Građani oprez: Novac sa vaših računa nestaje
Posljednji masovniji slučajevi krađe novca sa bankovnih računa građana u Bosni i Hercegovini zabilježeni su tokom pojačane potrošačke euforije krajem godine. Upravo u tom periodu broj kupovina putem interneta je povećan, te se organizuju i različite nagradne igre za potrošače u tom periodu. To su očito iskoristili i kriminalci te je zabilježeno više prijava građana, a neki građani nisu ni prijavljivali uočeni nestanak novca sa računa, jer se radilo o manjim, skoro neprimjetnim iznosima (desetak konvertibilnih maraka, odnosno pet eura).
Oštećeni ne sumnjajući da se radi o prevari dostavljali su podatke sa svojih platnih kartica, a osumnjičeni su pribavljene podatke upotrebljavali za online klađenje i kupovinu različite robe putem web stranica, čime su za sebe pribavili znatnu imovinski korist.
Dosjetljivi kriminalci pronalaze nove načine da otuđe podatke građana
U današnjem kontekstu globalnog bankarskog trenda po kojem se broj bankarskih poslovnica smanjuje, uz povećanja digitalnih plaćanja, tako se i kriminalci prilagođavaju tom novom načinu transfera novca. Oni postaju sve sofisticiraniji te se brzo prilagođavaju ubrzanim promjenama i osposobljavaju se da vrše krađu novca sa bankovnih računa.
Ajla Baždar, stručnjak za informacijske i komunikacijske tehnologije, navodi da prevaranti u namjeri da iskoriste povećan broj digitalnih plaćanja, pokušavaju doći do osobnih ili bankarskih podataka građana putem “phishinga”, odnosno e-poruke i tekstualne poruke u kojima se lažno predstavljaju da su banke ili dobavljači komunalnih usluga koji traže vaše podatke za prijavu. Takođe kriminalci se koriste i lažnim online kvizovima i anketama, kao i oglasima za primamljive poslove. Osim toga postoje prevare s daljinskim pristupom u kojima prevarant ima direktan pristup svemu na vašem računaru, što je ostvario slanjem linka na društvene mreže ili na mail.
Kako se banke u BiH nose sa problemom krađe novca sa računa klijenata?
Banke u Bosni i Hercegovini su takođe u situaciji da građani prijavljuju nestanak novca sa računa ili prijavu drugih nepravilnosti koje dovode do trošenja njihovog novca bez vlastitog odobrenja novčanih transakcija. U većini slučajeva nestanka novca sa bankovnih računa građana u BiH, a sa kojima smo upoznati, banke refundiraju svojim klijentima novac, odnosno obeštete klijente. Ono što Baždar i drugi stručnjaci primjećuju je to da bi banke u BiH trebale biti transparentnije i o tim slučajevima obavijestiti javnost, prvenstveno kako bi građani bili bolje informisani o načinima prevara te se tako bolje zaštitili.
Napomena o autorskim pravimaPreuzimanje dijela (maksimalno trećine) ili kompletnog teksta moguće je u skladu sa članom 14 Kodeksa za štampu i online medija Bosne i Hercegovine: “Značajna upotreba ili reprodukcija cijelog materijala zaštićenog autorskim pravima zahtijeva izričitu dozvolu nositelja autorskog prava, osim ako takva dozvola nije navedena u samom materijalu.”
Ako neki drugi medij želi preuzeti dio autorskog teksta, dužan je kao izvor navesti Al Jazeeru Balkans i objaviti link pod kojim je objavljen naš tekst.
Ako neki drugi medij želi preuzeti kompletan autorski tekst, to može učiniti 24 sata nakon njegove objave, uz dozvolu uredništva portala Al Jazeere Balkans, te je dužan objaviti link pod kojim je objavljen naš tekst.
Međutim, trenutno stanje pokazuje da banke ne žele izlaziti u javnost sa takvim podacima radi vlastitog rejtinga i kredibiliteta, iako nismo naišli na primjere da su banke išle na štetu klijenata. Građani zamjeraju u takvim slučajevima da predugo čekaju na povrat novca odnosno u nekim slučajevima banke se odlučuju i na mjeru poništenja bankovne kartice i izdavanje nove, što opet znači čekanje. Pripremajući ovaj tekst, poslali smo upite na ovu temu bankama koje posluju u BiH kao što su UniCredit Bank d.d., Addiko Bank d.d., Privredna banka Sarajevo, Sparkasse Bank, Sberbank BH, Bosna Bank International i Raiffeisen Bank. Kompletne odgovore dostavili su iz Addiko Bank i Raiffeisen Bank BiH. Od Bosna Bank International smo dobili odgovor da ne mogu u predviđenom roku odgovoriti na naša pitanja, dok ostale banke nisu uopšte ni odgovorile na email.
