09.09.2019 13:25

KNF ostrzega przed powiadomieniami z banków. Mogą być wysyłane przez oszustów

14 września 2019 roku w życie wchodzi dyrektywa PSD2. Zmieni ona sposób logowania do serwisów transakcyjnych banków. Komisja Nadzoru Finansowego uważa, że zamieszanie zostanie wykorzystane przez przestępców.

mężczyzna ze smartfonem i kartą płatniczą
foto: Shutterstock

PSD2 zmieni sposób, w jaki płacimy zbliżeniowo oraz w jaki logujemy się do banków. Odczują to przede wszystkim osoby, które przyzwyczaiły się do wygody transakcji, podczas których nie trzeba było podawać PIN-u.

Po wejściu w życie PSD2, nawet jeśli regulowane zbliżeniowo kwoty będą niższe niż 50 zł, trzeba będzie co kilka transakcji podawać kod PIN.

płatność zbliżeniowa
płatność zbliżeniowa
Przeczytaj także Płacenie zbliżeniowe z kodem PIN nawet dla transakcji poniżej 50 zł. Wchodzą nowe przepisy

Drugą poważna zmianą jest modyfikacja procesu logowania do serwisu transakcyjnego. O ile obecnie wystarczy podać login i hasło, o tyle po 14 września 2019 trzeba będzie potwierdzić chęć dostania się do swoich rachunków za pomocą aplikacji lub kodów SMS.

PSD2 może więc początkowo wywoływać zdziwienie i zakłopotanie, co mogą według KNF chcieć wykorzystać przestępcy.

KNF ostrzega przed możliwymi próbami wyłudzania informacji przez PSD2

Komisja Nadzoru Finansowego Uważa, że nie wszyscy klienci banków mogą zostać należycie poinformowani o wprowadzanych przez PSD2 nowościach. To szansa dla oszustów, którzy pod pretekstem dostosowania konta mogą poszywać się pod instytucje finansowe w celu wykradnięcia danych logowania.

"

Urząd Komisji Nadzoru Finansowego zwraca uwagę, że związana z wdrażaniem nowych rozwiązań konieczność wzmożonych kontaktów ze strony dostawców usług płatniczych ze swoimi klientami może zostać wykorzystana przez przestępców do prób wyłudzenia poufnych informacji, w tym poprzez przeprowadzanie ataków phishingowych, a w konsekwencji do kradzieży tożsamości lub kradzieży środków finansowych. "

KNF wydał komunikat, w którym ostrzega przed oszustami i wskazuje, na jakie pytania dotyczące danych klienta trzeba być szczególnie wyczulonym.

"

W związku z powyższym Urząd KNF zwraca uwagę na konieczność zachowania szczególnej ostrożności oraz apeluje do klientów instytucji finansowych o postępowanie zgodne z ustalonymi przez te instytucje standardami w zakresie komunikacji. Uzasadnione podejrzenia powinny wzbudzić wszelkiego rodzaju wiadomości mailowe, SMS oraz próby kontaktu telefonicznego powołujące się na wejście w życie nowych rozwiązań, gdzie klient proszony jest o przekazanie informacji zawierających dane wrażliwe, w szczególności:

dane logowania do bankowości elektronicznej;
kody autoryzacyjne i kody PIN;
dane osobowe;
lub informowany jest o zablokowanym koncie albo proszony jest o:
kliknięcie w przesłany mailem lub SMS-em link internetowy;
zmianę hasła lub innych danych do logowania za pomocą przesłanego linku internetowego;
otworzenie podejrzanego załącznika, uruchomienie lub instalację przesłanej aplikacji;
wykonanie podejrzanej płatności lub przelewu internetowego. "

Komisja Nadzoru Finansowego radzi, żeby w razie jakichkolwiek wątpliwości co do intencji rozmówcy lub nadawcy komunikatu przed podjęciem jakichkolwiek akcji skontaktować się bezpośrednio ze swoim bankiem i na infolinii sprawdzić, czy wiadomość została rzeczywiście przez niego wysłana.

Zobacz także: Login i hasło nie wystarczą już, żeby zalogować się do banku 

Co sądzicie o dodatkowych zabezpieczeniach wprowadzanych przez PSD2?

Tagi: Internet