NBS: Pažljivo s platnim karticama, posebno ako omogućavaju korišćenje određenih globalnih platnih aplikacija

Narodna banka Srbije upozorava građane da obrate pažnju na SMS poruke s nepoznatih brojeva telefona (u poslednje vreme u pitanju je pozivni broj +33) u kojima se pošiljalac predstavlja kao pružalac određenih usluga (Netfllix, Pošta Srbije, DHL i sl.). U takvim porukama obično se od korisnika zahteva da platnom karticom plati poštanske troškove, pretplate i sl. preko sajta, za koji je naveden link, a koji vizuelno podseća na originalne sajtove kredibilnih kompanija. Zapravo, radi se o lažnim internet stranicama koje su pod kontrolom kriminalaca, navedeno je u saopštenju iz Narodne banke Srbije.

- U uverenju da uplaćuju manje iznose (pretplate, poštarine i sl.), korisnici unose podatke s kartice na sajt. Zatim, već naviknuti na to da se prilikom plaćanja na internetu mora uneti jednokratna lozinka (kod), automatski unose i tu lozinku na sajt, iako u poruci njihove banke u kojoj je taj kod dostavljen jasno piše da je to kod za aktivaciju platnog servisa (npr. ApplePay), a ne za plaćanje usluga za koje oni drže da ih plaćaju. Takođe, korisnici ne obraćaju pažnju ni kada dobiju SMS poruku da su uspešno aktivirali platnu aplikaciju, iako imaju još uvek dovoljno vremena za blokadu kartice pre njene zloupotrebe. Kada jednom smeste karticu u svoj elektronski mobilni novčanik, hakeri je koriste za plaćanja na internetu i fizičkim prodajnim mestima, jer takvi platni servisi funkcionišu tako da dalja autentifikacija pojedinačnih transakcija nije potrebna, pri čemu omogućava korišćenje jedne kartice na više uređaja - navodi se.

Kako se dodaje, korisnici shvataju da se nešto dešava tek nakon što kriminalci izvrše nekoliko transakcija. Zakon o platnim uslugama, kao i kartična pravila svih kartičnih brendova, u ovakvim slučajevima propisuju da gubitak mogu i u potpunosti snositi korisnici zbog odavanja jednokratne lozinke grubom nepažnjom. Drugim rečima, korisnici često moraju sami da snose posledice prevare, posebno u onim slučajevima gde se oceni da se ne radi o veoma sofisticiranim oblicima prevara.

- Korisnici treba da znaju da kredibilni pružaoci usluga svojim korisnicima poruke dostavljaju tako što korisnik ne vidi broj telefona s kojeg se šalje poruka, već samo naziv pošiljaoca (kao i poruke koje ste dobili od banke). Naime, kredibilni pošiljaoci ovih poruka su kod mobilnih operatora verifikovali posebne brojeve telefona za komunikaciju s korisnicima i time su praktično onemogućili da se ti brojevi telefona zloupotrebe. Kada korisnici dobiju poruku s nepoznatog broja (vidljiv je broj telefona umesto naziva pošiljaoca, dok se naziv pošiljaoca nalazi u samoj poruci) od pošiljaoca koji tvrdi da je banka, kablovski ili internet provajder (uopšte, pružalac usluga), a koji od korisnika zahteva da nešto uradi (da pristupi nekom sajtu putem linka koji se šalje u toj poruci) postoji visok stepen verovatnoće da se radi o fišing prevari - navode iz NBS-a.

Korisnici moraju da znaju da to što je kartica blokirana nakon što su njihovom karticom kriminalci kupovali određene proizvode i to što su ta sredstva još uvek "samo" rezervisana ne znači da se ona mogu zaustaviti odnosno vratiti korisniku. Kod kartičnih transakcija rezervisana sredstva se ne mogu voljom banke izdavaoca kartice vratiti platiocu bez saglasnosti trgovca i njegove banke, odnosno bez saglasnosti kartične šeme. Naime, ne postoji obaveza trgovca, a u nekim slučajevima je to i fizički nemoguće (npr. na internetu), da svaki put kad neko plaća karticom proverava da li je kupac istovremeno i vlasnik kartice. To posebno važi u slučaju kada je transakcija autorizovana jednokratnom lozinkom, pa se zato u skladu s pravilima kartičnih šema i ne može uopšte pokretati reklamacioni postupak i tražiti povraćaj novca od trgovca i njegove banke.

- Dakle, ako dobijete poruku s nepoznatog broja telefona u kojoj vam se dostavlja link kojem treba da pristupite, budite oprezni, verovatno je u pitanju fišing. Kada vam se zaista obraća vaš pružalac usluga, nećete videti broj telefona, nego njegov naziv. Ako ipak pristupite linku i uneste podatke s kartice, pročitajte šta piše u SMS poruci koju ste dobili od svoje banke, da li autorizujete plaćanje usluge koju želite da plaćate ili je u pitanju nešto drugo (u tom slučaju odmah kontaktirajte banku i blokirajte karticu) - ističe se u saopštenju.

Stroga i dosledna primena pravila iz Zakona o platnim uslugama, na kojoj insistira Narodna banka Srbije, pruža izuzetno visok stepen zaštite svim korisnicima platnih kartica koji postupaju s pažnjom dobrog domaćina i ti korisnici mogu u potpunosti da se pouzdaju da će im u slučaju eventualne zloupotrebe novac biti vraćen. S druge strane, korisnike koji olako daju podatke sa svoje kartice i ne čitaju poruke nepažnja ne opravdava i u tom slučaju sami snose gubitak.