Pekao24 z nową metodą weryfikacji. Tak zabezpieczysz swoje konto

Nawet najlepsze zabezpieczenia polegną w starciu z czynnikiem ludzkim, czyli nadal najsłabszym ogniwem w systemie. Na szczęście zawsze da się coś zrobić, żeby jako klient banku poczuć się nieco spokojniej ze swoimi ciężko zarobionymi pieniędzmi i skuteczniej chronić się przed phishingiem, a więc wyłudzeniem danych logowania do konta. Tym razem nowość przychodzi ze strony Banku Pekao, który jako kolejna instytucja w Polsce zdecydował się poszerzyć możliwości weryfikacji dwuetapowej podczas logowania do konta użytkownika. Nową funkcję klienci będą mogli sprawdzić jeszcze w tym miesiącu.
Sebastian Górski
08.11.2024|Przeczytasz w 2 minuty
Pekao24 z nową metodą weryfikacji. Tak zabezpieczysz swoje konto

Wszystko zaczęło się od ING, który jako pierwszy bank komercyjny w Polsce umożliwił wykorzystanie fizycznych kluczy U2F. W jego ślady poszedł również PKO BP, a teraz do tego grona dołącza Bank Pekao. Pod pojęciem klucza U2F kryje się niewielkie urządzenie, które właściciel konta zawsze nosi przy sobie i przy zalogowaniu podłącza do portu USB w komputerze lub komunikuje z telefonem za pośrednictwem protokołu NFC. Jeśli nawet wszystkie dane do logowania do konta zostaną nam ukradzione, złodziej nie będzie w stanie przejąć naszych pieniędzy, nie posiadając dostępu do fizycznego klucza autoryzującego dostęp.

Klucze U2F mają być dostępne zarówno dla klientów indywidualnych, jak i instytucjonalnych Banku Pekao. Na razie będzie chodzić wyłącznie o proces logowania się do serwisu transakcyjnego Pekao24, więc nie jest jasne, czy tej metody będzie się dało użyć do autoryzacji poszczególnych transakcji. Tak czy siak, rozwiązanie powinno nieco uspokoić użytkowników zaniepokojonych próbami przejęcia ich danych w sieci, z którymi notorycznie mamy do czynienia w obecnych czasach, a zjawisko znamy pod pojęciem phishingu.

Używając socjotechniki złodzieje pod pozorem konieczności uzupełnienia danych wabią internautów na strony do złudzenia przypominające prawdziwe. Można powiedzieć, że brak dostatecznej wiedzy oraz wrodzona naiwność nie pomagają nam w walce z tym zjawiskiem, dlatego nawet jeśli dojdzie do przejęcia danych, ostatnią deską ratunku może się dla nas okazać wspomniany fizyczny klucz U2F. Co więcej, rozwiązanie działa skuteczniej od kodów autoryzacyjnych SMS, a obsługę tego coraz powszechniejszego standardu oferują już największe platformy internetowe na świecie.

Czytaj też: Takie nowości w IKO oraz iPKO to ja rozumiem. Posiadacze kont w PKO BP na bank będą zadowoleni

Tymczasem z najnowszych informacji dostarczonych przez Biuro Informacji Kredytowej wynika, że oszustwa z wykorzystaniem metod socjotechnicznych to wciąż najskuteczniejsza metoda wyłudzeń. Statystyki ostatniego raportu instytucji nie nastrajają optymistycznie, bowiem co najmniej jednej takiej próby doświadczyło w tym roku aż 37% ankietowanych. Widać tu delikatną tendencję wzrostową względem 2023 roku (więcej o 1 punkt procentowy), ale dużo gorzej sytuacja prezentuje się w zestawieniu z 2022 rokiem (wzrost o 5 punktów procentowych).

UdostępnijTwitter