Osoby podające się za ekspertów PKO proszą o zainstalowanie dodatkowego oprogramowania, które kradnie hasła do bankowości internetowej
Przepisy PSD II obowiązują zaledwie od 11 dni a już pojawili się przestępcy wykorzystujący te nowe regulacje. Bank PKO BP przestrzega na swojej stronie internetowej przed oszustami, którzy podszywają się przez telefon pod pracowników banku. Powołując się na dyrektywę PSD II proszą o zainstalowanie dodatkowego oprogramowania, które przesyłają mailem. Oprogramowanie to ma pozornie służyć autoryzacji transakcji, a tak naprawdę może wyłudzać dane potrzebne do włamania na konto bankowe.
– Nie podawaj rozmówcy żadnych danych, nie zgadzaj się na przesłanie oprogramowania i natychmiast poinformuj nas o tej sytuacji – radzi bank klientom. Jeśli ktoś uruchomi załącznik takiej fałszywej wiadomości, prawdopodobnie zainstaluje na swoim komputerze lub smartfonie złośliwe oprogramowanie. Umożliwi ono przestępcom zdobycie poufnych danych logowania do bankowości elektronicznej oraz autoryzacji transakcji. W ten sposób mogą przejąć kontrolę nad rachunkiem i przelać sobie pieniądze.
Oszust podszywający się pod pracownika banku może też prosić o wyrażenie specjalnej zgody na administrowanie danymi osobowymi. Fałszywy "dokument" z taką zgodą otwiera się po wpisaniu danych logowania na konto w okienku wyświetlonym przez złośliwe oprogramowanie.
PKO przypomina, że nie prosi o instalację żadnego dodatkowego oprogramowania w związku z wejściem w życie dyrektywy PSD II. Zwraca też uwagę, by nie otwierać załączników z niepewnych źródeł i nie klikać w podejrzane linki. Podkreśla, iż bank nigdy nie wymaga podania kodu jednorazowego w trakcie rozmowy telefonicznej nawiązanej przez pracownika, chyba że kontakt telefoniczny następuje z inicjatywy klienta.
Przypomnę, że tuż przed wejściem w życie regulacji PSD II, KNF ostrzegał przed możliwymi atakami cyberprzestępców wymierzonymi w klientów banków i instytucji płatniczych. Więcej na ten temat możecie przeczytać w serwisie Cashless tutaj.