Istotne z perspektywy klientów zmiany w bankach i instytucjach płatniczych w związku z dyrektywą PSD2 wejdą w życie już 14 września. Szeroko zakrojone modyfikacje dotychczasowych zasad m.in. logowania się do bankowości internetowej, czy dokonywania płatności bezgotówkowych mogą wiązać się z powstaniem chaosu informacyjnego. To zaś może zostać łatwo wykorzystane przez rozmaitych oszustów, których celem jest uzyskanie dostępu do środków znajdujących się na koncie ofiary. Komisja Nadzoru Finansowego w specjalnym komunikacie ostrzega konsumentów przed próbami potencjalnych oszustów i wyłudzeń, jakie mogą mieć miejsce w związku ze zmianami z tytułu wejścia w życie PSD2.
Europejska dyrektywa PSD2 docelowo ma zwiększyć poziom bezpieczeństwa użytkowników usług finansowych, m.in. przez obligatoryjne wprowadzenie tzw. silnego uwierzytelnienia, a także wdrożyć nowe standardy otwartej bankowości. O tym, jakie zmiany wiążą się z wejściem w życie PSD2 pisaliśmy na łamach FXMAG w poniższym tekście:
KNF ostrzega przed możliwością wykorzystania zmian z tytułu PSD2 przez oszustów. W jaki sposób? Wprowadzane zmiany wiążą się z koniecznością wzmożonego kontaktu elektronicznego ze strony banków i dostawców usług finansowych. Może to uśpić czujność użytkowników i zostać wykorzystane przez oszustów do wyłudzenia poufnych danych autoryzacyjnych w ramach tzw. ataków phishingowych, polegających na podszywaniu się cyberprzestępców pod obsługę m.in. banku.
Komisja ostrzega przed telefonicznymi próbami kontaktu, a także o wiadomości SMS lub e-mail, w których klient proszony jest o podanie wrażliwych danych, w tym:
- danych logowania do bankowości elektronicznej;
- kodów autoryzacyjne i kody PIN;
- danych osobowe;
lub informowany jest o zablokowanym koncie albo proszony jest o:
- kliknięcie w przesłany mailem lub SMSem link internetowy;
- zmianę hasła lub innych danych do logowania za pomocą przesłanego linku internetowego;
- otworzenie podejrzanego załącznika, uruchomienie lub instalację przesłanej aplikacji;
- wykonanie podejrzanej płatności lub przelewu internetowego.