Az új típusú csalások ellen a kereszthitelesítés jelent megbízható védelmet, mert egyértelműen igazolja, hogy a hívásban részt vevő felek valóban az ügyfél és a bank képviselője.

A telefonos kapcsolatfelvétel során a banki ügyintéző és az ügyfél kereszthitelesítéssel kölcsönösen hitelesítik egymást úgy, hogy az ügyfél push-értesítést/üzenetet kap a mobilbankjába vagy netbankjába a pénzintézettől, melynek megtekintéséhez az ügyfélnek be kell jelentkeznie, így az ügyintéző látja a belépés tényét. Erre a védelemre egyre nagyobb szükség van, mivel megjelent a hamis banki telefonhívásokhoz (vishing) kapcsolódó új visszaélési forma. Ilyenkor a csalók nemcsak az ügyfél személyes és banki adatait szerzik meg, hanem a bankolási szokásaira vonatkozó információkat is. Ezekkel az adatokkal felvértezve felhívják a bank ügyfélszolgálatát, magukat az ügyfélnek kiadva, majd a sikeres azonosítás után jóváhagyják a korábban megakasztott tranzakciókat.

A szakértők több megoldást is kidolgoztak az ilyen visszaélések megelőzésére. Ilyen például a fent leírt push-értesítésen vagy biztonságos ügyfélportál-üzeneten alapuló kereszthitelesítés. Kritikus műveletek esetén további azonosítási lépések is szükségesek lehetnek, különösen annak kockázata miatt, hogy a csalók egy adott ügyfélhez köthető mobilalkalmazást telepítenek és aktiválnak.

Mobilalkalmazással vagy ügyfélportállal nem rendelkező ügyfelekkel történő kapcsolatfelvétel esetén adatalapú kereszthitelesítés is alkalmazható, aminek során a szolgáltató ügyintézője által feltett – legalább három, azonosító okmányokban szereplő adatra és az ügyfél pénzügyi szokásaihoz kapcsolódó adatra vonatkozó – kérdésre a válaszok egy részét a szolgáltató ügyintézője adja meg, míg a válaszok másik részét az ügyfél. Ezért lényeges, hogy az ügyfelek ügyintézői kapcsolatfelvétel esetén is a kért adatoknak csak a felét adják ki, de a legbiztosabb, ha bontják a vonalat és ők hívják a pénzintézetet az ismert, elmentett számon.

További fontos védelmi intézkedés lehet, hogy az ügyfélszolgálat nem teljesít ilyen jellegű kéréseket, ha a hívás nem az ügyfél előzetesen rögzített telefonszámáról érkezik. A biztonsági korlátozás feloldása kizárólag olyan hívás esetén lehetséges, amelyet az ügyfél saját, hitelesített telefonszámáról kezdeményezett – ennek kidolgozása folyamatban van a pénzintézeteknél.

A tudatos ügyfélmagatartás és a korszerű biztonsági megoldások együtt jelentik a leghatékonyabb védelmet a telefonos csalások ellen.