Jeśli otrzymasz lub już otrzymałeś wiadomość z informacją o zmianach dotyczących PSD2 – bądź czujny. Ale jeśli w treści jest prośba o aktualizację danych karty, to może być atak - informuje swoich klientów Santander Bank Polska.

W komunikacie bank wyjaśnia, jak rozpoznać zagrożenie i pokazuje, co znajduje się w fałszywych mailach wysyłanych przez przestępców.



W treści maila klienci banku Santander proszeni są o wprowadzenie dodatkowych zabezpieczeń w związku z wejściem dyrektywy PSD2. Dalej napisane jest, że jeśli zmiany nie zostaną wprowadzone, to zablokowana zostanie karta. Następnie podany jest fałszywy link, pod którym można wprowadzić zmiany.



Oto jak wygląda fałszywy mail:



"Na pierwszy rzut oka adres strony wygląda na poprawny, ale tak nie jest. Po najechaniu na link pojawia się inna strona i nie jest to centrum24.pl" - podkreśla bank.

Następnie pokazuje, jak przestępcy próbują zdobyć dane klientów. Operacja odbywa się w trzech krokach.

Krok 1 - wpisanie loginu:



Krok 2 - wpisanie hasła:



Krok 3 - wpisanie danych karty:



Santander zaznacza, że właśnie "w ten sposób przestępcy próbują wyłudzić poufne dane" i choć "skupiają się na danych kart płatniczych, ale informacje, które pozyskują, mogą być wykorzystane do innych celów".

Bank zachęca klientów, by uważnie czytali treść maila, bo tak jak w tym przypadku, tak "w innych często też, pojawiają się literówki, a cały komunikat to jedno długie zdanie - to powinno zwiększyć czujność".

Santander zwraca uwagę, by klienci nie klikali "w linki w wiadomościach od nieznanego nadawcy". W takich sytuacjach szczególną uwagę trzeba zwrócić na to, "jak zbudowany jest adres e-mail nadawcy - przestępcy często prowadzą grę słów".

Przed wpisanie loginu i hasła powinniśmy upewnić się, że "strona na której się znajdujesz jest właściwą stroną banku"

W przypadku niepokojących sygnałów, zawsze warto skontaktować się z bankiem.

PSD2

Od 14 września obowiązują nowe przepisy, wynikające z dyrektywy PSD2. W związku z tym banki, SKOK-i i instytucje płatnicze zmieniały zasady dostępu do serwisów bankowości elektronicznej. Wprowadzany był dodatkowy element potwierdzenia logowania, np. kod SMS. Zmieniane były też sposoby potwierdzania transakcji internetowych czy płatności zbliżeniowych - częściej niż dotychczas będzie wymagane ich potwierdzanie PIN-em.

Celem zmian jest zwiększenie bezpieczeństwa korzystania z usług płatniczych oferowanych elektronicznie.