wiadomości, kluczowym staje się zastosowanie prostych mechanizmów pozwalających użytkownikom odróżnić wiadomości oszustów od prawdziwych maili z banku. Jestem przekonany, że dzięki mechanizmowi bezpiecznej identyfikacji wizualnej nadawcy, internautom będzie łatwiej odróżnić prawdziwe wiadomości od tych sfałszowanych – podkreśla Jarosław Górski, dyrektor departamentu bezpieczeństwa mBanku.

By zobaczyć identyfikator sprawdzonego nadawcy, należy odebrać maila z mBanku w oficjalnych aplikacjach mobilnych wymienionych serwisów lub zalogować się do nich w przeglądarce internetowej. Identyfikatory nie będą widoczne w klientach pocztowych takich jak np. Outlook czy Thunderbird, ponieważ pośredniczą one między serwerami pocztowymi, a klientem (w ramach usługi IMAP lub POP3).

Czytaj także: Konta w mediach społecznościowych są  bezpieczniejsze niż konta bankowe?

Jak działa dodatkowe zabezpieczenie?

Przykłady zabezpieczenia w skrzynkach serwisów:

bezpieczny mail
Źródło: mBank

bezpieczny mail
Źródło: mBank

Sprawdzony nadawca w Interii określany jest mianem Bezpiecznego Nadawcy, w WP/O2 – Zweryfikowanego Nadawcy, a w Onecie – Zaufanego Nadawcy. W skrzynce Gmail wiadomość od takiego bezpiecznego nadawcy wyświetla się wraz z jego logotypem.

Bezpieczne oznaczenia otrzymają wszystkie maile, w których nadawcą jest bezpośrednio mBank, a odbiorcą – klient Banku (identyfikowany poprzez adres mailowy, podany wcześniej bankowi jako kontaktowy).

Za oznaczenie, nadawcy jako zaufanego, technicznie odpowiadają operatorzy usług pocztowych. Dzięki współpracy z bankiem, firmy te potrafią ocenić autentyczność wiadomości.

– Podjęliśmy współpracę z największymi serwisami obsługującymi maile w Polsce. Te firmy świadczą usługi dla niemal 90 proc. naszych klientów. Jesteśmy też otwarci na współpracę z innymi operatorami pocztowymi – dodaje Jarosław Górski.

Czytaj także: Safebank: DORA i cyberodporność banków

Jakie wiadomości nie zostaną oznaczone?

Użytkownikom innych skrzynek pocztowych Bank przypomina, jak odróżnić prawdziwego maila od fałszywki:

  • Sprawdź nadawcę i to, czy jego adres znajduje się w domenie mBank.pl.
  • Uważnie czytaj treść – czy nie budzi podejrzeń, jeśli chodzi o formę i gramatykę. W banku staramy się nie popełniać błędów i pisać prostym językiem.
  • Zwróć uwagę na polecenia – jeśli ktoś prosi o podanie Twoich danych (np. PESEL-u, danych do logowania, numerów kart, PIN-ów itp.) możesz mieć pewność, że to próba wyłudzenia. Bank nigdy nie prosi o takie dane.
  • Uważaj na linki i załączniki!

Zabezpieczenie wykorzystujące identyfikację wizualną nadawcy nie pojawi się przy wiadomościach reklamowych wysyłanych w imieniu mBanku. Takie maile przesyłane są przez pośredników na zlecenie.

Nadawcą maila nie jest więc bezpośrednio mBank, a odbiorcą takiej wiadomości – klient (bank nigdy nie przekazuje firmom reklamowym danych swoich klientów, w tym ich adresów mailowych).

Czytaj także: Raport Specjalny | IT@BANK 2022 | Cyberbezpieczeństwo istotne jak nigdy dotąd

Źródło: mBank