Narodnoj banci Srbije su se od septembra prošle godine zbog hakerske prevare obratile 42 osobe, ali je broj onih kojima je skinut novac sa računa i do četiri puta veći, rekao je danas Bojan Terzić iz NBS i upozorio da hakeri ponovo građanima skidaju novac sa računa prevarom u kojoj se u SMS poruci predstavljaju kao Pošta ili kurirska služba.
Terzić je za RTS rekao da su se od prošle godine u Srbiji bila dva naleta hakerskih prevara zloupotreba digitalnog novčanika Apple Pay u proleće, dok se od septembra pretežno zloupotrebljava Google Pay ili se izvrši jedna transakcija na osnovu podataka sa kartice koje su korisnici negde ostavili.
Prošle godine Narodna banka Srbije je uspela kroz postupke, određenje supervizorske mere, da 288 korisnika obešteti za ukupno 17,5 miliona dinara. I ta fišing kampanja je posebno bila aktivna tokom maja i juna, a na meti su bili korisnici različitog uzrasta, rekao je Terzić. Napominje da su građanima prethodnih nedelja stizali SMS-ovi u kojima im se traži da unesu podatke, kako bi im stigao izvesni paket.
Taj paket verovatno nismo naručili, možda neko i jeste, pa nije mogao da napravi jasnu razliku. To je prevarna šema bila i prošle godine i u ovom drugom talasu. Uglavnom korisnici ostavljaju podatke sa kartice i jednokratnu lozinku. Kod ovih pritužbi koje mi dobijemo, uglavnom se radi o korisnicima koji zaista očekuju taj paket. Zbog toga verovatno i dođe do toga da nasednu na tu vrstu prevare, dodaje Terzić.
Objasnio je da u takvoj situaciji NBS u odgovoru na pritužbu građana procenjuje standard krajnje pažnje.
Znači, da li je korisnik bio krajnje pažljiv ili nije i od toga zavisi da li će banka ili korisnik snositi gubitak. Međutim, Narodna banka Srbije je u prethodnom periodu, a tako će biti i ovaj put, razmatrala neke druge aspekte - u smislu odgovarajućih standarda autentifikacije u slučaju ovih digitalnih novčanika", objasnio je Terzić.
Da li će neko snositi gubitak ili dobiti novac nazad, dodaje, procenjuje se od slučaja do slučaja.
Imali smo jedan slučaj korisnice koja je porodilja, koja je posle nekoliko dana od porođaja dobila takvu jednu poruku. U takvim situacijama se uzimaju i te okolnosti u obzir, rekao je Terzić. On je korisnicima otkrio šta je jasan znak da neko želi da ih prevari, u slučajevima kada se za to koristi ime Pošte Srbije, Netfliksa, DHL-a ili drugih kurirskih službi.
Niko vam neće dostaviti takvu vrstu poruke sa nekakvog broja telefona. Dakle, broj telefona ne vidite. To su tzv. alfanumeričke poruke. Možete videti samo koji su registrovani - to su registrovani brojevi kod mobilnih operatera i vi praktično dobijate naziv banke, ne vidite broj telefona ili dobijate naziv Pošta Srbije, tj. institucije. Dakle, kad god vidite broj telefona, u kome se nešto traži da uradite, velika je verovatnoća da se radi o fišingu i ne treba otvarati takve linkove i nositi podatke, ističe Terzić.
"U slučaju hakerske prevare, objasnio je, građani se prvo obraćaju banci, a zatim, ako nisu zadovoljni postupanjem banke, mogu se javiti NBS. Banke imaju rok od 15 dana od podnošenja prigovora da reše to... Pošto kartične šeme imaju pravilo da ukoliko odate jedinstvenu šifru, OTP kod - jednokratnu lozinku koju dobijete SMS-om, takve reklamacije uopšte ne prihvate. Međutim, banke onda pokušavaju da, koristeći neke druge osnove dođu do povraćaja sredstava u okviru kartične šeme, upravo u interesu korisnika. I onda taj postupak traje, u zavisnosti od kartične šeme, negde do 120 dana. Zbog toga to traje malo duže, ali na kraju krajeva to je opet povoljnije za korisnike", napominje Terzić.
Građane uverava da su, zahvaljujući merama koje je NBS preduzela povodom fišinga za Apple pay digitalni novčanik, korisnici sada sigurniji od hakerskih prevara, čak i kada su neoprezni.
"Dakle, ostaje sada da radimo i na ovim drugim digitalnim novčanicima. Ali sve te dodatne zaštitne mere dovode do dodatnih troškova, koji se onda praktično prelivaju na sve korisnike. Tako da je za nas, sveukupno gledano i za društvo, najbolje da korisnici budu oprezni, poručuje Terzić.
Iz NBS upozoravaju građane i na lažne ankete koje kruže društvenim mrežama. Na društvenim mrežama se kreira neki lažni logo anketa banke i korisnici ostavljaju podatke, što prevarantima omogućava čak da instaliraju njihovu mobilnu aplikaciju. To je mnogo opasniji oblik prevara, zato što kad vi ostavite podatak o kartici, neko će vam skinuti novac do iznosa koji imate na toj kartici, ili, eventualno, na računu. A u ovom slučaju se čak dešavalo da se podiže kredit, kaže Terzić.
U toku su, dodaje, postupci za četiri banke, kako bi se unapredila sigurnost i bezbednost korišćenja njihovih aplikacija. Istovremeno preduzimamo aktivnosti kako bi obeštetili te korisnike koji su, eventualno, zbog određenih nedostataka u nekim standardima autentifikacije lakše dovedeni u situaciju da budu oštećeni, iako i na njihovoj strani uglavnom postoji visok stepen pažnje, rekao je Terzić.