Zaštita prilikom plaćanja na internetu

Zbog Vaše sigurnosti važno je da se temeljno upoznate sa primerima zlonamernih fišing poruka i šta se najčešće navodi u malicioznim mejlovima. 

Došli smo do saznanja da je u toku nova zlonamerna kampanja u kojoj napadači putem slanja prevarne imejl poruke zloupotrebljavaju ime i logo Raiffeisen banke. Poruka naizgled stiže od Raiffeisen banke, a u prilogu sadrži zlonamerni sadržaj (malware).

Za onlajn plaćanja koristite isključivo CVV kod i to samo na sajtovima platnih institucija ili samog prodavca, nikako putem i-mejla ili socijalnih mreža Preporučujemo Vam da koristite platne kartice isključivo na poznatim i afirmisanim veb sajtovima. Ukoliko Vam sajt nije poznat, pokušajte da steknete uvid u reputaciju sajta ili trgovca, kako biste utvrdili da li je dovoljno pouzdan za kupovinu. Adresa stranice internet sajta na kojoj se nalazi forma za unos podataka sa kartice, koja se može videti u adresnom polju pregledača, treba da počinje sa ’’https’’ (nikako ne samo http bez „s“). Korišćenje HTTPS protokola, baziranog na razmeni sertifikata, omogućava siguran i bezbedan prenos podataka koje ste uneli na Vašem internet pregledaču. Takođe, potrebno je potražiti simbol katanca ispred adrese ili u dnu stranice kojoj pristupate. Ukoliko je označen crvenom bojom ili precrtan, znači da je prenos nedovoljno bezbedan i da postoji problem. U tom slučaju, nikako ne treba unositi poverljive podatke, kao što su korisničko ime, lozinka ili podaci o platnoj kartici.

Ukoliko je neophodno da koristite javnu WiFi mrežu, postarajte se da preduzmete sledeće korake: prilikom pristupa onlajn bankingu, kao način logovanja odaberite “Prijava jednokratnom lozinkom”. Lozinku generišite na svom mobilnom uređaju u okviru „Moja mBanka“ aplikacije. Na ovaj način, čak i ukoliko neko stekne uvid u lozinku, ona neće biti upotrebljiva za ponovno logovanje prilikom povezivanja na Wi-Fi mrežu, odaberite da je u pitanju javna WiFi „Public“ mreža, a ne “Home” ili “Office” raspitajte se koji je naziv mreže koja je namenjena gostima na lokaciji gde se nalazite (kompanija, hotel, restoran…). Saznajte pouzdano koji su parametri za pristup mreži i nemojte se povezivati na mrežu samo zato što ima isti ili sličan naziv kao i kompanija/hotel/restoran isključite deljenje fajova i drugih resursa na Vašem uređaju isključite WiFi pristup kada ga ne koristite

U slučaju gubitka ili krađe kartice, pozovite brojeve: +381113202100 ili 0800-111-000, koji su na raspolaganju 24 časa dnevno, sedam dana u nedelji. Nikada nemojte da zapisujete PIN niti da podatak o PIN-u držite zajedno sa karticom. Ukoliko sumnjate da je neko saznao PIN ili CVV kod Vaše kartice, odmah se obratite Kontakt centru banke ili najbližoj filijali naše banke. Prilikom plaćanja karticom na prodajnim mestima, poželjno je da zaštitite rukom tastaturu kako bi prikrili unos PIN-a u cilju dodatne privatnosti. Imajte u vidu da PIN može biti primećen ne samo od strane drugih lica prisutnih u Vašoj blizini, već može biti snimljen putem kamere ukoliko platno mesto poseduje sistem video nadzora. PIN unesite lično na POS terminal i nikada ga ne govorite trećem licu čak ni kada trgovac to traži od Vas. Ukoliko Vaš trgovac pozove do terminala da unesete PIN lično – uradite upravo tako umesto saopštavanja PIN-a prodavcu. Ne dozvolite da lice koje vrši naplatu odnese karticu van Vašeg vidokruga. Ukoliko karticu predajete drugom licu prilikom plaćanja (npr. prodavac ili konobar u restoranu), obratite pažnju ukoliko lice karticu „slučajno“ ispusti što je prilika kada je može neopaženo očitati. Ukoliko karticom plaćate beskontaktno, postarajte se da je samostalno prinesete terminalu na kojem se očitava, a ne da to umesto Vas učini prodavac. Aktivirajte uslugu slanja poruka za promet po računu, tako da dobijate notifikacije prilikom korišćenja kartica. U slučaju bilo kakve sumnje u način postupanja sa Vašom platnom karticom, pozovite Kontakt centar banke kako biste se posavetovali o eventualnoj blokadi i zameni kartice. Prilikom podizanja novca na bankomatima, obratite pažnju na izgled bankomata. Ukoliko uočite neuobičajene uređaje ili oštećenja na bankomatu, obratite se zaposlenima u ekspozituri ili pozovite Kontakt centar banke. Vodite računa da nakon obavljene transakcije obavezno preuzmete sa bankomata svoju karticu ukoliko ste je koristili, odnosno novac ukoliko ste obavljali isplatu.

