Sa ciljem preventivnog djelovanja i zaštite, dijelimo sa vama bitne i korisne informacije.
U ovoj vrsti prevare prevaranti prikupljaju lične podatke sa objava na društvenim medija i mrežnih stranica kako bi lažno predstavljali svoje žrtve putem krađe identiteta.
Prevare kod rezervacija i kupovine putem interneta
Prevara sa debitnom ili kreditnom karticom se najčešće dogodi kada neovlaštena osoba (prevarant) dobije pristup vašoj kartici.
Sa ciljem preventivnog djelovanja i zaštite, dijelimo sa vama bitne i korisne informacije.
Kompromitacija poslovnog emaila (BEC – Business Email Compromise) i kompromitacija email računa – (EAC – Email Account Compromise)
BEC/EAC je vrsta kompjuterskog kriminala u kojem prevarant koristiti email kako bi prevario nekoga da pošalje novac ili povjerljive podatke o kompaniji. Za BEC možemo reći da je sofisticirana prevara usmjerena na kompanije koje rade sa stranim dobavljačima i koje redovno vrše ino plaćanja putem banaka.
Prevara se izvršava kompromitovanjem poslovnog emaila računa, putem socijalnog inženjeringa ili tehnika upada u kompjuter radi izvršenja neovlaštenih prijenosa sredstava. Krivac/prevarant se predstavlja kao pouzdana osoba, a zatim traži plaćanje računa ili dostavu osjetljivih podataka, koje može upotrijebiti u istoj ili drugoj prevari.
Preporuka da prilikom plaćanja klijent potvrdi platne instrukcije, putem telefona ili lično, uz napomenu da svaka promjena mora biti verifikovana na različite načine (email, telefon, lično, ili poštom).
Ponekad prevaranti počnu tako što ciljaju odjele ljudskih resursa i krađu podataka o kompaniji poput nečijeg rasporeda ili ličnog telefonskog broja. Prevaranti ciljaju i na profile po društvenim mrežama i na taj način prikupljaju informacije o radnicima. Tada je lakše izvesti jednu od prevara ili BEC prevaru te istu učiniti vjerodostojnijom.
Prevaranti koriste krađu identiteta ili zlonamjerni softver kako bi dobili pristup email računu zaposlenika u financijama. Krivac se predstavlja kao legitimni dobavljač s kojim vaša kompanija sarađuje, prevarant emailom šalje lažnu fakturu ili račun— koji često izgleda kao pravi, broj računa može imati samo jednu brojku drugačiju. Ili od vas mogu tražiti da platite nekoj drugoj banci, tvrdeći da je banka pod revizijom ili da će sredstva prije biti dostupna na toj drugoj Banci.
Prevaranti ili lažiraju ili hakiraju račune emaila izvršnog direktora, a zatim zaposlenicima pošalju upute za kupovinu ili slanje novca, elektronskim uslugama. Prevaranti mogu tražiti od zaposlenika da kupi poklon bankovne kartice darovne kartice, a zatim tražiti fotografije serijskih brojeva.
Preporuke za klijente prije nego realizuju nalog za plaćanje:
Nakon potvrde, klijent nalog dostavlja na plaćanje; elektronski ili lično na šalteru Banke.
Prevaranti koriste sve složenije metode za napade na pojedince i kompanije, naš cilj je da naši klijenti prepoznaju pokušaje prevare i da na iste ne nasjedaju.
U slučaju da povjerujete prevarantu, te realizujete nalog, odmah obavijestite banku i izvršite prijavu nadležnim policijskim upravama ili MUP-u.
U ovoj vrsti prevare prevaranti prikupljaju lične podatke sa objava na društvenim medija i mrežnih stranica kako bi lažno predstavljali svoje žrtve putem krađe identiteta.
Svako korištenje društvenih mreža, jeste komuniciranje sa osobom koja je napravila profil na društvenim mrežama, isto se ne može smatrati njenim identitetom, u smislu tačnosti ličnih podataka te osobe.Identitet osobe na društvenim mrežama je teško utvrditi, jer na društvenim mrežama postoje hiljade i milioni registrovanih korisnika, sa velikim brojem profila sa istim ili sličnim ličnim podacima. Samo je jedan „pravi“, dok su svi ostali “lažni“ profili. Neophodno je da za svaku aktivnost na mreži/stranici imate različite korisničke podatke i šifru. Naša preporuka je da budete oprezni prilikom otkrivanja ličnih podataka. Imajte na umu da sve informacije objavljene na društvenim mrežama su javne i trajne.
