PSD2 rusza 14 września. Uważaj na oszustów! Nie podawaj swoich danych!
Od 14 września 2019 r. dostawców usług płatniczych (w tym banki, skoki, instytucje płatnicze) będzie obowiązywać unijne rozporządzenie wykonawcze do dyrektywy PSD2 dotyczące silnego uwierzytelniania klienta oraz otwartych i bezpiecznych standardów komunikacji. Poniżej wyjaśniamy, czym dokładnie jest PSD2 i jakie zmiany wprowadza.
Wzmożone kontakty ze strony dostawców usług płatniczych, którzy pragną przekazać szczegółowe informacje swoim klientom mogą stać się dla przestępców motywatorem do dokonywania prób wyłudzenia poufnych informacji.
Czym jest PSD2?
PSD2, czyli Payment Services Directive – to dyrektywa Parlamentu Europejskiego i Rady z dnia 13 listopada 2007 r. w sprawie usług płatniczych w ramach rynku wewnętrznego. Rozporządzenie stawia za cel podwyższenie poziomu zabezpieczeń stosowanych przy świadczeniu usług płatniczych w kanałach elektronicznych (bankowość internetowa, płatności kartami płatniczymi, płatności internetowe), a co za tym idzie zwiększenie poziomu bezpieczeństwa klienta w jego relacjach z dostawcami usług płatniczych.
Zgodnie z dyrektywą PSD2 w najbliższym czasie banki i inne instytucje finansowe wprowadzają zmiany, które zwiększą bezpieczeństwo korzystania z elektronicznych usług płatniczych.
Co to oznacza w praktyce?
- Inaczej zalogujesz się na swoje konto bankowe – oprócz loginu i hasła będziesz musiał dodatkowo potwierdzić logowanie hasłem sms lub autoryzacją w aplikacji.
- Do tej pory drobne transakcje zbliżeniowe kartą (do 50 zł) nie wymagały podania kodu PIN – od 14 września, będziesz musiał potwierdzać również niektóre płatności zbliżeniowe poniżej 50 zł.
- Jeżeli korzystasz z haseł jednorazowych, będziesz musiał zmienić je na inny, bezpieczniejszy sposób autoryzacji.
Jakie zagrożenia mogą się z tym wiązać?
Rzecz jasna, dyrektywa ma zwiększyć bezpieczeństwo korzystania z elektronicznych usług płatniczych. Niestety, dla przestępców każda okazja jest dobra do stworzenia nowej metody wyłudzania informacji, a co za tym idzie przeprowadzania ataków phishingowych, a w konsekwencji do kradzieży tożsamości lub kradzieży pieniędzy.
Przestępcy pod pretekstem przekazania informacji lub rzekomej konieczności akceptacji wprowadzanych zmian, które zostaną wprowadzone na mocy PSD2, mogą podszywać się pod pracowników banku. Zrobią to, by wyłudzić dane osobowe oraz informacje niezbędne podczas logowania do banku. Za pomocą pozyskanych danych z łatwością będą mogli przejąć kontrolę nad Twoimi rachunkami i okraść Cię ze wszystkich oszczędności.
Jak się chronić?
W najbliższym czasie zwróć szczególną uwagę na komunikację instytucji finansowych skierowaną do Ciebie:
- Uważaj na wiadomości email oraz sms podszywające się pod autentyczne informacje wysyłane przez bank i inne instytucje. Nie klikaj w linki znajdujące się w takich mailach i nie otwieraj załączników. Linki często prowadzą do fałszywych stron logowania lub stron do płatności wyłudzających dane. Wiadomości mogą też zawierać groźne wirusy, które przechwytują loginy i hasła do banku. Skontaktuj się z nami, jeżeli dostałeś taką wiadomość, sprawdzimy, czy masz się czego obawiać.
- Zachowaj ostrożność podczas rozmów telefonicznych. Pracownicy banku nigdy nie proszą o podanie danych do logowania, kodów sms ani pinów do kart. Nie podawaj takich informacji podczas rozmów telefonicznych – to próba oszustwa.
- Skontaktuj się bezpośrednio z instytucją (bankiem lub innym dostawcą usług płatniczych), zwłaszcza jeśli dostaniesz informację o zablokowaniu konta czy zostaniesz poproszony o zmianę hasła lub wykonanie płatności. Banki nigdy nie proszą o wysyłanie przelewów weryfikacyjnych do odblokowania konta lub zmiany hasła. Pod pozorem przelewu na niską kwotę przestępcy są w stanie dodać odbiorcę zaufanego do Twojego konta, a następnie za jego pomocą wykraść Twoje pieniądze.
- Pobieraj aplikacje mobilne banku tylko z oficjalnych źródeł. Nie daj się nabrać, kiedy dostaniesz email lub sms z informacją, że Twoja aplikacja jest nieaktualna i musisz pobrać nową z przesłanego linku. Zainstalowanie takiej aplikacji i próba jej połączenia z kontem jest bardzo groźna. Programy z nielegalnych źródeł mogą zawierać szkodliwe oprogramowanie, które przejmie kontrolę nad Twoim urządzeniem. Przestępcy potrafią stworzyć aplikację bankową, która łudząco przypomina prawdziwą. Za jej pomocą są w stanie pozyskać od Ciebie dane osobowe i informacje niezbędne do przejęcia kontroli nad Twoim rachunkiem.
Pamiętaj, w każdej niepokojącej Cię sytuacji zgłoś się do CyberRescue.
Masz pytania? Wątpliwości?
Jesteśmy dla Ciebie!