Nedostatak transparentnosti i komunikacije banaka u BiH
Dvije banke koje su pristale na otvorenu komunikaciju na ovu temu su kroz svoje dopise pokazali da se ipak dešavaju slučajevi krađe novca sa računa građana u BiH i da građani to prijavljuju. Takođe je naglašeno da su i banke svjesne tog problema i da poduzimaju mjere da zaštite klijente i svoje poslovanje.
Iz Addiko Bank su naveli da nije bilo nekih značajnih oscilacija tokom 2019. godine, u smislu broja prijava. “Prosječno godišnje imamo nekoliko prijava, što je, ako posmatramo lokalno, ali i evropsko tržište, u nivou tržišnog prosjeka ili čak i manje. Većina ovih prijava je klasični phishing, u kojem treća lica pokušavaju zloupotrebom logotipa banke ili mail adrese doći do podataka klijenata, kako bi zloupotrijebili njihove račune”, navodi se u odgovoru.
Vezano za sigurnosne i zaštitne mjere Addiko banka značajan dio resursa i vremena ulaže u obezbjeđenje sigurnosti imovine i servisa koje pruža. S tim u vezi implementirana je “state-of-art” tehnologija za kontrolu i zaštitu sistema, a radi se na i podizanju svijesti ljudi o opasnostima i prijetnjama koje postoje prilikom korištenja istih, bilo da su u pitanju sistemu izloženi na internet ili sistemi unutar Banke. Na polju tehničkih kontrola koristimo sve preporučene dobre prakse, na primjer, korištenje kriptovane komunikacije, dodatnih mehanizama autentifikacije, korištenje antimalware rješenja, redovne primjene zakrpa, skeniranja sistema na ranjivosti i rješavanje istih i slično, navodi Emir Jildizlar, menadžer korporativnih komunikacija u Addiko Bank.
Raiffeisen Bank BiH u dopisu navodi da se pokušaji napada sistemski odbijaju i ne predstavljaju prijetnju za novac i podatke. U cilju unapređenja zaštite, svaki od njih se detaljno analizira i takve analize su korisne da bi banka bila korak ispred kradljivaca. Raiffeisen banka vrši stalni monitoring, te kontaktira klijente ukoliko se ukaže potreba za provjerom transakcija po njihovim kartičnim računima. U odnosu na prethodnu godinu, ni Raiffeisen banka nije imala evidentno povećanje broja zloupotreba kartica.
“Kako bi prevenirala zloupotrebu računa svojih klijenata, Raiffeisen banka kontinuirano korisnicima kartica sugeriše da online transakcije vrše samo na provjerenim internet stranicama te da kontaktiraju Banku, u bilo koje vrijeme i bilo koji dan, ukoliko primijete sumnjiva dešavanja vezana za njihove račune. Pored podizanja svijesti klijenata i svojih zaposlenika, Banka ima dobru saradnju s nadležnim odjelima relevantnih institucija. Također, Raiffeisen banka poduzima i tehničke mjere te ozbiljno shvata rizike od cyber napada, prati trendove sigurnosti kroz stalna ulaganja”, navedeno je u saopštenju Raiffeisen Bank BiH.
Da li banke štite građane?
Zabilježeni su slučajevi krađe novca sa bankovnih računa kada građani BiH borave u drugim državama i plaćaju karticom, u dosta slučajeva zbog konverzije novca, odnosno nepoznavanja trenutnih kurseva, građani i ne primijete nestanak manjeg iznosa novca sa računa. U nekim slučajevima kada je skinut veći iznos novca građani reaguju, kao i oni građani koji redovno prate stanje na svom računu.
