Narodna banka Srbije upozorava građane da obrate pažnju ako dobiju SMS poruke sa nepoznatih brojeva telefona (u poslednje vreme u pitanju pozivni broj +33), u kojima se pošiljalac predstavlja kao pružalac određenih usluga (Netfllix, Pošta Srbije, DHL i sl.).
U takvim porukama se, navode, obično od korisnika zahteva da izvrše određena plaćanja platnom karticom poput poštanskih troškova, pretplate, i sl, preko sajta, za koji se daje link u toj SMS poruci, a koji vizuelno podseća na originalne sajtove kredibilnih kompanija.
– Zapravo se radi o lažnim internet stranicama koje su pod kontrolom kriminalaca. U uverenju da vrše plaćanje određenih manjih iznosa (pretplate, poštarine i sl.) korisnici unose podatke sa kartice na tom sajtu. Zatim, već naviknuti na to da se prilikom plaćanja na internetu mora uneti jednokratna lozinka (kod), automatski unose i tu lozinku na sajt, iako im u SMS poruci u kojoj im je taj kod dostavljen od njihove banke, jasno piše da je to kod za aktivaciju platnog servisa (npr. ApplePay), a ne radi plaćanja usluga za koje oni drže da ih plaćaju. Takođe, korisnici ne obraćaju pažnju ni kada dobiju SMS poruku da su uspešno aktivirali platnu aplikaciju, iako imaju još uvek dovoljno vremena za blokadu kartice pre njene zloupotrebe. Kada jednom smeste karticu u svoj elektronski mobilni novčanik, hakeri je zatim koriste za plaćanja na internetu i fizičkim prodajnim mestima, jer takvi platni servisi funkcionišu na način da dalja autentifikacija pojedinačnih transakcija nije potrebna, pri čemu omogućava korišćenje jedne kartice na više uređaja. Korisnici shvataju da se nešto dešava tek nakon što kriminalci izvrše nekoliko transakcija. Zakon o platnim uslugama kao i kartična pravila svih kartičnih brendova u ovakvim slučajevima propisuju da gubitak mogu i u potpunosti da snose korisnici zbog odavanja jednokratne lozinke sa grubom nepažnjom. Drugim rečima, korisnici često moraju sami da snose posledice prevare, posebno u onim slučajevima gde se oceni da se ne radi o visokosofisticiranim oblicima prevara – objašnjavaju u NBS.
Korisnici, kažu, treba da znaju da kredibilni pružaoci usluga svojim korisnicima SMS dostavljaju tako što korisnik ne vidi broj telefona sa kojeg se šalje poruka, nego stoji naziv pošiljaoca (pogledajte SMS poruke koje ste dobili od Banke).
Naime, kredibilni pošiljaoci ovih poruka su kod mobilnih operatora verifikovali posebne brojeve telefona za komunikaciju sa korisnicima i time su praktično onemogućili da se ti brojevi telefona zloupotrebe. Kada korisnici dobiju SMS poruku sa nepoznatog broja (vidljiv je broj telefona umesto naziva pošiljaoca, dok se naziv pošiljaoca nalazi u samoj poruci) od pošiljaoca koji tvrdi da je banka, kablovski ili internet provajder, uopšte pružalac usluga, a koji od korisnika zahteva da nešto uradi (da pristupi nekom sajtu putem linka koji se šalje u toj poruci) postoji visok stepen verovatnoće da se radi o phishing prevari.
– Korisnici moraju da znaju da to što je kartica blokirana nakon što su njihovom karticom izvršene transakcije kupovine određenih proizvoda od strane kriminalaca, i to što su ta sredstva još uvek „samo“ rezervisana ne znači da se ona mogu „zaustaviti“ odnosno vratiti korisniku. Kod kartičnih transakcija rezervisana sredstva se ne mogu voljom banke izdavaoca kartice vratiti platiocu, bez saglasnosti trgovca i njegove banke, odnosno bez saglasnosti kartične šeme. Naime, ne postoji obaveza trgovca, a u nekim slučajevima je to i fizički nemoguće (npr. na internetu), da svaki put kad neko plaća karticom proverava da li je kupac istovremeno i vlasnik kartice. To posebno važi u slučaju kada je transakcija autorizovana jednokratnom lozinkom, pa se zato u skladu sa pravilima kartičnih šema i ne može uopšte pokretati reklamacioni postupak i tražiti povraćaj sredstava od trgovca i njegove banke – napominju u NBS.
Dakle, iz NBS poručuju da ako dobijete poruku sa nepoznatog broja telefona u kojem vam se dostavlja link kojem treba da pristupite, budite oprezni, verovatno je u pitanju phishing.
– Kada Vam se zaista obraća vaš pružalac usluga nećete videti broj telefona, nego njegov naziv. Ako ipak pristupite linku, i uneste podatke sa kartice, pročitajte šta piše u SMS poruci koju ste dobili od svoje banke, da li autorizujete plaćanje usluge koju želite da plaćate ili je u pitanju nešto drugo (u tom slučaju odmah kontaktirajte banku i blokirajte karticu). Stroga i dosledna primena pravila iz Zakona o platnim uslugama na kojoj insistira Narodna banka Srbije pruža izuzetno visok stepen zaštite svim korisnicima platnih kartica koji postupaju sa pažnjom dobrog domaćina i ti korisnici mogu u potpunosti da se pouzdaju da će im u slučaju eventualne zloupotrebe sredstva biti vraćena. S druge strane korisnike koji olako daju podatke sa svoje kartice i ne čitaju poruke nepažnja ne izvinjava, i u tom slučaju sami snose gubitak – ističu iz centralne banke.
Narodna banka Srbije će, kažu, sa svoje strane nastojati da podigne svest korisnika o ovoj vrsti prevare, s tim da i banke moraju da učine više na edukaciji korisnika u vezi sa uslugama koje im nude, a posebno ako one sa sobom nose povećani rizik.
Borba.rs/ Foto: Pixabay, Kenny Eliason (Unsplash), Printscreen