OPASNOST

Istražili smo što se događa ako vam je nakon internetske prijevare skinut novac s računa

Aneli Dragojević Mijatović

Foto Arhiva/NL

Foto Arhiva/NL

U HUB-u kažu da ako banka prihvatitelj prodajnog mjesta izvrši povrat za prijevarnu transakciju, banka izdavatelj kartice odmah će izvršiti povrat novca klijentu. No, uspješnost postupka ovisi o nizu individualnih okolnosti svakog slučaja



S obzirom na pojavu internetskih prijevara i krađa podataka i sredstava s računa i kartica korisnika, istražili smo jesu li i u kojoj mjeri u poslovnim bankama od takvih radnji zaštićeni računi korisnika koji se služe internet ili mobilnim bankarstvom. Banke smo pitali kako postupaju ako se dogodi krađa s računa klijenta koji je možda izložen i putem bankarskih mobilnih aplikacija, ili se ukradu podaci s kartice kojom se vršilo neko internetsko plaćanje, odnosno – konkretno – vraćaju li u tom slučaju klijentima ukradeni novac. Iz Hrvatske udruge banaka tvrde da sustavi i mehanizmi banaka značajno doprinose visokoj razini sigurnosti usluga i proizvoda koje koriste njihovi klijenti, no oko pitanja povrata novca nema jednoznačnog odgovora, već ovisi od slučaja do slučaja i okolnosti. HUB tvrdi da se u cilju zaštite klijenata »koriste najsuvremenije metode za prijavu korisnika, zaštitu podataka u prijenosu, provjeru transakcija u sustavima za sprječavanje prijevara te odobrenje transakcija«.


– One su garancija autentičnosti, integriteta i neporecivosti svih aktivnosti i provedenih transakcija. Također, banke u svrhu prevencije i ranog otkrivanja prijevara koriste praksu i tehnologiju kojima je za cilj zaštita klijenta od neovlaštenih pristupa i neautoriziranih transakcija. Međutim, kriminalci nastoje iskoristiti nepažnju klijenata te ih navesti da otkriju osjetljive osobne i financijske podatke (broj kartice; datum važenja kartice; CVC (CVV) kod, itd.) što im omogućava provođenje transakcija. Iz tog razloga dodatna pozornost se posvećuje informiranju klijenata o najnovijim trendovima prijevara te kako se od njih zaštititi, ističu u HUB-u. Na pitanje o povratu sredstava HUB odgovara da će banka, kada je klijent kontaktira sa sumnjom na eventualnu prijevaru, poduzeti sve korake i koristiti sve dostupne mehanizme i alate da pomogne klijentu kako bi ostvario povrat novca.


Detekcija infekcije


– Ukoliko banka prihvatitelj prodajnog mjesta izvrši povrat za prijevarnu transakciju, banka izdavatelj kartice će odmah izvršiti povrat novaca klijentu. Međutim, uspješnost cjelokupnog postupka ovisi o nizu individualnih okolnosti svakog slučaja te je stoga važno da potrošači budu informirani i oprezni prilikom online kupovine. Više informacija moguće je pronaći i u Zakonu o platnom prometu koji pojašnjava odgovornosti klijenata i banaka u dijelu neautoriziranih platnih transakcija. Porast pokušaja prijevara i znatno većeg broja lažnih internetskih oglasa već niz godina primjećujemo uoči blagdana kada se istovremeno može primijetiti i povećavana online kupovina. Dakle, primjećujemo da kriminalci nastoje iskoristiti određena razdoblja u godini tijekom kojih koriste različite tehnike i strategije te provode kampanje u cilju krađe osobnih i financijskih podataka. Važno je da klijenti ne dijele povjerljive osobne i financijske podatke na nepoznatim stranicama ili na poveznicama koje dolaze najčešće putem elektroničke pošte i SMS-a nepoznatih osoba, te da se informiraju o odgovornom korištenju kartica, kao i o najčešćim vrstama aktualnih internetskih prijevara, navode u HUB-u. U Erste banci također kažu da radi sigurnosti svakog klijenta, ali i vlastite, ulažu maksimalan trud kako bi zaštitili sredstva klijenata.




