Stanovništvo

Vrijednost koju stvaramo zajedno

Sigurnost na internetu

Sigurnost na internetu

Sa ciljem preventivnog djelovanja i zaštite, dijelimo sa vama bitne i korisne informacije.

U ovoj vrsti prevare prevaranti prikupljaju lične podatke sa objava na društvenim medija i mrežnih stranica kako bi lažno predstavljali svoje žrtve putem krađe identiteta.

Prevare kod rezervacija i kupovine putem interneta

Prevara sa debitnom ili kreditnom karticom se najčešće dogodi kada neovlaštena osoba (prevarant) dobije pristup vašoj kartici.

Sigurnost na internetu

Sa ciljem preventivnog djelovanja i zaštite, dijelimo sa vama bitne i korisne informacije.

 

Kompromitacija poslovnog emaila (BEC – Business Email Compromise) i kompromitacija email računa – (EAC – Email Account Compromise)

 

BEC/EAC je vrsta kompjuterskog kriminala u kojem prevarant koristiti email kako bi prevario nekoga da pošalje novac ili povjerljive podatke o kompaniji.  Za BEC možemo reći da je sofisticirana prevara usmjerena na kompanije koje rade sa stranim dobavljačima i koje redovno vrše ino plaćanja putem banaka.

 

Prevara se izvršava kompromitovanjem poslovnog emaila računa, putem socijalnog inženjeringa ili tehnika upada u kompjuter radi izvršenja neovlaštenih prijenosa sredstava. Krivac/prevarant se predstavlja kao pouzdana osoba, a zatim traži plaćanje računa ili dostavu osjetljivih podataka, koje može upotrijebiti u istoj ili drugoj prevari. 

 

Preporuka da prilikom plaćanja klijent potvrdi platne instrukcije, putem telefona ili lično, uz napomenu da svaka promjena mora biti verifikovana na različite načine (email, telefon, lično, ili poštom). 

Tri najčešća tipa BEC prevare

Krađa podataka

Ponekad prevaranti počnu tako što ciljaju odjele ljudskih resursa i krađu podataka o kompaniji poput nečijeg rasporeda ili ličnog telefonskog broja. Prevaranti ciljaju i na profile po društvenim mrežama i na taj način prikupljaju informacije o radnicima. Tada je lakše izvesti jednu od prevara ili BEC prevaru te istu učiniti vjerodostojnijom.

Lažna faktura

Prevaranti koriste krađu identiteta ili zlonamjerni softver kako bi dobili pristup email računu zaposlenika u financijama. Krivac se predstavlja kao legitimni dobavljač s kojim vaša kompanija sarađuje, prevarant emailom šalje lažnu fakturu ili račun— koji često izgleda kao pravi, broj računa može imati samo jednu brojku drugačiju. Ili od vas mogu tražiti da platite nekoj drugoj banci, tvrdeći da je banka pod revizijom ili da će sredstva prije biti dostupna na toj drugoj Banci.

Direktorska prevara (CEO)

Prevaranti ili lažiraju ili hakiraju račune emaila izvršnog direktora, a zatim zaposlenicima pošalju upute za kupovinu ili slanje novca, elektronskim uslugama. Prevaranti mogu tražiti od zaposlenika da kupi poklon bankovne kartice darovne kartice, a zatim tražiti fotografije serijskih brojeva.

Preporuke za klijente

Preporuke za klijente prije nego realizuju nalog za plaćanje:

  • Provjerite od koga dobijate email sa fakturom/nalogom, 
  • da li je domena ispravna, 
  • da li je adresa pošiljaoca tačna, 
  • da li se adresa razlikuje,
  • izbjegavati odgovaranje na sumnjive emailove,
  • izbjegavajte otvaranje priloga ako je pošiljaoc nepoznat,
  • ne klikati na veze, linkove unutar maila,
  • obratiti pažnju na pravopis i samo oblikovanje teksta,
  • uradite povratni poziv, na broj koji vam je od ranije poznat, NE na telefonski broj sa fakture/naloga;
  • komunicirajte isključivo sa ovlaštenom osobom, ili direktorom finansija;
  • uvedite praksu provjeravanja instrukcija koje dolaze od dobavljača, potvrda zaprimanja istih, naziv naloga/fakture, iznos plaćanja, valuta plaćanja, broj bankovnog računa;
  • sprovedite dvostruko odobrenje, uz ograničivanje zaposlenika koji imaju pristup plaćanju;
  • izvršite još dodatnu kontrolu i potvrdite promjene;