Podaci koji se najčešće traže kod pokušaja prevara su: korisničko ime, lozinka, broj telefona ili aktivacioni kod koji je korisniku poslat SMS-om i slično. Pored podataka samog korisnika, traže se broj i podaci platne kartice (datum važenja, CVV). Često se u okviru raznih povoljnih ponuda (nagrade i slično), od klijenta zahteva da dostavi fotografiju platne kartice ili drugog ličnog dokumenta, što je pouzdan znak da je u pitanju prevara. Otvaranje priloga iz i-mejla ili pristup linkovima iz sumnjivih poruka može dovesti do inficiranja računara ili telefona zlonamernim softverom i omogućiti nekom drugom kontrolu nad Vašim podacima i/ili uređajem. Kada su u pitanju lažne poruke i ponude navodno upućene od strane banke, obratite pažnju da Raiffeisen banka nikada neće dostavljati i-mejl poruke sa bilo kog drugog domena osim isključivo sa domena banke. Adresa pošiljaoca validnih poruka od Banke završava isključivo sa “@raiffeisenbank.rs” Napominjemo da povratna i-mejl adresa, odnosno adresa koja je prikazana u polju „Reply-to:“ nema značaja. Ova adresa nije validan pokazatelj i može biti proizvoljnog sadržaja, pa čak i ukazivati na domen banke. Takođe, naglašavamo da svi linkovi u samom tekstu poruka koje dobijate od banke vode izričito na domen koji završava na .raiffeisenbank.rs ili Vam sugerišu komunikaciju preko nekog od zvaničnih kanala banke. Savetujemo Vam da uvek obratite punu pažnju na sadržaj ponuda i poruka koje primate, i to najpre na sledeće detalje: da li je adresa pošiljaoca tačna da li su brojevi telefona u poruci ispravni i da li odgovaraju pošiljaocu da li postoje slovne greške ili sadržaj poruke deluje kao prevod da li postoje greške u nazivu ili adresi banke, odnosno pošiljaoca koji Vam se obraća da li poruka sadrži pozive da se deluje odmah i u žurbi, pod pretnjom blokade računa ili kartice, zatvaranja i gubitka naloga online bankarstva i slično da li poruka sadrži sumnjive priloge i/ili linkove koji nisu očekivani da li se od primaoca traži da unese svoje korisničko ime i lozinku – banka nikada neće od vas zahtevati ove podatke, već ih unosite isključivo prilikom pristupa nalogu za online bankarstvo da li se od primaoca traži da unese broj telefona – banka nikada neće zahtevati od klijenta da navede svoj broj telefona da li se od primaoca traži da unese ili pročita i nekome saopšti aktivacioni kod koje je dobio SMS-om – aktivacioni kod je jednokratni kod koji se šalje putem SMS-a i služi za aktivaciju aplikacije na mobilnom uređaju; aktivacioni kod iz SMS poruke nikada nikome nemojte sapoštavati niti unosti bilo gde osim na svom mobilnom uređaju prilikom aktiviranja mobilne aplikacije „Moja mBanka“ Instalirajte softver za antivirus i mrežnu zaštitu i redovno ih ažurirajte zajedno sa operativnim sistemom samog računara i internet pregledačima koje koristite. Podesite automatsko ažuriranje aplikacija i uređaja koje koristite ukoliko je to moguće. Proverite podešavanja Vašeg internet pregledača i iskorisite sve bezbednosne zaštite koje pregledač nudi. Koristite složene lozinke odgovarajuće dužine koji obuhvataju kombinaciju velikih i malih slova, cifara i specijalnih karaktera. Gde god je to podržano, koristite višefaktorsku autentifikaciju (tzv. MFA – MultiFaktorska Autentifikacija). Najčešće je u pitanju dvofaktorska autentifikacija (2FA) koja se bazira na slanju koda putem SMS poruka na registrovani broj mobilnog pretplatnika ili korišćenjem koda iz aplikacija za autentifikaciju (npr. Google Authenticator, Lastpass Authenticator, Microsoft Authenticator, 2FA Authenticator i slični).

