Banki ostrzegają przed fałszywymi SMS-ami

Banki ostrzegają przed fałszywymi SMS-ami

ING Bank Śląski i Bank Zachodni WBK opublikowały pod koniec ubiegłego tygodnia komunikaty z ostrzeżeniami dla klientów. Tym razem zagrożenie dotyczy fałszywych kodów SMS, których autorzy podszywają się pod wiadomości z kodami autoryzującymi transakcje w bankowości internetowej.

Zobacz także:

To jednak nie jedyne banki, w których systemie bankowości internetowej zamieszczono podobne komunikaty. Instytucje proszą o wzmożoną ostrożność, bo łatwo przegapić istotne szczegóły wiadomości SMS, które pozwolą zweryfikować, czy kod dotyczy faktycznie naszej transakcji.

– SMS autoryzacyjny, prócz samego kodu, zawiera najważniejsze dane odnośnie transakcji lub operacji, którą zatwierdzasz. Jeśli otrzymałeś SMS-a, koniecznie przeczytaj jego treść i porównaj dane w nim zawarte z transakcją, którą wykonujesz – ostrzega m.in. ING Bank Śląski. Kody do potwierdzania operacji na koncie skutecznie wyparły pozostałe metody na drugi etap autoryzacji – dzisiaj już mało kto używa do tego kart zdrapek lub tokenów.

Powszechność tego rozwiązania staje się więc problemem dla banków i ich klientów, którzy mogą paść ofiarą oszustwa. Dlatego banki sugerują większą uwagę i czytanie całej wiadomości z kodem, a nie samego kodu – razem z nim bank podaje w SMS-ie m.in. kwotę, datę i kilka cyfr rachunku docelowego, na który ma trafić przelew. Te parametry pozwolą sprawdzić, czy kod, który przepisujemy, jest na pewno tym odpowiednim i czy realizujemy transakcje na prawdziwej stronie banku.

Zobacz także:

Banki zaczynają wprowadzać kolejne metody autoryzacji transakcji, które mogą zastąpić kody SMS. W ostatnim czasie BZ WBK umożliwił klientom autoryzację przelewów dzięki aplikacji mobilnej, tokeny mobilne dostępne są także m.in. PKO BP w ramach aplikacji Token iPKO.

Wtedy ryzyko oszustwa jest jeszcze mniejsze. Banki jednak wciąż przypominają klientom, żeby strzegli swoich smartfonów jak fortecy – hasła i wzory do odblokowania ekranu zabezpieczą przed dostaniem się naszych danych bankowych w niepowołane ręce lub uniemożliwią przechwycenie kodów autoryzujących niezlecaną przez nas transakcje.