Nakon potvrde, klijent nalog dostavlja na plaćanje; elektronski ili lično na šalteru Banke.
Prevaranti koriste sve složenije metode za napade na pojedince i kompanije, naš cilj je da naši klijenti prepoznaju pokušaje prevare i da na iste ne nasjedaju. 
U slučaju da povjerujete prevarantu, te realizujete nalog, odmah obavijestite banku i izvršite prijavu nadležnim policijskim upravama ili MUP-u.

Prevare na društvenim mrežama

U ovoj vrsti prevare prevaranti prikupljaju lične podatke sa objava na društvenim medija i mrežnih stranica kako bi lažno predstavljali svoje žrtve putem krađe identiteta.

 

Svako korištenje društvenih mreža, jeste komuniciranje sa osobom koja je napravila profil na društvenim mrežama, isto se ne može smatrati njenim identitetom, u smislu tačnosti ličnih podataka te osobe.Identitet osobe na društvenim mrežama je teško utvrditi, jer na društvenim mrežama postoje hiljade i milioni registrovanih korisnika, sa velikim brojem profila sa istim ili sličnim ličnim podacima. Samo je jedan „pravi“, dok su svi ostali “lažni“ profili. Neophodno je da za svaku aktivnost na mreži/stranici imate različite korisničke podatke i šifru. Naša preporuka je da budete oprezni prilikom otkrivanja ličnih podataka. Imajte na umu da sve informacije objavljene na društvenim mrežama su javne i trajne. 

Nagradne igre

Na društvenim mrežama se organiziraju nagradne igre sa nevjerovatnim nagradama. Ukoliko vidite nagradnu igru na društvenim mrežama u kojoj tvrde da poklanjaju deset ili više najnovijih mobitela ili laptopa ili motora ili ljetovanja ili automobila, možete biti sigurni da je u pitanju prevara.

 

Nagradne igre, u kojima “navodno“ možete dobiti sve što navode, samo je potrebno da lajkujete, komentarišete i podjelite, nije dodjela nagrade, jer ista ne postoji – cilj je pribavljanje različitih oblika koristi onima koji ih organizuju. Nakon što nasjednete i objavite komentar, slijedi izvlačenje vaših podataka, na način da se prevaranti javljaju privatnim porukama i traže od vas da pošaljete sliku vaše bankovne kartice ili sliku lične/osobne karte. Ili često traže da posjetite link iz priloga poruke, link izgleda kao legitimna stranica za više informacija, a ustvari prevaranti kontrolišu tu stranicu i koriste ih za krađu osjetljivih podataka, poput detalja sa bankovne kartice, ili šifra za pristup vašim uređajima. 
Internetski prevaranti, obećavaju korisnicima društvenih mreža vrijedne nagrade, a zapravo ih pokušavaju opljačkati. Nekima je namjera od korisnika pokušati izvući novac, drugi rade na krađi ličnih podataka.


Preporuka da takve nagradne igre odmah prijavite. 

 

Na društvenim mrežama su danas jako popularne:
•    Radnje obuće i odjeće, bižuterije i nakita,
•    Polovna roba i namještaj, 
•    Pomoć žrtvama nasilja, pomoć u liječenju, pomoć  “dok se ne snađemo“,
•    Darivanje ili poklanjanje “skupih“ predmeta,
•    Upoznavanje srodnih duša, uhvatite sreću,
različite varijacije, sve u svrhu iskorištavanja kroz plaćanje naknade unaprijed, romantične ili direktorske prevare. 

 

Nemojte nasjedati, sve što djeluje previše dobro da bi bilo istinito, znajte da se radi o prevari. 

