Da li ostavljate ključ ispod otirača? Pa nemojte ni lozinku za banku
Nema imunih na senzacionalne ponude i svako iole neoprezan može da bude žrtva fišinga i internet prevare, pokazala i kampanja Adiko banke
Ako je ponuda na internetu ili u nekom oglasu već na prvi pogled „suviše dobra da bi bila istinita“, onda verovatno i nije istinita već ste vi potencijalna žrtva prevare. Ali, ma koliko sebe doživljavali kao racionalne i oprezne, svako od nas je bio ili može biti žrtva internet kriminalaca. Ove dve istine koje se, izgleda, stalno moraju ponavljati, efektno je potvrdila i Adiko banka (Addiko) svojom (anti)fišing kampanjom.
Za samo dve nedelje „reklamiranja nemogućeg“, na bilbordima i na internetu u septembru, 25.600 ljudi je kliknulo na zaista neverovatne ponude tipa „Osvoji zlata u svojoj težini“, „Idi 20 dana na Maldive za 25€“ ili „Budi prvi kosmonaut iz Srbije“… Sve što je uz klik na link bilo potrebno uraditi jeste – dati na određenoj internet stranici svoj JMBG ili neki druge lične podatke.
- Srećom, radilo se o našoj kampanji „Ne pecaj se“, tako da su ti ljudi preusmereni ne kod kriminalaca već na edukativnu stranicu naše banke, gde su se upoznali sa opasnostima koje donosi neoprezno ponašanje na internetu. Da je i svaki deseti bio žrtva neke prave fišing kampanje, govorimo o potencijalno velikoj finansijskoj šteti. Niko nije imun na senzacionalne ponude, pitanje je samo šta ćemo uraditi kada posumnjamo da tu nisu čista posla. Ako više ne ostavljate kada odete iz stana ključ ispod otirača ili u saksiji pored, kao što se nekada radilo, „ne ostavljajte“ ni svoje lozinke i podatke unaokolo – kaže za 24sedam Miloš Nedeljković, član Izvršnog odbora Adiko banke.
Pravila i procedure su tu zbog vas
A fišing je ozbiljna stvari i nisu samo oglasi u pitanju. Verovatno više nećete nasesti na „Nigerijskog princa“ kome treba pomoć ili nasledstvo dalekog rođaka iz inostranstva, ali pitanje je šta će većina uraditi kada na mejl na kompjuteru ili na mobilni telefon dobijete poruku „vaša kartica je trenutno blokirana“, sa instrukcijama za novo dostavljanje podataka za logovanje.
Pročitajte još:
Promo: Addiko banka
- Banka, niti bilo koja druga finansijska institucija, vam nikada neće tražiti da joj dostavite lične podatke mejlom ili telefonom. Što se banaka tiče, bezbedni ste i kod finansijskih transakcija jer sada se koristi dvostepena autentifikacija, pa je uz lozinku u aplikaciji potrebna i potvrda kodom iz sms-a ili preko drugog nezavisnog kanala – objašnjava Nedeljković.
Primena strogih bezbednosnih procedura rutina je za banke, koje redovno vrše obuku svojih zaposlenih ali potrebno je i da klijenti urade svoj deo posla. Iako smo svi ponekad iznervirani što moramo da uradimo „klik više“ i zadovoljimo pravila i procedure banke, alternativa nije nimalo prijatna.
- Banka sve čini da klijent bude bezbedan i preko interneta i mobilnog telefona. Aplikacije su sigurne, procedure jasne i mi smo učinili sve što možemo. I klijent mora da uradi isto sa svoje strane jer, banka ne može biti odgovorna ako neko „podeli“ svoju lozinku i potom dobije i potvrdu identiteta dvostepenom autentifikacijom. Naravno, razmotrili bi svaki slučaj ponaosob, ali generalno krivica tada pada samo na onog koji se nije držao pravila – napominje Nedeljković.
Banke su danas, u Srbiji jednako kao i u svetu, vodeće u primeni bezbednosti na internetu a novi propisi će doneti i rešenja za nove izazove koje donosi tehnologija veštačke inteligencije, od čet-botova do kloniranja audio i video razgovora.
Šta je fišing?
Fišing (eng. Pecanje) je poznata tehnika prevara na internetu u kojoj se žrtva navodi da pomisli da komunicira sa svojom bankom, firmom ili šefom, poštom ili, npr. Carinom. Prevaranti pokušavaju da dođu do ličnih podataka žrtve, njenih lozinki na bankovnim aplikacijama, pinova na platnim karticama i sl. Uz ovaj socijalni inženjering, kriminalci se uveliko koriste i tehnologijom, od one najprostije do najsavremenije.
- Nekada je to poruka i link koji vas odvede na lažnu veb stanicu stanica za koju mislite da je ona vaše banke, pa u imenu URL umesto „...addiko.rs“ stoji „...addlko.rs“ a danas se već kriminalci služe veštačkom inteligencijom i kloniranjem vašeg glasa ili čak video zapisa – objašnjava Nedeljković.
- Srbija ima napredne propise u oblasti digitalizacije, što je retkost u regionu, i u zemlji već imamo dva miliona sertifikata ličnog digitalnog potpisa. U Adiko radimo na primeni tog sertifikata, tako da klijenti više ne budu ograničeni u transakcijama na 600.000 dinara, koliko je najviše moguće uz dvostepenu autentifikaciju. Uz digitalni sertifikat nemate ograničenja – napominje Nedeljković.
Koliko je opreznost na internetu generalno potrebna, a posebno kada su u pitanju poslovi građana sa bankama govore i sledeći podaci Narodne banke Srbije,
Samo u trećem kvartalu ove godine broj ugovora o finansijskim uslugama na daljinu, odnosno zaključenih kredita bez odlaska na šalter, povećan je za 16,5 odsto i iznosio je 43.318 ugovora. Pritom, broj ugovora o kreditu sklopljenih uz video-identifikaciju korisnika, porastao je za prva tri tromesečja 2023. godine za 39%, na 18.807 u odnosu na 13.507 u istom periodu lani.
Uz široku primenu novih tehnologija i digitalnog potpisa, srpskom finansijskom tržištu predstoje i promene propisa i prakse vezane za podatke o klijentima.
- Razvojem usluga na tržištu se pojavljuju i fintek i druge digitalne kompanije kojima su potrebni i podaci koje o klijentima imaju banke. A banke su veoma ozbiljne kada su u pitanju finansijski podaci, jer to je ono što najvrednije što imaju. Videćemo kako že se razrešiti kada i koje podatke banke mogu ili moraju da ustupe trećim licima – napominje Mioš Nedeljković iz Adiko banke.
BONUS VIDEO
Pratite sve vesti iz Srbije i sveta na našem Telegram kanalu.
Instalirajte našu iOS ili android aplikaciju – 24sedam Vest koja vredi
Komentari