Narodnoj banci Srbije su se od septembra prošle godine zbog hakerske prevare obratile 42 osobe, ali je broj onih kojima je skinut novac sa računa i do četiri puta veći.
Bojan Terzić iz NBS i upozorio da hakeri ponovo građanima skidaju novac sa računa prevarom u kojoj se u SMS poruci predstavljaju kao Pošta ili kurirska služba.
– Od prošle godine u Srbiji bila dva naleta hakerskih prevara – zloupotreba digitalnog novčanika Apple Pay u proleće, dok se od septembra pretežno zloupotrebljava Google Pay ili se izvrši jedna transakcija na osnovu podataka sa kartice koje su korisnici negde ostavili.
– Prošle godine Narodna banka Srbije je uspela kroz postupke, određenje supervizorske mere, da 288 korisnika obešteti za ukupno 17,5 miliona dinara. I ta fišing kampanja je posebno bila aktivna tokom maja i juna, a na meti su bili korisnici različitog uzrasta – rekao je Terzić.
Napominje da su građanima prethodnih nedelja stizali SMS-ovi u kojima im se traži da unesu podatke, kako bi im stigao izvesni paket.
– Taj paket verovatno nismo naručili, možda neko i jeste, pa nije mogao da napravi jasnu razliku. To je prevarna šema bila i prošle godine i u ovom drugom talasu. Uglavnom korisnici ostavljaju podatke sa kartice i jednokratnu lozinku. Kod ovih pritužbi koje mi dobijemo, uglavnom se radi o korisnicima koji zaista očekuju taj paket. Zbog toga verovatno i dođe do toga da nasednu na tu vrstu prevare – dodaje Terzić.
Objasnio je da u takvoj situaciji NBS u odgovoru na pritužbu građana procenjuje standard krajnje pažnje.
– Znači, da li je korisnik bio krajnje pažljiv ili nije i od toga zavisi da li će banka ili korisnik snositi gubitak. Međutim, Narodna banka Srbije je u prethodnom periodu, a tako će biti i ovaj put, razmatrala neke druge aspekte – u smislu odgovarajućih standarda autentifikacije u slučaju ovih digitalnih novčanika – objasnio je Terzić.
Da li će neko snositi gubitak ili dobiti novac nazad, dodaje, procenjuje se od slučaja do slučaja.
– Imali smo jedan slučaj korisnice koja je porodilja, koja je posle nekoliko dana od porođaja dobila takvu jednu poruku. U takvim situacijama se uzimaju i te okolnosti u obzir – rekao je Terzić.
On je korisnicima otkrio šta je jasan znak da neko želi da ih prevari, u slučajevima kada se za to koristi ime Pošte Srbije, Netfliksa, DHL-a ili drugih kurirskih službi.
– Niko vam neće dostaviti takvu vrstu poruke sa nekakvog broja telefona. Dakle, broj telefona ne vidite. To su tzv. alfanumeričke poruke. Možete videti samo koji su registrovani – to su registrovani brojevi kod mobilnih operatera i vi praktično dobijate naziv banke, ne vidite broj telefona ili dobijate naziv Pošta Srbije, tj. institucije. Dakle, kad god vidite broj telefona, u kome se nešto traži da uradite, velika je verovatnoća da se radi o fišingu i ne treba otvarati takve linkove i nositi podatke – ističe Terzić.
U slučaju hakerske prevare, objasnio je, građani se prvo obraćaju banci, a zatim, ako nisu zadovoljni postupanjem banke, mogu se javiti NBS.
– Banke imaju rok od 15 dana od podnošenja prigovora da reše to… Pošto kartične šeme imaju pravilo da ukoliko odate jedinstvenu šifru, OTP kod – jednokratnu lozinku koju dobijete SMS-om, takve reklamacije uopšte ne prihvate. Međutim, banke onda pokušavaju da, koristeći neke druge osnove dođu do povraćaja sredstava u okviru kartične šeme, upravo u interesu korisnika. I onda taj postupak traje, u zavisnosti od kartične šeme, negde do 120 dana. Zbog toga to traje malo duže, ali na kraju krajeva to je opet povoljnije za korisnike – napominje Terzić.
Građane uverava da su, zahvaljujući merama koje je NBS preduzela povodom fišinga za Apple pay digitalni novčanik, korisnici sada sigurniji od hakerskih prevara, čak i kada su neoprezni.
– Dakle, ostaje sada da radimo i na ovim drugim digitalnim novčanicima. Ali sve te dodatne zaštitne mere dovode do dodatnih troškova, koji se onda praktično prelivaju na sve korisnike. Tako da je za nas, sveukupno gledano i za društvo, najbolje da korisnici budu oprezni – poručuje Terzić.
Iz NBS upozoravaju građane i na lažne ankete koje kruže društvenim mrežama.
– Na društvenim mrežama se kreira neki lažni logo anketa banke i korisnici ostavljaju podatke, što prevarantima omogućava čak da instaliraju njihovu mobilnu aplikaciju. To je mnogo opasniji oblik prevara, zato što kad vi ostavite podatak o kartici, neko će vam skinuti novac do iznosa koji imate na toj kartici, ili, eventualno, na računu. A u ovom slučaju se čak dešavalo da se podiže kredit – kaže Terzić.
U toku su, dodaje, postupci za četiri banke, kako bi se unapredila sigurnost i bezbednost korišćenja njihovih aplikacija.
– Istovremeno preduzimamo aktivnosti kako bi obeštetili te korisnike koji su, eventualno, zbog određenih nedostataka u nekim standardima autentifikacije lakše dovedeni u situaciju da budu oštećeni, iako i na njihovoj strani uglavnom postoji visok stepen pažnje – rekao je Terzić.
Komentari (0)