Tri savjeta za prepoznavanje lažnih računa na društvenim mrežama

Tri savjeta za prepoznavanje lažnih računa na društvenim mrežama, prije nego prihvatite nekoga za prijatelja;

 

1. Obratite pažnju na sadržaj koji je javno dostupan; prevaranti često objavljuju memove, lažne slike, slike koje nisu originalne, slike avatara. Objave ne sadrže puno pisanog sadržaja, a one koje imaju neku informaciju sadrže pravopisne/gramatičke greške.

2. Izvršite analizu transparentnosti otvorenog računa; postavite dodatno pitanje ko se krije iza ovog računa i šta objavljuje na računu.

3. Uradite provjeru kvalitete; lažni računi na društvenim mrežama kupuju angažman, lažni pratitelji obično ostavljaju komentare koji nisu povezani sa razgovorom. Provjerite omjere pratitelja i angažmana, koliko ustvari ima objava. Ukoliko pratite neku poznatu ličnost imajte na umu da i poznate ličnosti imaju lažne pratitelje i često su na udaru prevaranata, varalica.

 

Preporuka za sigurnije korištenje društvenih mreža:

  • Odvojite korisničko ime i šifru na društvenim mrežama, od korisničkih prijava na računar, email i  bankovnim računima/podacima.
  • Ne koristite isto korisničko ime i šifru za prijavu na društvene mreže kao one koje koristite za pristup svojim bankovnim računima.
  • Nikada ne dijelite lične podatke kao korisničko ime, PIN ili brojevi računa na društvenim mrežama.
  • Napravite korisničko ime koje ne otkriva previše o vama.
  • Budite oprezni kada kliknete na poveznice ili vanjske linkove.
  • Objavljujte samo one informacije koje vam je ugodno da vide drugi, uključujući strance. 
  • Neka lične informacije, ostanu lične.
  • Koristite postavke privatnosti kako biste ograničili pristup informacijama.
  • Nikada nemojte objavljivati informacije koje bi mogle pomoći lopovima da vam ukradu identitet, poput adrese, telefonskog broja ili čak informacija o zaposlenju.

Banka od vas NIKADA neće tražiti povjerljive podatke putem telefona i/ili e-maila i/ili SMS-a.
Ne dijelite sa trećim licima VAŠE pristupne podatke za elektronske usluge, fotografije vaše debitne ili kreditne kartice, PIN-a kartice, CVV/Kontrolni broj. Ovi podaci su samo vama poznati. 

U slučaju da dođe do zloupotrebe, obratite nam se putem e-mail adrese: info@bbi.ba ili putem besplatnog broja info telefona: 080 020 020.
Vaša Bosna Bank International d.d. Sarajevo

Prevare prilikom kupovine na internetu

Svi jedva čekamo godišnji odmor, gledamo ponude za najpovoljniji smještaj, pretražujemo cijene za najjeftinije avionske karte, putovanja i destinacije, a nerijetko nas privlače reklamne poruke sa bombastičnim naslovima.

 

Sniženje – Akcija – Povoljno – Ponuda koja ističe za 15 minuta – Ne propustite

 

Pozivamo vas da OBRATITE POSEBNU PAŽNJU, jer u većini slučajeva, ponude proizvoda ili usluga, koje djeluju previše dobro da bi bile istinite, većinom se pokažu kao prevara!

 

Svakodnevno možemo primjetiti lažne web stranice za rezervaciju putovanja, smještaja i to sve po najpovoljnijim i najpristupačnijim cijenama.

Prevaranti na internetu postaju sve sofisticiraniji, koriste sve dostupne metode za privlačenje pažnje, kao i otvaranje u novim prozorima (pop-up window) internetskog preglednika koji prikazuje reklamne oglase kako bi vas namamili da posjetite lažne web stranice koje izgledaju jednako dobro kao i legitimne. 

U nastavku donosimo nekoliko korisnih savjeta i preporuka:

  1. PROVJERITE DA LI WEB STRANICA SADRŽI SSL CERTIFIKAT

Prva stvar koju treba da uradite je da provjerite naziv odnosno ime web domene. URL počinje sa „https“ i nakon čega vidite ikonicu katanca, također poznatu kao SSL certifikat. U današnje vrijeme većina web preglednika daje upozorenje kada web lokacija nije sigurna.

