W pierwszych tygodniach stycznia, maile wysyłane z mBanku do klientów, którzy korzystają z poczty elektronicznej w serwisach Gmail, Interia, Onet oraz WP/O2, będą oznaczone jako pochodzące od sprawdzonego nadawcy. Skrzynki do kontaktu z nami ma w wymienionych serwisach niemal 90 proc. z Was.

To pierwsze w polskiej bankowości wykorzystanie identyfikacji wizualnej nadawcy na tak szeroką skalę

– W dobie rosnącej skali phishingu tzn. podszywania się pod nadawcę wiadomości, kluczowym staje się zastosowanie prostych mechanizmów pozwalających użytkownikom odróżnić wiadomości oszustów od prawdziwych maili z banku. Jestem przekonany, że dzięki mechanizmowi bezpiecznej identyfikacji wizualnej nadawcy, internautom będzie łatwiej odróżnić prawdziwe wiadomości od tych sfałszowanych – wyjaśnia Jarosław Górski, dyrektor departamentu bezpieczeństwa mBanku.

By zobaczyć identyfikator sprawdzonego nadawcy, należy odebrać maila z mBanku w oficjalnych aplikacjach mobilnych wymienionych serwisów lub zalogować się do nich w przeglądarce internetowej. Identyfikatory nie będą widoczne w klientach pocztowych takich jak np. Outlook czy Thunderbird, ponieważ pośredniczą one między serwerami pocztowymi, a klientem (w ramach usługi IMAP lub POP3).

Graf. Przykład zabezpieczenia w ramach usługi „Bezpieczny nadawca” w skrzynce serwisu Interia.

Sprawdzony nadawca w Interii określany jest mianem Bezpiecznego Nadawcy, w WP/O2 – Zweryfikowanego Nadawcy, a w Onecie – Zaufanego Nadawcy. W skrzynce Gmail wiadomość od takiego bezpiecznego nadawcy wyświetla się wraz z jego logotypem.

Bezpieczne oznaczenia otrzymają wszystkie maile, w których nadawcą jest bezpośrednio mBank, a odbiorcą nasz klient (identyfikowany, poprzez adres mailowy, podany wcześniej bankowi, jako kontaktowy). Za oznaczenie, nadawcy jako zaufanego, technicznie odpowiadają operatorzy usług pocztowych. Dzięki współpracy z nami, firmy te potrafią ocenić autentyczność wiadomości.

Graf. Przykład zabezpieczenia w skrzynce serwisu WP – wiadomość mBanku pochodzi od zweryfikowanego nadawcy.

– Podjęliśmy współpracę z największymi serwisami obsługującymi maile w Polsce. Te firmy świadczą usługi dla niemal 90 proc. naszych klientów. Jesteśmy też otwarci na współpracę z innymi operatorami pocztowymi – dodaje Jarosław Górski.

Graf. Przykład zabezpieczenia w skrzynce serwisu Onet – wiadomość mBanku pochodzi od zaufanego nadawcy.

Użytkownikom innych skrzynek pocztowych przypominamy, jak odróżnić prawdziwego maila od fałszywki:

• Sprawdź nadawcę i to, czy jego adres znajduje się w domenie mBank.pl.
• Uważnie czytaj treść – czy nie budzi podejrzeń, jeśli chodzi o formę i gramatykę. W banku staramy się nie popełniać błędów i pisać prostym językiem.
• Zwróć uwagę na polecenia – jeśli ktoś prosi o podanie Twoich danych (np. PESEL-u, danych do logowania, numerów kart, PIN-ów itp.) możesz mieć pewność, że to próba wyłudzenia. My nigdy nie prosimy o takie dane.
• Uważaj na linki i załączniki!

Jakie wiadomości nie zostaną oznaczone?
Zabezpieczenie wykorzystujące identyfikację wizualną nadawcy nie pojawi się przy wiadomościach reklamowych wysyłanych w naszym imieniu. Takie maile przesyłane są przez pośredników na zlecenie. Nadawcą maila nie jest więc bezpośrednio mBank, a odbiorcą takiej wiadomości – klient (bank nigdy nie przekazuje firmom reklamowym danych swoich klientów, w tym ich adresów mailowych).