PKO Bank Polski ostrzega swoich klientów przed oszustami, którzy próbują wykorzystać przepisy o silnym uwierzytelnianiu. Nakłaniają klientów do instalacji oprogramowania, które może wyłudzać dane.
Oszuści dzwonią do klientów banku podszywając się pod jego pracowników. Powołują się na dyrektywę PSD2 i tłumaczą, że konieczne jest zainstalowanie dodatkowego oprogramowania. Plik, w rzeczywistości zawierający wirusa, przesyłany jest klientowi mailowo. Rzekomo ma służyć do autoryzacji transakcji, a najprawdopodobniej wyłudza dane do logowania i kody autoryzacyjne.
Bank ostrzega, by nie podawać nikomu telefonicznie wrażliwych danych i nie zgadzać się na przesyłanie oprogramowania mailem. – Oszust podszywający się pod pracownika banku może też prosić Cię o wyrażenie specjalnej zgody na administrowanie danymi osobowymi. Fałszywy „dokument” z taką zgodą otwiera się po wpisaniu danych w okienku wyświetlonym przez złośliwe oprogramowanie – czytamy w komunikacie zamieszczonym na stronie PKO BP.
Od 14 września obowiązują nowe przepisy dotyczące silnego uwierzytelniania. Banki zobowiązane zostały do dokładniejszego weryfikowania tożsamości klienta logującego się do bankowości internetowej. Zmiany próbują wykorzystać złodzieje, którzy na różne sposoby starają się wyłudzić wrażliwe dane.