Sigurnost na internetu | Bosna Bank International
e-usluge Finansiranja Štednja Računi/Kartice Islamsko bankarstvo Apliciraj Podrška

Sa ciljem preventivnog djelovanja i zaštite, dijelimo sa vama bitne i korisne informacije. 

Kompromitacija poslovnog emaila (BEC – Business Email Compromise) i kompromitacija email računa – (EAC - Email Account Compromise)

BEC/EAC je vrsta kompjuterskog kriminala u kojem prevarant koristiti email kako bi prevario nekoga da pošalje novac ili povjerljive podatke o kompaniji.  Za BEC možemo reći da je sofisticirana prevara usmjerena na kompanije koje rade sa stranim dobavljačima i koje redovno vrše ino plaćanja putem banaka.

Prevara se izvršava kompromitovanjem poslovnog emaila računa, putem socijalnog inženjeringa ili tehnika upada u kompjuter radi izvršenja neovlaštenih prijenosa sredstava. Krivac/prevarant se predstavlja kao pouzdana osoba, a zatim traži plaćanje računa ili dostavu osjetljivih podataka, koje može upotrijebiti u istoj ili drugoj prevari. 

Preporuka da prilikom plaćanja klijent potvrdi platne instrukcije, putem telefona ili lično, uz napomenu da svaka promjena mora biti verifikovana na različite načine (email, telefon, lično, ili poštom).


U nastavku navodimo tri najčešća tipa BEC prevare:

1.    Krađa podataka

Ponekad prevaranti počnu tako što ciljaju odjele ljudskih resursa i krađu podataka o kompaniji poput nečijeg rasporeda ili ličnog telefonskog broja. Prevaranti ciljaju i na profile po društvenim mrežama i na taj način prikupljaju informacije o radnicima. Tada je lakše izvesti jednu od prevara ili BEC prevaru te istu učiniti vjerodostojnijom.

2.    Lažna faktura

Prevaranti koriste krađu identiteta ili zlonamjerni softver kako bi dobili pristup email računu zaposlenika u financijama. Krivac se predstavlja kao legitimni dobavljač s kojim vaša kompanija sarađuje, prevarant emailom šalje lažnu fakturu ili račun— koji često izgleda kao pravi, broj računa može imati samo jednu brojku drugačiju. Ili od vas mogu tražiti da platite nekoj drugoj banci, tvrdeći da je banka pod revizijom ili da će sredstva prije biti dostupna na toj drugoj Banci.

3.    Direktorska prevara (CEO)

Prevaranti ili lažiraju ili hakiraju račune emaila izvršnog direktora, a zatim zaposlenicima pošalju upute za kupovinu ili slanje novca, elektronskim uslugama. Prevaranti mogu tražiti od zaposlenika da kupi poklon bankovne kartice darovne kartice, a zatim tražiti fotografije serijskih brojeva.

Preporuke za klijente prije nego realizuju nalog za plaćanje:

  • Provjerite od koga dobijate email sa fakturom/nalogom, 
  • da li je domena ispravna, 
  • da li je adresa pošiljaoca tačna, 
  • da li se adresa razlikuje,
  • izbjegavati odgovaranje na sumnjive emailove,
  • izbjegavajte otvaranje priloga ako je pošiljaoc nepoznat,
  • ne klikati na veze, linkove unutar maila,
  • obratiti pažnju na pravopis i samo oblikovanje teksta,
  • uradite povratni poziv, na broj koji vam je od ranije poznat, NE na telefonski broj sa fakture/naloga;
  • komunicirajte isključivo sa ovlaštenom osobom, ili direktorom finansija;
  • uvedite praksu provjeravanja instrukcija koje dolaze od dobavljača, potvrda zaprimanja istih, naziv naloga/fakture, iznos plaćanja, valuta plaćanja, broj bankovnog računa;
  • sprovedite dvostruko odobrenje, uz ograničivanje zaposlenika koji imaju pristup plaćanju;
  • izvršite još dodatnu kontrolu i potvrdite promjene;

Nakon potvrde, klijent nalog dostavlja na plaćanje; elektronski ili lično na šalteru Banke.
Prevaranti koriste sve složenije metode za napade na pojedince i kompanije, naš cilj je da naši klijenti prepoznaju pokušaje prevare i da na iste ne nasjedaju. 
U slučaju da povjerujete prevarantu, te realizujete nalog, odmah obavijestite banku i izvršite prijavu nadležnim policijskim upravama ili MUP-u.


