Klient Santandera otrzymał maila. Wyglądał jak z banku. Przeczytał w niej, że wiadomość jest wysyłana automatycznie i że „twoja usługa uwierzytelniania aplikacja Santandera wygasa dnia…” z podaną konkretną datą. I dalej, że można usługę przedłużyć „pod przesłanym linkiem”.
– Dla mnie od razu było jasne, że to lipa, ale niektórzy mogą się naciąć, zwłaszcza że w wiadomości jest logo banku – uważa czytelnik.
Czytaj więcej
Jakub Adamus, ekspert cyberbezpieczeństwa w Santander Bank Polska, zapewnia, że w komunikacji SMS ani w zwykłych mailach bank nie wysyła linków. – Jeśli klient ma wątpliwość, czy wiadomość pochodzi z banku, najlepiej zadzwonić na infolinię, by potwierdzić, czy taka wiadomość została wysłana z banku – radzi Adamus.
Piotr Wardziak z PKO BP przypomina, że oszustom zależy, by odbiorca uruchomił link i przeszedł do strony wyłudzającej dane do logowania do bankowości elektronicznej – mówi bankowiec.
Podkreśla, że w przypadku otrzymania takiego maila osoba, która go dostała, powinna np. zastanowić się, czy na pewno powinna ją dostać, jeśli nie jest klientem banku, zwracać uwagę na błędy językowe, które mogą wskazywać, że jest to oszustwo.
Jakie metody uwierzytelnienie stosowane są w bankowości mobilnej?
Do aplikacji PeoPay Pekao SA można zalogować się PIN-em lub biometrią – odciskiem palca lub face ID. – Co 90 dni, niezależnie od wybranej metody logowania, aplikacja wymusi zalogowanie się za pomocą PIN – podaje biuro prasowe banku.
W aplikacji mobilnej Credit Agricole klienci zatwierdzają większość operacji PIN-em mobilnym. – Ze względów bezpieczeństwa nigdy nie wysyłamy linków prowadzących bezpośrednio do bankowości elektronicznej – mówi Michał Czurabski, dyrektor ds. Rozwoju Bankowości Mobilnej Credit Agricole.
Czytaj więcej
Z kolei Alior Bank w aplikacji mobilnej dyspozycje autoryzuje przy użyciu PIN-u zdefiniowanego dla każdego użytkownika, który może składać się z czterech lub ośmiu znaków. Opcjonalnie autoryzacja następuje przy użyciu biometrii: odcisku palca (Android fingerprint/Touch ID) i skanu twarzy (FaceID). – Dzięki temu spełniamy wymagania Silnego Uwierzytelnia (SCA) – podkreśla bank
Autoryzacja transakcji zlecanych w Alior Online realizowana jest przy pomocy kodów jednorazowych SMS wysyłanych na tzw. zaufany numer telefonu (opcja domyślna) czy powiadomienia push wysłanego na jedno z urządzeń, na których klient ma aplikację Alior Mobile. Klient może zmienić sposób autoryzacji z kodów SMS na push lub zmienić z push na SMS. Posiadając włączoną autoryzację push, można zmienić urządzenie domyślne. – Opcje te dostępne są po zalogowaniu do Alior Online bądź podczas aktywacji Alior Mobile – podaje bank.
W mBanku występują dwie metody autoryzacji. – Rekomendujemy naszym klientom wykorzystanie mobilnej autoryzacji, tj. zatwierdzenia operacji poprzez aplikację mobilną banku, pobraną z autoryzowanych sklepów – mówi Krzysztof Drozd z biura prasowego banku.
Przyznaje, że znacząca większość klientów właśnie tę metodę stosuje. – Powiadomienie autoryzacyjne pojawia się natychmiast w aplikacji mobilnej. Dodatkowo, jeśli nie jesteśmy zalogowani do aplikacji, ale mamy włączone powiadomienia push, dostajemy informację o oczekującej autoryzacji – mówi bankowiec.
Czytaj więcej
Powiadomienie autoryza … czytaj dalej
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS