Iz Udruženja banaka Bosne i Hercegovine upozorili su građane na sve sofisticiranije digitalne prevare putem SMS i e-mail poruka, a čiji je cilj krađa povjerljivih podataka, preuzimanje kontrole nad korisničkim nalozima i izvršavanje neovlaštenih financijskih transakcija.
Kako su ukazali, prema dostupnim informacijama i analizama stručnjaka za informacijsku sigurnost, riječ je o organiziranim i tehnički naprednim pokušajima prevare, koji se značajno razlikuju od ranijih oblika phishing (krađe identiteta preko e-maila) i smishing napada (krađe identiteta preko SMS-a WhatsAppa i Vibera).
Naglasili su da napadači sve češće koriste uvjerljiv jezik komunikacije, lažne SMS poruke i internet stranice koje izgledom podsjećaju na stvarne bankarske aplikacije ili zvanične internet stranice banaka.
U najčešćem scenariju korisnik prima poruku kojom se navodno uime banke traži hitno ažuriranje mobilne aplikacije, potvrda identiteta ili ažuriranje podataka kako bi se spriječila blokada računa ili privremena obustava usluge.
Nakon otvaranja linka iz poruke, korisnik dolazi na lažnu internet stranicu na kojoj se od njega traži unos podataka s platne kartice, broja telefona, jednokratnih kodova ili drugih sigurnosnih informacija.
“Banke nikada od klijenata ne traže PIN broj kartice, CVV/CVC sigurnosni kod, jednokratne autorizacijske kodove ili druge povjerljive podatke putem SMS-a, e-maila, telefonskog poziva, društvenih mreža ili linkova dostavljenih u porukama. Ako korisnik primi takav zahtjev, treba ga smatrati pokušajem prevare i odmah kontaktirati svoju banku putem zvaničnih kanala”, izjavio je direktor Udruženja banaka Edis Ražanica.
Navedene podatke treba znati isključivo vlasnik kartice ili korisnik bankarske usluge. Svaki zahtjev za njihovo dostavljanje treba smatrati pokušajem prevare i odmah provjeriti direktnim kontaktom s bankom putem službenih kanala komunikacije.
Kako se zaštititi
Iz Udruženja banaka Bosne i Hercegovine pozvali su građane da se pridržavaju nekoliko jednostavnih, ali veoma važnih pravila:
Nikada ne unosite PIN, CVV/CVC broj kartice, jednokratne sigurnosne kodove niti druge povjerljive podatke putem linkova pristiglih u SMS ili e-mail porukama.
Svaku poruku koja stvara osjećaj hitnosti, prijeti blokadom računa, najavljuje povrat novca ili traži ažuriranje podataka dodatno provjerite direktnim kontaktom sa svojom bankom.
Obratite pažnju na broj telefona ili e-mail adresu pošiljaoca, kao i na internet adresu stranice kojoj pristupate. Čak i kada stranica izgleda poznato, provjerite da li je riječ o zvaničnoj adresi banke.
Ako posumnjate da ste otvorili sumnjiv link ili podijelili osjetljive podatke, odmah kontaktirajte svoju banku i mobilnog operatera radi poduzimanja zaštitnih mjera.
Koristite isključivo službene aplikacije i internet stranice banke te redovno pratite sigurnosna obavještenja koja objavljuju banke i nadležne institucije.
“Želimo poslati poruku građanima: digitalne bankarske usluge su sigurne, ali sigurnost zavisi i od opreza svakog korisnika. Banke u Bosni i Hercegovini kontinuirano ulažu u zaštitu svojih sistema, napredne tehnologije za prepoznavanje prevara i suradnju s regulatorima, telekom operaterima, stručnjacima za kibernetičku sigurnost i drugim nadležnim institucijama”, dodao je Ražanica.
Iz Udruženja banaka najavili su da će bankarski sektor nastaviti aktivno pratiti razvoj digitalnih prijetnji i u suradnji s relevantnim institucijama, kontinuirano unapređivati mjere zaštite korisnika, prenosi Klix.
Međunarodna iskustva pokazuju da je uspješna zaštita moguća samo zajedničkim djelovanjem financijskih institucija, regulatora, telekom operatera i samih korisnika. Nekoliko sekundi dodatne provjere često može spriječiti ozbiljnu financijsku štetu.


