PKO BP ostrzega przed oszustami podszywającymi się przez telefon pod pracowników banku. Powołując się na dyrektywę PSD2, proszą o zainstalowanie dodatkowego oprogramowania, które prześlą mailem. W rzeczywistości służy ono do wyłudzania danych.
Od 14 września zaczęły obowiązywać regulacje dotyczące silnego uwierzytelnienia, w ramach unijnej dyrektywy PSD2. Zmieniają one między innymi sposób logowania i wymagają użycia dodatkowej metody autoryzacji, oprócz loginu i hasła.
Jak podaje PKO BP, zdarzają się przypadki oszustów, którzy polują na mniej czujnych klientów.
Oszuści podają się przez telefon za pracowników tego banku, powołują się na dyrektywę PSD2 i proszą o zainstalowanie dodatkowego oprogramowania, które prześlą mailem. Oprogramowanie to ma pozornie służyć autoryzacji transakcji, a tak naprawdę może wyłudzać dane logowania i kody autoryzacyjne. – Nie podawaj rozmówcy żadnych danych, nie zgadzaj się na przesłanie oprogramowania i natychmiast poinformuj nas o tej sytuacji – apeluje bank.
Przestrzega, że uruchomienie załącznika takiej fałszywej wiadomości, prawdopodobnie oznacza zainstalowanie na swoim urządzeniu złośliwego oprogramowania, które pozwoli przestępcom zdobyć poufne dane logowania do bankowości elektronicznej oraz autoryzacji transakcji.
– W ten sposób oszuści mogą przejąć kontrolę nad twoim rachunkiem- podkreśla bank. Dodatkowo oszust podszywający się pod pracownika banku może też prosić o wyrażenie specjalnej zgody na administrowanie danymi osobowymi. Fałszywy „dokument” z taką zgodą otwiera się po wpisaniu danych w okienku wyświetlonym przez złośliwe oprogramowanie.
PKO BP podkreśla, że nie prosi klientów o instalację żadnego dodatkowego oprogramowania w związku z wejściem w życie nowych regulacji związanych z PSD2. Przypomina też, żeby nie otwierać załączników z niepewnych źródeł i nie klikać w podejrzane linki.
– Jeśli odbierzesz podejrzany telefon od osoby podającej się za pracownika banku i masz wątpliwości, czy powinieneś podawać dane, skontaktuj się z nami. Jeśli twoje podejrzenia wzbudzi jakakolwiek inna sytuacja w czasie korzystania z aplikacji mobilnej lub serwisu transakcyjnego, również prosimy o informację – apeluje do klientów.
Jeszcze przed wejściem regulacji związanych z PSD2 obawiano się, że czas tych zmian mogą wykorzystać oszuści do prób wyłudzania danych od klientów. Ostrzeżenia wydała w tej sprawie m.in. Komisja Nadzoru Finansowego i Ministerstwo Finansów.
Źródło: biznes.interia.pl
