Edukacja finansowa dla każdego

Program wspierany przez:

Oszuści na dyrektywę UE

OSZUSCINADYREKTYWEUECznF

Urząd Komisji Nadzoru Finansowego (UKNF) przestrzega przed niebezpieczeństwem wyłudzenia danych osobowych lub kradzieży pieniędzy z kont w związku rozporządzeniem Unii Europejskiej (UE) w sprawie logowania do e-bankowości. Specjaliści obawiają się przede wszystkim natężenia ataków phishingowych. Unijna dyrektywa przewiduje, że za zgodą klienta instytucje finansowe mają zapewnić dostęp do jego rachunków płatniczych licencjonowanym, zewnętrznym podmiotom. Nowe prawo wchodzi w życie od 14 września 2019 r.

Rozporządzenie Komisji Europejskiej (KE) dotyczy regulacyjnych standardów technicznych (tzw. RTS) w sprawie m.in. tzw. silnego uwierzytelnienia klienta, by zwiększyć bezpieczeństwo korzystania z usług płatniczych oferowanych elektronicznie i tym samym ograniczyć możliwości wystąpienia oszustw związanych z tymi usługami. Jednak eksperci UKNF przestrzegli, że w związku z wdrażaniem nowych rozwiązań i koniecznością wzmożonych kontaktów ze strony dostawców usług płatniczych ze swoimi klientami, sytuacja ta może zostać wykorzystana przez przestępców do prób wyłudzenia poufnych informacji, w tym poprzez przeprowadzanie ataków phishingowych, a w konsekwencji do kradzieży tożsamości lub kradzieży środków finansowych. 

Phishing jest metodą stosowaną przez oszustów do pozyskiwania danych identyfikacyjnych, które umożliwiają dostęp do usług bankowych świadczonych za pośrednictwem Internetu, w tym do kont internetowych oraz potwierdzania składanych dyspozycji i innych poufnych danych. Innymi słowy, są to wszelkie dane pozwalające zalogować się na naszym koncie (hasło dostępu i login) oraz dane pozwalające na zatwierdzenie operacji wykonanych za pośrednictwem konta np. przelewu, zmian limitu transakcji na koncie (kod jednorazowy lub numer telefonu do przekazywania kodów jednorazowych).

Urząd KNF w specjalnym komunikacie podkreślił: "Uzasadnione podejrzenia powinny wzbudzić wszelkiego rodzaju wiadomości mailowe, SMS oraz próby kontaktu telefonicznego powołujące się na wejście w życie nowych rozwiązań, gdzie klient proszony jest o przekazanie informacji zawierających dane wrażliwe, w szczególności dane logowania do bankowości elektronicznej, kody autoryzacyjne i kody PIN, dane osobowe, lub informowany jest o zablokowanym koncie albo proszony jest o: kliknięcie w przesłany mailem lub SMS-em link internetowy, zmianę hasła lub innych danych do logowania za pomocą przesłanego linku internetowego, otworzenie podejrzanego załącznika, uruchomienie lub instalację przesłanej aplikacji, wykonanie podejrzanej płatności lub przelewu internetowego".

Urząd zaleca, aby w przypadku jakichkolwiek wątpliwości natychmiast kontaktować się bezpośrednio z właściwym dostawcą usług płatniczych.

Fot. pixabay.com

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Prywatności.
Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.