×

Postupanje u slučaju gubitka, krađe ili sumnje na zloupotrebu

U slučaju gubitka ili krađe kartice, sumnje na neovlašćeno korišćenje ili prijema obaveštenja o transakciji koju niste izvršili, potrebno je da bez odlaganja kontaktirate Kontakt centar banke radi blokade kartice i daljih instrukcija.
 Pravovremena reakcija značajno smanjuje rizik od zloupotrebe.

Čuvanje kartice i PIN-a

• Karticu čuvajte na sigurnom mestu i ne ustupajte je drugim licima;
• Karticu i PIN nikada ne držite zajedno;
• PIN zapamtite i nemojte ga zapisivati, naročito ne na kartici ili u njenoj blizini;
• Ne delite PIN, CVV broj, sigurnosne kodove ili jednokratne lozinke (OTP);
• Banka nikada neće tražiti ove podatke putem e-maila, SMS-a ili društvenih mreža;
• U slučaju sumnje na kompromitaciju podataka, odmah promenite PIN i/ili kontaktirajte banku.

Korišćenje kartice na prodajnim mestima (POS terminali)

• Karticu ne ispuštajte iz vida tokom plaćanja;
• PIN unosite lično i nikada ga ne saopštavajte drugima;
• Prilikom unosa PIN-a zaklonite tastaturu;
• Ne dozvolite korišćenje dodatnih ili sumnjivih uređaja;
• Kod beskontaktnog plaćanja sami prinesite karticu terminalu;
• Proverite iznos transakcije pre potvrde plaćanja.

Korišćenje bankomata

• Pre korišćenja proverite izgled bankomata. U slučaju sumnjivih dodataka ili oštećenja, odustanite od transakcije;
• Prilikom unosa PIN-a zaklonite tastaturu;
• Po završetku transakcije preuzmite karticu, novac i potvrdu;
• Ukoliko bankomat zadrži karticu, odmah obavestite banku.

Bezbedno korišćenje kartice na internetu

• Kupovinu obavljajte isključivo na proverenim internet prodavnicama;
• Proverite da li je veza sigurna („https“);
• Koristite dodatne sigurnosne mehanizme kao što su 3D Secure (potvrda transakcije jednokratnom lozinkom) ;
• Nikada ne unosite PIN prilikom online plaćanja;
• Ne delite podatke o kartici putem poruka ili društvenih mreža;
• Izbegavajte kupovinu putem javnih uređaja i Wi-Fi mreža;
• Obratite pažnju na uslove kupovine i eventualne pretplate.

Dodatne mere zaštite

• Aktivirajte obaveštenja o transakcijama (SMS, email ili mobilna aplikacija) ;
• Redovno proveravajte promet po računu;
• Koristite dodatne sigurnosne mehanizme kao što su 3D Secure (potvrda transakcije jednokratnom lozinkom) ;

×

Šta podrazumeva ova vrsta prevare?

Do zloupotrebe dolazi kada treće lice neovlašćeno dođe do podataka sa vaše platne kartice – broja kartice, datuma važenja i sigurnosnog koda (CVV/CVC) – i iskoristi ih za plaćanja bez vašeg znanja.

Ove transakcije se najčešće realizuju:

• putem internet prodavnica (online kupovina);
• putem tzv. MOTO plaćanja (Mail Order / Telephone Order), gde se podaci o kartici dostavljaju trgovcu telefonom, e-mailom ili drugim kanalima.

Kako dolazi do zloupotrebe?

• Podaci sa kartice mogu biti kompromitovani na različite načine:
  • uvidom u karticu prilikom plaćanja na prodajnim mestima;
  • putem fišing napada i lažnih internet stranica;
  • nepažljivim deljenjem podataka;
  • korišćenjem nesigurnih internet prodavnica;
  • u određenim slučajevima i od strane osoba iz okruženja;
• Nakon toga, podaci se koriste za izvršenje transakcija bez fizičkog prisustva kartice.

Kako da smanjite rizik?

Primena sledećih mera može značajno doprineti zaštiti:

• Karticu ne ispuštajte iz vida prilikom plaćanja na prodajnim mestima;
• Ne dozvoljavajte da se podaci sa kartice prepisuju ili fotografišu;
• Kupovinu obavljajte isključivo na proverenim i sigurnim internet sajtovima („https“);
• Ne dostavljajte podatke o kartici putem e-maila, telefona ili društvenih mreža;
• Koristite dodatne sigurnosne mehanizme (npr. 3D Secure potvrda transakcije);
• Redovno proveravajte promet i izveštaje po kartici;
• Aktivirajte obaveštenja o transakcijama (SMS, email ili mobilna aplikacija);
• Ažurirajte svaku promenu kontakt podataka u banci.

