KAKO DA REAGUJETE KAD IZGUBITE KARTICU, ali i kad vam traže platne i lične podatke ili dobijete sumnjiv mejl
Otkrivamo četiri mita o bezbednosti onlajn i mobilnog plaćanja kroz Visa Smart vodič.
Sve je više korisnih i praktičnih načina plaćanja i tehnologija, kao i mitova o tome kako se oni koriste. U njih verujemo često zbog nepoznavanja načina funkcionisanja, ali i zbog naše navike da ne proveravamo izvor informacija.
U narednim redovima otkrivamo najčešća četiri mita u vezi sa plaćanjem karticama i onlajn kupovinom i zašto da ih zanemarite.
MIT #1: Gubitak kartice znači i gubitak novca
Apsolutno netačno!
Platne Visa kartice imaju višestruku zaštitu koja smanjuje mogućnost zloupotrebe u slučaju njenog gubitka.
Pre svega, kartica koja je izgubljena ili ukradena, trebalo bi da se odmah prijavi Call centru banke koja ju je izdala i da se njena funkcija otkaže. Čak i da to ne učinite odmah, podizanje novca sa bankomata ili ubacivanjem kartice u sam ATM ne može biti izvršeno bez PIN-a. Isto je i sa onlajn kupovinom, koju je nemoguće ostvariti bez adekvatnog koda, koji vlasnik dobija u SMS poruci.
Ono što može da se desi jeste da neko kupi vašom karticom u prodavnici koristeći limit, koji je definisan za trošenje bez ukucavanja PIN-a. Zato je najbezbednije odmah prijaviti karticu Call centru banke i onemogućiti zloupotrebu
MIT #2: Kartice u telefonu nisu bezbedne
Apsolutno netačno!
Apple Pay i Garmin Pay, a tako i plaćanja svih vrsta pomoću mobilnog telefona, ili Tap to Phone uslugom zaštićeno je, takođe, najsavremenijim Visa mehanizmima. Stoga, praktično je nemoguće izvući bilo kakav podatak o kartici, vlasniku, samom plaćanju ili ga zloupotrebiti.
Za primer uzmimo Apple Pay, koji podržavaju mnoge banke u Srbiji. Kada koristite svoju debitnu ili kreditnu karticu u okviru Apple Pay mobilnog novčanika, stvarni broj vaše kartice se ne čuva ni na uređaju niti na Apple serverima, već se za dati uređaj dodeljuje token. U pitanju je jedinstveni broj, enkriptovan i bezbedno sačuvan u elementu na uređaju, odnosno na sertifikovanom čipu. Gotovo je nemoguće izvući bilo kakve podatke sa bezbednosnog čipa. Čak i da se to i desi, podaci bi bili u enkriptovanom obliku, a samo uređaj i korisnik imaju ključeve za dekripciju.
Osim toga, svako plaćanje putem Apple Pay-a je sigurno, budući da se identifikacija vrši putem Face ID, Touch ID ili lozinke uređaja, kao i jednokratnim dinamičkim bezbednosnim kodom. Slična je situacija i sa uobičajenim plaćanjem mobilnim telefonom pomoću platne aplikacije banke ili prilikom korišćenja Tap to Phone usluge.
MIT #3: Imaju pravo da mi traže platne i lične podatke onlajn
Potpuno netačno i apsolutno nedopustivo!
Nijedna platna ustanova, banka, izdavalac platnog sredstva, nikad neće tražiti vaše platne ili lične podatke telefonom, onlajn putem mejla ili bilo kojeg formulara koji nije direktno vezan za onlajn plaćanje.
Ukoliko se dogodi da vam neko u ime banke, prodavnice ili trećeg lica traži bilo kakve lične podatke ili podatke o kartici, uključujući vaš PIN i druge načine verifikacije identiteta, a ne nalazite se u obrascu za plaćanje - znajte da je to prevara!
Vaši lični i platni podaci ostaju tajna za sve, osim za vas, i nikada ih nemojte deliti putem mejla, SMS poruke niti na bilo koji drugi način. Takođe, ove poverljive podatke ne bi trebalo razmenjivati ni putem aplikacija za ćaskanje, kao što su Viber, Messenger, WhatsApp, jer nikad ne možete biti sigurni ko je sa druge strane.
Svaka opisana situacija u kojoj vam bilo ko na ovaj način traži lične ili platne podatke mora biti prijavljena nadležnoj instituciji čije se ime koristi za zloupotrebu ili prevaru i dalje istražiti.
MIT #4: Zlonamerni pojedinci su najveća opasnost da budemo prevareni
Zapravo netačno!
Ljudi jesu u pozadini svega, oni su kreatori prevara, ali se ljudski faktor sve manje pojavljuje u direktnom kontaktu sa žrtvama tokom malverzacija. Napadi su danas sofisticirani i odvijaju se u vidu šablona i kompjuterski generisanih sistema, koji oponašaju popularne servise, usluge ili sajtove, pa čak i bankarske i platne institucije.
Onlajn prevare putem phishing-a tj. pecanjem naivnih korisnika oponašanjem kredibilnih sajtova su izuzetno popularne zbog brzog tempa života i lakovernosti korisnika. Uvek proveravajte pošiljaoca dvaput i iz više izvora i obratite pažnju na linkove u mejlu ili na sajtu. Linkovi moraju biti sa https:// formulacijom, bez predugačkih nizova slova i brojeva, jasnih imena i servisa i moraju da vode isključivo na sajt ili servis o kojem se radi u mejlu.
Osim phishing-a na internetu su popularni i drugi načini prevare. Ransomware napadi zaključavaju pojedine lokacije računara ili računar u celosti i traže otkupninu, uglavnom preko onlajn transakcija. Kada je potrebno da izvršite plaćanje na nekom sajtu veoma je važno da proverite da li je on verifikovan za plaćanje i da li ima oznake eTrusted, Visa Verified i druge.
Ipak, kompjuterski generisani sistemi napada obično imaju i neku lako uočljivu grešku. Napadi namenjeni našem regionu često mešaju jezike, na primer srpski i hrvatski, ijekavicu i ekavicu. Osim toga, pogrešno se koriste rodovi, a način obraćanja je promenljiv. Nekad su sa nama na "Vi", a onda u sledećoj rečenici već su na "ti". Sve su ovo sitnice koje ukazuju na to da namera pošiljaoca (napada) verovatno nije dobra.
I zlatno pravilo od kada postoji internet svakako važi i dalje - nikad ne otvarajte pridružene fajlove iz mejla osoba koje ne poznajete bez provere, ili pitajte osobu koja vam je nešto poslala - šta je to i čemu je namenjeno.
Zaštitite se na vreme i budite uvek oprezni! Niko ne može da vas sačuva dobro kao vi sami!