DAJ CYNK

Oszuści powołują się na dyrektywę PSD2 i wyłudzają dane logowania do banków

Mieszko Zagańczyk

Fintech

Oszuści powołują się na dyrektywę PSD2 i wyłudzają dane logowania do banków

Wprowadzenie unijnej dyrektywy PSD2 miało chronić klientów banków przed wyłudzeniami i oszustwami. Jak to często bywa, intencje eurokratów sobie, a życie sobie. Oto kolejne już banki - BNP Paribas  i PKO BP - ostrzegają o próbach wyłudzeń. W pierwszym oszuści próbują zdobywać dane za pomocą fałszywych SMS-ów, w drugim metodą, którą można nazwać „sposobem na PSD2”.

Wprowadzona w życie 14 września dyrektywa PSD2 (Payment Services Directive 2) wymogła na bankach stosowanie tzw. „silnego uwierzytelnienia”, czyli dodatkowych mechanizmów potwierdzania tożsamości klientów. Wszystko po to, by chronić ich przed wyłudzeniami poufnych danych, a w rezultacie - utratą pieniędzy z konta.

Zobacz: Jak zmienią się płatności zbliżeniowe? 14 września wchodzą nowe przepisy
Zobacz: Oszustwa z wymianą kart SIM dotykają wszystkich. Nawet prezesa Twittera
Zobacz: Koniec haseł jednorazowych. Nadchodzą zmiany w płatnościach

Szybko się jednak okazało, że unijne przepisy nie powstrzymały oszustów, lecz wyzwoliły w nich skrywane dotąd pokłady twórczej inwencji. Naciągacze znaleźli po prostu nowe sposoby na zdobycie poufnych danych bankowych. Klienci Alior Banku i Getin Banku już w kilka dni po wprowadzeniu dyrektywy zaczęli być nękani przez fałszywych konsultantów próbujących wyłudzić kody do logowania SMS. 

Z kolei posiadacze kont w banku BNP Paribas zaczęli otrzymywać wiadomości tekstowe od nadawców podszywających się pod firmy kurierskie, windykatorów, pracowników banku lub Urząd Skarbowy. Wszystkie łączy jedno - w wiadomościach pojawia się namowa, by kliknąć w zawarty tam link. A to może w rezultacie narazić na wyłudzenie loginu i hasła do bankowości lub haseł służących do autoryzacji transakcji. Przykładowe wiadomości SMS wyglądają tak:

Oszuści powołują się na dyrektywę PSD2 i wyłudzają dane logowania do banków

Teraz ostrzeżenie o podobnym zagrożeniu wystosował bank PKO BP.

Oszuści podając się przez telefon za pracowników PKO Banku Polskiego, powołują się na dyrektywę PSD2 i proszą o zainstalowanie dodatkowego oprogramowania, które prześlą mailem. Oprogramowanie to ma rzekomo służyć autoryzacji transakcji, a tak naprawdę pozwala wyłudzić dane logowania i kody autoryzacyjne.

Zobacz: Lidl rozdaje Iphone'a X! Spokojnie, to tylko kolejny cyberatak
ZobaczZao: niewinna aplikacja deepfake czy nowe narzędzie dla cyberprzestępców?

Jeżeli ofiara uruchomi załącznik fałszywej wiadomości, z dużym prawdopodobieństwem zainstaluje na swoim urządzeniu złośliwe oprogramowanie. To z kolei pozwoli przestępcom zdobyć poufne dane logowania do bankowości elektronicznej oraz autoryzacji transakcji, a w dalszej perspektywie -  przejąć kontrolę nad rachunkiem.

Oszust podszywający się pod pracownika banku może też prosić klienta o wyrażenie specjalnej zgody na administrowanie danymi osobowymi. Fałszywy dokument z taką zgodą otwiera się po wpisaniu danych w okienku wyświetlonym przez złośliwe oprogramowanie. Wygląda to tak:

Oszuści powołują się na dyrektywę PSD2 i wyłudzają dane logowania do banków

W swoim ostrzeżeniu PKO BP informuje, że nie prosi o instalację żadnego dodatkowego oprogramowania w związku z wejściem w życie dyrektywy PSD2. Również nigdy nie wymaga podania kodu jednorazowego w trakcie rozmowy telefonicznej nawiązanej przez pracownika banku. I kolejna rzecz: podanie kodu z narzędzia autoryzacyjnego jest niezbędne wyłącznie do zatwierdzenia dyspozycji zleconej przez klienta, np. zlecenia przelewu czy założenia lokaty.

