Klientów banków czekają zmiany. Oszuści mogą zaatakować!
Klienci banków muszą być czujni w związku z wejściem w życie unijnych regulacji w ramach PSD2. Zaczynają obowiązywać od 14 września, a takie zmiany mogą być wykorzystane przez przestępców do wyłudzania poufnych danych - ostrzega Urząd Komisji Nadzoru Finansowego.
Zaczynają obowiązywać od 14 września, a takie zmiany mogą być wykorzystane przez przestępców do wyłudzania poufnych danych - ostrzega Urząd Komisji Nadzoru Finansowego.
Od 14 września 2019 roku dostawców usług płatniczych (w tym banków, skok-ów, instytucji płatniczych) zacznie w pełni obowiązywać unijne rozporządzenie wykonawcze do dyrektywy PSD2, dotyczące silnego uwierzytelniania klienta oraz otwartych i bezpiecznych standardów komunikacji. Rozporządzenie to ma na celu m.in. podwyższenie poziomu zabezpieczeń stosowanych przy świadczeniu usług płatniczych za pośrednictwem kanałów elektronicznych (bankowość internetowa, płatności kartami płatniczymi, płatności internetowe), a w efekcie zwiększenie poziomu bezpieczeństwa klienta w jego relacjach z dostawcami usług płatniczych - przypomina UKNF.
Zmieni się przede wszystkim sposób logowania do serwisów bankowości elektronicznej. Konieczne będzie w szczególności użycie dodatkowej, obok loginu i hasła, metody autoryzacji. Wybór konkretnych rozwiązań pozostaje w gestii właściwych dostawców usług płatniczych, a szczegółowe informacje na ten temat dostępne są na ich stronach internetowych. W obszarze płatności kartowych zmiany dotyczyć będą sposobu autoryzacji transakcji internetowych, a także płatności zbliżeniowych (częściej niż dotychczas przy płatnościach poniżej 50 zł wymagane będzie potwierdzenie transakcji PIN-em).
Tego typu zmiany powodują zwiększenie aktywności cyberprzestępców. Dlatego Urząd Komisji Nadzoru Finansowego zwraca uwagę, że związana z wdrażaniem nowych rozwiązań konieczność wzmożonych kontaktów ze strony dostawców usług płatniczych ze swoimi klientami może zostać wykorzystana przez przestępców do prób wyłudzenia poufnych informacji, w tym poprzez przeprowadzanie ataków phishingowych, a w konsekwencji do kradzieży tożsamości lub kradzieży środków finansowych.
Urząd KNF apeluje do użytkowników bankowości i usług płatniczych o zachowania szczególnej ostrożności.
Uzasadnione podejrzenia powinny wzbudzić wszelkiego rodzaju wiadomości mailowe, SMS oraz próby kontaktu telefonicznego powołujące się na wejście w życie nowych rozwiązań, gdzie klient proszony jest o przekazanie informacji zawierających dane wrażliwe, w szczególności:
- dane logowania do bankowości elektronicznej;
- kody autoryzacyjne i kody PIN
- dane osobowe;
lub informowany jest o zablokowanym koncie albo proszony jest o:
- kliknięcie w przesłany mailem lub SMS-em link internetowy;
- zmianę hasła lub innych danych do logowania za pomocą przesłanego linku internetowego;
- otworzenie podejrzanego załącznika, uruchomienie lub instalację przesłanej aplikacji;
- wykonanie podejrzanej płatności lub przelewu internetowego.
W przypadku jakichkolwiek wątpliwości zalecamy bezpośredni kontakt z właściwym dostawcą usług płatniczych. Jednocześnie zachęcamy do zaktualizowania posiadanej wiedzy w zakresie bezpiecznego korzystania z usług finansowych poprzez odwiedzenie stron internetowych instytucji finansowych, na których zamieszczone są szczegółowe informacje i ostrzeżenia w zakresie bezpiecznego korzystania z ich usług.
Interia pisała już, że banki wysyłają swoim klientom informacje o zmianach. Dlatego warto wcześniej, czyli przed 14 września zapoznać się z tymi instrukcjami.
krześ