Na društvenim mrežama se organiziraju nagradne igre sa nevjerovatnim nagradama. Ukoliko vidite nagradnu igru na društvenim mrežama u kojoj tvrde da poklanjaju deset ili više najnovijih mobitela ili laptopa ili motora ili ljetovanja ili automobila, možete biti sigurni da je u pitanju prevara.
Nagradne igre, u kojima “navodno“ možete dobiti sve što navode, samo je potrebno da lajkujete, komentarišete i podjelite, nije dodjela nagrade, jer ista ne postoji – cilj je pribavljanje različitih oblika koristi onima koji ih organizuju. Nakon što nasjednete i objavite komentar, slijedi izvlačenje vaših podataka, na način da se prevaranti javljaju privatnim porukama i traže od vas da pošaljete sliku vaše bankovne kartice ili sliku lične/osobne karte. Ili često traže da posjetite link iz priloga poruke, link izgleda kao legitimna stranica za više informacija, a ustvari prevaranti kontrolišu tu stranicu i koriste ih za krađu osjetljivih podataka, poput detalja sa bankovne kartice, ili šifra za pristup vašim uređajima.
Internetski prevaranti, obećavaju korisnicima društvenih mreža vrijedne nagrade, a zapravo ih pokušavaju opljačkati. Nekima je namjera od korisnika pokušati izvući novac, drugi rade na krađi ličnih podataka.
Preporuka da takve nagradne igre odmah prijavite.
Na društvenim mrežama su danas jako popularne:
• Radnje obuće i odjeće, bižuterije i nakita,
• Polovna roba i namještaj,
• Pomoć žrtvama nasilja, pomoć u liječenju, pomoć “dok se ne snađemo“,
• Darivanje ili poklanjanje “skupih“ predmeta,
• Upoznavanje srodnih duša, uhvatite sreću,
različite varijacije, sve u svrhu iskorištavanja kroz plaćanje naknade unaprijed, romantične ili direktorske prevare.
Nemojte nasjedati, sve što djeluje previše dobro da bi bilo istinito, znajte da se radi o prevari.
Tri savjeta za prepoznavanje lažnih računa na društvenim mrežama, prije nego prihvatite nekoga za prijatelja;
1. Obratite pažnju na sadržaj koji je javno dostupan; prevaranti često objavljuju memove, lažne slike, slike koje nisu originalne, slike avatara. Objave ne sadrže puno pisanog sadržaja, a one koje imaju neku informaciju sadrže pravopisne/gramatičke greške.
2. Izvršite analizu transparentnosti otvorenog računa; postavite dodatno pitanje ko se krije iza ovog računa i šta objavljuje na računu.
3. Uradite provjeru kvalitete; lažni računi na društvenim mrežama kupuju angažman, lažni pratitelji obično ostavljaju komentare koji nisu povezani sa razgovorom. Provjerite omjere pratitelja i angažmana, koliko ustvari ima objava. Ukoliko pratite neku poznatu ličnost imajte na umu da i poznate ličnosti imaju lažne pratitelje i često su na udaru prevaranata, varalica.
Preporuka za sigurnije korištenje društvenih mreža:
Banka od vas NIKADA neće tražiti povjerljive podatke putem telefona i/ili e-maila i/ili SMS-a.
Ne dijelite sa trećim licima VAŠE pristupne podatke za elektronske usluge, fotografije vaše debitne ili kreditne kartice, PIN-a kartice, CVV/Kontrolni broj. Ovi podaci su samo vama poznati.
U slučaju da dođe do zloupotrebe, obratite nam se putem e-mail adrese: info@bbi.ba ili putem besplatnog broja info telefona: 080 020 020.
Vaša Bosna Bank International d.d. Sarajevo
Svi jedva čekamo godišnji odmor, gledamo ponude za najpovoljniji smještaj, pretražujemo cijene za najjeftinije avionske karte, putovanja i destinacije, a nerijetko nas privlače reklamne poruke sa bombastičnim naslovima.
Sniženje – Akcija – Povoljno – Ponuda koja ističe za 15 minuta – Ne propustite
Pozivamo vas da OBRATITE POSEBNU PAŽNJU, jer u većini slučajeva, ponude proizvoda ili usluga, koje djeluju previše dobro da bi bile istinite, većinom se pokažu kao prevara!