  1. OBRATITE POSEBNU PAŽNJU PRILIKOM PLAĆANJA NA WEB STRANICAMA

Plaćanje platnim karticama preko web stranice, može vas odvesti na jednu od phishing web stranica i time možete postati žrtva prevare. Pazite na plaćanje putem platformi treće strane. Uobičajena taktika prevaranta je da vas odvuku od pouzdane platforme za rezervacije nudeći bolju cijenu na trećoj stranici sa opisom da je to ponuda koju ne želite propustiti.  Prevara počinje onog momenta kada vidite poruku ili objavu sa zvanične stranice koja nudi  primjer: POVOLJNO dvije besplatne karte sa smještajem u ekskluzivnom hotelu”, nakon što kliknete na vezu. Klikom na vezu se otvara novi internet prozor, a upravo tada bivate preusmjereni na web lokaciju treće strane za „pecanje“ koja nije povezana sa zvaničnom stranicom.  Ali prevaranti ih koriste da bi vas prevarili.

Neke od web stranica mogu biti samo kopija stvarnih verifikovanih stranica. Jednom kada kliknete na vezu ili preuzmete aplikaciju da biste iskoristili ponudu, rizikujete da date svoje lične podatke prevarantima koji bi mogli da vam ukradu identitet.

  1. PROVJERITE RECENZIJE

Za plaćanje putem interneta ili rezervaciju smještaja koristite provjerene stranice, provjerite recenzije i  svakako reputaciju. Provjerite i da li ono što reklamiraju odgovara stvarnoj lokaciji, npr. putem Google mape. Ako primijetite da su recenzije napisane na vrlo nerazumljiv, gramatički neispravan ili na pomalo generičan način (sve su slične), velika je vjerovatnoća da ste naišli na prevarantsku stranicu. Uvijek je bolje provjeriti tri puta, nego biti prevaren.

  1. VODITE LIČNU EVIDENCIJU

Za svako plaćanje putem interneta, vodite ličnu evidenciju, napravite sliku ekrana, kako bi imali tačan uvid u datum, vrijeme i minute plaćanja karticom. Lakše je plaćati karticom nego nositi gotovinu, ali nakon plaćanja bitno je čuvati slipove dok ne dobijete izvod. Tada uz slipove radite kontrolu plaćanja, jer možda je negdje, u nekoj trgovini, neka transakcija dva puta obračunata.

Svakako je naša preporuka da pratite izvode o svim promjenama na računu nastalim korištenjem kartice, uključujući mjesečne obaveze nastale korištenjem kartice, članarinu, upisninu i ostale naknade koje mogu proizaći iz korištenja.

  1. PLATNE KARTICE NE OSTAVLJAJTE BEZ NADZORA

Karticu ne ostavljate bez nadzora, jer se podaci kartice i CVV/CVC koda, lako mogu kopirati i ukrasti. Nikada ne držite svoj sigurnosni PIN i karticu na istom mjestu. Ako plaćanje zahtijeva unos PIN-a, prilikom upisivanja pokrijte brojeve rukom.

  1. REDOVNO PROVJERAVAJTE IZVODE

Naš savjet je da redovno provjeravate izvode i ukoliko primjetite bilo kakvo odstupanje, javite se putem e-mail adrese: info@bbi.ba ili putem besplatnog broja info telefona: 080 020 020. 

Korisne informacije:

Korištenjem usluge mobilnog bankarstva mBBI* i Card Guard mobilne aplikacije, možete preventivno zaštititi vaše kartične transakcije. Idealno je za korištenje na odmoru ili putovanju. Uz jednostavnu aktivaciju kartice u državi u kojoj boravite, nakon povratka karticu deaktivirajte za korištenje u toj državi, štiteći se tako od neovlaštenog korištenja kartice nakon završetka putovanja. Ova aplikacija obezbjeđuje i omogućava korisniku:

  • kompletnu kontrolu i prevenciju nad različitim tipovima kartičnih transakcija, monitoring transakcija i uključenje upozorenja prilikom obavljanja transakcije
  • postavljanje željenih parametara za kontrolu kartice, primanje upozorenja u realnom vremenu i odgovor na upozorenja o mogućim zlonamjernim transakcijama 
  • kartice da samostalno i proaktivno upravlja 24h/365 sa svim svojim karticama bez ograničenja – debitnim, prepaid i kreditnim karticama koristeći samo aplikaciju na svom smartphone-u
  • postavku funkcionalnim karticama u svim ili samo određenim državama

