Uważajcie na informacje z banków. KNF ostrzega przed oszustami
Urząd Komisji Nadzoru Finansowego ostrzega przed zbliżającą się falą wyłudzeń.
Do 14 września wszyscy dostawcy usług płatniczych muszą zmienić swoje systemy zabezpieczeń. Złodzieje już zacierają ręce. Możemy być pewni, że oszuści z wielką chęcią skorzystają z nadchodzącego zamieszania.
Zmiany w bankach powoli wchodzą w życie.
14 września wchodzi w życie PSD2, dyrektywa unijna, która nakazuje instytucjom płatniczym stosowania silnego uwierzytelniania. Banki i inne instytucje płatnicze, żeby się do niej dostosować, muszą zmienić zasady, na jakich do tej pory potwierdzały tożsamość klientów korzystających z bankowości elektronicznej (strony lub aplikacji). Od połowy września będą zobowiązane od częstszego stosowania weryfikacji dwuetapowej opartej na dwóch z trzech cech: tym, co klient wie (np. hasło), tym, co posiada (np. SMS wysłany na jego telefon) lub na jego cechach (np. odcisku palca).
Banki same mogą wybrać, jaki rodzaj weryfikacji uznają za najlepszy i właśnie jego wprowadzić. Różne banki zdecydowały się skorzystać z różnych metod. Na przykład ING dodał kody przechodzące SMS-em, a Bank Pekao autoryzację za pomocą swojej aplikacji PeoPay.
Silna weryfikacja nie będzie wymagana przy każdej płatności, a jedynie po przekroczeniu określonego limitu transakcji, określonej kwoty lub przy zmianie urządzenia, z którego chcemy zapłacić lub wysłać przelew.
Oszuści wyjdą na łowy.
Z pewnością część osób będzie skonfundowanych tymi zmianami, z czego chętnie skorzystają oszuści. Możemy być właściwie pewni, że będzie to czas częstych ataków, podczas których złodzieje będą próbowali wyłudzić albo nasze dane osobowe, loginy i hasła do kont, albo przekonać nas do kliknięcia w link, który poprowadzi nas do podstawionych stron. Dlatego trzeba w najbliższym czasie zachować szczególną ostrożność w kontaktach z bankiem.
Uzasadnione podejrzenia powinny wzbudzić wszelkiego rodzaju wiadomości mailowe, SMS oraz próby kontaktu telefonicznego powołujące się na wejście w życie nowych rozwiązań, gdzie klient proszony jest o przekazanie informacji zawierających dane wrażliwe — tłumaczą w komunikacie przedstawiciele UKNF
Nigdy nie należy w takiej komunikacji podawać swojego loginu, hasła, kodów autoryzacyjnych czy kodów PIN. Prawdziwy przedstawiciel banku o takie rzeczy nas nie zapyta. Nie należy też klikać w przesłane SMS-em lub mailem linki ani otwierać załączników, jeśli nie mamy 100 proc. pewności, że pochodzą z banku. Czasami taka korespondencja jest świetnie podrobiona i naprawdę trudno samemu rozpoznać oszustwo. W wypadku jakichkolwiek wątpliwości najlepiej zadzwonić do przedstawiciela banku lub innej instytucji finansowej na numer znaleziony na oficjalnej jego stronie albo przejść się do jednego z oddziałów.
Na stronach internetowych banków są dostępne informacje dotyczące zmian i warto się zawczasu z nimi zapoznać.
