Korisnici usluga elektronskog i mobilnog bankarstva širom svijeta najčešće dobijaju maliciozan e-mail sa instrukcijama za aktivaciju naloga, promjenu lozinke ili ažuriranje korisničkih podataka. Više korisnika usluge I naših banaka dobili su e-mail slične sadržine sa informacijom da je potrebno da klijenti produže svoj nalog klikom na link koji je poslat unutar ove lažne e-mail poruke.
Ne reagujte na ove lažne e-mail poruke ako ih slučajno dobijete.
Banke nikada od svojih klijenata ne bi tražile preduzimanje bilo kog načina identifikacije putem e-mail-a, SMS-a ili telefona.
U slučaju da je neko od naših klijenata ipak odgovorio na ovakav e-mail, potrebno je da kontaktira Call Centar svoje banke. Nakon poziva Call centru, molimo da lažnog pošiljaoca prijavite i Nacionalnom timu za odgovor na računarske incidente www.cirt.me, kao i Agenciji za zaštitu ličnih podataka.
Pokušaji prevara najčešće se odvijaju putem lažne elektronske pošte, SMS poruka i lažnih internetskih stranica, a sve je popraćeno zlonamjernim, sofisticiranim i vjerodostojnim korištenjem vizualnog identiteta banaka.
Kako u svijetu tako i u Crnoj Gori ljudski faktor je ta slaba karika i uzrok ugrožavanja bezbjednosti na internetu kao i u privrednom životu. Mete su lakovjerni ljudi, koji u želji da na brzinu dođu do velikih količina novca, nijesu svjesni da su upravo oni meta i da će njihov račun koji proslijede nepoznatoj adresi biti očišćen. Kao i kod svake prevare, i kod ove posreduju psihološki faktori, kao što su pohlepa, ali i lakovjernost, odnosno vjerovanje u stvari koje su zbilja suviše dobre da bi bile istitnite.
U navedenim lažnim porukama najčešće se navodi da je zbog neobičnih aktivnosti na platnoj kartici, ili bankovnom računu, bankovna kartica, ili račun blokiran, odnosno da je zbog sigurnosnih razloga potrebna izmjena lozinke, ili da je potrebno ponovo preuzeti aplikaciju mobilnog bankarstva, provjeriti valjanosti podataka i dr.
Raspon internet prevara koje stižu mailom (ili nekim kanalom za ćaskanje) je veliki, od onih da ste dobili na lutriji, da ste naslijedili novac od rođaka koji je živio u inostranstvu pa do scenarija da radi ojačavanja sigurnosti treba da proslijedite podatke o računu, PIN, lične podatke do samog broja računa do toga da pošaljete dokumentaciju koja je osnov za devizni priliv na računu banke. Nipošto ne otvarajte priloge i ne klikćite na linkove.
Poznat je i primjer da sa interfejsa koji liči na bančin dobijete mail koji vam sugeriše da ste dobitnik nagradne igre koja je „organizirana“ zarad osvajanja „bona u vrijednosti od 400 eura“, sve što je trebalo da uradite je da pošaljete određene lične podatke (adresu, broj telefona i fotografiju prednje i zadnje strane lične karte).
Slijedeći primjer. Prevaranti postavljaju besplatne oglase na internetu o novčanim pozajmicama. Sav kontakt odvija se putem mejla. U nekim od oglasa se navode i brojevi mobilnih telefona. Kada se žrtva javi na oglas prevaranti na osnovu navodnih troškova oko pripreme ugovora i odobravanja kredita uzimaju novac koji im žrtva uplaćuje preko nekog servisa za prenos novca – primera radi: postnet ili western union. Potom se pri “realizaciji” kredita pojavljuju još neki nepredviđeni troškovi i od žrtava se uzima dodatan novac. Kredit se, naravno, nikada ne isplaćuje.
Ovi procesi se u struci zovu Phishing (čita se „fišing“ – pecanje) što definiše proces koji ima za cilj da vas navede da otkrijete privatne detalje, kao što su mejlovi, nalozi na društvenim mrežama, podaci o bankovnom računu, kreditnoj kartici, podaci iz lične karte, koji mogu biti zloupotrebljeni.