Šta uraditi u slučaju sumnje?

Ukoliko primetite transakciju koju niste izvršili ili posumnjate na zloupotrebu podataka, potrebno je da bez odlaganja kontaktirate banku radi blokade kartice i preduzimanja daljih mera zaštite.

×

Šta je fišing?

Fišing je tip prevare u kojem se napadači predstavljaju kao pouzdani entiteti – poput banaka, trgovaca ili državnih institucija – kako bi naveli korisnike da otkriju svoje poverljive podatke. To mogu biti korisnička imena, lozinke, podaci o platnim karticama ili lični dokumenti.

Kako izgleda fišing napad?

Fišing napadi se najčešće odvijaju kroz nekoliko koraka:

• Prevarant šalje e-mail ili poruku koja izgleda kao da dolazi od banke ili druge pouzdane institucije;
• Poruka sadrži hitan zahtev, na primer da ažurirate podatke ili potvrdite nalog;
• U poruci se nalazi link koji vodi na lažnu internet stranicu koja vizuelno veoma podseća na zvaničnu stranicu;
• Korisnik unosi svoje podatke, kao što su korisničko ime, lozinka, broj kartice i slično;
• Prevarant koristi te podatke za pristup nalogu ili eventualni prenos sredstava.

Važno je naglasiti da fišing nije ograničen samo na bankarske podatke – napadači mogu pokušati da dođu i do drugih ličnih informacija predstavljajući se kao različite institucije.

Kako da prepoznate fišing?

Obratite pažnju na sledeće znakove upozorenja:

• Neočekivane poruke koje zahtevaju hitnu reakciju;
• Sumnjive ili neobične e-mail adrese pošiljaoca;
• Linkovi koji vode na stranice čija adresa ne odgovara zvaničnoj internet adresi banke;
• Gramatičke greške ili neuobičajen stil komunikacije.

Kako da se zaštitite?

Primenom jednostavnih pravila možete značajno smanjiti rizik:

• Ne otvarajte linkove iz sumnjivih e-mail poruka – adresu banke uvek ukucajte ručno u pretraživač

Fišing poruke često sadrže linkove ka lažnim internet stranicama koje vizuelno oponašaju zvanični sajt banke. Pristupanjem takvim stranicama izlažete se riziku zloupotrebe podataka.

Preporuka je da adresu banke uvek unosite ručno u internet pretraživač ili koristite prethodno sačuvane, proverene linkove.

• Nikada ne delite svoje lozinke, PIN kodove ili druge poverljive podatke

Vaši pristupni podaci su lični i predstavljaju ključ vašeg naloga. Nijedna banka, niti bilo koja legitimna institucija, neće od vas tražiti da ih otkrijete putem e-maila, telefona ili poruka.

Deljenje ovih podataka sa trećim licima, bez obzira na razlog ili način komunikacije, može dovesti do neovlašćenog pristupa vašim sredstvima.

• Banka nikada neće tražiti vaše lične podatke putem e-maila ili SMS-a

Ukoliko primite poruku u kojoj se od vas traži da unesete ili pošaljete lične podatke (lozinke, broj kartice, PIN, JMBG i sl.), budite oprezni – vrlo verovatno da je reč o prevari.

Ovakvu poruku potrebno je tretirati kao potencijalnu prevaru.

Zvanična komunikacija banke ne uključuje prikupljanje osetljivih podataka putem e-maila ili SMS poruka.

• Proveravajte tačnost internet adrese pre nego što unesete bilo kakve podatke

Pre nego što unesete bilo kakve podatke, proverite da li se nalazite na zvaničnoj internet stranici banke. Obratite pažnju na pravilno napisan naziv domena i sigurnosni prefiks „https://“.

I najmanje odstupanje u adresi može ukazivati na pokušaj prevare.

• U slučaju sumnje, kontaktirajte svoju banku putem zvaničnih kanala

Ukoliko niste sigurni u verodostojnost primljene poruke ili zahteva, obratite se banci putem zvaničnih kontakt kanala.

Preporučuje se korišćenje brojeva telefona i kontakt informacija objavljenih na zvaničnom sajtu ili u mobilnoj aplikaciji banke.

• Izbegavajte pristup bankarskim servisima putem javnih Wi-Fi mreža

Javne Wi-Fi mreže (u kafićima, tržnim centrima, aerodromima i sl.) često nisu dovoljno bezbedne i mogu biti meta zloupotrebe.

Za pristup elektronskom bankarstvu koristite isključivo pouzdane i zaštićene mreže, kao što su vaša kućna ili mobilna internet konekcija.

