Narodna banka Srbije upozorila je građane da obrate pažnju na SMS-ove sa nepoznatih brojeva telefona u kojima se traži plaćanje karticama. Centralna banka je takođe objavila korisne savete kako prepoznati potencijalnu prevaru.
U saopštenju NBS stoji da u poslednje vreme građani dobijaju sumnjive poruke sa nepoznatih brojeva, često sa pozivnim brojem +33. U njima se pošiljalac predstavlja kao pružalac određenih usluga (Netfllix, Pošta Srbije, DHL i sl) i zahteva od korisnika da platnom karticom plati poštanske troškove, pretplate i sl. preko sajta, za koji je naveden link, a koji vizuelno podseća na originalne sajtove kredibilnih kompanija.
Međutim, ovde se uglavnom radi o lažnim internet stranicama koje su pod kontrolom kriminalaca. U uverenju da uplaćuju manje iznose (pretplate, poštarine i sl.), korisnici unose podatke s kartice na sajt. Zatim, već naviknuti na to da se prilikom plaćanja na internetu mora uneti jednokratna lozinka (kod), automatski unose i tu lozinku na sajt, iako u poruci njihove banke u kojoj je taj kod dostavljen jasno piše da je to kod za aktivaciju platnog servisa (npr. ApplePay), a ne za plaćanje usluga za koje oni drže da ih plaćaju. Takođe, korisnici ne obraćaju pažnju ni kada dobiju SMS poruku da su uspešno aktivirali platnu aplikaciju, iako imaju još uvek dovoljno vremena za blokadu kartice pre njene zloupotrebe.
Prevara se otkrije tek posle zloupotrebe kartica
No, kada jednom smeste karticu u svoj elektronski mobilni novčanik, hakeri je koriste za plaćanja na internetu i fizičkim prodajnim mestima, jer takvi platni servisi funkcionišu tako da dalja autentifikacija pojedinačnih transakcija nije potrebna, pri čemu omogućava korišćenje jedne kartice na više uređaja.
Korisnici shvataju da se nešto dešava tek nakon što kriminalci izvrše nekoliko transakcija. Zakon o platnim uslugama, kao i kartična pravila svih kartičnih brendova, u ovakvim slučajevima propisuju da gubitak mogu i u potpunosti snositi korisnici zbog odavanja jednokratne lozinke grubom nepažnjom. Drugim rečima, korisnici često moraju sami da snose posledice prevare, posebno u onim slučajevima gde se oceni da se ne radi o veoma sofisticiranim oblicima prevara.
Čak i kada je kartica blokirana nakon što su njom kriminalci kupovali određene proizvode i kada su ta sredstva još uvek „samo” rezervisana, ne znači da se ona mogu zaustaviti odnosno vratiti korisniku. Kod kartičnih transakcija rezervisana sredstva se ne mogu voljom banke izdavaoca kartice vratiti platiocu bez saglasnosti trgovca i njegove banke, odnosno bez saglasnosti kartične šeme. Naime, ne postoji obaveza trgovca, a u nekim slučajevima je to i fizički nemoguće (npr. na internetu), da svaki put kad neko plaća karticom proverava da li je kupac istovremeno i vlasnik kartice. To posebno važi u slučaju kada je transakcija autorizovana jednokratnom lozinkom, pa se zato u skladu s pravilima kartičnih šema i ne može uopšte pokretati reklamacioni postupak i tražiti povraćaj novca od trgovca i njegove banke.
Kako se zaštititi?
Korisnici bi zato trebalo da znaju da kredibilni pružaoci usluga svojim korisnicima poruke dostavljaju tako što korisnik ne vidi broj telefona s kojeg se šalje poruka, već samo naziv pošiljaoca (kao i poruke koje ste dobili od banke). Naime, kredibilni pošiljaoci ovih poruka su kod mobilnih operatora verifikovali posebne brojeve telefona za komunikaciju s korisnicima i time su praktično onemogućili da se ti brojevi telefona zloupotrebe. Kada korisnici dobiju poruku s nepoznatog broja (vidljiv je broj telefona umesto naziva pošiljaoca, dok se naziv pošiljaoca nalazi u samoj poruci) od pošiljaoca koji tvrdi da je banka, kablovski ili internet provajder (uopšte, pružalac usluga), a koji od korisnika zahteva da nešto uradi (da pristupi nekom sajtu putem linka koji se šalje u toj poruci) postoji visok stepen verovatnoće da se radi o fišing prevari.
Dakle, ako dobijete poruku s nepoznatog broja telefona u kojoj vam se dostavlja link kojem treba da pristupite, budite oprezni. Kada vam se zaista obraća vaš pružalac usluga nećete videti broj telefona, nego njegov naziv. Ako ipak pristupite linku i uneste podatke s kartice, pročitajte šta piše u SMS poruci koju ste dobili od svoje banke, da li autorizujete plaćanje usluge koju želite da plaćate ili je u pitanju nešto drugo (u tom slučaju odmah kontaktirajte banku i blokirajte karticu).
Izvor: NBS
Foto: StockSnap, Pixabay