Online kupovina

Bitne informacije za korisnike:

  • Prije korištenja vaših platnih kartica online, odnosno plaćanja putem interneta, provjerite sigurnost web stranice preko koje vršite plaćanje.
  • Od neautorizovane upotrebe vaših kartica, svako Internet plaćanje potvrđujete ispravnim unosom CVC koda sa kartice
  • Ispravnim unosom sigurnosnog koda potvrđujete da ste vlasnik kartice, bez čega se internet transakcija ne bi mogla realizovati 
  • Ne otvarajte linkove i ne odgovarajte na email-ove koji vam se čine da su sumnjivog sadržaja 
  • Uz ugovaranje usluge mobilnog bankarstva mBBI i opcije „Card Guard“ (pružanje preventivne zaštite kartičnih transakcija), možete imati kompletnu kontrolu i prevenciju nad različitim tipovima kartičnih transakcija, monitoring transakcija i uključenje upozorenja prilikom obavljanja transakcije. Ili jednostavno postavite samostalno željene parametare za kontrolu kartice, primanje upozorenja u realnom vremenu i odgovor na upozorenja o mogućim zlonamjernim transakcijama. Vašim platnim karticama proaktivno upravljajte 24h/365 bez ograničenja - debitnim, prepaid i kreditnim karticama koristeći samo aplikaciju na svom smartphone-u, i postavite funkcionalnosti u svim ili samo određenim državama.

Banka ni u jednom slučaju ne snosi odgovornost za posljedice koje mogu nastati usljed korištenja kartice za transakcije preko Interneta, odnosno svako plaćanje na internetu vršite na vlastiti rizik

Zaštitite vlastite podatke kako ne biste postavili žrtva prevare na internetu

  • Prilikom online plaćanja platnim karticama, ili na bilo koji drugi način, ne dostavljajte lice i naličje kartice PIN kodove ili bilo koji podatak sa kartice (primjer: broja kartice, datuma važenja kartice, kontrolnoga broja) kako biste izbjegli pokušaj zloupotrebe kartica.
  • Informacije o vašim ličnim podacima ne otkrivajte trećim (broj lične karte, broj pasoša, JMBG i sl.) kako ne biste postali žrtva prevare na internetu.

Pojmovnik:

Phishing

Podrazumijeva neovlaštene e-mail poruke ili novi prozor web preglednika čija je svrha da se dođe do informacija o ličnim podacima klijenata (broj lične karte, broj pasoša, JMBG i sl.), te do podataka o karticama (broj kartice, datum važenja kartice, kontrolnoga broja).

Vhishing

Noviji oblik phishinga koji podrazumijeva neovlašteno prikupljanje podataka o klijentima i karticama na osnovu telefonskog poziva.

Email poruke i telefonski pozivi

  • Ne odgovarajte na elektronske poruke ili telefonske pozive u kojima se od vas zahtijevaju lični podaci ili podaci o karticama.
  • Banka od vas nikada neće telefonskim putem tražiti da komunicirate puni broj kartice, PIN tajni broj, datum isteka kartice ili kontrolni broj s poleđine kartice.
  • Ne otvarajte linkove ili priloge (attachmente) i ne odgovarajte na e-mailove sumnjivog sadržaja.
  • Prijavite bilo koju sumnjivu transakciju 
Sigurnost

BBI banka kontinuirano radi na monitoringu vlastitih kartičnih transakcija. Sve BBI platne kartice i sigurnosni sistem Banke su na najvišem nivou, ali svaki klijent je dužan da drži u tajnosti podatke sa kartice, PIN broj, sigurnosni kod, šifre za e-usluge Banke i sl.

Za sve dodatnih pitanja, obratite nam se putem e-mail adrese: info@bbi.ba ili putem besplatnog broja info telefona: 080 020 020.

Vaša Bosna Bank International d.d. Sarajevo

U ovoj vrsti prevare prevaranti prikupljaju lične podatke sa objava na društvenim medija i mrežnih stranica kako bi lažno predstavljali svoje žrtve putem krađe identiteta.

Svako korištenje društvenih mreža, jeste komuniciranje sa osobom koja je napravila profil na društvenim mrežama, isto se ne može smatrati njenim identitetom, u smislu tačnosti ličnih podataka te osobe.Identitet osobe na društvenim mrežama je teško utvrditi, jer na društvenim mrežama postoje hiljade i milioni registrovanih korisnika, sa velikim brojem profila sa istim ili sličnim ličnim podacima. Samo je jedan „pravi“, dok su svi ostali “lažni“ profili. Neophodno je da za svaku aktivnost na mreži/stranici imate različite korisničke podatke i šifru. Naša preporuka je da budete oprezni prilikom otkrivanja ličnih podataka. Imajte na umu da sve informacije objavljene na društvenim mrežama su javne i trajne.

