27 września 2019

Komunikat FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP z dnia 26 września 2019 r. w sprawie wyłudzania poufnych informacji w związku ze zmianami funkcjonowania bankowości elektronicznej

W dniu 6 września 2019 r. Urząd Komisji Nadzoru Finansowego wydał ostrzeżenie dotyczące wyłudzania poufnych informacji w związku ze zmianami funkcjonowania bankowości elektronicznej wprowadzanymi przez banki na podstawie przepisów dyrektywy o usługach płatniczych (tj. PSD2). Przepisy te zostały wprowadzone do polskiego porządku prawnego poprzez nowelizację ustawy o usługach płatniczych. Informowaliśmy Państwa o tym ostrzeżeniu UKNF komunikatem FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP w dniu 13 września 2019 r.


W dniu 14 września 2019 r. weszły w m. in. w bankach nowe zasady w zakresie tzw. "silnego uwierzytelnienia klienta". To oznacza, że od tej daty zmianie uległy zasady płatności kartami oraz dostępu do innych instrumentów płatniczych (bankowości internetowej, bankowości mobilnej, bankowości telefonicznej). Celem wprowadzenia nowych zasad jest zwiększenie bezpieczeństwa posługiwania się wyżej wymienionymi instrumentami poprzez wdrożenie dodatkowych czynników uwierzytelnienia np. potwierdzenie tożsamości z użyciem bankowej aplikacji mobilnej, w celu uzyskania dostępu do rachunku w serwisie bankowości internetowej. Zgodnie z przewidywaniami UKNF banków i FinCERT.pl przestępcy bardzo szybko dostosowali swoje działania i przygotowali nowe ekrany udające strony internetowe banków zawierające okienka, w których klienci mają wpisać przesłany przez bank kod sms.

W związku z powyższym FinCERT.pl – BCC ZBP przedstawia poniżej kilka zasad, które zwiększają bezpieczeństwo klientów w procesie logowania się do internetowego serwisu transakcyjnego banku oraz potwierdzania prawidłowości danych przy zleceniu płatności:

  1. Przed podaniem swojego loginu i hasa do serwisu bankowości internetowej Twojego banku spójrz w pasek adresu i upewnij się, że jest tam adres strony Twojego banku!
  2. Jeśli masz możliwości techniczne i Twój bank oferuje możliwość rezygnacji z kodów sms na rzecz zatwierdzania operacji logowania się do bankowości internetowej oraz zatwierdzania transakcji za pośrednictwem aplikacji mobilnej banku – skorzystaj z tej możliwości.
  3. Zawsze przy potwierdzaniu operacji wykorzystując jakiekolwiek narzędzie autoryzacyjne (kod sms lub aplikację mobilną banku) czytaj treść wiadomości, porównuj ją z informacjami wyświetlanymi na ekranie – jeśli się różnią nie wpisuj podanego przez bank kodu sms lub nie potwierdzaj tej transakcji w aplikacji mobilnej banku i natychmiast skontaktuj się z bankiem.



back

Navigation Fusszeile:
Ostatnia aktualizacja: 8.10.2019
Copyright © 2019 Deutsche Bank AG, Frankfurt am Main
Ta strona wykorzystuje pliki cookie w celu poprawy doświadczenia użytkownika. Jeśli zamkniesz to okno i kontynuujesz przeglądanie, zakładamy Twoją zgodę. Aby uzyskać więcej informacji na temat plików cookie, których używamy i dowiedzieć się, w jaki sposób można wyłączyć pliki cookie, zobacz nasze Zawiadomienie o wykorzystywaniu plików Cookie.