26.04.2023.
У рубрици „Корисно је да знате”, Богдан Станишић, самостални стручни сарадник у Одсеку за пословну подршку и развој нових производа и сервиса, говори о једној од најучесталијих интернет превара – о фишингу, односно „пецању”. Он у видеу објашњава шта је фишинг, како га препознати, наводећи пример лажне странице Народне банке Србије на Фејсбуку, али и на који начин грађани могу да се заштите од оваквих превара.
Фишинг (што у преводу са енглеског језика значи „пецање”) јесте врста напада која подразумева манипулацију људима од стране злонамерних појединаца и често се користи за крађу личних података, укључујући и податке о платној картици корисника. „То се дешава када нападач, представљајући се као особа или институција од поверења, покушава да вас превари на начин да путем имејла или порука на друштвеним мрежама и веб-сајтовима оставите осетљиве податке (попут броја платне картице, ПИН-а и др.), које ће касније моћи да злоупотреби. Значајну улогу у превари представља грађење и коришћење поверења жртве, па с обзиром на то да корисници имају поверења у своје пружаоце платних услуга (на пример банке) и безготовинске инструменте плаћања које ти пружаоци издају, нападачи покушавају да се лажно представе као један од тих пружалаца.
Један од таквих примера јесте и организовање наводне наградне игре за кориснике DinaCard платних картица преко лажне странице Народне банке Србије на Фејсбуку. „Превара је осмишљена тако да наводним учествовањем у наградној игри корисник добија прилику да удвостручи стање средстава које има на платном рачуну. Да би могао да учествује у тој наводној наградној игри, неопходно је да организатору који се лажно представља као Народна банка Србије достави податке о својој платној картици и стању на рачуну како би се стање удвостручило”, наглашава он.
Према његовима речима, овај фишинг напад је имао за циљ да од корисника прикупи информације о платној картици као што су број картице, датум важења картице и CVV- троцифрен број на полеђини картице. „Када нападач дође у посед тих информација, он их прослеђује неком ко их може злоупотребити за извршење трансакције без сагласности корисника. Информација о стању на рачуну, поред тога што за циљ има да прича о наградној игри буде уверљивија за корисника, олакшава нападачима да практично у једној трансакцији скину сва расположива средства с платног рачуна корисника”, истиче он.
Када су у питању такви случајеви, Богдан Станишић каже да Народна банка Србије одмах након сазнања о овој и сличним понудама на мрежама, ради спречавања потенцијалних превара грађана, предузима мере превенције тако што информацију прослеђује Тужилаштву за високотехнолошки криминал и посебном Одељењу МУП-а за сузбијање високотехнолошког криминала као надлежним институцијама, које, у складу са својим овлашћењима, преузимају решавање овог предмета. Поред тога, Народна банка Србије, у складу с процедурама друштвене мреже Фејсбук, пријављује наведену страницу као лажну и преварну.
На питање како се заштитити од оваквих превара, он одговара да корисници пре свега морају да знају да се организација било каквих промоција, погодности и сличних активности у вези с безготовинским плаћањима и платним картицама не организују на Фејсбуку и другим друштвеним мрежама. „Погодности у вези с безготовинским плаћањима обезбеђују банке или познати трговци у сарадњи с банкама и такве информације се корисницима платних картица најчешће саопштавају преко банке и уговорених канала комуникације које корисници имају с банкама”, објашњава он. Најчешће погодности код плаћања безготовинским платним инструментима јесу, на пример, попуст на износ рачуна за одређену робу или услугу, бесплатна достава робе и сл. „Погодности које обезбеђују банке и трговци никада се не дају на начин да се, нa пример, удвоструче средства на рачуну, али је важно истаћи да се погодности никада не условљавају захтевањем и давањем информација о платној картици, јер банка тим информацијама већ располаже”, наглашава он и истиче да евентуално учешће у погодностима корисници увек остварују извршавањем трансакција на уобичајен начин, као код било ког другог плаћања.
Будући да се покушаји превара превасходно дешавају на интернету и уз употребу страница на друштвеним мрежама, сајтова, имејлова или других видова комуникације, корисник увек треба да има изражену сумњу према нереално примамљивим понудама, које изгледају превише добро да би биле истините.
Корисници треба да обрате пажњу и на техничке елементе када добију неку понуду на интернету, као што је погрешно наведена имејл-адреса, адреса сајта или благо измењени логотипи пружаоца платних услуга. „Приликом читања често нам се деси да понеко слово прочитамо иако није наведено, тако да корисници уопштено треба да буду пажљиви у читању адресе сајта који посећују, посебно ако на њему остављају било какве осетљиве информације”, упозорава он. На интернету, званичну страницу банке, или картичног система увек можете препознати јер се на тим сајтовима налази и низ других информација о самој банци и њеним услугама, а не само наводна наградна игра.
„Добра провера је и да приметите да ли адреса сајта почиње са HTTPS:// или HTTP://. Никада немојте остављати осетљиве информације на веб-сајтовима чија веб-адреса почиње са HTTP://”, наглашава он.
Фишинг напади не морају долазити нужно с друштвених мрежа, већ то може бити и добијање имејлова и порука са садржајем о изненадном наследству, лутрији или сличним стварима, којима не треба веровати ни онда када садрже одређену документацију достављену уз њих. Свакако не треба достављати информације о платној картици или било које друге податке пошиљаоцима оваквих имејлова односно порука.
„Дакле, ради што боље заштите од фишинга, корисник треба да води рачуна о томе коме одговара на имејлове и које сајтове посећује, односно да ли су то званичне имејл-адресе и сајтови финансијских институција, трговаца с којима сарађује или које је посећивао”, каже он. Поред тога, неопходно је да корисник не доставља односно не дели податке о својој платној картици ни на једном месту, а посебно не на друштвеним мрежама, непровереним сајтовима или имејловима ка непровереним имејл-адресама. „Потребно је имати на уму и то да званични, овлашћени пружалац платних услуга већ има све потребне податке о картици или другом платном инструменту и да никада од корисника неће тражити да их достави путем таквих канала”, истиче он.
Детаљном провером добијених понуда и заштитом података о платном инструменту, односно чувањем и недељењем тих података с другима, корисници безготовинских платних инструмената успешно ће се штитити од потенцијалних фишинг напада којима могу бити изложени.
Кабинет гувернера
