Urząd Komisji Nadzoru Finansowego przestrzega przed możliwością kradzieży tożsamości lub kradzieży środków finansowych w związku początkiem obowiązywania unijnego rozporządzenia ws. logowania do e-bankowości - poinformował urząd w piątkowym komunikacie.
Unijna dyrektywa PSD2 przewiduje, że za zgodą klienta banki mają zapewnić dostęp do jego rachunków płatniczych licencjonowanym, zewnętrznym podmiotom, czyli innym bankom, twórcom programów i aplikacji finansowych, serwisom płatniczym – określanym jako TPP (third party providers).
14 września tego roku wchodzą w życie przepisy rozporządzenia delegowanego Komisji Europejskiej dotyczące regulacyjnych standardów technicznych (tzw. RTS) w sprawie m.in. tzw. silnego uwierzytelnienia klienta, by zwiększyć bezpieczeństwo korzystania z usług płatniczych oferowanych elektronicznie i tym samym ograniczyć możliwości wystąpienia oszustw związanych z tymi usługami.
UKNF przestrzega, że w związku z wdrażaniem nowych rozwiązań i koniecznością wzmożonych kontaktów ze strony dostawców usług płatniczych ze swoimi klientami, sytuacja ta może zostać wykorzystana przez przestępców do prób wyłudzenia poufnych informacji, w tym poprzez przeprowadzanie ataków phishingowych, a w konsekwencji do kradzieży tożsamości lub kradzieży środków finansowych.
Zmiany w logowaniu do banków po 14 września
Po 14 września 2019 r. zmieni się sposób logowania do systemów bankowości internetowej. Banki będą bowiem musiały dostosować swoje systemy do zaleceń dyrektywy PSD2, która wymaga tzw. silnego uwierzytelniania w procesie logowania. Sprawdziliśmy, jakie dokładnie zmiany czekają klientów PKO BP, Pekao, mBanku, Santander Banku, ING Banku Śląskiego, Alior Banku, Getin Banku, eurobanku i innych.
Urząd KNF zwraca uwagę na konieczność zachowania szczególnej ostrożności oraz apeluje do klientów instytucji finansowych o postępowanie zgodne z ustalonymi przez te instytucje standardami w zakresie komunikacji.
Bezpieczny kredyt 2% - najważniejsze fakty
Na czym polega? Kto może skorzystać? Ile kredytu można dostać? Co z wkładem własnym? Czy dopłaty można stracić? Pobierz e-book bezpłatnie lub kup za 10 zł.
Masz pytanie? Napisz na marketing@bankier.pl
"Uzasadnione podejrzenia powinny wzbudzić wszelkiego rodzaju wiadomości mailowe, SMS oraz próby kontaktu telefonicznego powołujące się na wejście w życie nowych rozwiązań, gdzie klient proszony jest o przekazanie informacji zawierających dane wrażliwe, w szczególności dane logowania do bankowości elektronicznej, kody autoryzacyjne i kody PIN, dane osobowe, lub informowany jest o zablokowanym koncie albo proszony jest o: kliknięcie w przesłany mailem lub SMS-em link internetowy, zmianę hasła lub innych danych do logowania za pomocą przesłanego linku internetowego, otworzenie podejrzanego załącznika, uruchomienie lub instalację przesłanej aplikacji, wykonanie podejrzanej płatności lub przelewu internetowego" - informuje UKNF.
Urząd zaleca, aby w przypadku jakichkolwiek wątpliwości skontaktować się bezpośrednio z właściwym dostawcą usług płatniczych.
autor: Łukasz Pawłowski
pif/ pad/