Aktuelna prevara funkcioniše tako što se prevarant žrtvi predstavi kao korisnička podrška banke, a zatim zatraži od njega, ili nje određene podatke za provjeru i ažuriranje u sistemu. Jedan od podataka koji traži da se provjeri je broj telefona na koji stižu SMS OTP poruke za potvrde plaćanja. U međuvremenu, inicira slanje koda i zamoli osobu koju je pozvao da mu pročita kod koji je stigao i time potvrdi da je ispravan broj u pitanju. Tim kodom kompletira transakciju sa računa, ili kartice i praktično ukrade novac sa računa. Ovakve prevare i napadi pozivanjem (tzv. višing ili voice phishing) su se pojavile i na našem tržištu.
Popusti i akcije za internet kupovine su postali uobičajeni, ali nažalost naša infomisanost, kao i vrijeme u kome živimo čini da naša pažnja ne bude na adekvatnom nivou. Na „crni petak“ evidentirani su jači napadi
Primjer ove prevare je zloupotreba popularne platforme EBay. Prevaranti su napravili stranicu koja imitira zvaničnu, obmanjujući žrtve da moraju da reaktiviraju svoj nalog unošenjem kredencijala. Nova prevara sa uslugom ’Kupi sada plati kasnije’ dokaz je da se sajber kriminalci ne zaustavljaju i da uvjek smišljaju nove načine zarade. U nekom drugom periodu, kupac bi lakše posumnjao u prevaru, ukoliko je proizvod prejeftin
Bankarski trojanci su jedan od alata koji sajber kriminalci koriste da profitiraju u sezoni sniženja. Ovi maliciozni programi čuvaju podatke koje korisnik unese kada kupuje na nekom sajtu, što znači da sajber kriminalci dobijaju pristup broju kreditne, ili debitne kartice, datumu važenja i CVV broju, kao i podacima za pristup korisničkom nalogu na samom sajtu. Ukradene podatke sajber kriminalci mogu koristiti da isprazne bankovni račun žrtve, za kupovinu, ili ih mogu prodati na Dark Web-u.
Primjer: Pojavila se lažna “Temu” aplikacija: Skoro pa je identična, ali evo kako da je prepoznate
Ministarstvo unutrašnjih poslova 18.10.2024. upozorilo je građane na pojavu lažne aplikacije pod imenom “Temu” na zvaničnim prodavnicama aplikacija (App Store i Google Play). Prevaranti koriste ovu aplikaciju kako bi prikupljali podatke o platnim karticama i drugim ličnim podacima korisnika.
Kako funkcioniše prevara?
– Lažna aplikacija izgleda identično kao originalna “Temu” aplikacija, sa logotipom i sličnim korisničkim interfejsom.
– Lažna aplikacija navodi korisnike na lažne sajtove, od korisnika traži ažuriranje podataka, među kojima se traže i podaci sa platne kartice (broj kartice, CVV kod).
– Uneseni podaci se zatim prenose prevarantima i mogu se zloupotrebiti za neovlašćene transakcije i krađu identiteta.
Kako da se zaštitite?
– Preuzimajte aplikacije samo sa zvaničnih izvora (App Store i Google Play), ali proverite i ime izdavača. Originalnu “Temu” aplikaciju izdaje “Temu International LLC”.
– Na originalnoj “Temu” aplikaciji imate obaveštenje da kupci budu pažljivi, da “Temu” aplikacija nikada neće poslati SMS poruku i tražiti vam dodatne podatke.
– Pročitajte komentare i ocene korisnika pre instalacije, jer lažne aplikacije često imaju sumnjive ili lažne recenzije. Ne unosite podatke o kartici u aplikacije koje nisu proverene. Redovno pratite stanje na računu i prijavite svaku sumnjivu transakciju svojoj banci.
– Koristite antivirusne aplikacije koje mogu detektovati sumnjive softvere.
Šta učiniti ako ste već preuzeli lažnu aplikaciju?
– Odmah uklonite aplikaciju sa uređaja. Blokirajte svoju karticu i obavestite banku o mogućoj zloupotrebi.
– Promenite lozinke za sve relevantne naloge koje ste koristili u aplikaciji.
– Budite oprezni i informisani – prevaranti svakodnevno traže nove načine za krađu podataka i zloupotrebu vašeg poverenja .
Važno je da znate da banka nikada neće od svojih klijenata tražiti da joj dostave kredencijale za logovanje u m/e-bank aplikaciju, osjetljive podatke o platnoj kartici, SMS aktivacione kodove i kodove za verifikaciju transakcije i da banka sva obavještenja klijentima šalje isključivo preko zvaničnih kanala komunikacije.
Posebno ističemo opšte preporuke za zaštitu:
- Nemojte da dajete svoje lične podatke na inicijativu neprovjerenih naloga na društvenim mrežama, SMS/Viber poruka, ili mail-a.