– Osim kontinuiranog informiranja klijenata o aktualnim napadima na raspoloživim komunikacijskim kanalima te potrebi opreza pri zaprimanju neočekivanih e-mailova ili poruka nepoznatih pošiljatelja, banka koristi brojne sustave za detekciju infekcije uređaja zlonamjernim programima i analizu ponašanja klijenata na digitalnim kanalima. Ako se uoči sumnjiva ili neuobičajena aktivnost, poduzimaju se preventivne aktivnosti u cilju sprječavanja prijevare. Sigurnost podataka i sustava usklađena je sa svim zakonima i regulativama te se ažurira u skladu s najboljim sigurnosnim praksama, tumače u Erste banci. No, na pitanje, vraća li se klijentima novac, ako se dogodi krađa s računa ili kartice, nema jednoznačnog odgovora.


– Ako postoji sumnja na neuobičajenu aktivnost na računu ili zloupotrebu kartice klijentima savjetujemo da odmah po saznanju obavijeste banku o tom događanju kako bi se što je prije moguće blokirala kartica. Nakon zaprimljenog prigovora klijenta, banka detaljno provjerava svaki pojedinačni prigovor, uključujući i sve okolnosti nastanka transakcije, o čemu ovisi i sami ishod povrata sredstva, navodi Erste banka. Načelno govoreći, dodaju, »najveći broj pokušaja takvih prijevara bilježi se u razdobljima pojačane potrošnje, kao što su, primjerice, predblagdansko razdoblje ili velike prodajne akcije poput Black Fridaya«.


Kibernetičke prijetnje


– Banka kontinuirano radi na mitigaciji rizika povezanog s phishingom, preventivo kroz niz edukativnih materijala za klijente i internih edukacija za zaposlenike te reaktivno kroz niz implementiranih mjera zaštite. Klijenti, pogotovo u sezoni pojačane kupovine, trebaju pripaziti da: uvijek kupuju u provjerenim online trgovinama, budu oprezni s promotivnim ponudama koje dolaze e-poštom, pozivima ili društvenim mrežama, ne nasjedaju na lažne poruke o dostavi pošiljke, posebno ako su vezane uz oglasnike, ne spremaju podatke kartice na internetskim stranicama, te da se suzdrže od preuzimanja sumnjivih aplikacije i razmisle prije nego kliknu na poveznicu u poruci koju ne očekuju, savjetuje Erste. U Privrednoj banci Zagreb kažu da iznimnu pažnju posvećuju sigurnosti i zaštiti klijenata te kontinuirano provode informativne-edukativne kampanje samostalno i u suradnji s HUB-om. Navode nekoliko savjeta klijentima vezano uz sigurnost.


– Postupajte oprezno sa svojim vjerodajnicama, podacima svoje kartice i osobnim podacima. Nikad ih ne dijelite drugima tijekom telefonskog poziva, ne upisujte putem poveznica i ne skenirajte QR kodove u pristiglim e-porukama, SMS-ovima ili chatovima. Za uplatu koju trebate primiti kupcu je dovoljno poslati samo IBAN svojeg računa. Nikada ne trebate upisivati korisnički broj, jednokratnu zaporku ili PIN. Banke vas nikada neće tražiti osobne podatke, podatke o karticama, stanju računa i/ili druge povjerljive informacije preko telefonskog poziva, e-poruke, SMS poruke, mobilnih aplikacija ili društvenih mreža. Ako sumnjate na prijevaru ili ste nekome poslali podatke svoje kartice, sumnju odmah prijavite banci. U slučaju prijave online prijevare, banka će odmah poduzeti preventivne radnje kako bi zaštitila klijenta te provesti detaljnu analizu nastanka transakcija. Nakon analize događaja, banka će provesti sve potrebne aktivnosti s ciljem prevencije buduće štete, ali i umanjenja postojeće prema klijentu, sukladno provedenoj analizi konkretnog slučaja, poručuju u PBZ-u. U Addiko banci dodaju da kontinuirano rade na obavještavanju klijenata i svih građana o sve učestalijim zlonamjernim kibernetičkim prijetnjama, kao i na edukaciji kako postupati kako bi smanjili rizik od zlouporaba te ih putem poruka, društvenih mreža i naše internetske stranice redovito pozivaju na povećani oprez.


