Dwuetapowa weryfikacja w bankach sprawia, że oszuści mają spore problemy z dostaniem się na nasze konta. Mimo iż stanowi wystarczającą barierę w przypadku wycieku loginu lub hasła, nie oznacza, że w kwestiach bezpieczeństwa naszych pieniędzy możemy zdać się tylko na takie potwierdzanie tożsamości. Przed jakimi oszustwami nie chroni dwuetapowa weryfikacja?
Na czym polega dwuetapowa weryfikacja przy logowaniu na konto bankowe?
Dwuetapowa weryfikacja przy logowaniu do konta bankowego jest standardem wymuszonym przez prawo unijne. To mechanizm bezpieczeństwa, który polega na potwierdzeniu tożsamości użytkownika poprzez podanie dodatkowych informacji lub haseł poza standardowymi danymi logowania (np. login oraz hasło). Jest żelazną podstawą do zapewnienia bezpieczeństwa naszym pieniądzom i upewnienia się, że nawet po zyskaniu podstawowych danych do logowania oszust nie dostanie się na nasze konto.
Jak wygląda weryfikacja dwuetapowa? Po pierwszej fazie logowania system wysyła kod SMS-em lub prosi za pośrednictwem powiadomienia push o identyfikację w aplikacji bankowej. W ten sposób do dostania się na konto złodziej potrzebuje również dostępu do smartfona. Niekiedy nawet i to będzie niewystarczające, ponieważ zabezpieczenia biometryczne w bankowości stają się coraz popularniejsze. Może to być na przykład weryfikacja behawioralna (sposób pisania czy formułowania zdań) albo konieczność przyłożenia palca do ekranu z czytnikiem linii papilarnych.
Przed jakimi oszustwami finansowymi nie chroni weryfikacja dwuetapowa?
Weryfikacja dwuetapowa jest skuteczna, jeżeli chodzi o wyłudzenia podstawowych danych, jednak nie chroni przed szeregiem innych popularnych oszustw internetowych. Co więcej, ze względu na złudne poczucie bezpieczeństwa użytkowników bankowości internetowej złodziejom może być nawet łatwiej przekonać ich do udostępnienia tych danych, które posłużyć mogą do ogołocenia konta.
Większość popularnych sposobów na wyłudzenia, przed którymi nie chroni weryfikacja dwuetapowa, wymaga od złodzieja zdobycia naszego zaufania. Może się to wydarzyć w następujących sytuacjach:
- Oszustwa związane z przedpłatami — gdy złodziej oferuje przedpłatę w serwisach takich jak OLX czy Facebook Marketplace, wysyłając podejrzany link z „potwierdzeniem”. W takich transakcjach należy używać wyłącznie metod płatności w obrębie portalu.
- Oszustwa związane z fałszywymi ofertami pracy — gdy oszust oferuje atrakcyjną pracę, ale w rzeczywistości chce tylko pozyskać twoje dane osobowe wraz ze skanem dowodu osobistego (rzekomo potrzebnego do spisania umowy). Częstym miejscem takich wyłudzeń są grupy facebookowe z pracami dorywczymi.
- Oszustwa związane z fałszywymi inwestycjami — gdy ofertą jest możliwość zainwestowania „poza systemem”, która zazwyczaj przynieść ma szybki i pewny zysk, często z ominięciem podatku belki oraz innych opłat wymaganych przez prawo.
- Oszustwa phishingowe — gdy w mailu, SMS-ie lub podczas rozmowy telefonicznej dostajemy link, pochodzący rzekomo od firmy dostarczającej nam jakieś usługi i wymagającej natychmiastowego spłacenia należności. Po kliknięciu jesteśmy przekierowywani do bramki płatniczej, z której sami dokonujemy przelewu na konto złodzieja. Co więcej, jeżeli oszust włamie się na konto naszego dobrego znajomego, może nas namówić na płatność telefonem BLIK.
Jak sprawić, aby dwuetapowa weryfikacja była wystarczająca?
Jak widać, dwuetapowa weryfikacja konta bankowego online będzie działać przede wszystkim wtedy, gdy sami nie prześlemy pieniędzy na konto złodzieja. Wbrew pozorom nie jest to takie oczywiste, gdyż ze względu na coraz bardziej wyrafinowane techniki wciąż można się na nie nabrać, szczególnie jeśli jesteśmy zabiegani.
Istnieją trzy podstawowe zasady, które mogą ochronić cię przed takim wyłudzeniem:
- Uważnie czytaj wiadomości e-mail i sprawdzać adres nadawcy. Jeśli jest on nieznany lub podejrzany, lepiej go zignorować.
- Nigdy nie klikaj linków w podejrzanych wiadomościach e-mail ani ich załączników.
- Zawsze sprawdzaj adres URL strony internetowej, do której prowadzi link w wiadomości e-mail.