НБС упозорава – опрез при коришћењу платних картица

Народна банка Србије (НБС) упозорорила је данас грађане да обрате пажњу ако добију СМС поруке са непознатих бројева телефона, а у последње време у питању је позивни број +33, у којима се пошиљалац представља као пружалац одређених услуга (Нетфликс, Пошта Србије, ДХЛ и слично).

У таквим порукама се обично од корисника захтева да обаве одређена плаћања платном картицом попут поштанских трошкова, претплате, преко сајта, за који се даје линк у тој СМС поруци, који визуелно подсећа на оригиналне сајтове кредибилних компанија.

„Заправо се ради о лажним интернет страницама које су под контролом криминалаца”, упозорила је НБС, јавља Бета.

У уверењу да врше плаћање одређених мањих износа (претплате, поштарине) корисници уносе податке са картице на том сајту, затим уносе једнократну лозинку (код), иако им у СМС поруци у којој им је тај код достављен од њихове банке, јасно пише да је то код за активацију платног сервиса (нпр. ApplePay), а не ради плаћања услуга.

Такође, корисници не обраћају пажњу ни када добију СМС поруку да су успешно активирали платну апликацију, иако имају још увек довољно времена за блокаду картице пре њене злоупотребе, додаје НБС у саопштењу.

„Када једном сместе картицу у свој електронски мобилни новчаник, хакери је затим користе за плаћања на интернету и физичким продајним местима, јер такви платни сервиси функционишу на начин да даља аутентификација појединачних трансакција није потребна, при чему омогућава коришћење једне картице на више уређаја”, обаснила је НБС.

Корисници схватају да се нешто дешава тек након што криминалци изврше неколико трансакција. Закон о платним услугама као и картична правила свих картичних брендова у оваквим случајевима прописују да губитак могу и у потпуности да сносе корисници због одавања једнократне лозинке са грубом непажњом.

То значи да корисници често морају сами да сносе последице преваре, посебно у оним случајевима где се оцени да се не ради о високософистицираним облицима превара.

Корисници треба да знају да кредибилни пружаоци услуга својим корисницима СМС достављају тако што корисник не види број телефона са којег се шаље порука, него стоји назив пошиљаоца. Наиме, кредибилни пошиљаоци ових порука су код мобилних оператора верификовали посебне бројеве телефона за комуникацију са корисницима и тиме су практично онемогућили да се ти бројеви телефона злоупотребе.

Када корисници добију СМС поруку са непознатог броја (видљив је број телефона уместо назива пошиљаоца, док се назив пошиљаоца налази у самој поруци) од пошиљаоца који тврди да је банка, кабловски или интернет провајдер, уопште пружалац услуга, а који од корисника захтева да нешто уради (да приступи неком сајту путем линка који се шаље у тој поруци) постоји висок степен вероватноће да се ради о превари.