HNB: O okolnostima ovisi tko snosi trošak


Ako se dogodi prijevara prilikom plaćanja karticom banke, ili se ukradu podaci s mobilnog bankarstva, neovlaštenom i kriminalnom radnjom skine novac s računa klijenta i slično, na kome je odgovornost, je li banka dužna obeštetiti klijenta i u kom roku i iznosu, odnosno vraća li banka pokradeno svom klijentu, pitali smo HNB.


– Nismo u mogućnosti dati egzaktan odgovor na Vaš upit s obzirom na to da puno toga ovisi o okolnostima svakog pojedinog slučaja. Naime, u svakom pojedinom slučaju potrebno je utvrditi na koji način je došlo do izvršenja pojedine transakcije te jesu li pri tome korisnik i banka postupali u skladu sa svojim zakonskim i ugovornim obvezama. O navedenom ovisi i tko u konačnici snosi odgovornost, odnosno trošak u takvim slučajevima. Nadalje, korisnici imaju pravo HNB-u uputiti pritužbu ukoliko smatraju da je banka postupila protivno odredbama propisa koji su u nadležnosti HNB-a. Nakon zaprimanja pritužbe, HNB pristupa banci na koju se pritužba odnosi i utvrđuje okolnosti konkretnog slučaja, kaže HNB i skreće pažnju na informativni letak koji su objavili na webu.


Iz HUB-a savjetuju sljedeće:


– kupujte od pouzdanih izvora – koristite marke i trgovine koje su vam poznate


– najčešće prijevare odvijaju se prilikom kupnje putem društvenih mreža – ako naiđete na ponudu koja vam se čini predobra da bi bila istinita, velika je mogućnost da je riječ o prijevari pa radije nemojte riskirati


– provjeravajte kako su ocijenjeni prodavatelji – posebno provjerite nepoznate trgovine i pojedince prodavatelje


– provjerite je li prijenos podataka prikladno zaštićen – prilikom pregledavanja interneta koristite HTTPS i SSL protokole. Upamtite: sam simbol lokota ne znači da je internetska stranica zakonita/legitimna


– kad kupujete online/putem interneta provjerite web-adresu – nikada ne koristite veze dobivene elektroničkom poštom ili preko društvenih mreža. Podatke unosite isključivo izravno na sigurnim internetskim stranicama


– provjeravajte ponavljajuća/trajna plaćanja – prije nego što pošaljete podatke o svojoj kartici za plaćanje trajnih usluga preko interneta, saznajte kako možete prekinuti tu uslugu


– ne šaljite novac nepoznatima – ako ne biste novac dali osobi koju ste slučajno sreli na ulici, ne činite to ni na internetu. Ukoliko je moguće, zadržite pravo najprije primiti robu


– ne šaljite podatke o kartici putem elektroničke pošte ili drugim komunikacijskim servisima – nikada ne šaljite presliku kartice, broj kartice, PIN ili druge podatke o kartici putem elektroničke pošte. Nikada ne šaljite jednokratne zaporke SMS-om, Messengerom, WhatsAppom, Viberom ili drugim servisima


– prodajete li robu ili uslugu putem web-oglasnika, zainteresiranom kupcu dovoljan je samo vaš IBAN za izvršenje uplate – ako primijetite da vas netko traži podatke o kartici, riječ je o prijevari


– provjerite sigurnost plaćanja na internetskoj stranici – online kupnju obavljajte samo na internetskim stranicama koje koriste pune sustave za provjeru autentičnosti uz primjenu 3D Securea u kartičnim plaćanjima te dvostruke autentifikacije (kao što je Visa Secure/Mastercard® Identity Check™/Discover sigurnosni kod)


– sačuvajte sve dokumente vezane uz vaše online kupovine – mogli biste ih trebati da utvrdite uvjete prodaje ili dokažete da ste platili robu


– prije plaćanja razmislite dvaput – provjerite jeste li razumjeli rizike kupnje putem interneta