Народна банка Србије упозорила је данас грађане да обрате пажњу ако добију СМС поруке са непознатих бројева телефона (у последње време у питању позивни број +33), у којима се пошиљалац представља као пружалац одређених услуга (Нетфллиx, Пошта Србије, ДХЛ и сл).
„У таквим порукама се обично од корисника захтева да изврше одређена плаћања платном картицом попут поштанских трошкова, претплате, и сл, преко сајта, за који се даје линк у тој СМС поруци, а који визуелно подсећа на оригиналне сајтове кредибилних компанија.
Заправо се ради о лажним интернет страницама које су под контролом криминалаца. У уверењу да врше плаћање одређених мањих износа (претплате, поштарине и сл.) корисници уносе податке са картице на том сајту. Затим, већ навикнути на то да се приликом плаћања на интернету мора унети једнократна лозинка (код), аутоматски уносе и ту лозинку на сајт, иако им у СМС поруци у којој им је тај код достављен од њихове банке, јасно пише да је то код за активацију платног сервиса (нпр. АпплеПаy), а не ради плаћања услуга за које они држе да их плаћају“, објашњавају у централној банци.
Такође, корисници не обраћају пажњу ни када добију СМС поруку да су успешно активирали платну апликацију, иако имају још увек довољно времена за блокаду картице пре њене злоупотребе.
Када једном сместе картицу у свој електронски мобилни новчаник, хакери је затим користе за плаћања на интернету и физичким продајним местима, јер такви платни сервиси функционишу на начин да даља аутентификација појединачних трансакција није потребна, при чему омогућава коришћење једне картице на више уређаја.
!Корисници схватају да се нешто дешава тек након што криминалци изврше неколико трансакција. Закон о платним услугама као и картична правила свих картичних брендова у оваквим случајевима прописују да губитак могу и у потпуности да сносе корисници због одавања једнократне лозинке са грубом непажњом. Другим речима, корисници често морају сами да сносе последице преваре, посебно у оним случајевима где се оцени да се не ради о високософистицираним облицима превара“, напомиње НБС.
Корисници треба да знају да кредибилни пружаоци услуга својим корисницима СМС достављају тако што корисник не види број телефона са којег се шаље порука, него стоји назив пошиљаоца (погледајте СМС поруке које сте добили од банке).
Наиме, кредибилни пошиљаоци ових порука су код мобилних оператора верификовали посебне бројеве телефона за комуникацију са корисницима и тиме су практично онемогућили да се ти бројеви телефона злоупотребе.
Када корисници добију СМС поруку са непознатог броја (видљив је број телефона уместо назива пошиљаоца, док се назив пошиљаоца налази у самој поруци) од пошиљаоца који тврди да је банка, кабловски или интернет провајдер, уопште пружалац услуга, а који од корисника захтева да нешто уради (да приступи неком сајту путем линка који се шаље у тој поруци) постоји висок степен вероватноће да се ради о пхисхинг превари.
То што је картица блокирана након што су њиховом картицом извршене трансакције куповине одређених производа од стране криминалаца, и то што су та средства још увек „само“ резервисана не значи да се она могу „зауставити“ односно вратити кориснику.
Код картичних трансакција резервисана средства се не могу вољом банке издаваоца картице вратити платиоцу, без сагласности трговца и његове банке, односно без сагласности картичне шеме. Наиме, не постоји обавеза трговца, а у неким случајевима је то и физички немогуће (нпр. на интернету), да сваки пут кад неко плаћа картицом проверава да ли је купац истовремено и власник картице. То посебно важи у случају када је трансакција ауторизована једнократном лозинком, па се зато у складу са правилима картичних шема и не може уопште покретати рекламациони поступак и тражити повраћај средстава од трговца и његове банке.
„Дакле, ако добијете поруку са непознатог броја телефона у којем вам се доставља линк којем треба да приступите, будите опрезни, вероватно је у питању пхисхинг. Када Вам се заиста обраћа ваш пружалац услуга нећете видети број телефона, него његов назив. Ако ипак приступите линку, и унесте податке са картице, прочитајте шта пише у СМС поруци коју сте добили од своје банке, да ли ауторизујете плаћање услуге коју желите да плаћате или је у питању нешто друго (у том случају одмах контактирајте банку и блокирајте картицу)“, подвлаче у НБС додајући да „кориснике који олако дају податке са своје картице и не читају поруке непажња не извињава, и у том случају сами сносе губитак“.
Данас
