Upozorenje iz Narodne banke: Nemojte da se upecate

Fišing prevare su učestale a posebno su opasne one finansijske tako da korisnike platnih kartica Nardona banka Srbije savetuje da podatke o karticama ne dele nigde, a posebno ne na društvenim mrežama i neproverenim sajtovima.

- Fišing se dešava kada napadač, predstavljajući se kao osoba ili institucija od poverenja, pokušava da vas prevari na način da putem imejla ili poruka na društvenim mrežama i veb-sajtovima ostavite osetljive podatke, poput broja platne kartice, PIN-a i drugo, koje će kasnije moći da zloupotrebi - objašnjava samostalni stručni saradnik u Odseku za poslovnu podršku i razvoj novih proizvoda i servisa Narodne banke Srbije (NBS) Bogdan Stanišić.

U rubrici na vebsajtu NBS "Korisno je da znate" Stanišić objašnjava da značajnu ulogu u prevari predstavlja građenje i korišćenje poverenja žrtve, pa pošto korisnici imaju poverenja u svoje pružaoce platnih usluga, na primer banke i bezgotovinske instrumente plaćanja koje oni izdaju, napadači pokušavaju da se lažno predstave kao jedan od tih pružalaca.

Kao primer takve prevare navodi organizovanje navodne nagradne igre za korisnike dinakard platnih kartica preko lažne stranice NBS na Facebooku, koja je osmišljena tako da navodnim učestvovanjem u nagradnoj igri korisnik dobija priliku da udvostruči sredstva koja ima na platnom računu, a da bi to uspeo neophodno je da dostavi podatke o svojoj kartici i stanju na računu.

Prema njegovima rečima, cilj ovog napada bio je da od korisnika prikupi informacije o platnoj kartici, kao što su broj, datum važenja i slično a kada napadač dođe do tih informacija, prosleđuje ih nekome ko može da ih zloupotrebi za obavljanje transakcija bez saglasnosti korisnika.

Objašnjavajući kako da se korisnici kartica zaštite od fišing napada, Stanišić navodi da oni pre svega moraju da znaju da se organizacija bilo kakvih promocija, pogodnosti i sličnih aktivnosti u vezi s bezgotovinskim plaćanjima i platnim karticama ne organizuju na Fejsbuku i drugim društvenim mrežama, već da se takve informacije korisnicima najčešće saopštavaju preko banke i ugovorenih kanala komunikacije koje oni imaju s bankama”, dodaje on.

Ako je suviše dobro, verovatno je lažno

Naglašava da pošto se pokušaji prevara prevashodno dešavaju na internetu i uz upotrebu stranica na društvenim mrežama, sajtova, imejlova, korisnik bi uvek trebalo da sumnja u nerealno primamljive ponude, koje izgledaju previše dobro da bi bile istinite.

Prema njegovim rečima korisnici bi kada dobiju neku ponudu na internetu trebalo da obrate pažnju i na tehničke elemente, kao što je pogrešno navedena imejl adresa, adresa sajta ili tek malo izmenjeni logotipi pružaoca platnih usluga.

- Dobra provera je i da primetite da li adresa sajta počinje sa HTTPS:// ili HTTP://. Nikada nemojte ostavljati osetljive informacije na veb-sajtovima čija veb-adresa počinje sa HTTP://”, naglašava on, jer to znači da ta stranica nema dodatnu bezbednosnu proveru (to je ono slovo „s“ za „security“).

Dodaje da fišing napadi ne moraju dolaziti s društvenih mreža, već to može biti i dobijanje imejlova i poruka sa sadržajem o iznenadnom nasledstvu, lutriji ili sličnim stvarima, kojima ne bi trebalo verovati ni kada je uz njih dostavljena određena dokumentacija.

Stanišić ističe da nikako ne bi trebalo dostavljati informacije o platnoj kartici ili bilo koje druge podatke pošiljaocima ovakvih imejlova odnosno poruka.

-  Radi što bolje zaštite od fišinga, korisnik treba da vodi računa o tome kome odgovara na imejlove i koje sajtove posećuje, odnosno da li su to zvanične imejl adrese i sajtovi finansijskih institucija, trgovaca s kojima sarađuje ili koje je posećivao - kaže on.
Korisnicima kartica savetuje i da podatke o svojoj platnoj kartici ne dele nigde a posebno ne na društvenim mrežama, neproverenim sajtovima ili imejlovima ka neproverenim imejl adresama.

BONUS VIDEO

Pratite sve vesti iz Srbije i sveta na našem Telegram kanalu.

Instalirajte našu iOS ili android aplikaciju – 24sedam Vest koja vredi