Nagradne igre

Na društvenim mrežama se organiziraju nagradne igre sa nevjerovatnim nagradama. Ukoliko vidite nagradnu igru na društvenim mrežama u kojoj tvrde da poklanjaju deset ili više najnovijih mobitela ili laptopa ili motora ili ljetovanja ili automobila, možete biti sigurni da je u pitanju prevara.

Nagradne igre, u kojima “navodno“ možete dobiti sve što navode, samo je potrebno da lajkujete, komentarišete i podjelite, nije dodjela nagrade, jer ista ne postoji – cilj je pribavljanje različitih oblika koristi onima koji ih organizuju. Nakon što nasjednete i objavite komentar, slijedi izvlačenje vaših podataka, na način da se prevaranti javljaju privatnim porukama i traže od vas da pošaljete sliku vaše bankovne kartice ili sliku lične/osobne karte. Ili često traže da posjetite link iz priloga poruke, link izgleda kao legitimna stranica za više informacija, a ustvari prevaranti kontrolišu tu stranicu i koriste ih za krađu osjetljivih podataka, poput detalja sa bankovne kartice, ili šifra za pristup vašim uređajima. 
Internetski prevaranti, obecavaju korisnicima društvenih mreža vrijedne nagrade, a zapravo ih pokušavaju opljačkati. Nekima je namjera od korisnika pokušati izvući novac, drugi rade na krađi ličnih podataka.
Preporuka da takve nagradne igre odmah prijavite. 

Na društvenim mrežama su danas jako popularne:
•    Radnje obuće i odjeće, bižuterije i nakita,
•    Polovna roba i namještaj, 
•    Pomoć žrtvama nasilja, pomoć u liječenju, pomoć  “dok se ne snađemo“,
•    Darivanje ili poklanjanje “skupih“ predmeta,
•    Upoznavanje srodnih duša, uhvatite sreću,
različite varijacije, sve u svrhu iskorištavanja kroz plaćanje naknade unaprijed, romantične ili direktorske prevare. 

Nemojte nasjedati, sve što djeluje previše dobro da bi bilo istinito, znajte da se radi o prevari.

Tri savjeta za prepoznavanje lažnih računa na društvenim mrežama, prije nego prihvatite nekoga za prijatelja;

1.    Obratite pažnju na sadržaj koji je javno dostupan; prevaranti često objavljuju memove, lažne slike, slike koje nisu originalne, slike avatara. Objave ne sadrže puno pisanog sadržaja, a one koje imaju neku informaciju sadrže pravopisne/gramatičke greške.

2.    Izvršite analizu transparentnosti otvorenog računa; postavite dodatno pitanje ko se krije iza ovog računa i šta objavljuje na računu.

3.    Uradite provjeru kvalitete; lažni računi na društvenim mrežama kupuju angažman, lažni pratitelji obično ostavljaju komentare koji nisu povezani sa razgovorom. Provjerite omjere pratitelja i angažmana, koliko ustvari ima objava. Ukoliko pratite neku poznatu ličnost imajte na umu da i poznate ličnosti imaju lažne pratitelje i često su na udaru prevaranata, varalica.

Preporuka za sigurnije korištenje društvenih mreža:

  • Odvojite korisničko ime i šifru na društvenim mrežama, od korisničkih prijava na računar, email i  bankovnim računima/podacima.
  • Ne koristite isto korisničko ime i šifru za prijavu na društvene mreže kao one koje koristite za pristup svojim bankovnim računima.
  • Nikada ne dijelite lične podatke kao korisničko ime, PIN ili brojevi računa na društvenim mrežama.
  • Napravite korisničko ime koje ne otkriva previše o vama.
  • Budite oprezni kada kliknete na poveznice ili vanjske linkove.
  • Objavljujte samo one informacije koje vam je ugodno da vide drugi, uključujući strance. 
  • Neka lične informacije, ostanu lične.
  • Koristite postavke privatnosti kako biste ograničili pristup informacijama.
  • Nikada nemojte objavljivati informacije koje bi mogle pomoći lopovima da vam ukradu identitet, poput adrese, telefonskog broja ili čak informacija o zaposlenju.
Banka od vas NIKADA neće tražiti povjerljive podatke putem telefona i/ili e-maila i/ili SMS-a.
Ne dijelite sa trećim licima VAŠE pristupne podatke za elektronske usluge, fotografije vaše debitne ili kreditne kartice, PIN-a kartice, CVV/Kontrolni broj. Ovi podaci su samo vama poznati. 

U slučaju da dođe do zloupotrebe, obratite nam se putem e-mail adrese: info@bbi.ba ili putem besplatnog broja info telefona: 080 020 020.
Vaša Bosna Bank International d.d. Sarajevo