Metoda na dyrektywę. Duży bank ostrzega przed oszustami

Oprogramowanie które przesyłają oszuści ma pozornie służyć autoryzacji transakcji, a tak naprawdę może wyłudzać dane logowania i kody autoryzacyjne. "Nie podawaj rozmówcy żadnych danych, nie zgadzaj się na przesłanie oprogramowania i natychmiast poinformuj nas o tej sytuacji" - czytamy w komunikacie PKO BP.

"Jeśli uruchomisz załącznik takiej fałszywej wiadomości, prawdopodobnie zainstalujesz na swoim urządzeniu złośliwe oprogramowanie. Oprogramowanie to pozwoli przestępcom zdobyć poufne dane logowania do bankowości elektronicznej oraz autoryzacji transakcji. W ten sposób oszuści mogą przejąć kontrolę nad twoim rachunkiem" - napisano w komunikacie.

"Oszust podszywający się pod pracownika banku może też prosić Cię o wyrażenie specjalnej zgody na administrowanie danymi osobowymi. Fałszywy "dokument" z taką zgodą otwiera się po wpisaniu danych w okienku wyświetlonym przez złośliwe oprogramowanie" - zwrócono uwagę.

Bank podkreślił także, że "nie prosi o instalację żadnego dodatkowego oprogramowania w związku z wejściem w życie dyrektywy PSD2". Zaapelował też, by nie otwierać załączników z niepewnych źródeł i nie klikać w podejrzane linki.

"Bank nigdy nie wymaga podania kodu jednorazowego w trakcie rozmowy telefonicznej nawiązanej przez pracownika Banku, chyba że kontakt telefoniczny następuje z Twojej inicjatywy" - podkreślono.

"Podanie kodu z narzędzia autoryzacyjnego jest niezbędne wyłącznie do zatwierdzenia zleconej przez ciebie dyspozycji, np. zlecenia przelewu, założenia lokaty, zmiany danych korespondencyjnych, zdefiniowania płatności, zlecenia stałego i przeglądania historii" - zaznaczono.

"Jeśli odbierzesz podejrzany telefon od osoby podającej się za pracownika banku i masz wątpliwości, czy powinieneś podawać dane, skontaktuj się z nami. Jeśli Twoje podejrzenia wzbudzi jakakolwiek inna sytuacja w czasie korzystania z aplikacji mobilnej lub serwisu transakcyjnego – również prosimy o informację" - zaapelowano.

Od soboty 14 września obowiązują nowe przepisy, wynikające z dyrektywy PSD2. Dlatego też banki, SKOK-i i instytucje płatnicze zmieniały zasady dostępu do serwisów bankowości elektronicznej. Wprowadzany był dodatkowy element potwierdzenia logowania, np. kod SMS. Zmieniane były też sposoby potwierdzania transakcji internetowych czy płatności zbliżeniowych - częściej niż dotychczas będzie wymagane ich potwierdzanie PIN-em.

Zmiany mają zwiększyć bezpieczeństwo korzystania z usług płatniczych oferowanych elektronicznie.

Już na początku września Komisja Nadzoru Finansowego zwróciła uwagę, że wprowadzenie nowych przepisów będą mogli chcieć wykorzystać przestępcy.

Jak pisał Urząd, "do prób wyłudzenie danych, kradzieży tożsamości lub środków finansowych" mogą zostać wykorzystane tzw. ataki phishingowe. UKNF zwracał też uwagę na zachowanie szczególnej ostrożności oraz apelował do klientów instytucji finansowych o postępowanie zgodne z ustalonymi "standardami w zakresie komunikacji".

To niejedyne ostrzeżenie przed oszustami, które pojawiło się w ostatnich tygodniach.

We wrześniu BNP Paribas ostrzegał przed wiadomościami SMS od oszustów. "W treści może pojawić się prośba o dopłatę niewielkiej kwoty lub kliknięcie w link, co może narazić Państwa na wyłudzenie loginu i hasła do bankowości lub haseł służących do autoryzacji transakcji" - wskazał bank.

Pod koniec sierpnia CERT Polska ostrzegał przed "bardzo dobrze przygotowanym atakiem telefonicznym", w którym przestępcy próbują uzyskać kod SMS potrzebny do utworzenia odbiorcy zaufanego. Ostrzeżenia przed oszustami zamieściły także na swoich stronach Idea Bank oraz Getin Bank.

Alior Bank alarmowali zaś o wyłudzeniach kodów BLIK. "Oszuści przejmują słabo zabezpieczone konta użytkowników mediów społecznościowych (na przykład na Facebooku lub Messengerze), a następnie podszywają się pod nich i rozsyłają 'pilne wiadomości o nagłej potrzebie przekazania gotówki' do znajomych ofiary, prosząc w nich o podanie kodu BLIK" - mogliśmy przeczytać w komunikacie.

Autor: mp / Źródło: tvn24bis