Više informacija o ovoj aplikaciji pogledajte OVDJE 

Prevare korištenjem kreditne ili debitne kartice

Prevara sa debitnom ili kreditnom karticom se najčešće dogodi kada neovlaštena osoba (prevarant)  dobije pristup Vašoj kartici i koristi ih za kupovinu. U nastavku navodimo nekoliko načina na koje prevaranti dolaze do Vaših podataka:

  • Izgubljena ili ukradena kreditna/debitna kartica

U slučaju da Vam je novčanik sa dokumentima i karticama ukraden u javnom prevozu, ili ste primijetili da Vam nema kartice, potrebno je da odmah kontaktirate Banku.

Banku možete kontaktirani putem besplatnog info broja 0800 200 20 ili na direktan broj +387 33 652 888.

  • Gledanje preko ramena na kasi ili bankomatu

Ukoliko vršite plaćanje na kasi karticom i upisujete PIN, uvijek prekrijte brojeve koje unosite, kako niko ne bi mogao vidjeti Vaš PIN, te prilikom izlaska iz trgovine ukrasti Vašu karticu i istu zloupotrijebiti. Identična situacija se dešava i na bankomatu, te je naš savjet da kada preuzimate sredstva uvijek prekrijete rukom/novčanikom tastaturu tako da se ne vidi Vaš PIN prilikom upisivanja.

  • Skimiranje kreditne/debitne kartice

Uređaj za skimiranje debitnih/kreditnih kartica, koristi magnetsku traku na Vašoj kartici. Ubacivanjem kartice u bankomat, na samom ulazu prevaranti postavljaju uređaj na utor za kartice koji prati folija koja se postavlja na tastaturu brojeva. Ovaj uređaj snima broj kartice, datum isteka i ime vlasnika kartice.

Pratite da li je došlo do promjene utora za kartice na bankomatu ili brojevi tastature su kao novi, ukoliko primijetite da je nešto drugačije kontaktirajte Banku.

  • Pozivi od strane trećih lica u vezi lažnih nagrada ili lažnih bankovnih računa

Radi se o lažnim pozivima, gdje se prevaranti predstavljaju kao zaposlenici banke ili druge poznate organizacije, gdje od Vas traže Vaše podatke jer ste dobitnik nagradne igre, uz „uvjerljivu“ priču da je potreban broj Vaše kartice, kako bi izvršili autorizaciju po računu. Ili prevaranti Vam kažu da postoji problem sa Vašim računom u Banci, te da je potrebno da prebacite sredstva na drugi račun.

Banka od Vas nikada neće tražiti da komunicirate broj kartice, niti će od Vas tražiti prenos sredstava na drugi račun. Ukoliko Vas neko nazove, budite jako oprezni, jer možete postati žrtva prevare! Naša preporuka je da odmah prekinete telefonsku vezu.

  • Pokušaji krađe identiteta putem lažnih poruka

Ukoliko ste slučajno podijelili vaše podatke putem emaila, telefonskog poziva, sms poruke (viber i whatsup ili putem društvenih mreža) preporuka je da bez odlaganja nazovete Banku i blokirate pristup karticama.

  • Pokušaji prevare prilikom kupovine i prodaje proizvoda, na stranicama ili putem društvenih mreža koje se bave kupoprodajom

Ukoliko prodajete robu ili uslugu, pazite da ne postanete žrtva prevare jer su česte situacije da lažni kupci, prevaranti od Vas za uplatu traže podatke Vaše kartice, ili kako bi vam olakšali pošalju link (phishing) za unos podatka sa kartice i izvršenje autorizacije sa kodom.

Ukoliko kupac želi da kupi neki proizvod ili uslugu dovoljno je da pošaljete broj Vašeg transakcijskog računa.

 

Nemojte nikada slati podatke sa kartice i nikada ne šaljite sliku vaše kartice (prednja i zadnja strana)!