Takav slučaj se desio BiH državljanki M.L. koja je u novembru 2019. godine boravila u Splitu i pokušala platiti račun karticom, kartica je odbijena te je platila gotovinom. Nakon tri dana u kasnim večernjim satima, dobila je obavještenje da je sa njenog bankovnog računa skinut navedeni iznos. Reagovala je kod Bosna Bank International (BBI), gdje ima otvoren račun. Nakon više odlazaka u banku, kao i telefonskih poziva i desetak dana čekanja, M.L. nije dobila jasan i mjerodavan odgovor zašto se to desilo i da li će iznos biti refundiran. Ono što je začudilo klijenticu ove banke, jeste njihov odgovor da je novac skinut sa računa, korištenjem podataka klijenta sa platne kartice, uz poznavanje CVC/CVV koda, Banka je oslobođena obaveze obeštećenja. CVC/CVV predstavlja kôd za verifikaciju se nalazi na poleđini platne kartice (tri broja), te tako osigurava osnovnu sigurnosnu mjeru. S obzirom da veliki broj građana obavlja kupovine putem interneta, važno je naglasiti da navedeni kôd je potreban kod svih internetskih plaćanja, kada platna kartica nije fizički dostupna te gdje nije moguće zahtijevati osobni PIN platne kartice.
Naša sagovornica nezadovoljna reakcijom banke, M.L. kaže: “Nakon nekoliko dana refundirana su mi sredstva, uz obrazloženje Banke da je došlo do telekomunikacijske greške, odnosno da je moja aplikacija pokazivala pogrešno stanje računa, koliko god to zvučalo čudno i malo vjerovatno. Rješenje banke koje je mi je ponuđeno kao klijentici jeste da dobijem novu karticu, nakon dvije sedmice čekanja iako je po “hitnom” postupku izrađena. Jedino zahvaljujući aplikaciji koja mi redovno pokazuje stanje računa sam uspjela upratiti šta se dešava, jer ako se oslonite samo na mjesečne izvode, sumnjam da ćete uvidjeti da li vas je neko oštetio.”
Drugi slučaj se desio se u decembru 2019. godine Adisu Begoviću iz Mostara, koji je primijetio da mu je sa računa skinut iznos od 300 konvertibilnih maraka (153 eura) i odmah je otišao u banku čiji je klijent. Begović navodi da su u banci reagovali relativno brzo, izvršili provjere i nakon toga su ga pozvali i vratili novac, bez detaljnog objašnjenja šta se ustvari desilo.
Treći slučaj se desio nedavno kada je A.M. primjetila da je u više navrata sa njenog bankovnog računa skidan određeni iznos novca. Provjeravajući stanje računa preko aplikacije na mobitelu, utvrdila je da je sa njenog računa izvršeno plaćanje na APPLE COM/BILL u iznosu od 20,95 konvertibilnih maraka (10,7 eura) i isto se ponovilo više puta. Požalila se kod nadležne banke, gdje joj je rečeno da provjeravaju šta se desilo, a novac još nije povratila.
Kako da se građani zaštite?
“Nažalost, policija u ovakvim slučajevima je nemoćna. Hakeri imaju mogućnost napadanja bankovnih računa preko bankomata kao i online kupovine. Da bi se građani zaštitili od hakerskih napada, prije svega potrebno je da paze prilikom online kupovine, tj. da kupuju sa provjerenih stranica. Korisnici e-bankarstva ne trebaju pohranjivati svoju šifru i username u mobitel, a pin aplikacije treba mijenjati, najmanje jednom-dvaput mjesečno. Aplikacije za e-bankarstvo je potrebno skidati isključivo sa Google Playa ili App Storea. Poželjno je instalirati antivirus na mobitel i građani ne bi trebali slati nikakve povjerljive podatke preko otvorene WiFi mreže”, naglašava Baždar.
Prilikom podizanja novca sa bankomata trebate paziti na na tastaturu na kojoj se ukucava PIN, ukoliko izgledaju sumnjivo odmah prijavite. Takođe je potrebno provjeriti i ulaz za čitanje kartica, malo promrdati i vidjeti da nema nešto sumnjivo, jer hakeri znaju uzimati podatke sa kartice tako što podmetnu lažne čitače kartica kao i lažne tastature za PIN-ove. Jedan od savjeta građanima je da ne otvaraju nepoznate sadržaje u SMS porukama, mailovima ili društvenim mrežama.
Na kraju, struka i praksa kažu da su ljudi najveći rizik po sigurnost imovine. Podizanjem svijesti ljudi o prijetnjama prilikom korištenja sistema putem interneta, o posljedicama nepažljivog odavanja ličnih ili povjerljivih podataka na nezaštićen način ili neprovjerenim osobama, te instruiranjem ljudi o ispravnom postupanju, bi se mogao veliki broj negativnih događaja izbjeći, jer sva tehnička rješenja koje institucije implementiraju nisu mnogo od pomoći, zaključuje Jildizlar.
Izvor: Al Jazeera