NLB je včeraj že drugič v nekaj dneh pozvala stranke, da so pozorne, komu sporočajo podatke, ki omogočajo dostop do njihovega bančnega računa. Večina bank poroča o povečanem številu zlorab plačilnih kartic, največkrat so uporabniki oškodovani na spletu, na straneh brez ustrezne varnostne zaščite.
»Tokrat prevaranti poskušajo z lažnim SMS-sporočilom od prejemnikov pridobiti varnostne elemente, s katerimi lahko nato vstopijo v elektronsko banko,« so sporočili iz NLB, potem ko so pred nekaj dnevi svarili pred telefonskimi klici. Goljufi so od žrtev poskušali pridobiti podatke, kot so številka plačilne kartice, CVC-koda, številka osebnega računa in podobno. Banka tovrstnih podatkov nikoli ne pridobiva niti po telefonu, niti po kratkih sporočilih ali po elektronski pošti.
Povečane aktivnosti kriminalcev zaznavajo tudi v Zvezi potrošnikov Slovenije (ZPS), kjer poudarjajo, da goljufi podatke pridobijo s prevaro, ali pa jih prestrežejo oziroma vdrejo v sistem banke oziroma trgovca. »Zlorabe so pogostejše na spletnih straneh brez ustrezne varnostne zaščite, nevaren je tudi tako imenovani phishing, pri katerem uporabnika zvabijo na lažno spletno stran, kjer z vnosom podatkov o kartici te preda goljufom,« ugotavljajo na ZPS.
Lažne strani spoznamo po URL-naslovu
Žrtve se po pomoč obračajo tudi na potrošniško organizacijo. Neka gospa je dobila
lažno elektronsko sporočilo, ki je bilo videti, kot da ga pošilja njena banka. V njem so jo obvestili, da so iz tujine dobili zahtevo za transakcijo s kreditno kartico in da so plačilo začasno ustavili. Pozvali so jo, naj ga s klikom na povezavo prekliče, če plačila ni opravila ona. Potrošnica je to storila in na spletni strani, ki je bila zelo podobna originalni, vnesla podatke svoje kartice z odloženim plačilom.
Nato je prejela kodo po SMS-sporočilu, ki je bila v resnici potrditvena koda za izvedbo plačila. Ko jo je vpisala, je prejela sporočilo svoje banke, da je opravila nakup v vrednosti tisoč evrov in takoj nato še enega. Kartico je nato preklicala in s tem preprečila nadaljnje zlorabe.
»Potrošnica je uveljavljala pravico do povračila denarja, ki ga v primeru zlorabe omogočata Mastercard in Visa, in denar dobila povrnjen,« je povedala
Alina Meško iz ZPS in pojasnila, da je to tipičen primer tako imenovanega
phishinga. Opozorila je, da goljufi sporočila, s katerimi žrtev zvabijo na lažno spletno stran, v imenu banke, Paypala ali drugega ponudnika plačilnih storitev pošiljajo po elektronski pošti, SMS-sporočilih in celo po navadni pošti. Povprečen znesek zlorabe je 400 evrov.
Takšno prevaro je mogoče hitro prepoznati po URL-naslovu.
FOTO: Reuters
»Lažna spletna stran bo morda zelo podobna originalni, a spletni naslov zagotovo ne bo enak. Če boste pozorno pogledali, boste zagotovo našli kakšno manjkajočo črko, morda bo sumljiv celoten spletni naslov,« je poudarila Alina Meško. Predvsem pa banke in drugi ponudniki nikoli ne pozovejo strank, da bi jim poslale osebne podatke po telefonu ali elektronski pošti.
Povračilo ni samoumevno
Kot še opozarjajo na ZPS, v SMS-sporočilih, kjer pošiljatelj ni znan, ni priporočljivo
klikati na spletne povezave, prav tako ne nameščati neznanih aplikacij iz nepoznanih virov.
Banke podatkov, kot so številka plačilne kartice, CVC-koda, številka osebnega računa in podobno, nikoli ne pridobivajo s telefonskim klicem, niti po kratkih sporočilih ali elektronski pošti. Če od potrošnika to kdo zahteva, svetujejo, da osebnih podatkov na ta način ne posredujejo, v nasprotnem primeru, ali če ugotovijo kakršno koli sumljivo dogajanje na računu, pa naj kartice nemudoma prekličejo. Telefonska številka servisnega centra, kamor to sporočijo, je navedena na vsaki plačilni kartici, na zadnji strani zgoraj.
Drug primer, ki ga opisujejo na ZPS, kaže, da povračilo v primeru zlorabe ni samoumevno. Potrošnik, ki je oškodovan za tisoč evrov, je na banko podal reklamacijo za plačilo, ki ga sam ni opravil. A so jo zavrnili, češ da je po SMS-sporočilu potrdil polnjenje dobroimetja predplačniške kartice na tuji spletni platformi. Sam je prepričan, da tega sporočila ni prejel, še manj, da je vnesel potrditveno kodo.
»Zapletlo se je pri dokazovanju odgovornosti – je plačilo res opravil potrošnik ali bi morala odgovornost za zlorabo prevzeti banka? Goljufijo je prijavil policiji in na Združenje bank Slovenije, kjer je začel tudi postopek zunajsodnega reševanja spora s svojo banko. Sporazuma z banko ni dosegel, zdaj čaka na policijsko forenzično preiskavo, kjer so mu zagotovili, da bo brezplačna. Od spornega nakupa je minilo že več kot pol leta, znesek je moral medtem poravnati,« je opisala Alina Meško.
Stroški takšnih preiskav so lahko zelo visoki, pojasnjujejo na ZPS, odgovora s policije, ali so za potrošnike vedno brezplačne, še ni.
Komentarji