Zobacz: Mamy 2019 rok, a ludzie nadal klikają w co popadnie. Smutne wnioski z raportu cyberbezpieczeństwa Cisco
Zobacz: Kredyty na skradzione dane problemem banków

Opisana metoda wyłudzenia „sposobem na PSD2” dotyczy PKO BP, jednak ten sam mechanizm może być stosowany w innych bankach, z uwzględnieniem drobnych różnic związanych z wdrożeniem dyrektywy. Warto więc zachować czujność.

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: PKO BP, BNP Paribas, Pixabay.com

Źródło tekstu: PKO BP, BNP Paribas

Przewiń w dół do następnego wpisu

Kredyty gotówkowe

Porównaj wszystkie kredyty w jednym miejscu

Alior Bank
Kredyt Gotówkowy "Czyste Powietrze"
RRSO: 7,43%Kwota do zapłaty: 5 573,53 zł

Rata: 154,82 zł

Darmowa porada
Alior Bank
Pożyczka Internetowa
RRSO: 9,04%Kwota do zapłaty: 5 698,02 zł

Rata: 158,28 zł

Darmowa porada
Bank Pekao S.A.
Pożyczka Gotówkowa
RRSO: 9,91%Kwota do zapłaty: 5 765,09 zł

Rata: 160,14 zł

Darmowa porada

Kredyty dla firm

Porównaj wszystkie kredyty dla firm w jednym miejscu

Nest Bank
BIZnest Kredyt w Ratach - Przedsiębiorca
Prowizja: 1 995 złWaluta: PLNOkres: 6 miesięcy - 8 lat

Marża: od 0,2%

Darmowa porada
Alior Bank
Kredyt Inwestycyjny
Prowizja: 150 złWaluta: PLN, EUR, USD, CHF, GBPOkres: maks. 20 lat

Marża: od 0,5%

Nest Bank
BIZnest Kredyt w Ratach - Profesjonalista
Prowizja: 1 995 złWaluta: PLNOkres: 6 miesięcy - 8 lat

Marża: od 0,5%

Darmowa porada

Konta osobiste

Porównaj wszystkie konta osobiste w jednym miejscu

Toyota Bank
Konto młodzieżowe Click
Konto: 0 złKarta: 0 zł Bankomaty: 0 zł

Koszt miesięczny: 0 zł

Darmowa porada
Crédit Agricole
Konto dla Ciebie GO!
Konto: 0 złKarta: 0 zł Bankomaty: 0-3 zł

Odbierz 100 zł KieszonkoweGO! i kartę z wizerunkiem za FREE!
Promocja trwa do 31 sierpnia 2022 więcej» r.

Koszt miesięczny: 0 zł

Darmowa porada
ING Bank Śląski
Konto z Lwem Mobi
Konto: 0 złKarta: 0 zł Bankomaty: 0-5 zł

Promocja "Do 200 zł za otwarcie konta Mobi"
Zyskasz 120 zł, jeśli:
do 30 września 20 więcej» 22 r. otworzysz online konto Mobi z:
- Otwartym Kontem Oszczędnościowym (OKO)
- i kartą (kartę możesz też zamówić później, już w Moim ING. Zrób to do 30 września, żeby spełnić warunek promocji.) do 30 listopada 2022 r. zrobisz min. 10 transakcji bezgotówkowych - dowolną kartą wydaną, portfelem mobilnym (Google Pay, Apple Pay, Garmin Pay) do konta lub BLIKIEM

Chcesz dostać dodatkowe 80 zł?
Wystarczy, że do 30 listopada 2022 r.:
z wymienionych 10 transakcji min. 3 zrób BLIKIEM - płacąc za zakupy w sklepach internetowych założysz Smart Saver (automatyczne oszczędzanie przy okazji zakupów) powiązany z tym kontem i odłożysz na nim min. 30 zł

Promocja nie dotyczy otwarcia konta po zalogowaniu do Mojego ING lub aplikacji Moje ING Mobile oraz nie dotyczy obecnych klientów banku ING.

