Urząd Komisji Nadzoru Finansowego przestrzega przed próbami wyłudzenia poufnych informacji w związku z wejściem przepisów dotyczących dostawców usług płatniczych (w tym banków, SKOK-ów, instytucji płatniczych). Niesie ono szereg zmian dotyczące m.in. logowania i ma podwyższyć poziom zabezpieczeń stosowanych przy świadczeniu usług płatniczych za pośrednictwem kanałów elektronicznych (bankowość internetowa, płatności kartami płatniczymi, płatności internetowe).
Może się jednak okazać, że zmiany staną się okazją dla oszustów. Tym bardziej, że tzw. podmioty trzecie dzięki PSD2 uzyskają – pod warunkiem zgody klienta – dostęp do informacji o jego rachunku. UKNF zwraca uwagę, że może dochodzić do prób wyłudzenia poufnych informacji, w tym poprzez przeprowadzanie ataków phishingowych, a w konsekwencji do kradzieży tożsamości lub kradzieży środków finansowych. Dlatego nadzorca zwraca uwagę na konieczność zachowania szczególnej ostrożności oraz apeluje do klientów instytucji finansowych o postępowanie zgodne z ustalonymi przez te instytucje standardami w zakresie komunikacji.
W podobnym tonie wypowiadali się niedawno na naszych łamach eksperci bankowi. - Wszelkie te zmiany i nowości oznaczają większe ryzyko, że oszuści mogą wykorzystać dezorientację klientów do wyłudzenia ich haseł, danych osobowych itp. Już dziś, gdy nie ma zmian w zasadach logowania i transakcji, pojawiają się wyłudzenia za pomocą socjotechniki. Ważne, aby banki sprawnie wprowadziły zmiany i uświadomiły klientów w zakresie nowych zasad - mówiła Joanna Erdman, dyrektor ds. projektów strategicznych w mBanku.
Podejrzenia powinny wzbudzić wszelkiego rodzaju maile, SMS i próby kontaktu telefonicznego powołujące się na wejście w życie nowych rozwiązań, gdzie klient proszony jest o przekazanie informacji zawierających dane wrażliwe, w szczególności dane logowania do bankowości elektronicznej, kody autoryzacyjne i kody PIN, dane osobowe. Warto być czujnym także gdy jest się informowanym o zablokowanym koncie albo proszonym o kliknięcie w przesłany mailem lub SMS-em link internetowy, zmianę hasła lub innych danych do logowania za pomocą przesłanego linku internetowego, otworzenie podejrzanego załącznika, uruchomienie lub instalację przesłanej aplikacji czy wykonanie podejrzanej płatności lub przelewu internetowego.
UKNF zaleca, aby w razie wątpliwości skontaktować się z dostawcą usług płatniczych. Jednocześnie zachęca do zaktualizowania wiedzy w zakresie bezpiecznego korzystania z usług finansowych poprzez odwiedzenie stron internetowych instytucji finansowych, na których zamieszczone są szczegółowe informacje i ostrzeżenia w zakresie bezpiecznego korzystania z ich usług.