0 obserwujących
7 notek
5174 odsłony
848 odsłon

Klient w nowej zbroi – PSD2

Dyrektywa PSD2 zobowiązała banki do wzmocnienia zabezpieczeń logowania klientów do e-bankowości.
Dyrektywa PSD2 zobowiązała banki do wzmocnienia zabezpieczeń logowania klientów do e-bankowości.
Wykop Skomentuj3

W świetle tych informacji bardzo ważnym elementem ochrony środków jest zaangażowanie klienta w kwestie bezpieczeństwa. Zadaniem banków jest natomiast udostępnienie klientom odpowiednich instrumentów i materiałów edukacyjnych, aby mogli skutecznie i aktywnie partycypować w budowaniu własnego bezpieczeństwa.

Brak dostatecznej wiedzy na temat obecnych zagrożeń i form ochrony może doprowadzić do dramatycznych sytuacji, w których klient pada ofiarą cyberprzestępstwa. Najczęściej odbywa się to w następujący sposób: klient otrzymuje wiadomość, np. email. Wiadomość kieruje go na fałszywą stronę banku albo za pośrednictwem załącznika infekuje jego komputer. W przypadku smartfona do zainfekowania dochodzi zazwyczaj po instalacji aplikacji. Złośliwe oprogramowanie następnie „w locie” podmienia strony bankowe. Fałszywa strona prosi o podanie haseł SMS pod dowolnym pretekstem, wykorzystuje te wiadomości np. do założenia odbiorcy zaufanego, na którego konto przeleje nasze środki lub do zmiany numeru telefonu, na który przychodzą potwierdzenia! Efektem takich działań jest wyprowadzenie środków z konta. W przypadku zainfekowania telefonu – potwierdzenia SMS mogą być ukrywane przed nami i przesyłane do napastnika, a następnie usuwane. To tylko niektóre z wielu oszustw, jakie w ostatnim czasie stają się coraz bardziej popularne, wymagając od nas zwiększonej czujności.

- Biorąc pod uwagę schemat działania przestępców – wymóg PSD2 – stosowania silnego uwierzytelnienia przy dostępie do rachunku może być niestety wykorzystany przez przestępców. Będą oni powoływać się na PSD2 i podstawiać klientom fałszywe strony do wyłudzania SMS. Pierwsze takie ataki pojawiły się w tydzień po terminie wdrożenia SCA…. – mówi Jacek Skorupka, ekspert ds. bezpieczeństwa w Idea Banku.

Skuteczna profilaktyka

Jak chronić się przed oszustami?  

1. Po pierwsze nie należy otwierać załączników lub odnośników z wiadomości email oraz instalować aplikacji spoza oficjalnych sklepów.

2. Zawsze należy się upewnić kto jest wydawcą aplikacji, ile aplikacja ma pobrań oraz jakie ma opinie. Zazwyczaj złośliwe aplikacje będą miały inną nazwę wydawcy i mniej pobrań niż te oryginalne.

3. Powinno się pamiętać o aktualizacjach programów antywirusowych oraz systemu operacyjnego.

4. Należy zawsze weryfikować opis w SMS-ie autoryzującym – upewniać się co tak naprawdę się akceptuje.

5. Po zmianach związanych z wejściem w życie dyrektywy PSD2, banki mogą żądać hasła z SMS przy logowaniu do bankowości internetowej. Niektóre z banków umożliwiają obecnie logowanie do bankowości internetowej bez przypisywania hasła SMS przy każdym z logowań, dzięki udostępnieniu klientom możliwości sparowania urządzenia. Bank dokonuje powiazania urządzenia z danym klientem, co pozwala na wygodniejsze logowanie, jednocześnie zaś wciąż spełnia wymogi silnego uwierzytelnienia.

6. Należy pamiętać, że banki nigdy nie żądają podania kodu PIN do potwierdzenia transakcji.

7. Nie wolno podawać nikomu hasła do bankowości internetowej ani kodów jednorazowych przez telefon.

8. Jeśli zobaczy się na stronie banku informacje o pracach – powinno to wzbudzić podejrzliwość – o takich pracach klienci są informowani z wyprzedzeniem.

9. Należy zawsze weryfikować czy strona jest zabezpieczona SSL, czy jej adres jest poprawny oraz czy ma poprawny certyfikat. Przestępcy mogą używać certyfikatu na fałszywych stronach, ale wtedy adres jest niepoprawny.

10. W razie jakichkolwiek podejrzeń – należy zalogować się z innego urządzenia i zmienić hasło lub od razu skontaktować się z bankiem, w celu zmiany hasła/zablokowania dostępu do bankowości.

11. Jeżeli bank oferuje dodatkowe zabezpieczenia (np. aplikacje na komputer do ochrony przed zagrożeniami), warto je zainstalować. Taka ochrona jest już udostępniona przez kilka banków w Polsce min. przez Idea Bank.

Jak nas wspierają banki?

Banki wspierają nas na wiele sposobów. Jednym z nich jest stałe doskonalenie systemów zabezpieczeń poprzez wykrywanie i eliminowanie ich słabych punktów.  

Logowanie do aplikacji i autoryzacje transakcji podlegają coraz dokładniejszej weryfikacji tożsamości i zachowań klienta.

Dobrą praktyką jest wprowadzanie dodatkowych zabezpieczeń. Idea Bank, udostępnia na swojej stronie internetowej antywirusowe oprogramowanie Trusteer Rapport. Jest to zupełnie bezpłatne, zaawansowane oprogramowanie zabezpieczające stworzone z myślą o zapobieganiu kradzieży danych bankowych przekazywanych drogą elektroniczną – podsumowuje Jacek Skorupka, ekspert ds. bezpieczeństwa w Idea Banku.

Takie oprogramowania istotnie zmniejszają ryzyko kradzieży naszych środków. Nie zmienia to jednak faktu, że tak jak bank odpowiedzialny jest za deponowane środki, tak również użytkownik powinien zadbać o ich bezpieczeństwo. Ważne jest edukowanie klientów, aby nieświadomie nie pomagali hakerom w próbach przejęcia ich haseł i kodów dostępowych (np. kodów jednorazowych SMS). Otwierając załączniki lub odnośniki z wiadomości email, których się nie spodziewamy, sami zrzucamy z siebie zbroję, którą dla nas wykuto. Musimy pamiętać, że bezpieczeństwo w dużej mierze ostatecznie zależeć będzie od nas samych. 



Wykop Skomentuj3
Ciekawi nas Twoje zdanie! Napisz notkę Zgłoś nadużycie

Więcej na ten temat

Salon24 news

Co o tym sądzisz?

Inne tematy w dziale Gospodarka