Narodna banka Srbije upozorava građane da obrate pažnju ako dobiju SMS poruke sa nepoznatih brojeva telefona, u poslednje vreme sa pozivnim brojem +33, u kojima se pošiljalac predstavlja kao pružalac određenih usluga – Netfllix, Pošta Srbije, DHL i slično, jer je u pitanju prevara.
Kako se navodi u saopštenju NBS, u takvim porukama se obično od korisnika zahteva da izvrše određena plaćanja platnom karticom poput poštanskih troškova, pretplate, i slično, preko sajta, za koji se daje link u toj SMS poruci, a koji vizuelno podseća na originalne sajtove kredibilnih kompanija.
Zapravo se radi o lažnim internet stranicama koje su pod kontrolom kriminalaca, navode iz NBS.
U centralnoj banci objašnjavaju da korisnici, u uverenju da vrše plaćanje određenih manjih iznosa (pretplate, poštarine i slično), unose podatke sa kartice na tom sajtu.
Zatim, već naviknuti na to da se prilikom plaćanja na internetu mora uneti jednokratna lozinka (kod), automatski unose i tu lozinku na sajt, iako im u SMS poruci u kojoj im je taj kod dostavljen od njihove banke, jasno piše da je to kod za aktivaciju platnog servisa (na primer ApplePay), a ne radi plaćanja usluga za koje oni drže da ih plaćaju.
Takođe, korisnici ne obraćaju pažnju ni kada dobiju SMS poruku da su uspešno aktivirali platnu aplikaciju, iako imaju još uvek dovoljno vremena za blokadu kartice pre njene zloupotrebe.
Kada jednom smeste karticu u svoj elektronski mobilni novčanik, hakeri je zatim koriste za plaćanja na internetu i fizičkim prodajnim mestima, jer takvi platni servisi funkcionišu na način da dalja autentifikacija pojedinačnih transakcija nije potrebna, pri čemu omogućava korišćenje jedne kartice na više uređaja”, navodi se u saopštenju.
Korisnici shvataju da se nešto dešava tek nakon što kriminalci izvrše nekoliko transakcija, a zakon o platnim uslugama kao i kartična pravila svih kartičnih brendova u ovakvim slučajevima propisuju da gubitak mogu i u potpunosti da snose korisnici zbog odavanja jednokratne lozinke sa grubom nepažnjom.
Drugim rečima, dodaju, korisnici često moraju sami da snose posledice prevare, posebno u onim slučajevima gde se oceni da se ne radi o visokosofisticiranim oblicima prevara.
Korisnici treba da znaju da kredibilni pružaoci usluga svojim korisnicima SMS dostavljaju tako što korisnik ne vidi broj telefona sa kojeg se šalje poruka, nego stoji naziv pošiljaoca (pogledajte SMS poruke koje ste dobili od Banke).
Naime, kredibilni pošiljaoci ovih poruka su kod mobilnih operatora verifikovali posebne brojeve telefona za komunikaciju sa korisnicima i time su praktično onemogućili da se ti brojevi telefona zloupotrebe.
Kada korisnici dobiju SMS poruku sa nepoznatog broja (vidljiv je broj telefona umesto naziva pošiljaoca, dok se naziv pošiljaoca nalazi u samoj poruci) od pošiljaoca koji tvrdi da je banka, kablovski ili internet provajder, uopšte pružalac usluga, a koji od korisnika zahteva da nešto uradi (da pristupi nekom sajtu putem linka koji se šalje u toj poruci) postoji visok stepen verovatnoće da se radi o “fišing” (phishing) prevari.
Korisnici moraju da znaju da to što je kartica blokirana nakon što su njihovom karticom izvršene transakcije kupovine određenih proizvoda od strane kriminalaca, i to što su ta sredstva još uvek “samo” rezervisana ne znači da se ona mogu “zaustaviti“ odnosno vratiti korisniku.
Kod kartičnih transakcija rezervisana sredstva se ne mogu voljom banke izdavaoca kartice vratiti platiocu, bez saglasnosti trgovca i njegove banke, odnosno bez saglasnosti kartične šeme.
Naime, ne postoji obaveza trgovca, a u nekim slučajevima je to i fizički nemoguće (na primer na internetu), da svaki put kad neko plaća karticom proverava da li je kupac istovremeno i vlasnik kartice.
To posebno važi u slučaju kada je transakcija autorizovana jednokratnom lozinkom, pa se zato u skladu sa pravilima kartičnih šema i ne može uopšte pokretati reklamacioni postupak i tražiti povraćaj sredstava od trgovca i njegove banke.
“Dakle, ako dobijete poruku sa nepoznatog broja telefona u kojem vam se dostavlja link kojem treba da pristupite, budite oprezni, verovatno je u pitanju phishing. Kada Vam se zaista obraća vaš pružalac usluga nećete videti broj telefona, nego njegov naziv. Ako ipak pristupite linku, i uneste podatke sa kartice, pročitajte šta piše u SMS poruci koju ste dobili od svoje banke, da li autorizujete plaćanje usluge koju želite da plaćate ili je u pitanju nešto drugo (u tom slučaju odmah kontaktirajte banku i blokirajte karticu)”, navodi se u saopštenju.
Stroga i dosledna primena pravila iz Zakona o platnim uslugama na kojoj insistira Narodna banka Srbije pruža izuzetno visok stepen zaštite svim korisnicima platnih kartica koji postupaju sa pažnjom dobrog domaćina i ti korisnici mogu u potpunosti da se pouzdaju da će im u slučaju eventualne zloupotrebe sredstva biti vraćena.
S druge strane korisnike koji olako daju podatke sa svoje kartice i ne čitaju poruke nepažnja ne izvinjava, i u tom slučaju sami snose gubitak.
Narodna banka Srbije poručuje da će sa svoje strane nastojati da podigne svest korisnika o ovoj vrsti prevare, s tim da i banke moraju da učine više na edukaciji korisnika u vezi sa uslugama koje im nude, a posebno ako one sa sobom nose povećani rizik.
Tanjug