Komisja Nadzoru Finansowego ostrzega przed potencjalnymi próbami wyłudzenia danych. Oszuści mogą wykorzystać wchodzące w życie przepisy o silnym uwierzytelnianiu do przeprowadzenia ataków na klientów bankowości internetowej.
Od 14 września wchodzi w życie rozporządzenie wykonawcze do dyrektywy PSD2, które wprowadza silne uwierzytelnianie klienta. Dokument ten ma na celu podwyższenie poziomu zabezpieczeń stosowanych przy świadczeniu usług płatniczych za pośrednictwem kanałów elektronicznych. W efekcie zmienią się zasady logowania do bankowości internetowej oraz zasady korzystania z kart płatniczych.
W przypadku e-bankowości konieczne będzie użycie dodatkowej, obok loginu i hasła, metody autoryzacji. Wybór konkretnych rozwiązań pozostaje w gestii banków, a szczegółowe informacje na ten temat dostępne są na ich stronach internetowych. W obszarze płatności kartowych zmiany dotyczyć będą sposobu autoryzacji transakcji internetowych i częstszego podawania kodu PIN przy płatnościach zbliżeniowych.
Komisja Nadzoru Finansowego ostrzega, że wdrożenie nowych rozwiązań może zostać wykorzystane przez przestępców do prób wyłudzenia poufnych informacji, w tym do przeprowadzenia ataków phishingowych.
„Urząd KNF zwraca uwagę na konieczność zachowania szczególnej ostrożności oraz apeluje do klientów instytucji finansowych o postępowanie zgodne z ustalonymi przez te instytucje standardami w zakresie komunikacji. Uzasadnione podejrzenia powinny wzbudzić wszelkiego rodzaju wiadomości mailowe, SMS oraz próby kontaktu telefonicznego powołujące się na wejście w życie nowych rozwiązań, gdzie klient proszony jest o przekazanie informacji zawierających dane wrażliwe” – czytamy w komunikacie KNF.
Nadzorca wymienia tu m.in. potencjalne prośby o podanie danych logowania do bankowości elektronicznej, kodów autoryzacyjnych i numerów PIN czy danych osobowych. Przestrzega też przed informacjami o blokadach rachunku i linkach kierujących do rzekomych systemów transakcyjnych.
Tymczasem banki ostrzegają przed coraz częstszymi przypadkami prób wyłudzeń danych osobowych w trakcie rozmów telefonicznych. Oszuści podszywają się pod pracowników banków i w trakcie rozmowy proszą o podanie kodów SMS. W ten sposób są w stanie wyczyścić konto z pieniędzy, bo przesłany przez bank SMS służy w rzeczywistości nie do aktualizacji danych, a do zatwierdzenia przelewu w e-bankowości.
Komenda Główna Policji podaje, że w pierwszej połowie tego roku wzrosła liczba przestępstw dotyczących bankowości internetowej. W ciągu pierwszych sześciu miesięcy 2019 r. odnotowano blisko 3 tys. przestępstw, podczas gdy w całym roku 2018 było ich 3,6 tys. Więcej na ten temat.