Biuro prasowe Komisji Nadzoru Finansowego opublikowało komunikat, w którym ostrzega przed możliwymi atakami wymierzonymi w klientów banków i instytucji płatniczych. Mogą nasilić się w najbliższych dniach w związku z wejściem w życie 13 września przepisów dyrektywy PSD II i wynikających z niej aktów wykonawczych, a dotyczących bezpieczeństwa transakcji elektronicznych.

Przeczytajcie także: • Już 17 września Cashless Breakfast o open bankingu

KNF uczula konsumentów, że wzmożone kontakty firm finansowych z klientami w związku z wdrażaniem nowych przepisów mogą zostać wykorzystane przez oszustów do prób wyłudzania poufnych informacji. Chodzi m.in. o ataki phishingowe, w konsekwencji których dojść może do kradzieży tożsamości lub pieniędzy. Nadzór apeluje do klientów o postępowanie zgodne z ustalonymi przez instytucje finansowe standardami komunikacji.

Przeczytajcie także: • KNF przygotował ankietę na temat Innovation Hub

KNF podkreśla, że podejrzenia powinny wzbudzić wszelkiego rodzaju wiadomości mailowe, SMS oraz próby kontaktu telefonicznego, w których powołano się na wejście w życie nowych rozwiązań, a klient proszony jest o przekazanie informacji zawierających dane wrażliwe, w szczególności dane logowania do bankowości elektronicznej, kody autoryzacyjne czy kody PIN albo dane osobowe. Podejrzenie powinny wzbudzać też informacje o zablokowanym koncie.

Przypomnę, że od 14 września banki oraz inni dostawcy usług płatniczych są zobowiązani do stosowania tzw. silnego uwierzytelnienia. Oznacza to, że wybrane transakcje płatnicze a także sam proces logowania na rachunki bankowe, musi zostać zabezpieczony przynajmniej dwiema różnymi metodami.