Svakodnevno možemo primjetiti lažne web stranice za rezervaciju putovanja, smještaja i to sve po najpovoljnijim i najpristupačnijim cijenama.
Prevaranti na internetu postaju sve sofisticiraniji, koriste sve dostupne metode za privlačenje pažnje, kao i otvaranje u novim prozorima (pop-up window) internetskog preglednika koji prikazuje reklamne oglase kako bi vas namamili da posjetite lažne web stranice koje izgledaju jednako dobro kao i legitimne.
Prva stvar koju treba da uradite je da provjerite naziv odnosno ime web domene. URL počinje sa „https“ i nakon čega vidite ikonicu katanca, također poznatu kao SSL certifikat. U današnje vrijeme većina web preglednika daje upozorenje kada web lokacija nije sigurna.
Plaćanje platnim karticama preko web stranice, može vas odvesti na jednu od phishing web stranica i time možete postati žrtva prevare. Pazite na plaćanje putem platformi treće strane. Uobičajena taktika prevaranta je da vas odvuku od pouzdane platforme za rezervacije nudeći bolju cijenu na trećoj stranici sa opisom da je to ponuda koju ne želite propustiti. Prevara počinje onog momenta kada vidite poruku ili objavu sa zvanične stranice koja nudi primjer: POVOLJNO dvije besplatne karte sa smještajem u ekskluzivnom hotelu”, nakon što kliknete na vezu. Klikom na vezu se otvara novi internet prozor, a upravo tada bivate preusmjereni na web lokaciju treće strane za „pecanje“ koja nije povezana sa zvaničnom stranicom. Ali prevaranti ih koriste da bi vas prevarili.
Neke od web stranica mogu biti samo kopija stvarnih verifikovanih stranica. Jednom kada kliknete na vezu ili preuzmete aplikaciju da biste iskoristili ponudu, rizikujete da date svoje lične podatke prevarantima koji bi mogli da vam ukradu identitet.
Za plaćanje putem interneta ili rezervaciju smještaja koristite provjerene stranice, provjerite recenzije i svakako reputaciju. Provjerite i da li ono što reklamiraju odgovara stvarnoj lokaciji, npr. putem Google mape. Ako primijetite da su recenzije napisane na vrlo nerazumljiv, gramatički neispravan ili na pomalo generičan način (sve su slične), velika je vjerovatnoća da ste naišli na prevarantsku stranicu. Uvijek je bolje provjeriti tri puta, nego biti prevaren.
Za svako plaćanje putem interneta, vodite ličnu evidenciju, napravite sliku ekrana, kako bi imali tačan uvid u datum, vrijeme i minute plaćanja karticom. Lakše je plaćati karticom nego nositi gotovinu, ali nakon plaćanja bitno je čuvati slipove dok ne dobijete izvod. Tada uz slipove radite kontrolu plaćanja, jer možda je negdje, u nekoj trgovini, neka transakcija dva puta obračunata.
Svakako je naša preporuka da pratite izvode o svim promjenama na računu nastalim korištenjem kartice, uključujući mjesečne obaveze nastale korištenjem kartice, članarinu, upisninu i ostale naknade koje mogu proizaći iz korištenja.
Karticu ne ostavljate bez nadzora, jer se podaci kartice i CVV/CVC koda, lako mogu kopirati i ukrasti. Nikada ne držite svoj sigurnosni PIN i karticu na istom mjestu. Ako plaćanje zahtijeva unos PIN-a, prilikom upisivanja pokrijte brojeve rukom.
Naš savjet je da redovno provjeravate izvode i ukoliko primjetite bilo kakvo odstupanje, javite se putem e-mail adrese: info@bbi.ba ili putem besplatnog broja info telefona: 080 020 020.
Korištenjem usluge mobilnog bankarstva mBBI* i Card Guard mobilne aplikacije, možete preventivno zaštititi vaše kartične transakcije. Idealno je za korištenje na odmoru ili putovanju. Uz jednostavnu aktivaciju kartice u državi u kojoj boravite, nakon povratka karticu deaktivirajte za korištenje u toj državi, štiteći se tako od neovlaštenog korištenja kartice nakon završetka putovanja. Ova aplikacija obezbjeđuje i omogućava korisniku:
Više informacija o ovoj aplikaciji pogledajte OVDJE
Prevara sa debitnom ili kreditnom karticom se najčešće dogodi kada neovlaštena osoba (prevarant) dobije pristup Vašoj kartici i koristi ih za kupovinu. U nastavku navodimo nekoliko načina na koje prevaranti dolaze do Vaših podataka:
U slučaju da Vam je novčanik sa dokumentima i karticama ukraden u javnom prevozu, ili ste primijetili da Vam nema kartice, potrebno je da odmah kontaktirate Banku.
