1. SPIDER'S WEB
  2. Technologie
  3. Tech
  4. Bezpieczeństwo

Uważajcie na informacje z banków. KNF ostrzega przed oszustami

Urząd Komisji Nadzoru Finansowego ostrzega przed zbliżającą się falą wyłudzeń. 

Zmiany w logowaniu do banków

Do 14 września wszyscy dostawcy usług płatniczych muszą zmienić swoje systemy zabezpieczeń. Złodzieje już zacierają ręce. Możemy być pewni, że oszuści z wielką chęcią skorzystają z nadchodzącego zamieszania.

Zmiany w bankach powoli wchodzą w życie.

14 września wchodzi w życie PSD2, dyrektywa unijna, która nakazuje instytucjom płatniczym stosowania silnego uwierzytelniania. Banki i inne instytucje płatnicze, żeby się do niej dostosować, muszą zmienić zasady, na jakich do tej pory potwierdzały tożsamość klientów korzystających z bankowości elektronicznej (strony lub aplikacji). Od połowy września będą zobowiązane od częstszego stosowania weryfikacji dwuetapowej opartej na dwóch z trzech cech: tym, co klient wie (np. hasło), tym, co posiada (np. SMS wysłany na jego telefon) lub na jego cechach (np. odcisku palca).

Banki same mogą wybrać, jaki rodzaj weryfikacji uznają za najlepszy i właśnie jego wprowadzić. Różne banki zdecydowały się skorzystać z różnych metod. Na przykład ING dodał kody przechodzące SMS-em, a Bank Pekao autoryzację za pomocą swojej aplikacji PeoPay.

Silna weryfikacja nie będzie wymagana przy każdej płatności, a jedynie po przekroczeniu określonego limitu transakcji, określonej kwoty lub przy zmianie urządzenia, z którego chcemy zapłacić lub wysłać przelew.

Oszuści wyjdą na łowy.

Z pewnością część osób będzie skonfundowanych tymi zmianami, z czego chętnie skorzystają oszuści. Możemy być właściwie pewni, że będzie to czas częstych ataków, podczas których złodzieje będą próbowali wyłudzić albo nasze dane osobowe, loginy i hasła do kont, albo przekonać nas do kliknięcia w link, który poprowadzi nas do podstawionych stron. Dlatego trzeba w najbliższym czasie zachować szczególną ostrożność w kontaktach z bankiem.

Uzasadnione podejrzenia powinny wzbudzić wszelkiego rodzaju wiadomości mailowe, SMS oraz próby kontaktu telefonicznego powołujące się na wejście w życie nowych rozwiązań, gdzie klient proszony jest o przekazanie informacji zawierających dane wrażliwe — tłumaczą w komunikacie przedstawiciele UKNF

Nigdy nie należy w takiej komunikacji podawać swojego loginu, hasła, kodów autoryzacyjnych czy kodów PIN. Prawdziwy przedstawiciel banku o takie rzeczy nas nie zapyta. Nie należy też klikać w przesłane SMS-em lub mailem linki ani otwierać załączników, jeśli nie mamy 100 proc. pewności, że pochodzą z banku. Czasami taka korespondencja jest świetnie podrobiona i naprawdę trudno samemu rozpoznać oszustwo. W wypadku jakichkolwiek wątpliwości najlepiej zadzwonić do przedstawiciela banku lub innej instytucji finansowej na numer znaleziony na oficjalnej jego stronie albo przejść się do jednego z oddziałów.

Na stronach internetowych banków są dostępne informacje dotyczące zmian i warto się zawczasu z nimi zapoznać.