Koristite višefaktorsku autentifikaciju (MFA) kada god je dostupna

Multifaktorska autentifikacija (MFA) predstavlja dodatni nivo zaštite prilikom pristupa vašem nalogu. Pored korisničkog imena i lozinke, zahteva se i dodatna potvrda identiteta, na primer jednokratni kod putem mobilne aplikacije ili SMS-a.

Čak i u slučaju da dođe do kompromitacije lozinke, MFA značajno smanjuje rizik od neovlašćenog pristupa vašem nalogu.

Šta uraditi ako posumnjate na prevaru?

Ukoliko mislite da ste bili meta fišing napada ili ste već uneli svoje podatke na sumnjivom sajtu:

• odmah promenite lozinke;
• kontaktirajte banku bez odlaganja;
• proverite promet na svom računu.

Briga o bezbednosti počinje informisanošću. Prateći ove preporuke, možete značajno smanjiti rizik i bezbedno koristiti digitalne bankarske usluge.

×

Šta je Smishing?

SMiShing odnosno SMS phishing je vrsta prevare u kojoj napadači šalju SMS poruke predstavljajući se kao banka, državna služba, dostavna služba ili druga pouzdana institucija, sa ciljem da vas navedu da kliknete na link ili unesete poverljive podatke.

Kako izgleda u praksi?

Napadači često koriste poruke poput:

• „Vaš paket nije mogao biti isporučen – potvrdite adresu ovde“;
• „Vaš nalog je privremeno blokiran – izvršite verifikaciju“;
• „Imate neplaćenu kaznu – proverite detalje ili platite hitno“;

Klikom na dostavljeni link dolazite na lažnu stranicu gde se od vas traži unos podataka.

Kako funkcioniše?

• Primite SMS poruku sa hitnim ili važnim obaveštenjem;
• Poruka sadrži link ka lažnoj internet stranici;
• Stranica traži unos podataka (kartica, lozinke, lični podaci);
• Podaci se prosleđuju prevarantima i koriste za zloupotrebu.

Kako da prepoznate pokušaj prevare?

• Poruke od nepoznatih ili stranih brojeva;
• Linkovi sa skraćenim ili neobičnim adresama;
• Neočekivane poruke koje zahtevaju hitnu reakciju;
• Zahtevi za unos poverljivih ili finansijskih podataka.

Kako da se zaštitite?

• Ne otvarajte linkove iz neproverenih SMS poruka;
• Ne unosite podatke putem linkova koji dolaze u porukama;
• Informacije proveravajte direktno preko zvaničnih kanala;
• Koristite mobilnu aplikaciju i zvanični sajt banke;
• Aktivirajte multifaktorsku autentifikaciju (MFA);
• Redovno pratite aktivnosti na svom računu – promet.

Šta uraditi u slučaju sumnje?

Ukoliko ste kliknuli na link ili uneli podatke, bez odlaganja kontaktirajte banku i preduzmite mere zaštite naloga.

×

Šta je Vishing?

Vishing je oblik prevare u kojem se napadači predstavljaju kao zaposleni u banci ili drugoj instituciji od poverenja i pokušavaju da vas navedu da otkrijete poverljive podatke ili izvršite određene radnje.

Kako izgleda u praksi?

Najčešći scenariji uključuju:

• „Primećena je sumnjiva transakcija – potrebno je da potvrdite podatke“;
• „Vaša kartica će biti blokirana – hitno je potrebno da izvršite verifikaciju“;
• „Potrebno je da instalirate aplikaciju radi zaštite naloga“;

Cilj je da se stvori osećaj hitnosti i navede korisnik na brzu reakciju.

Kako funkcioniše?

• Dobijate poziv od osobe koja se predstavlja kao banka;
• Navodi se problem ili bezbednosni rizik;
• Traže se lični ili sigurnosni podaci;
• Podaci ili radnje se koriste za pristup vašem nalogu;

Kako da prepoznate pokušaj prevare?

• Traženje PIN-a, lozinki ili OTP kodova;
• Insistiranje na hitnom postupanju;
• Pozivi sa nepoznatih ili sumnjivih brojeva;
• Zahtevi za instalaciju aplikacija ili deljenje ekrana Vašeg računara ili mobilnog uređaja.

Kako da se zaštitite?

• Ne delite poverljive podatke putem telefona;
• Prekinite poziv ukoliko imate bilo kakvu sumnju;
• Pozovite banku putem zvaničnih brojeva i proverite da li su vas kontaktirali zaposleni banke;
• Ne instalirajte aplikacije na zahtev nepoznatih lica;
• Koristite dodatne sigurnosne mere (MFA).

Šta uraditi u slučaju sumnje?

Ukoliko ste podelili svoje podatke ili postupili po instrukcijama iz sumnjivog poziva, bez odlaganja kontaktirajte banku kako bi se preduzele odgovarajuće mere zaštite.