Oszustwa na PSD2 – ostrzeżenie PKO Banku Polskiego

W swoim najnowszym komunikacie PKO Bank Polski postanowił ostrzec swoich klientów przed nowym rodzajem cyberataków. „Oszustwa na PSD2”, jak określono je w komunikacie to dwustopniowe działania mające na celu wyłudzanie danych osobowych i haseł autoryzacyjnych. W dalszej zaś perspektywie ofiara oszustwa może stracić wszystkie pieniądze z konta.

Dyrektywa unijna PSD2, która miała podnieść bezpieczeństwo bezgotówkowych transakcji płatniczych dała pewnego rodzaju pożywkę dla cyberprzestępców. PKO BP w swoim komunikacie jest już kolejnym bankiem z rzędu ostrzegającym, że „oszustwa na PSD2” za cel obrały sobie za cel jego klientów.

Wcześniej bowiem przypomnienie odnośnie bezpieczeństwa przygotował Idea Bank. W przypadku PKO BP jednak sprawa jest poważniejsza o tyle, że oszuści postanowili podnieść swoje szanse na udane wyłudzenie danych i pieniędzy korzystając z dwóch form kontaktu z potencjalnymi ofiarami.

W pierwszej kolejności ofiara otrzymuje bowiem telefon od „pracownika banku PKO BP”. Konsultant powołując się na dyrektywę PSD2, która weszła w życie 14 września, proszą o zainstalowanie specjalnego oprogramowania. Ma ono rzekomo służyć autoryzacji transakcji, a dzwoniący informuje, że instrukcję instalacji wyśle e-mailem.

Oszustwa na PSD2 – jak rozpoznać?

W rzeczywistości rzekomo niezbędne oprogramowanie ma na celu wyłudzanie danych logowania do bankowości elektronicznej IPKO oraz jednorazowych haseł weryfikacyjnych. W późniejszym czasie oznacza to dostęp niepowołanych osób do naszych najwrażliwszych danych osobowych i pieniędzy zgromadzonych na koncie.

O ile odebranie telefonu i wysłuchanie tego, co ma do powiedzenia oszust nie zrobi nikomu jeszcze krzywdy, o tyle należy wystrzegać się wysłania jakichkolwiek wiadomości od dzwoniącego. Najlepiej w wypadku takiej rozmowy zabronić wysyłania jakichkolwiek wiadomości i przede wszystkim nie podawać żadnych swoich danych.

PKO Bank Polski uczula ponadto, aby niezwłocznie po takim podejrzanym telefonie skontaktować się z bankiem w celu poinformowania go o kolejnej próbie wyłudzenia danych. W żadnym wypadku nie należy otwierać przesłanego maila.  W sytuacji kliknięcia w załącznik tej fałszywej wiadomości, na komputerze zainstaluje się złośliwe oprogramowanie.

Wygląd oprogramowania od oszustów

– czytamy w komunikacie PKO Banku Polskiego.

Podczas rozmowy telefonicznej z oszustem może on poprosić również o „wyrażenie zgody na zarządzanie danymi osobowymi” . Następnie oszust pokieruje swoją ofiarą tak, by wprowadziła swoje dane do fałszywego dokumentu, który pojawi się w oknie wyświetlonym przez zainstalowane złośliwe oprogramowanie.

To jeszcze dodatkowo ułatwi cyberprzestępcom zadanie. Będą mieli wszelkie niezbędne dane do zarządzania naszym kontem bankowym bez zgody i wiedzy. Z tego powodu PKO BP postanowił przypomnieć najważniejsze środki ostrożności, których zachowanie pomoże w zachowaniu naszych danych i pieniędzy tylko dla siebie.

Fot. PKO BP

Jak uniknąć oszustwa „na PSD2”?

Warto pamiętać, że żaden bank nie prosi o instalacje dodatkowego oprogramowania w związku z wejściem w życie PSD2. Każdy kontakt sugerujący coś przeciwnego jest próbą wyłudzenia i nie należy postępować zgodnie z instrukcjami oszustów. Co więcej, dobrym zwyczajem jest nieotwieranie załączników i linków pochodzących z nieznanych źródeł.

W trakcie rozmowy telefonicznej zainicjowanej przez „bank” konsultant nigdy nie prosi o podanie żadnych haseł jednorazowych ani weryfikacyjnych. Klient może zostać o nie poproszony wyłącznie w przypadku, gdy sam zadzwoni na infolinię i zleci jakąś dyspozycję, na przykład wniosek o wyrobienie nowej karty płatniczej i zastrzeżenie starej.

Gdy już jednak dojdzie do zagrożenia bezpieczeństwa danych bądź pojawi się podejrzenie, że mogło do tego dojść, należy niezwłocznie skontaktować się ze swoim bankiem. To, że na ten moment podobne ostrzeżenia wystosowały tylko dwa banki, nie oznacza, że oszuści nie zaczną poszukiwać ofiar gdzie indziej.

Źródła:
https://www.pkobp.pl/aktualnosci/ostrzezenie-przed-oszustwami-na-psd-2/