Mail z banku i link. "Dla mnie to lipa, ale niektórzy mogą się naciąć"

Nigdy nie otwieraj żadnych linków, które rzekomo wysyła bank, nawet jeśli wiadomość wygląda na bardzo wiarygodną.

Publikacja: 07.02.2023 12:13

Mail z banku i link. "Dla mnie to lipa, ale niektórzy mogą się naciąć"

Foto: Adobe Stock

Klient Santandera otrzymał maila. Wyglądał jak z banku. Przeczytał w niej, że wiadomość jest wysyłana automatycznie i że „twoja usługa uwierzytelniania aplikacja Santandera wygasa dnia...” z podaną konkretną datą. I dalej, że można usługę przedłużyć „pod przesłanym linkiem”.

– Dla mnie od razu było jasne, że to lipa, ale niektórzy mogą się naciąć, zwłaszcza że w wiadomości jest logo banku – uważa czytelnik.

Czytaj więcej

Fałszywy wyciąg z banku, można stracić pieniądze. Jak nie dać się oszukać

Jakub Adamus, ekspert cyberbezpieczeństwa w Santander Bank Polska, zapewnia, że w komunikacji SMS ani w zwykłych mailach bank nie wysyła linków. – Jeśli klient ma wątpliwość, czy wiadomość pochodzi z banku, najlepiej zadzwonić na infolinię, by potwierdzić, czy taka wiadomość została wysłana z banku – radzi Adamus.

Piotr Wardziak z PKO BP przypomina, że oszustom zależy, by odbiorca uruchomił link i przeszedł do strony wyłudzającej dane do logowania do bankowości elektronicznej – mówi bankowiec.

Podkreśla, że w przypadku otrzymania takiego maila osoba, która go dostała, powinna np. zastanowić się, czy na pewno powinna ją dostać, jeśli nie jest klientem banku, zwracać uwagę na błędy językowe, które mogą wskazywać, że jest to oszustwo.

Jakie metody uwierzytelnienie stosowane są w bankowości mobilnej?

Do aplikacji PeoPay Pekao SA można zalogować się PIN-em lub biometrią – odciskiem palca lub face ID. – Co 90 dni, niezależnie od wybranej metody logowania, aplikacja wymusi zalogowanie się za pomocą PIN – podaje biuro prasowe banku.

W aplikacji mobilnej Credit Agricole klienci zatwierdzają większość operacji PIN-em mobilnym. – Ze względów bezpieczeństwa nigdy nie wysyłamy linków prowadzących bezpośrednio do bankowości elektronicznej – mówi Michał Czurabski, dyrektor ds. Rozwoju Bankowości Mobilnej Credit Agricole.

Czytaj więcej

3 popularne ostatnio cyberoszustwa finansowe. Jak nie stracić pieniędzy

Z kolei Alior Bank w aplikacji mobilnej dyspozycje autoryzuje przy użyciu PIN-u zdefiniowanego dla każdego użytkownika, który może składać się z czterech lub ośmiu znaków. Opcjonalnie autoryzacja następuje przy użyciu biometrii: odcisku palca (Android fingerprint/Touch ID) i skanu twarzy (FaceID). – Dzięki temu spełniamy wymagania Silnego Uwierzytelnia (SCA) – podkreśla bank

Autoryzacja transakcji zlecanych w Alior Online realizowana jest przy pomocy kodów jednorazowych SMS wysyłanych na tzw. zaufany numer telefonu (opcja domyślna) czy powiadomienia push wysłanego na jedno z urządzeń, na których klient ma aplikację Alior Mobile. Klient może zmienić sposób autoryzacji z kodów SMS na push lub zmienić z push na SMS. Posiadając włączoną autoryzację push, można zmienić urządzenie domyślne. – Opcje te dostępne są po zalogowaniu do Alior Online bądź podczas aktywacji Alior Mobile – podaje bank.

W mBanku występują dwie metody autoryzacji. – Rekomendujemy naszym klientom wykorzystanie mobilnej autoryzacji, tj. zatwierdzenia operacji poprzez aplikację mobilną banku, pobraną z autoryzowanych sklepów – mówi Krzysztof Drozd z biura prasowego banku.

Przyznaje, że znacząca większość klientów właśnie tę metodę stosuje. – Powiadomienie autoryzacyjne pojawia się natychmiast w aplikacji mobilnej. Dodatkowo, jeśli nie jesteśmy zalogowani do aplikacji, ale mamy włączone powiadomienia push, dostajemy informację o oczekującej autoryzacji – mówi bankowiec.

Czytaj więcej

Czy to dzwoni bank, czy oszust? Można szybko sprawdzić

Powiadomienie autoryzacyjne ważne jest przez pięć minut od momentu jego wysłania w serwisie transakcyjnym. W tym czasie można zaakceptować bądź odrzucić realizowaną operację. Po pięciu minutach w aplikacji mobilnej pojawia się powiadomienie, że operacja jest automatycznie odrzucana ze statusem „Przekroczony czas”.

Klient nie ma opcji „przedłużenia” czasu autoryzacji z poziomu aplikacji mobilnej. Może jednak wygenerować nową autoryzację przez serwis transakcyjny. Wtedy w aplikacji mobilnej pojawia się nowe powiadomienie autoryzacyjne. – Zależy nam na bezpieczeństwie naszych klientów, dlatego regularnie, m.in. poprzez komunikaty w aplikacji i serwisie transakcyjnym, ostrzegamy o cyberprzestępcach i ich metodach działania, a w aplikacji mobilnej wprowadziliśmy również „zalecenia bezpieczeństwa”, które pokazują klientom, co zrobić, aby jeszcze lepiej chronić swoje dane i konto – mówi Krzysztof Drozd.

Klient Santandera otrzymał maila. Wyglądał jak z banku. Przeczytał w niej, że wiadomość jest wysyłana automatycznie i że „twoja usługa uwierzytelniania aplikacja Santandera wygasa dnia...” z podaną konkretną datą. I dalej, że można usługę przedłużyć „pod przesłanym linkiem”.

– Dla mnie od razu było jasne, że to lipa, ale niektórzy mogą się naciąć, zwłaszcza że w wiadomości jest logo banku – uważa czytelnik.

Pozostało 91% artykułu
2 / 3
artykułów
Czytaj dalej. Kup teraz
Konta Bankowe
Sześć banków pod lupą UOKIK. Dlaczego ofiary nie odzyskują pieniędzy?
Konta Bankowe
Banki tną oprocentowanie lokat. Średnio jest już ono znacznie poniżej 5 proc.
Konta Bankowe
Banki, które najwięcej zarobiły na kredycie 2%
Konta Bankowe
Banki w końcu zaczynają wprowadzać klucze U2F. Hakerom będzie trudniej
Konta Bankowe
Z lokat dostaniemy coraz mniej. 8 proc. w jednym banku