Uwaga na próby wyłudzenia poufnych informacji w związku z wejściem w życie rozporządzenia do dyrektywy PSD2 - ostrzega w komunikacie Urząd Komisji Nadzoru Finansowego.
14 września wchodzą w życie przepisy rozporządzenia Komisji Europejskiej dotyczące m.in. tak zwanego silnego uwierzytelnienia klienta. Chodzi o to, by zwiększyć bezpieczeństwo korzystania z elektronicznych usług płatniczych.
Procedura silnego uwierzytelnienia oznacza zastosowanie minimum dwuelementowego potwierdzenia tożsamości klientów należących do trzech kategorii: "wiedza" (kod PIN lub hasło), "posiadanie" (na przykład karta plastikowa, telefon z kartą SIM) lub "cecha klienta" (na przykład odcisk palca czy tęczówka oka).
Szczególna ostrożność
W związku z wprowadzeniem nowych rozwiązań "konieczność wzmożonych kontaktów ze strony dostawców usług płatniczych ze swoimi klientami może zostać wykorzystana przez przestępców" - przestrzega UKNF.
Jak pisze Urząd, "do prób wyłudzenie danych, kradzieży tożsamości lub środków finansowych" mogą zostać wykorzystane tzw. ataki phishingowe. UKNF zwraca uwagę na zachowanie szczególnej ostrożności oraz apeluje do klientów instytucji finansowych o postępowanie zgodne z ustalonymi "standardami w zakresie komunikacji".
Co powinno wzbudzać nasze podejrzenia?
UKNF wymienił też na co powinniśmy uważać: "wszelkiego rodzaju wiadomości mailowe, SMS oraz próby kontaktu telefonicznego powołujące się na wejście w życie nowych rozwiązań, gdzie klient proszony jest o przekazanie informacji zawierających dane wrażliwe".
Chodzi o: - dane logowania do bankowości elektronicznej; - kody autoryzacyjne i kody PIN; - dane osobowe.
Trzeba też uważać na informacje o zablokowanym koncie, gdy klient proszony jest o: - kliknięcie w przesłany mailem lub SMS-em link internetowy; - zmianę hasła lub innych danych do logowania za pomocą przesłanego linku; - otworzenie podejrzanego załącznika, uruchomienie lub instalację przesłanej aplikacji; - wykonanie podejrzanej płatności lub przelewu internetowego.
Co zrobić w razie wątpliwości?
UKNF zaleca bezpośredni kontakt z właściwym dostawcą usług płatniczych. Zachęca również "do zaktualizowania posiadanej wiedzy w zakresie bezpiecznego korzystania z usług finansowych".
Źródło zdjęcia głównego: Shutterstock