Nowe zasady mają obowiązywać do czasu zmniejszenia się aktywności cyberprzestępców
Jak donieśli czytelnicy Cashless od niedawna przelewy wykonywane do nowych odbiorców zaufanych w Getinie zabezpieczone są dodatkowo poprzez autoryzację hasłem jednorazowym. Biuro prasowe banku potwierdziło, że ze względu na wzrost zagrożeń teleinformatycznych instytucja zdecydowała się na wprowadzenie czasowo nowych zasad autoryzacji transakcji. – Klienci mogą nadal określać odbiorców zdefiniowanych, jednak każdorazowy przelew wymaga autoryzacji kodem jednorazowym, o czym klienci są informowani w momencie definiowania nowego odbiorcy – mówi Artur Newecki, rzecznik prasowy Getin Banku.
Przeczytajcie także: NBP i KNF: bitcoin to nie jest waluta
Decyzja Getinu to prawdopodobnie reakcja na kilka nowych rodzajów ataków na klientów banków. Przypomnę, że niedawno mBank i Alior ostrzegały posiadaczy swoich rachunków, że nie zmieniają ich formatu. W sieci pojawiło się bowiem złośliwe oprogramowanie, które generuje taki komunikat w serwisie bankowości internetowej. Jego ofiary nieświadomie dodają konto hakerów jako nowego odbiorcę zaufanego, w wyniku czego przestępcy mogą przejąć oszczędności bez wiedzy ich prawowitych właścicieli. Więcej na ten temat możecie przeczytać tutaj.
Z kolei serwis Zaufana Trzecia Strona opisał niedawno jeszcze inny rodzaj ataku. W tym wypadku wykorzystano konia trojańskiego, który zainstalowany na komputerze ofiary w momencie wykonywania przez nią transakcji generuje komunikat, iż nastąpił błąd i należy podać kolejne hasło autoryzacyjne. W rzeczywistości pierwsza transakcja przebiegła prawidłowo a drugie hasło jednorazowe może służyć do dodania rachunku przestępców jako nowego odbiorcy zaufanego.
Przeczytajcie także: Alior i mBank ostrzegają przed nowym zagrożeniem
Czasowe wyłączenie możliwości dodawania nowych odbiorców zaufanych, jakie zastosował Getin, nie jest czymś specjalnie nowym na polskim rynku. Całkiem niedawno na podobne rozwiązanie zdecydował się również Raiffeisen Polbank. Warto też pamiętać, że wkrótce dodatkową autoryzacją objętych będzie więcej transakcji wykonywanych w internecie niż dotychczas. Zgodnie z nowymi regulacjami europejskimi (dyrektywa PSD II i związane z nią wytyczne techniczne RTS) banki będą wymagać podawania hasła jednorazowego nie tylko w momencie wykonywania przelewów, ale czasem także podczas samego logowania do serwisu transakcyjnego.