Koszt miesięczny: 0 zł

Darmowa porada

Konta dla firm

Porównaj wszystkie konta dla firm w jednym miejscu

Bank Pekao S.A.
Konto Przekorzystne Biznes w promocji
Konto: 0 złKarta: 0 zł Bankomaty: 0/5 zł

Promocja „2 000 zł premii dla firm i 0 zł za konto i kartę przez 2 lata”:
- zwrot 3 więcej» % (max 600 zł) za transakcje bezgotówkowe
- 400 zł za umowę na terminal płatniczy
- 600 zł za umowę o kredyt, pożyczkę, ratę leasingu i faktoringu
- 200 zł za założenie firmy z kontem za pośrednictwem wniosku w Pekao S.A.
- 200 zł dodatkowego bonusu dla aktywnych
Promocja dostępna do 31 sierpnia 2022r

Koszt miesięczny: 0 zł

Bank Millennium
Konto Mój Biznes w promocji
Konto: 0 złKarta: 0 zł Bankomaty: 0/1 zł

Nawet 2000 zł w promocji:
a)do 500 zł – 5% zwrotu za płatności za ZUS przez 5 miesięcy (m więcej» ax. 100 zł miesięcznie),
b)do 500 zł - 5% zwrotu za płatności kartą debetową za paliwo na stacjach przez 5 miesięcy (max. 100 zł miesięcznie),
c)500 zł – za podpisanie umowy o Terminal płatniczy lub POS i zaksięgowanie min 1000 zł płatności,
d)500 zł – za podpisanie umowy o leasing z Millennium Leasing na kwotę min. 30 000 zł.
Promocja aktywna do 30.09 lub do wyczerpania puli 5000 promocyjnych kont

Koszt miesięczny: 0 zł

Nest Bank
BIZnest Konto
Konto: 0 złKarta: 0 zł Bankomaty: 0 zł

Premia do 700 zł z BIZnest Kontem za aktywne korzystanie z konta:
- 50 zł za otwarcie konta fir więcej» mowego oraz wykonanie jednej operacji kartą
- 50złx5: zapewnij miesięczne wpływy od kontrahentów na BIZnest Konto (min. 5 000 zł) oraz wykonaj min. 3 dowolne transakcje spośród: płatność BLIK, operacja kartą, przelew - a otrzymasz za ten miesiąc 50 zł
- do 400 zł: zamów i korzystaj z terminala płatniczego Fiserv Polska za 0 zł przez pierwsze 12 miesięcy
Promocja trwa od 13.04.2022 r. do 30.06.2022 r.

Koszt miesięczny: 0 zł

Karty kredytowe

Porównaj wszystkie karty kredytowe w jednym miejscu

Bank BPS
BPS VISA Credit
Oprocentowanie: 8.00Okres bezodsetkowy: 51 dni

Bezpłatne ubezpieczenie, możliwość automatycznej spłaty zadłużenia z konta; możliwość rozkładania tr więcej» nsakcji na raty. Do wydania karty nie jest wymagane posiadanie konta osobistego w Banku BPS.

Maks. limit: 20 000 zł

Darmowa porada
Bank BPS
World MasterCard
Oprocentowanie: 8.00Okres bezodsetkowy: 56 dni

Bezpłatne ubezpieczenie, możliwość automatycznej spłaty zadłużenia z konta; możliwość rozkładania tr więcej» nsakcji na raty. Do wydania karty nie jest wymagane posiadanie konta osobistego w Banku BPS

Maks. limit: 50 000 zł

Darmowa porada
Bank BPS
VISA Gold
Oprocentowanie: 8.00Okres bezodsetkowy: 56 dni

Bezpłatne ubezpieczenie karty;
Możliwość automatycznej spłaty zadłużenia z konta;
Możliwoś więcej» rozkładania transakcji na raty
Możliwość zamówienia dodatkowej karty dla osoby powyżej 13 roku życia

Maks. limit: 50 000 zł

Darmowa porada