Klienci boją się, że mBank chce wiedzieć za dużo. Bank ma powód, by prześwietlać komputer
Nowa wersja mBanku budzi wątpliwości użytkowników, którzy zastanawiają się, po co mBank szpera w ich komputerze. Tak jednak bank chce chronić pieniądze swoich klientów.
Nową stronę serwisu bankowości internetowej mBank wprowadził 30 września. Największą zmianą jest ulepszony i bardziej nowoczesny wygląd serwisu transakcyjnego mBanku. Jak ogłaszała firma komunikacie zapowiadającym zmiany, strona logowania dzięki temu jest teraz spójna z wyglądem innych serwisów: strony informacyjnej oraz wyglądem serwisu transakcyjnego.
Zmiany nie są wyłącznie kosmetyczne. Maciej Samcik na łamach portalu subiektywnieofinansach.pl pisze o zaniepokojonych użytkownikach, którzy zobaczyli komunikat informujący o tym, że bank próbuje "nawiązać połączenie typu Websocket (czyli otwierającego dwukierunkowe połączenie przeglądarki na komputerze z serwerem bankowym)".
Klienci zastanawiali się, co bank chce sprawdzić. Odpowiedź jest jednak prosta. W stanowisku przesłanym redakcji fxmag.pl mBank wyjaśnił:
Na stronie banku działa mechanizm, który sprawdza czy na urządzeniu klienta jest używany program do zdalnego pulpitu (np. Team Viewer, Any Desk). Nie wysyła żadnych danych poza urządzenie klienta, służy jedynie jako wskaźnik potencjalnego ryzyka przejęcia jego sesji. Jest częścią systemu wspomagającego detekcje podejrzanych transakcji i nie wpływa na funkcjonalność strony - wytłumaczono.
W komunikacie czytamy, że nie tylko mBank korzysta z takich narzędzi, bo podobne mechanizmy są używane przez zagraniczne jak i polskie banki.
Nie brakowało przekrętów, w których oszuści zachęcali ofiary do instalacji programów do zdalnego pulpitu, co pozwalało im wyłudzić dane, a później oszczędności. Banki uświadamiają swoich klientów, by uważali na nietypowe połączenia od osób podających się za pracowników i nie wykonywali ich poleceń lub żeby nie klikali w linki dostarczane w mailach czy SMS-ach. Niestety liczba oszustw najlepiej świadczy o tym, że cyberprzestępcy bywają przekonywujący i zawsze znajdzie się ktoś, kto wpadnie w ich sidła.
Teraz mBank ma narzędzie, które wspomoże nieświadome zagrożenia ofiary
Pojawia się zarzut o niepotrzebną, zdaniem części użytkowników, inwigilację. Tyle że w ten sposób bank ma szansę powstrzymać cyberprzestępców. Przez lata narzekano na to, że finansowe instytucje rozkładały ręce, ba, niejako wręcz obwiniały użytkowników, że ci lekką ręką rozdawali hasła czy poufne dane, ganiąc ich za nadmierną ufność. Świadomość klientów internetowej bankowości na pewno rośnie, ale zmieniają się metody oszustów i nie da się przestrzec każdego. Warto więc szukać innych rozwiązań.
Co, jeśli system znajdzie potencjalnie niebezpieczne narzędzie (w rękach oszustów), z którego użytkownik korzysta jednak świadomie? Maciej Samcik twierdzi, że może pojawić się "więcej przypadków blokowania kont lub przelewów bogu ducha winnym klientom", wynikających z tego, że bank wkroczy do akcji obawiając się ewentualnego zagrożenia. Zgadzam się z tym, że to cena, którą czasami warto zapłacić za lepszą ochronę.
Oczywiście nie wszystkim taka nadgorliwość może się spodobać. A czasami faktycznie łatwo o przesadę, o czym niedawno przekonał się mój redakcyjny kolega.
Czytaj też:
Zdjęcie główne: Lukasz Wrobel / Shutterstock
