KNF ostrzega przed wyłudzeniami

Od połowy września zaczną obowiązywać przepisy związane z PSD2 dotyczące płatności. Zamieszanie i niewiedzę klientów mogą próbować wykorzystać oszuści.

Publikacja: 06.09.2019 11:30

KNF ostrzega przed wyłudzeniami

Foto: Fotolia

Urząd Komisji Nadzoru Finansowego przestrzega przed próbami wyłudzenia poufnych informacji w związku z wejściem przepisów dotyczących dostawców usług płatniczych (w tym banków, SKOK-ów, instytucji płatniczych). Niesie ono szereg zmian dotyczące m.in. logowania i ma podwyższyć poziom zabezpieczeń stosowanych przy świadczeniu usług płatniczych za pośrednictwem kanałów elektronicznych (bankowość internetowa, płatności kartami płatniczymi, płatności internetowe).

Może się jednak okazać, że zmiany staną się okazją dla oszustów. Tym bardziej, że tzw. podmioty trzecie dzięki PSD2 uzyskają – pod warunkiem zgody klienta – dostęp do informacji o jego rachunku. UKNF zwraca uwagę, że może dochodzić do prób wyłudzenia poufnych informacji, w tym poprzez przeprowadzanie ataków phishingowych, a w konsekwencji do kradzieży tożsamości lub kradzieży środków finansowych. Dlatego nadzorca zwraca uwagę na konieczność zachowania szczególnej ostrożności oraz apeluje do klientów instytucji finansowych o postępowanie zgodne z ustalonymi przez te instytucje standardami w zakresie komunikacji.

W podobnym tonie wypowiadali się niedawno na naszych łamach eksperci bankowi. - Wszelkie te zmiany i nowości oznaczają większe ryzyko, że oszuści mogą wykorzystać dezorientację klientów do wyłudzenia ich haseł, danych osobowych itp. Już dziś, gdy nie ma zmian w zasadach logowania i transakcji, pojawiają się wyłudzenia za pomocą socjotechniki. Ważne, aby banki sprawnie wprowadziły zmiany i uświadomiły klientów w zakresie nowych zasad - mówiła Joanna Erdman, dyrektor ds. projektów strategicznych w mBanku.

Podejrzenia powinny wzbudzić wszelkiego rodzaju maile, SMS i próby kontaktu telefonicznego powołujące się na wejście w życie nowych rozwiązań, gdzie klient proszony jest o przekazanie informacji zawierających dane wrażliwe, w szczególności dane logowania do bankowości elektronicznej, kody autoryzacyjne i kody PIN, dane osobowe. Warto być czujnym także gdy jest się informowanym o zablokowanym koncie albo proszonym o kliknięcie w przesłany mailem lub SMS-em link internetowy, zmianę hasła lub innych danych do logowania za pomocą przesłanego linku internetowego, otworzenie podejrzanego załącznika, uruchomienie lub instalację przesłanej aplikacji czy wykonanie podejrzanej płatności lub przelewu internetowego.

UKNF zaleca, aby w razie wątpliwości skontaktować się z dostawcą usług płatniczych. Jednocześnie zachęca do zaktualizowania wiedzy w zakresie bezpiecznego korzystania z usług finansowych poprzez odwiedzenie stron internetowych instytucji finansowych, na których zamieszczone są szczegółowe informacje i ostrzeżenia w zakresie bezpiecznego korzystania z ich usług.

W myśl PSD2 podwyższenie poziomu zabezpieczeń transakcji elektronicznych oparte zostanie o tzw. silne uwierzytelnienie klienta. W wyniku wprowadzanych przez dostawców usług płatniczych nowych rozwiązań, zmianie ulegnie przede wszystkim sposób logowania do serwisów bankowości elektronicznej. Konieczne będzie w szczególności użycie dodatkowej, obok loginu i hasła, metody autoryzacji (banki stosują różne rozwiązania w tym zakresie). W obszarze płatności kartowych zmiany dotyczyć będą sposobu autoryzacji transakcji internetowych – bez fizycznego użycia karty, a także płatności zbliżeniowych, przy których częściej niż dotychczas, nie tylko przy przekroczeniu 50 zł, wymagane będzie potwierdzenie transakcji PIN-em.

Finanse
Hossa nie ma większych przeszkód, ale będzie kapryśna
Finanse
W poniedziałek jest ostatnia „podatkowa“ sesja na giełdzie. Jak ją wykorzystać?
Finanse
Na rynku kredytów mieszkaniowych stabilnie i drogo. Padł nowy rekord
Finanse
Raport Hindenburga. Czy będzie zarzut manipulacji kursem akcji?
Materiał Promocyjny
Bank Pekao S.A. wyróżniony Złotym Godłem Quality International 2024
Finanse
Nowe ETF – y, kontrakty terminowe, GlobalConnect, nowe spółki. Jak GPW chce rozruszać rynek?
Finanse
Uwaga na informacje o aresztowaniu cyberoszustów!