NBS upozorava – oprez pri korišćenju platnih kartica

Narodna banka Srbije (NBS) upozororila je danas građane da obrate pažnju ako dobiju SMS poruke sa nepoznatih brojeva telefona, a u poslednje vreme u pitanju je pozivni broj +33, u kojima se pošiljalac predstavlja kao pružalac određenih usluga (Netfliks, Pošta Srbije, DHL i slično).

U takvim porukama se obično od korisnika zahteva da obave određena plaćanja platnom karticom poput poštanskih troškova, pretplate, preko sajta, za koji se daje link u toj SMS poruci, koji vizuelno podseća na originalne sajtove kredibilnih kompanija.

„Zapravo se radi o lažnim internet stranicama koje su pod kontrolom kriminalaca”, upozorila je NBS, javlja Beta.

U uverenju da vrše plaćanje određenih manjih iznosa (pretplate, poštarine) korisnici unose podatke sa kartice na tom sajtu, zatim unose jednokratnu lozinku (kod), iako im u SMS poruci u kojoj im je taj kod dostavljen od njihove banke, jasno piše da je to kod za aktivaciju platnog servisa (npr. ApplePay), a ne radi plaćanja usluga.

Takođe, korisnici ne obraćaju pažnju ni kada dobiju SMS poruku da su uspešno aktivirali platnu aplikaciju, iako imaju još uvek dovoljno vremena za blokadu kartice pre njene zloupotrebe, dodaje NBS u saopštenju.

„Kada jednom smeste karticu u svoj elektronski mobilni novčanik, hakeri je zatim koriste za plaćanja na internetu i fizičkim prodajnim mestima, jer takvi platni servisi funkcionišu na način da dalja autentifikacija pojedinačnih transakcija nije potrebna, pri čemu omogućava korišćenje jedne kartice na više uređaja”, obasnila je NBS.

Korisnici shvataju da se nešto dešava tek nakon što kriminalci izvrše nekoliko transakcija. Zakon o platnim uslugama kao i kartična pravila svih kartičnih brendova u ovakvim slučajevima propisuju da gubitak mogu i u potpunosti da snose korisnici zbog odavanja jednokratne lozinke sa grubom nepažnjom.

To znači da korisnici često moraju sami da snose posledice prevare, posebno u onim slučajevima gde se oceni da se ne radi o visokosofisticiranim oblicima prevara.

Korisnici treba da znaju da kredibilni pružaoci usluga svojim korisnicima SMS dostavljaju tako što korisnik ne vidi broj telefona sa kojeg se šalje poruka, nego stoji naziv pošiljaoca. Naime, kredibilni pošiljaoci ovih poruka su kod mobilnih operatora verifikovali posebne brojeve telefona za komunikaciju sa korisnicima i time su praktično onemogućili da se ti brojevi telefona zloupotrebe.

Kada korisnici dobiju SMS poruku sa nepoznatog broja (vidljiv je broj telefona umesto naziva pošiljaoca, dok se naziv pošiljaoca nalazi u samoj poruci) od pošiljaoca koji tvrdi da je banka, kablovski ili internet provajder, uopšte pružalac usluga, a koji od korisnika zahteva da nešto uradi (da pristupi nekom sajtu putem linka koji se šalje u toj poruci) postoji visok stepen verovatnoće da se radi o prevari.