Podaci koji se najčešće koriste za plaćanje su:

  • Ime i prezime vlasnika kartice (navedeno na kartici)
  • Broj kreditne/debitne kartice
  • Datum isteka kartice (mjesec i godina)
  • Sigurnosni kod kartice na poleđini kartice (VISA koristi oznaku CVV ili CVV2,- Card Verification Value dok MasterCard koristi oznaku CVC ili CVC2 – Card Verification Code)
  • Broj telefona i adresa

 

  • Kupovina putem e-commerca -„Card not present“ ili transakcije bez kartice znači da je kupovina obavljena bez fizičkog korištenja kartice, odnosno kartica nije bila u kontaktu s terminalom za plaćanje (POS uređaj). Magnetska traka nije provučena, kartica s čipom nije umetnuta u čitač kartica i kartica nije korištena za beskontaktno plaćanje.
  • Online narudžbe – Prilikom dodavanja proizvoda u korpu i plaćanje vršite koristeći podatke sa kartice.
  • Kupovina online, preuzimanje u trgovini – prilikom kupovine online trgovci najčešće daju određene popuste za kartično plaćanje, uz opciju da kupac robu preuzme u prodavnici. Trgovci također daju popuste ukoliko plaćanje radite karticom preko aplikacije koju ste prethodno preuzeli na Vaš mobilni uređaj ili ukoliko ste izvršili registraciju na stranici.
  • Ponavljajuća plaćanja – Klijent je prijavljen, odnosno pretplaćen za ponavljajuću naplatu ili dostavu, poput pretplatničkih računa za gledanje filmova ili serija, ili je u pitanju pretplata za magazin ili novine.

U prethodno navedenim primjerima, potrebno je da klijenti preduzmu mjere zaštite, jer svako online plaćanje karticom nosi određene rizike.

 

Budite oprezni, a naša preporuka je da preduzmete sljedeće korake zaštite:

  • Koristite Vaš mobitel ili laptop koji je zaštićen najnovijim softverom, ne koristite tuđe mobitele ili javne kompjutere,
  • Provjerite trgovca prije nego otkrijete svoje kartične podatke,
  • Ne spašavajte podatke kartice na platformama za online trgovinu,
  • Provjerite uslove poslovanja platformama za online trgovinu, uz posebnu pažnju na uslove plaćanja, dostave, reklamacije i povrata kupljene robe,
  • Kartične podatke unosite samo na stranicama sa zaštićenim pristupom – potražite ‘https’ na početku adrese,
  • Nakon obavljene kupovine, sačuvajte e-mail poruku sa potvrdom kao dokaz.

 

I za kraj, budite oprezni s bilo kakvom komunikacijom koja Vas „prisiljava“ da djelujete ‘sada’ i ‘odmah’. Budite svjesni da je prevarantima sve hitno i bitno,  jer je to njihov način rada!

Prevaranti često pokušavaju natjerati Vas da odmah djelujete kako ne biste imali vremena razmišljati ili potvrditi njihovu legitimnost.

Nemojte nasjedati, jer sve što djeluje previše dobro da bi bilo istinito, vjerovatno je pokušaj prevare.

 

Ukoliko primjetite i/ili posumnjate da je došlo do prevare korištenjem Vaše kartice, nakon što ste istu blokirali potrebno je bez odlaganja zloupotrebu prijaviti nadležnim policijskim upravama ili MUP-u.

 

U slučaju dodatnih pitanja, obratite nam se putem e-mail adrese: info@bbi.ba ili putem besplatnog broja info telefona: 080 020 020.
Vaša Bosna Bank International d.d. Sarajevo

 

O nama

Bosna Bank International d.d. Sarajevo

Novosti

Budite u toku s novostima iz BBI banke

Lokacije

Pronađite najbližu poslovnicu

Kontakt

Sve informacije na jednom mjestu

GPI

Provjerite status deviznih transakcija

O nama

Bosna Bank International d.d. Sarajevo

Novosti

Budite u toku s novostima iz BBI banke

Lokacije

Pronađite najbližu poslovnicu

Kontakt

Sve informacije na jednom mjestu

GPI

Provjerite status deviznih transakcija

logo-bijeli-01

mBBI mobilno bankarstvo