Partnerzy strategiczni
Partnerzy wspierający
Partnerzy wspierający
Partner merytoryczny

Getin broni się przed cyberatakami. Zablokował możliwość dodawania odbiorców zaufanych

Nowe zasady mają obowiązywać do czasu zmniejszenia się aktywności cyberprzestępców

Jak donieśli czytelnicy Cashless od niedawna przelewy wykonywane do nowych odbiorców zaufanych w Getinie zabezpieczone są dodatkowo poprzez autoryzację hasłem jednorazowym. Biuro prasowe banku potwierdziło, że ze względu na wzrost zagrożeń teleinformatycznych instytucja zdecydowała się na wprowadzenie czasowo nowych zasad autoryzacji transakcji. – Klienci mogą nadal określać odbiorców zdefiniowanych, jednak każdorazowy przelew wymaga autoryzacji kodem jednorazowym, o czym klienci są informowani w momencie definiowania nowego odbiorcy – mówi Artur Newecki, rzecznik prasowy Getin Banku.

Przeczytajcie także: NBP i KNF: bitcoin to nie jest waluta

Decyzja Getinu to prawdopodobnie reakcja na kilka nowych rodzajów ataków na klientów banków. Przypomnę, że niedawno mBank i Alior ostrzegały posiadaczy swoich rachunków, że nie zmieniają ich formatu. W sieci pojawiło się bowiem złośliwe oprogramowanie, które generuje taki komunikat w serwisie bankowości internetowej. Jego ofiary nieświadomie dodają konto hakerów jako nowego odbiorcę zaufanego, w wyniku czego przestępcy mogą przejąć oszczędności bez wiedzy ich prawowitych właścicieli. Więcej na ten temat możecie przeczytać tutaj.

Z kolei serwis Zaufana Trzecia Strona opisał niedawno jeszcze inny rodzaj ataku. W tym wypadku wykorzystano konia trojańskiego, który zainstalowany na komputerze ofiary w momencie wykonywania przez nią transakcji generuje komunikat, iż nastąpił błąd i należy podać kolejne hasło autoryzacyjne. W rzeczywistości pierwsza transakcja przebiegła prawidłowo a drugie hasło jednorazowe może służyć do dodania rachunku przestępców jako nowego odbiorcy zaufanego.

Przeczytajcie także: Alior i mBank ostrzegają przed nowym zagrożeniem

Czasowe wyłączenie możliwości dodawania nowych odbiorców zaufanych, jakie zastosował Getin, nie jest czymś specjalnie nowym na polskim rynku. Całkiem niedawno na podobne rozwiązanie zdecydował się również Raiffeisen Polbank. Warto też pamiętać, że wkrótce dodatkową autoryzacją objętych będzie więcej transakcji wykonywanych w internecie niż dotychczas. Zgodnie z nowymi regulacjami europejskimi (dyrektywa PSD II i związane z nią wytyczne techniczne RTS) banki będą wymagać podawania hasła jednorazowego nie tylko w momencie wykonywania przelewów, ale czasem także podczas samego logowania do serwisu transakcyjnego.

Kategoria

Udostępnij ten artykuł

Zostaw komentarz

Jacek Uryniuk

Redaktor naczelny
Aktywny od: 22.01.2015
Dodał: 2299 artykułów

Inne artykuły tego autora:

Tomasz Bogus odchodzi z BGŻ BNP Paribas. Na razie nie wiadomo, kto go zastąpi

Obecny prezes francuskiego banku pozostanie na stanowisku do końca października ...

Android Pay w Banku Śląskim jednak nie w tym roku

Z przekazanej przed chwilą informacji biura prasowego ING wynika, że aktualnym terminem startu ...

Rada Nadzorcza KIR-u ma nowego wiceprzewodniczącego. Kiciński za Groszka

Zmiana to konsekwencja wcześniejszej rezygnacji Mieczysława Groszka z kandydowania do zarządu ...

Blik nieprędko pojawi się w bankach spółdzielczych: nie ma presji ze strony klientów

Spółka PSP przygotowała specjalny proces ułatwiający spółdzielcom zaoferowanie ...

Pokaż wszystkie artykuły tego autora →

Zapisz się do newslettera

Cashless na Youtube

Q5mv9oSMmys
Nie możecie się dostać na konto? Karta nie działa? Awaria w banku? Chcecie się podzielić informacją, która może być ciekawa dla innych? Napiszcie do nas.