07/01/2024
Питања: Актуелан је мејл којим преваранти, представљајући се као Пошта Србије, траже да им се електронским путем уплати новац да би пакет био испоручен. Како да грађани препознају превару и заштите се? Да ли је било грађана који су се јављали јер су оштећени? Колико су учестале ове или сличне врсте превара?
Одговор: Народна банка Србије више пута је указивала грађанима на различите врсте превара које је препознала својим проактивним деловањем. Уочавајући могуће ризике за грађане, Народна банка Србије упозорава на њих све грађане путем различитих медија, али и поступа по притужбама корисника финансијских услуга.
Народна банка Србије је упозорила грађане да обрате пажњу на СМС поруке које им пристижу с непознатих бројева, у којима се као пошиљалац јавља одређени пружалац услуга (нпр. ЈП Пошта Србије). Тим порукама се од грађана обично захтева да платном картицом плате поштанске трошкове или трошкове царина (у последње време ради се о износима од око 30 динара) преко сајта кликом на линк који је наведен у поруци. У таквим случајевима заправо се ради о лажним интернет страницама, које су под контролом Н. Н. лица односно хакера, а странице којима грађани приступају личе на интернет страницу ЈП Пошта Србије (напомињемо да садрже и лого ЈП Пошта Србије). У уверењу да уплаћују мање износе (поштарину, трошкове царине и сл.), поједини наши грађани на тим сајтовима уносе податке с картице (име и презиме, број картице, рок важности и троцифрени број с полеђине картице), након чега, навикнути на то да се приликом плаћања на интернету мора унети једнократна лозинка (OTP код) која им се доставља на број телефона регистрован у банци, аутоматски уносе и ту лозинку на сајт. У том случају може доћи до два сценарија:
● до једнократног повлачења средстава с рачуна корисника;
● до смештања картице грађана у неки од дигиталних новчаника који су развили поједини глобални пружаоци услуга / платних сервиса.
У овом сценарију, када је картица једном смештена у електронски мобилни новчаник, хакери ту картицу користе за даља плаћања на интернету и физичким продајним местима, јер такви платни сервиси функционишу тако да даља аутентификација појединачних трансакција није потребна, при чему је омогућено коришћење једне картице на више уређаја. Указујемо на то да је овај други сценарио код банака које пружају услугу дигиталног новчаника у оквиру глобалних платних апликација (нпр. ApplePay) углавном онемогућен мерама које је предузело шест банака (од укупно седам које пружају ову услугу) по налогу Народне банке Србије. У складу с тим банке су обештетиле 288 корисника (и оне који су поднели притужбу Народној банци Србије и они који се нису обраћали Народној банци Србије), те је корисницима враћено око 17,2 милиона динара (дакле скоро 60.000 динара по кориснику).
Посебно бисмо напоменули да би грађани требало да покажу одређен ниво одговорности, као и одговарајући степен пажње и обазривости приликом плаћања на интернету, тако што ће проверити да ли је сајт сигуран (да ли нпр. садржи префикс https и катанац у левој страни претраживача), да ли је име сајта написано комбинацијом ћириличког и латиничког писма, да ли им је СМС порука стигла с непознатог броја телефона (будући да кредибилни пружаоци услуга код мобилних оператора региструју посебне бројеве телефона за комуникацију с корисницима и тиме практично онемогућавају да се ти бројеви телефона злоупотребе – алфанумерички SMS Sender ID), те да никоме не дају податке о својој платној картици, као ни једнократну лозинку коју им банка упућује на регистровани број телефона. Даље, указујемо на то да се код куповине на интернету користи једнократна лозинка, а не ПИН, тако да захтев за његов унос указује на злоупотребу. Поред тога, грађани сајтове којима приступају увек могу проверити ако нису претходно на њима куповали (нпр. користећи препоруке с претраживача Google или сајт TrustPilot).
Осим тога, постоји и одговорност издавалаца платних картица – банака да едукују своје кориснике у вези с производима које им нуде, попут платних картица и дигиталних новчаника, те да на тај начин допринесу подизању свести код грађана о врстама и начинима превара, како бисмо заједно превентивно деловали или да превара буде што мање.
У случају да грађани ипак унесу податке с картице на одређени сајт, неопходно је да се без одлагања јаве својој банци и блокирају даље коришћење картице, а након што обавесте банку о злоупотреби, ризик извршења наредних трансакција (након блокаде картице) прелази на банку која је издала платни инструмент.
У сваком случају, корисници се банкама могу обратити писаним приговором, а о начинима подношења приговора могу се информисати на интернет страницама своје банке. Ако не буду задовољни достављеним одговором банке или им тај одговор не буде достављен у законом прописаном року (рок од 15 дана од дана подношења приговора), корисници могу упутити притужбу Народној банци Србије, путем следећег линка: https://nbs.rs/sr_RS/ciljevi-i-funkcije/zastita-korisnika/prigovor/.
Иначе, саопштења Народне банке Србије у вези с вашим питањима можете пронаћи на следећим линковима: https://nbs.rs/sr_RS/scripts/showcontent/index.html?id=19001, https://nbs.rs/sr_RS/scripts/showcontent/index.html?id=19190 и https://nbs.rs/sr_RS/scripts/showcontent/index.html?id=19220.
Такође, грађанима је доступна и брошура „О чему треба водити рачуна при коришћењу платних картица на интернету”, коју је издала Народна банка Србије ради упознавања шире јавности с корацима које грађани могу предузети како би безбедно користили финансијске производе и плаћали услуге на интернету.
Кабинет гувернера
