Hakeri dizali kredite u tuđe ime, koristili aplikacije banaka – šta kada zaista očekujete da vam stigne paket
Društvenim mrežama kruži upozorenje da hakeri građanima ponovo skidaju novac sa računa i da su meta najstariji. Od septembra prošle godine Narodnoj banci Srbije su se, zbog hakerske prevare, obratile 42 osobe, ali broj onih kojima je skinut novac sa računa je i do četiri puta veći, kaže Bojan Terzić iz Narodne banke Srbije i objašnjava šta odaje hakere kada se u SMS-u predstavljaju kao Pošta ili kurirska služba.
Od prošle godine u Srbiji su bila dva naleta hakerskih prevara – zloupotreba digitalnog novčanika Apple Pay u proleće, dok se od septembra pretežno zloupotrebljava Google Pay ili se izvrši jedna transakcija na osnovu podataka sa kartice koje su korisnici negde ostavili, objašnjava Bojan Terzić iz Narodne banke.
“Prošle godine Narodna banka Srbije je uspela kroz postupke, određenje supervizorske mere, da 288 korisnika obešteti za ukupno 17,5 miliona dinara. I ta fišing kampanja je posebno bila aktivna tokom maja i juna, a na meti su bili korisnici različitog uzrasta“, kaže Terzić.
Napominje da su građanima prethodnih nedelja stizali SMS-ovi u kojima im se traži da unesu podatke, kako bi im stigao izvesni paket.
“Taj paket verovatno nismo naručili, možda neko i jeste, pa nije mogao da napravi jasnu razliku. To je prevarna šema bila i prošle godine i u ovom drugom talasu. Uglavnom korisnici ostavljaju podatke sa kartice i jednokratnu lozinku. Kod ovih pritužbi koje mi dobijemo, uglavnom se radi o korisnicima koji zaista očekuju taj paket. Zbog toga verovatno i dođe do toga da nasednu na tu vrstu prevare“, dodaje Terzić.
Ko dobije novac nazad
U takvoj situaciji, ističe, NBS u odgovoru na pritužbu građana procenjuje standard krajnje pažnje.
“Znači, da li je korisnik bio krajnje pažljiv ili nije i od toga zavisi da li će banka ili korisnik snositi gubitak. Međutim, Narodna banka Srbije je u prethodnom periodu, a tako će biti i ovaj put, razmatrala neke druge aspekte – u smislu odgovarajućih standarda autentifikacije u slučaju ovih digitalnih novčanika“, dodaje Terzić.
Da li će neko snositi gubitak ili dobiti novac nazad procenjuje se od slučaja do slučaja.
“Imali smo jedan slučaj korisnice koja je porodilja, koja je posle nekoliko dana od porođaja dobila takvu jednu poruku. U takvim situacijama se uzimaju i te okolnosti u obzir“, kaže Terzić.
Šta odaje hakere
Korisnicima otkriva šta je jasan znak da neko želi da ih prevari, u slučajevima kada se za to koristi ime Pošte Srbije, Netfliksa, DHL-a ili drugih kurirskih službi.
“Niko vam neće dostaviti takvu vrstu poruke sa nekakvog broja telefona. Dakle, broj telefona ne vidite. To su tzv. alfanumeričke poruke. Možete videti samo koji su registrovani – to su registrovani brojevi kod mobilnih operatera i vi praktično dobijate naziv banke, ne vidite broj telefona ili dobijate naziv Pošta Srbije, tj. institucije. Dakle, kad god vidite broj telefona, u kome se nešto traži da uradite, velika je verovatnoća da se radi o fišingu i ne treba otvarati takve linkove i nositi podatke“, kaže Terzić.
Kome se obratiti u slučaju prevare
U slučaju hakerske prevare, građani se prvo obraćaju banci, a zatim, ako nisu zadovoljni postupanjem banke, mogu se javiti NBS.
“Banke imaju rok od 15 dana od podnošenja prigovora da reše to… Pošto kartične šeme imaju pravilo da ukoliko odate jedinstvenu šifru, OTP kod – jednokratnu lozinku koju dobijete SMS-om, takve reklamacije uopšte ne prihvate. Međutim, banke onda pokušavaju da, koristeći neke druge osnove dođu do povraćaja sredstava u okviru kartične šeme, upravo u interesu korisnika. I onda taj postupak traje, u zavisnosti od kartične šeme, negde do 120 dana. Zbog toga to traje malo duže, ali na kraju krajeva to je opet povoljnije za korisnike“, napominje Terzić.
U drugom talasu hakerskih prevara, od septembra do sada, NBS su se obratile 42 osobe, ali je taj broj, ističe Terzić, i do četiri puta veći – jer su mnoge prijave išle samo preko banke.
Građane uverava da su, zahvaljujući merama koje je NBS preduzela povodom fišinga za Apple pay digitalni novčanik, korisnici sada sigurniji od hakerskih prevara, čak i kada su neoprezni.
„Dakle, ostaje sada da radimo i na ovim drugim digitalnim novčanicima. Ali sve te dodatne zaštitne mere dovode do dodatnih troškova, koji se onda praktično prelivaju na sve korisnike. Tako da je za nas, sveukupno gledano i za društvo, najbolje da korisnici budu oprezni“, poručuje Terzić.
Lažne ankete na društvenim mrežama
Iz NBS upozoravaju građane i na lažne ankete koje kruže društvenim mrežama.
“Na društvenim mrežama se kreira neki lažni logo anketa banke i korisnici ostavljaju podatke, što prevarantima omogućava čak da instaliraju njihovu mobilnu aplikaciju. To je mnogo opasniji oblik prevara, zato što kad vi ostavite podatak o kartici, neko će vam skinuti novac do iznosa koji imate na toj kartici, ili, eventualno, na računu. A u ovom slučaju se čak dešavalo da se podiže kredit“, kaže Terzić.
U toku su, kaže, postupci za četiri banke, kako bi se unapredila sigurnost i bezbednost korišćenja njihovih aplikacija.
“Istovremeno preduzimamo aktivnosti kako bi obeštetili te korisnike koji su, eventualno, zbog određenih nedostataka u nekim standardima autentifikacije lakše dovedeni u situaciju da budu oštećeni, iako i na njihovoj strani uglavnom postoji visok stepen pažnje“, rekao je Bojan Terzić.