07.01.2024.
Pitanja: Aktuelan je mejl kojim prevaranti, predstavljajući se kao Pošta Srbije, traže da im se elektronskim putem uplati novac da bi paket bio isporučen. Kako da građani prepoznaju prevaru i zaštite se? Da li je bilo građana koji su se javljali jer su oštećeni? Koliko su učestale ove ili slične vrste prevara?
Odgovor: Narodna banka Srbije više puta je ukazivala građanima na različite vrste prevara koje je prepoznala svojim proaktivnim delovanjem. Uočavajući moguće rizike za građane, Narodna banka Srbije upozorava na njih sve građane putem različitih medija, ali i postupa po pritužbama korisnika finansijskih usluga.
Narodna banka Srbije je upozorila građane da obrate pažnju na SMS poruke koje im pristižu s nepoznatih brojeva, u kojima se kao pošiljalac javlja određeni pružalac usluga (npr. JP Pošta Srbije). Tim porukama se od građana obično zahteva da platnom karticom plate poštanske troškove ili troškove carina (u poslednje vreme radi se o iznosima od oko 30 dinara) preko sajta klikom na link koji je naveden u poruci. U takvim slučajevima zapravo se radi o lažnim internet stranicama, koje su pod kontrolom N. N. lica odnosno hakera, a stranice kojima građani pristupaju liče na internet stranicu JP Pošta Srbije (napominjemo da sadrže i logo JP Pošta Srbije). U uverenju da uplaćuju manje iznose (poštarinu, troškove carine i sl.), pojedini naši građani na tim sajtovima unose podatke s kartice (ime i prezime, broj kartice, rok važnosti i trocifreni broj s poleđine kartice), nakon čega, naviknuti na to da se prilikom plaćanja na internetu mora uneti jednokratna lozinka (OTP kod) koja im se dostavlja na broj telefona registrovan u banci, automatski unose i tu lozinku na sajt. U tom slučaju može doći do dva scenarija:
● do jednokratnog povlačenja sredstava s računa korisnika;
● do smeštanja kartice građana u neki od digitalnih novčanika koji su razvili pojedini globalni pružaoci usluga / platnih servisa.
U ovom scenariju, kada je kartica jednom smeštena u elektronski mobilni novčanik, hakeri tu karticu koriste za dalja plaćanja na internetu i fizičkim prodajnim mestima, jer takvi platni servisi funkcionišu tako da dalja autentifikacija pojedinačnih transakcija nije potrebna, pri čemu je omogućeno korišćenje jedne kartice na više uređaja. Ukazujemo na to da je ovaj drugi scenario kod banaka koje pružaju uslugu digitalnog novčanika u okviru globalnih platnih aplikacija (npr. ApplePay) uglavnom onemogućen merama koje je preduzelo šest banaka (od ukupno sedam koje pružaju ovu uslugu) po nalogu Narodne banke Srbije. U skladu s tim banke su obeštetile 288 korisnika (i one koji su podneli pritužbu Narodnoj banci Srbije i oni koji se nisu obraćali Narodnoj banci Srbije), te je korisnicima vraćeno oko 17,2 miliona dinara (dakle skoro 60.000 dinara po korisniku).
Posebno bismo napomenuli da bi građani trebalo da pokažu određen nivo odgovornosti, kao i odgovarajući stepen pažnje i obazrivosti prilikom plaćanja na internetu, tako što će proveriti da li je sajt siguran (da li npr. sadrži prefiks https i katanac u levoj strani pretraživača), da li je ime sajta napisano kombinacijom ćiriličkog i latiničkog pisma, da li im je SMS poruka stigla s nepoznatog broja telefona (budući da kredibilni pružaoci usluga kod mobilnih operatora registruju posebne brojeve telefona za komunikaciju s korisnicima i time praktično onemogućavaju da se ti brojevi telefona zloupotrebe – alfanumerički SMS Sender ID), te da nikome ne daju podatke o svojoj platnoj kartici, kao ni jednokratnu lozinku koju im banka upućuje na registrovani broj telefona. Dalje, ukazujemo na to da se kod kupovine na internetu koristi jednokratna lozinka, a ne PIN, tako da zahtev za njegov unos ukazuje na zloupotrebu. Pored toga, građani sajtove kojima pristupaju uvek mogu proveriti ako nisu prethodno na njima kupovali (npr. koristeći preporuke s pretraživača Google ili sajt TrustPilot).
Osim toga, postoji i odgovornost izdavalaca platnih kartica – banaka da edukuju svoje korisnike u vezi s proizvodima koje im nude, poput platnih kartica i digitalnih novčanika, te da na taj način doprinesu podizanju svesti kod građana o vrstama i načinima prevara, kako bismo zajedno preventivno delovali ili da prevara bude što manje.
U slučaju da građani ipak unesu podatke s kartice na određeni sajt, neophodno je da se bez odlaganja jave svojoj banci i blokiraju dalje korišćenje kartice, a nakon što obaveste banku o zloupotrebi, rizik izvršenja narednih transakcija (nakon blokade kartice) prelazi na banku koja je izdala platni instrument.
U svakom slučaju, korisnici se bankama mogu obratiti pisanim prigovorom, a o načinima podnošenja prigovora mogu se informisati na internet stranicama svoje banke. Ako ne budu zadovoljni dostavljenim odgovorom banke ili im taj odgovor ne bude dostavljen u zakonom propisanom roku (rok od 15 dana od dana podnošenja prigovora), korisnici mogu uputiti pritužbu Narodnoj banci Srbije, putem sledećeg linka: https://nbs.rs/sr_RS/ciljevi-i-funkcije/zastita-korisnika/prigovor/.
Inače, saopštenja Narodne banke Srbije u vezi s vašim pitanjima možete pronaći na sledećim linkovima: https://nbs.rs/sr_RS/scripts/showcontent/index.html?id=19001, https://nbs.rs/sr_RS/scripts/showcontent/index.html?id=19190 i https://nbs.rs/sr_RS/scripts/showcontent/index.html?id=19220.
Takođe, građanima je dostupna i brošura „O čemu treba voditi računa pri korišćenju platnih kartica na internetu”, koju je izdala Narodna banka Srbije radi upoznavanja šire javnosti s koracima koje građani mogu preduzeti kako bi bezbedno koristili finansijske proizvode i plaćali usluge na internetu.
Kabinet guvernera