- Ne dijelite SMS kodove koje vam šalje banka.
- Ne dijelite podatke o vašim platnim karticama (broj platne kartice, datum isteka, CVV broj, PIN kod) kao ni fotografije kartica.
- Nemojte da dajete dozvole za udaljeni pristup vašem mobilnom telefonu putem aplikacija AnyDesk, ili TeamViewer.
U slučaju da ste postupili mimo navedenih preporuka odnosno da postoji mogućnost da ste osetljive podatke podelili sa trećim licem, potrebno je da odmah i bez odlaganja pozovete kontakt centar banke i zahtjevate blokadu.
Takođe, sve je više novih načina za izvršenje prevarnih radnji na Internetu, i zato je važno je da prepoznate bilo koji vid prevare. U nastavku sa vama dijelimo primjere prevara i preporuke kako da se zaštitite:
- Laka zarada – Pozivi sa društvenih mreža (Facebook, Instagram…) za ulaganja, saradnju sa „brokerima“ i trgovanje kriptovalutama sa nerealnom dobiti
- Lažne nagradne igre ili ankete – zahteva se da kliknete na link, popunite anketu i ostavite podatke Vaše kartice i aktivacione kodove koje dobijete putem SMS poruke
- Lažna obaveštenja o deviznim prilivima – u vidu malicioznog maila u kom se navodi da ste dobili priliv na račun ili čak nasledstvo, a od vas se traži da odgovorite na email i ostavite vaše podatke.
Internet bankarstvo: Ovo su tri načina kako zaštititi svoj račun na telefonu
U svijetu interneta kriminalci su iza svakog ugla. Najčešće pokušavaju da ukradu vaše podatke i prevare vas. Od phishing e-pošte, lažnih web-stranica do zlonamjernih aplikacija, postoji mnogo načina na koji to čine.
Ako neko dođe do dovoljno vaših ličnih podataka, može ukrasti vaš identitet i skupo vas koštati. Ni vaši internet bankovni računi nisu tako sigurni kao što biste očekivali ako ne preduzmete odgovarajuće mjere opreza.
Ovo su tri stvari koje morate učiniti što prije kako biste zaštitili svoje bankovne račune.
Koristite snažnu lozinku
Studije pokazuju da gotovo 65 posto velikih kompanija ima preko 500 zaposlenih koji koriste stare lozinke. Mnogi od ovih zaposlenih nikada nisu promijenili svoje lozinke otkako su se pridružili svojim organizacijama. Ovo su neki od načina da vaša lozinka ostane jaka:
- Koristite fraze s razmacima. Mnogo ih je teže napasti matematički.
- Uključite slova, brojke i simbole
- Promijenite lozinku svakih 3 do 6 mjeseci
- Pokušajte izbjeći ponovnu upotrebu lozinki
Možete upotrijebiti stranice za generisanje svoje lozinke ako niste sigurni odakle početi.
Omogućite dvostruku autentifikaciju
Dvostruka autentifikacija (2FA) osigurava da samo vi pristupate svojim računima. Tada je potreban sekundarni oblik potvrde za dokazivanje vašeg identiteta umjesto samo unosa korisničkog imena i lozinke za prijavu na račun.
Drugi oblik provjere može biti nešto što samo vi znate, recimo odgovor na neko pitanje ili potvrda putem drugog uređaja, ali i otisak prsta, glasovni uzorak ili skeniranje lica. Budući da većina hakera ne može pristupiti vašem telefonu, vaš bi račun trebao biti siguran.
Nikada se nemojte prijavljivati u svoju banku koristeći javni Wi-Fi
Da, to čak uključuje i vaš lokalni kafić. Zlonamjerni softver, lažne wi fi tačke, nezaštićene mreže mogli bi se probiti i ugroziti vaše podatke i račune.
Javne Wi-Fi mreže štite vašu privatnost malo ili nikako. Hakeri to znaju i koriste besplatne Wi-Fi mreže za pronalaženje žrtava. Ako se povežete na javni Wi-Fi bez preduzimanja mjera opreza, lopovi mogu ukrasti podatke za prijavu na bilo koji račun na koji se prijavite dok ste na mreži, uključujući vaše bankovne račune.
Zato je ključno izbjegavati besplatni javni Wi-Fi. Ali ako se morate povezati, nemojte to činiti bez virtualne privatne mreže (VPN). VPN vam omogućuje pregledavanje interneta dok šifrira vaše osjetljive podatke. On pomaže sakriti vaše mrežne podatke i IP adresu.
