КАКО ДА РЕАГУЈЕТЕ КАД ИЗГУБИТЕ КАРТИЦУ, али и кад вам траже платне и личне податке или добијете сумњив мејл
Откривамо четири мита о безбедности онлајн и мобилног плаћања кроз Visa Смарт водич.
Све је више корисних и практичних начина плаћања и технологија, као и митова о томе како се они користе. У њих верујемо често због непознавања начина функционисања, али и због наше навике да не проверавамо извор информација.
У наредним редовима откривамо најчешћа четири мита у вези са плаћањем картицама и онлајн куповином и зашто да их занемарите.
МИТ #1: Губитак картице значи и губитак новца
Апсолутно нетачно!
Платне Visa картице имају вишеструку заштиту која смањује могућност злоупотребе у случају њеног губитка.
Пре свега, картица која је изгубљена или украдена, требало би да се одмах пријави Call центру банке која ју је издала и да се њена функција откаже. Чак и да то не учините одмах, подизање новца са банкомата или убацивањем картице у сам АТМ не може бити извршено без ПИН-а. Исто је и са онлајн куповином, коју је немогуће остварити без адекватног кода, који власник добија у СМС поруци.
Оно што може да се деси јесте да неко купи вашом картицом у продавници користећи лимит, који је дефинисан за трошење без укуцавања ПИН-а. Зато је најбезбедније одмах пријавити картицу Call центру банке и онемогућити злоупотребу
МИТ #2: Картице у телефону нису безбедне
Апсолутно нетачно!
Apple Pay и Гармин Pay, а тако и плаћања свих врста помоћу мобилног телефона, или Тап то Пхоне услугом заштићено је, такође, најсавременијим Visa механизмима. Стога, практично је немогуће извући било какав податак о картици, власнику, самом плаћању или га злоупотребити.
За пример узмимо Apple Pay, који подржавају многе банке у Србији. Када користите своју дебитну или кредитну картицу у оквиру Apple Pay мобилног новчаника, стварни број ваше картице се не чува ни на уређају нити на Apple серверима, већ се за дати уређај додељује токен. У питању је јединствени број, енкриптован и безбедно сачуван у елементу на уређају, односно на сертификованом чипу. Готово је немогуће извући било какве податке са безбедносног чипа. Чак и да се то и деси, подаци би били у енкриптованом облику, а само уређај и корисник имају кључеве за декрипцију.
Осим тога, свако плаћање путем Apple Pay-a је сигурно, будући да се идентификација врши путем Фаце ИД, Touch ИД или лозинке уређаја, као и једнократним динамичким безбедносним кодом. Слична је ситуација и са уобичајеним плаћањем мобилним телефоном помоћу платне апликације банке или приликом коришћења Тап то Пхоне услуге.
МИТ #3: Имају право да ми траже платне и личне податке онлајн
Потпуно нетачно и апсолутно недопустиво!
Ниједна платна установа, банка, издавалац платног средства, никад неће тражити ваше платне или личне податке телефоном, онлајн путем мејла или било којег формулара који није директно везан за онлајн плаћање.
Уколико се догоди да вам неко у име банке, продавнице или трећег лица тражи било какве личне податке или податке о картици, укључујући ваш ПИН и друге начине верификације идентитета, а не налазите се у обрасцу за плаћање - знајте да је то превара!
Ваши лични и платни подаци остају тајна за све, осим за вас, и никада их немојте делити путем мејла, СМС поруке нити на било који други начин. Такође, ове поверљиве податке не би требало размењивати ни путем апликација за ћаскање, као што су Viber, Messenger, WhatsApp, јер никад не можете бити сигурни ко је са друге стране.
Свака описана ситуација у којој вам било ко на овај начин тражи личне или платне податке мора бити пријављена надлежној институцији чије се име користи за злоупотребу или превару и даље истражити.
МИТ #4: Злонамерни појединци су највећа опасност да будемо преварени
Заправо нетачно!
Људи јесу у позадини свега, они су креатори превара, али се људски фактор све мање појављује у директном контакту са жртвама током малверзација. Напади су данас софистицирани и одвијају се у виду шаблона и компјутерски генерисаних система, који опонашају популарне сервисе, услуге или сајтове, па чак и банкарске и платне институције.
Онлајн преваре путем пхисхинг-а тј. пецањем наивних корисника опонашањем кредибилних сајтова су изузетно популарне због брзог темпа живота и лаковерности корисника. Увек проверавајте пошиљаоца двапут и из више извора и обратите пажњу на линкове у мејлу или на сајту. Линкови морају бити са https:// формулацијом, без предугачких низова слова и бројева, јасних имена и сервиса и морају да воде искључиво на сајт или сервис о којем се ради у мејлу.
Осим пхисхинг-а на интернету су популарни и други начини преваре. Ransomware напади закључавају поједине локације рачунара или рачунар у целости и траже откупнину, углавном преко онлајн трансакција. Када је потребно да извршите плаћање на неком сајту веома је важно да проверите да ли је он верификован за плаћање и да ли има ознаке еТрустед, Visa Верифиед и друге.
Ипак, компјутерски генерисани системи напада обично имају и неку лако уочљиву грешку. Напади намењени нашем региону често мешају језике, на пример српски и хрватски, ијекавицу и екавицу. Осим тога, погрешно се користе родови, а начин обраћања је променљив. Некад су са нама на "Ви", а онда у следећој реченици већ су на "ти". Све су ово ситнице које указују на то да намера пошиљаоца (напада) вероватно није добра.
И златно правило од када постоји интернет свакако важи и даље - никад не отварајте придружене фајлове из мејла особа које не познајете без провере, или питајте особу која вам је нешто послала - шта је то и чему је намењено.
Заштитите се на време и будите увек опрезни! Нико не може да вас сачува добро као ви сами!