27.06.2023.

Пажљиво с платним картицама, посебно ако омогућавају коришћење одређених глобалних платних апликација

Народна банка Србије упозорава грађане да обрате пажњу на СМС поруке с непознатих бројева телефона (у последње време у питању је позивни број +33) у којима се пошиљалац представља као пружалац одређених услуга (Netfllix, Пошта Србије, DHL и сл.). У таквим порукама обично се од корисника захтева да платном картицом плати поштанске трошкове, претплате и сл. преко сајта, за који је наведен линк, а који визуелно подсећа на оригиналне сајтове кредибилних компанија. Заправо, ради се о лажним интернет страницама које су под контролом криминалаца. У уверењу да уплаћују мање износе (претплате, поштарине и сл.), корисници уносе податке с картице на сајт. Затим, већ навикнути на то да се приликом плаћања на интернету мора унети једнократна лозинка (код), аутоматски уносе и ту лозинку на сајт, иако у поруци њихове банке у којој је тај код достављен јасно пише да је то код за активацију платног сервиса (нпр. АpplePay), а не за плаћање услуга за које они држе да их плаћају. Такође, корисници не обраћају пажњу ни када добију СМС поруку да су успешно активирали платну апликацију, иако имају још увек довољно времена за блокаду картице пре њене злоупотребе. Када једном сместе картицу у свој електронски мобилни новчаник, хакери је користе за плаћања на интернету и физичким продајним местима, јер такви платни сервиси функционишу тако да даља аутентификација појединачних трансакција није потребна, при чему омогућава коришћење једне картице на више уређаја. Корисници схватају да се нешто дешава тек након што криминалци изврше неколико трансакција. Закон о платним услугама, као и картична правила свих картичних брендова, у оваквим случајевима прописују да губитак могу и у потпуности сносити корисници због одавања једнократне лозинке грубом непажњом. Другим речима, корисници често морају сами да сносе последице преваре, посебно у оним случајевима где се оцени да се не ради о веома софистицираним облицима превара.

Корисници треба да знају да кредибилни пружаоци услуга својим корисницима поруке достављају тако што корисник не види број телефона с којег се шаље порука, већ само назив пошиљаоца (као и поруке које сте добили од банке). Наиме, кредибилни пошиљаоци ових порука су код мобилних оператора верификовали посебне бројеве телефона за комуникацију с корисницима и тиме су практично онемогућили да се ти бројеви телефона злоупотребе. Када корисници добију поруку с непознатог броја (видљив је број телефона уместо назива пошиљаоца, док се назив пошиљаоца налази у самој поруци) од пошиљаоца који тврди да је банка, кабловски или интернет провајдер (уопште, пружалац услуга), а који од корисника захтева да нешто уради (да приступи неком сајту путем линка који се шаље у тој поруци) постоји висок степен вероватноће да се ради о фишинг превари.

Корисници морају да знају да то што је картица блокирана након што су њиховом картицом криминалци куповали одређене производе и то што су та средства још увек „само” резервисана не значи да се она могу зауставити односно вратити кориснику. Код картичних трансакција резервисана средства се не могу вољом банке издаваоца картице вратити платиоцу без сагласности трговца и његове банке, односно без сагласности картичне шеме. Наиме, не постоји обавеза трговца, а у неким случајевима је то и физички немогуће (нпр. на интернету), да сваки пут кад неко плаћа картицом проверава да ли је купац истовремено и власник картице. То посебно важи у случају када је трансакција ауторизована једнократном лозинком, па се зато у складу с правилима картичних шема и не може уопште покретати рекламациони поступак и тражити повраћај новца од трговца и његове банке.

Дакле, ако добијете поруку с непознатог броја телефона у којој вам се доставља линк којем треба да приступите, будите опрезни, вероватно је у питању фишинг. Када вам се заиста обраћа ваш пружалац услуга, нећете видети број телефона, него његов назив. Ако ипак приступите линку и унесте податке с картице, прочитајте шта пише у СМС поруци коју сте добили од своје банке, да ли ауторизујете плаћање услуге коју желите да плаћате или је у питању нешто друго (у том случају одмах контактирајте банку и блокирајте картицу).

Строга и доследна примена правила из Закона о платним услугама, на којој инсистира Народна банка Србије, пружа изузетно висок степен заштите свим корисницима платних картица који поступају с пажњом доброг домаћина и ти корисници могу у потпуности да се поуздају да ће им у случају евентуалне злоупотребе новац бити враћен. С друге стране, кориснике који олако дају податке са своје картице и не читају поруке непажња не оправдава и у том случају сами сносе губитак.

Народна банка Србије ће са своје стране настојати да подигне свест корисника о овој врсти преваре, с тим да и банке морају да учине више на едукацији корисника о услугама које им нуде, а посебно ако оне са собом носе повећани ризик.

Кабинет гувернера