Građani sve češće žrtve sajber prevara: Nema načina da se "upecanima" vrati ukradeni novac

Klijenti crnogorskih banaka sve češće su žrtve prevare poznatije kao "fišing" (pecanje). Centralnoj banci su se do prve polovine jula javila četiri klijenta koji su bili žrtve "fišinga", a prošle godine CBCG se prijavilo njih šest.

Kako je to sve ozbiljnija opasnost za vlasnike platnih istrumenata, koja opterećuje odnos banka–klijent, NLB banka je početkom ljeta počela e-poštom da se obraća svojim klijentima molbom da budu oprezni i ne reaguju na sumnjive poruke i zahtjeve u kojima im se traže lični podaci, navodno u ime banke.

– "Fišing" je oblik sajber prevare koji koristi društveni inženjering kako bi prevario ljude da otkriju osjetljive informacije ili da preuzmu zlonamjerni softver na svoje uređaje. U bankarstvu, prevaranti pokušavaju da dođu do ličnih korisničkih imena i lozinke za pristup kanalima plaćanja, putem lažnih veb-stranica, društvenih mreža, e-pošte ili onlajn obrazaca. Prevara kroz krađu identiteta obično počinje lažnom e-poštom ili SMS porukom, gdje se pošiljalac lažno predstavlja kao pružalac usluga banke. Takve poruke sadrže linkove na lažne veb-stranice koje su slične službenim stranicama bankarskih institucija, gdje prevaranti dobijaju sigurnosne podatke, koje potom koriste da vrše neovlašćena plaćanja – objašnjava Jelena Vujović, ekspert za strateški marketing i komunikacije u NLB banci.

Ona ističe da je u poslednje vrijeme u toj banci primijećen porast "fišing" pokušaja i da su oni učestaliji u poređenju sa prethodnim godinama.

– Ovaj trend je povezan sa sve višim nivoom digitalizacije i korišćenja elektronskih kanala komunikacije, što prevaranti nekada uspješnije a nekada manje uspješno pokušavaju da zloupotrijebe – slanjem SMS poruka u kojima se predstavljaju kao banka i traže od korisnika da unesu povjerljive lične podatke, kao što su JMBG, PIN kartice i slično – kazala je Vujović.

Ove poruke ne stižu sa zvaničnog kanala banke, već se samo u tekstovima poruka zloupotrebljava njen naziv kako bi se korisnici obmanuli.

– Takođe, ove poruke su često pisane tako da ne odgovaraju profesionalnom tonu kojim banka komunicira sa svojim klijentima. Zato želimo i ovom prilikom da naglasimo da banka nikada neće tražiti ove lične podatke putem SMS-a (Viber, Whats Up..) ili bilo kojeg drugog kanala direktne komunikacije i da je bezbjednost naših klijenata imperativ. Apelujemo na sve da budu oprezni i da povjerljive informacije čuvaju samo za sebe – istakla je Vujović.

NLB banka vodi evidenciju o svim pokušajima i slučajevima "fišing" prevara i svaki posebno analizira, preduzimajući sve što je u njenoj nadležnosti, uz puno poštovanje lokalne i međunarodne legislative, kako bi zaštitila interese klijenata.

Sve postaje još alarmantnije kada se zna da žrtve "fišinga" ne mogu da nadoknade novac koji su izgubile na ovaj način.

– Postoje razni vidovi prevara i banka svaki individualno analizira i pokušava da zaštiti interese klijenata. Međutim, kada klijenti svoje lične i sigurnose podatke dobrovoljno dostave prevarantima, onda, nažalost, ne postoji mogućnost obeštećenja – naglašava Vujović.

Prema njenim riječima, banka kontinuirano radi na povećanju svijesti o sajber bezbjednosti kroz edukaciju klijenata i svojih zaposlenih. To uključuje informisanje o rizicima phishinga, savjetovanje o sigurnim praksama i upozoravanje na sumnjive poruke ili pozive.
– Kontinuirano podsjećamo na oblike prevara na svim bančinim kanalima i društvenim mrežama, gdje se klijenti savjetuju o načinima zaštite u tim situacijama, a permanentno nadograđujemo postojeće i razvijamo nove alate za njihovu detekciju – ističe Vujović.

Iako CBCG, Udruženje banaka i ostale komercijalne banke već dosta rade na osvješćivanju i upoznavanju javnosti i svojih klijenata sa ovim sve učestalijim problemom, ona smatra da će se borba sa "fišingom" intenzivirati u narednom periodu.

U slučaju prijema sumnjive e-pošte ili SMS-a, ništa ne klikajte, već pozovite banku

Najsigurniji način da se odbranite od "fišinga" je da sve povjerljive podatke, kao što su PIN kartice i aktivacioni kodovi za aplikacije, kao i ostale lične podatke, ne dijelite ni sa kim i da uvijek i u svakoj situaciji odgovorno i savjesno koristite lične podatke.

U slučaju da prime sumnjivu e-poštu ili SMS, klijenti ne treba da otvaraju priloge, niti da klikaju na linkove, već da pozovu bančin kontakt centar radi provjere vjerodostojnosti primljene poruke. Naglašavam da banka nikada neće tražiti od klijenata da putem SMS-a, direktne poruke, podijele svoje lične ili sigurnosne podatke, ističe Vujović.