Banku možete kontaktirani putem besplatnog info broja 0800 200 20 ili na direktan broj +387 33 652 888.
Ukoliko vršite plaćanje na kasi karticom i upisujete PIN, uvijek prekrijte brojeve koje unosite, kako niko ne bi mogao vidjeti Vaš PIN, te prilikom izlaska iz trgovine ukrasti Vašu karticu i istu zloupotrijebiti. Identična situacija se dešava i na bankomatu, te je naš savjet da kada preuzimate sredstva uvijek prekrijete rukom/novčanikom tastaturu tako da se ne vidi Vaš PIN prilikom upisivanja.
Uređaj za skimiranje debitnih/kreditnih kartica, koristi magnetsku traku na Vašoj kartici. Ubacivanjem kartice u bankomat, na samom ulazu prevaranti postavljaju uređaj na utor za kartice koji prati folija koja se postavlja na tastaturu brojeva. Ovaj uređaj snima broj kartice, datum isteka i ime vlasnika kartice.
Pratite da li je došlo do promjene utora za kartice na bankomatu ili brojevi tastature su kao novi, ukoliko primijetite da je nešto drugačije kontaktirajte Banku.
Radi se o lažnim pozivima, gdje se prevaranti predstavljaju kao zaposlenici banke ili druge poznate organizacije, gdje od Vas traže Vaše podatke jer ste dobitnik nagradne igre, uz „uvjerljivu“ priču da je potreban broj Vaše kartice, kako bi izvršili autorizaciju po računu. Ili prevaranti Vam kažu da postoji problem sa Vašim računom u Banci, te da je potrebno da prebacite sredstva na drugi račun.
Banka od Vas nikada neće tražiti da komunicirate broj kartice, niti će od Vas tražiti prenos sredstava na drugi račun. Ukoliko Vas neko nazove, budite jako oprezni, jer možete postati žrtva prevare! Naša preporuka je da odmah prekinete telefonsku vezu.
Ukoliko ste slučajno podijelili vaše podatke putem emaila, telefonskog poziva, sms poruke (viber i whatsup ili putem društvenih mreža) preporuka je da bez odlaganja nazovete Banku i blokirate pristup karticama.
Ukoliko prodajete robu ili uslugu, pazite da ne postanete žrtva prevare jer su česte situacije da lažni kupci, prevaranti od Vas za uplatu traže podatke Vaše kartice, ili kako bi vam olakšali pošalju link (phishing) za unos podatka sa kartice i izvršenje autorizacije sa kodom.
Ukoliko kupac želi da kupi neki proizvod ili uslugu dovoljno je da pošaljete broj Vašeg transakcijskog računa.
Nemojte nikada slati podatke sa kartice i nikada ne šaljite sliku vaše kartice (prednja i zadnja strana)!
Podaci koji se najčešće koriste za plaćanje su:
U prethodno navedenim primjerima, potrebno je da klijenti preduzmu mjere zaštite, jer svako online plaćanje karticom nosi određene rizike.
Budite oprezni, a naša preporuka je da preduzmete sljedeće korake zaštite:
I za kraj, budite oprezni s bilo kakvom komunikacijom koja Vas „prisiljava“ da djelujete ‘sada’ i ‘odmah’. Budite svjesni da je prevarantima sve hitno i bitno, jer je to njihov način rada!
Prevaranti često pokušavaju natjerati Vas da odmah djelujete kako ne biste imali vremena razmišljati ili potvrditi njihovu legitimnost.
Nemojte nasjedati, jer sve što djeluje previše dobro da bi bilo istinito, vjerovatno je pokušaj prevare.
Ukoliko primjetite i/ili posumnjate da je došlo do prevare korištenjem Vaše kartice, nakon što ste istu blokirali potrebno je bez odlaganja zloupotrebu prijaviti nadležnim policijskim upravama ili MUP-u.
U slučaju dodatnih pitanja, obratite nam se putem e-mail adrese: info@bbi.ba ili putem besplatnog broja info telefona: 080 020 020.
Vaša Bosna Bank International d.d. Sarajevo
Cijenimo vaše mišljenje
O nama
Korisni linkovi
Preuzmite aplikaciju
Sigurno bankarstvo.
Preuzmite besplatno.