Ukoliko vršite devizna plaćanja, neophodno je da obratite pažnju na mogući oblik prevare kome su izložene kompanije koje vrše pomenute transakcije. Prevara se zasniva na IZMENI BROJA RAČUNA na koji je, navodno, potrebno obavljati dalja plaćanja prema određenom ino‑partneru. Izmena broja računa može biti najavljena, najčešće putem lažnog dopisa, prividno od samog ino‑partnera, ali broj računa može biti izmenjen i bez dodatne najave u samoj instrukciji za plaćanje (fakturi). Ukoliko je posebno najavljena dopisom ili na drugi način, lažirana izmena broja računa je najčešće navedena kao privremena, pri čemu je izmenjena ne samo banka, već i država u kojoj je sa nalazi „novi“ račun primaoca. U svim slučajevima PROMENE BROJA RAČUNA INO‑PARTNERA, neophodno je da postupite sa izuzetnom pažnjom i OBAVEZNO DODATNO PROVERITE i potvrdite promenu direktno sa ino‑partnerom. Naglašavamo da izmena broja računa ino‑partnera može ukazati da je ugrožena i manipulisana i‑mejl prepiska sa ino‑partnerom, zbog čega dodatnu potvrdu promene nikako ne treba obaviti samo putem i‑mejla, niti putem broja telefona koji ste dobili i‑mejlom. Dodatna provera i potvrda promene sa ino‑partnerom treba minimalno da zadovolji sledeće preporuke: proveru obaviti telefonskim razgovorom putem broja telefona koji ste ranije verifikovali, poželjno sa poznatom kontakt osobom neophodno je da Vi pozovete ino‑partnera, a ne on Vas preporučeno je da provera putem telefona bude praćena i potvrdom putem i‑mejla koji ćete poslati ino‑partneru i na koji je potrebno da dobijete odgovor u i‑mejl komunikaciji obavite osnovne provere poruka koje dobijate od ino‑partnera, kako biste se uverili da se prepiska odvija sa ino‑partnerom, a ne sa trećim licem koje učestvuje u prevari Za više informacija i saveta možete kontaktirati svog saradnika za poslove sa privredom u našoj banci.

Banka nikada od bilo kog svog klijenta ne traži da verifikuje svoje naloge za digitalno bankarstvo, da dostavi podatke ili fotografije platnih kartica, niti preti da će nalozi biti deaktivirani, a kartice blokirane ukoliko klijent ne preduzme navedene korake. Ukoliko dobijete poruke sličnog sadržaja, preporučujemo Vam da ih ignorišete ili ako ste u nedoumici – da pozovete zaposlenog banke s kojim ste u kontaktu ili Kontakt centar na broj telefona 011 3202 100 koji radi 24 časa, 7 dana u nedelji. Raiffeisen banka sa klijentima komunicira preko: i-mejl poruka sa domena @raiffeisenbank.rs SMS poruke sa oznakom Raiffeisen (običan SMS) ili broja 3737 (interactive SMS) Društvenih mreža sa zvaničnih naloga banke – Facebook: Raiffeisen banka / LinkedIn: Raiffeisen banka a.d. Beograd Kada Kontakt Centar banke poziva telefonom klijentima se prikazuju sledeći brojevi: ako je pozvan fiksni broj klijenta – 011 32 02 100, a ako je pozvan mobilni broj klijenta onda se prikazuje 060 79 32 100 Molimo Vas da obratite posebnu pažnju u slučajevima kada Vas kontaktiraju nepoznata lica koja se predstavljaju da nastupaju u ime Raiffeisen banke, bilo na internetu ili putem mobilnog telefona (poziv ili SMS), jer postoji mogućnost da je reč o pokušajima prevare koji za cilj imaju prikupljanje Vaših ličnih podataka radi dalje zloupotrebe. Neovlašćeno lice Vas može kontaktirati i putem i-mejla ili SMS poruke u pokušaju da sazna Vaše lične podatke, bilo u vidu direktnog zahteva da im saopštite podatke ili u vidu poziva da ispratite link i posetite stranicu gde se od Vas traži da podatke samostalno unesete. Ovakve prevarne poruke su ciljano dizajnirane da budu grafički i sadržajno vrlo slične onima koje banka koristi u komunikaciji sa klijentima. Svaka nelogičnost, poziv na urgentno postupanje, pretnja i obaveštenje o blokadi naloga i slično, može da bude – i najčešće jeste – znak da je u pitanju pokušaj prevare. Ukoliko dobijete i-mejl, SMS ili telefonski poziv od lica koje koje Vas kontaktira prividno u ime Raiffeisen banke i posumnjate da je u pitanju pokušaj prevare, molimo Vas da se obratite Kontakt centru ili najbližoj filijali naše banke. Takođe, u cilju smanjenja mogućnosti da Vaši kontakt podaci budu zloupotrebljeni, molimo Vas da u najkraćem roku banci prijavite svaki gubitak, krađu, zloupotrebu, promenu ili gašenje mobilnog pretplatničkog broja, ili uređaja koji koristite za autentifikaciju kroz „Moja mBanka“ mobilno bankarstvo.