Sigurnost na internetu | Bosna Bank International
Finansiranja
e-Banking
Platni promet
Investicije
Podrška
Projekti

Sa ciljem preventivnog djelovanja i zaštite, dijelimo sa vama bitne i korisne informacije. 

Kompromitacija poslovnog emaila (BEC – Business Email Compromise) i kompromitacija email računa – (EAC - Email Account Compromise)

BEC/EAC je vrsta kompjuterskog kriminala u kojem prevarant koristiti email kako bi prevario nekoga da pošalje novac ili povjerljive podatke o kompaniji.  Za BEC možemo reći da je sofisticirana prevara usmjerena na kompanije koje rade sa stranim dobavljačima i koje redovno vrše ino plaćanja putem banaka.

Prevara se izvršava kompromitovanjem poslovnog emaila računa, putem socijalnog inženjeringa ili tehnika upada u kompjuter radi izvršenja neovlaštenih prijenosa sredstava. Krivac/prevarant se predstavlja kao pouzdana osoba, a zatim traži plaćanje računa ili dostavu osjetljivih podataka, koje može upotrijebiti u istoj ili drugoj prevari. 

Preporuka da prilikom plaćanja klijent potvrdi platne instrukcije, putem telefona ili lično, uz napomenu da svaka promjena mora biti verifikovana na različite načine (email, telefon, lično, ili poštom).

U nastavku navodimo tri najčešća tipa BEC prevare:

1.    Krađa podataka

Ponekad prevaranti počnu tako što ciljaju odjele ljudskih resursa i krađu podataka o kompaniji poput nečijeg rasporeda ili ličnog telefonskog broja. Prevaranti ciljaju i na profile po društvenim mrežama i na taj način prikupljaju informacije o radnicima. Tada je lakše izvesti jednu od prevara ili BEC prevaru te istu učiniti vjerodostojnijom.

2.    Lažna faktura

Prevaranti koriste krađu identiteta ili zlonamjerni softver kako bi dobili pristup email računu zaposlenika u financijama. Krivac se predstavlja kao legitimni dobavljač s kojim vaša kompanija sarađuje, prevarant emailom šalje lažnu fakturu ili račun— koji često izgleda kao pravi, broj računa može imati samo jednu brojku drugačiju. Ili od vas mogu tražiti da platite nekoj drugoj banci, tvrdeći da je banka pod revizijom ili da će sredstva prije biti dostupna na toj drugoj Banci.

3.    Direktorska prevara (CEO)

Prevaranti ili lažiraju ili hakiraju račune emaila izvršnog direktora, a zatim zaposlenicima pošalju upute za kupovinu ili slanje novca, elektronskim uslugama. Prevaranti mogu tražiti od zaposlenika da kupi poklon bankovne kartice darovne kartice, a zatim tražiti fotografije serijskih brojeva.

Preporuke za klijente prije nego realizuju nalog za plaćanje:

  • Provjerite od koga dobijate email sa fakturom/nalogom, 
  • da li je domena ispravna, 
  • da li je adresa pošiljaoca tačna, 
  • da li se adresa razlikuje,
  • izbjegavati odgovaranje na sumnjive emailove,
  • izbjegavajte otvaranje priloga ako je pošiljaoc nepoznat,
  • ne klikati na veze, linkove unutar maila,
  • obratiti pažnju na pravopis i samo oblikovanje teksta,
  • uradite povratni poziv, na broj koji vam je od ranije poznat, NE na telefonski broj sa fakture/naloga;
  • komunicirajte isključivo sa ovlaštenom osobom, ili direktorom finansija;
  • uvedite praksu provjeravanja instrukcija koje dolaze od dobavljača, potvrda zaprimanja istih, naziv naloga/fakture, iznos plaćanja, valuta plaćanja, broj bankovnog računa;
  • sprovedite dvostruko odobrenje, uz ograničivanje zaposlenika koji imaju pristup plaćanju;
  • izvršite još dodatnu kontrolu i potvrdite promjene;

Nakon potvrde, klijent nalog dostavlja na plaćanje; elektronski ili lično na šalteru Banke.
Prevaranti koriste sve složenije metode za napade na pojedince i kompanije, naš cilj je da naši klijenti prepoznaju pokušaje prevare i da na iste ne nasjedaju. 
U slučaju da povjerujete prevarantu, te realizujete nalog, odmah obavijestite banku i izvršite prijavu nadležnim policijskim upravama ili MUP-u.

Online kupovina

Bitne informacije za korisnike:

  • Prije korištenja vaših platnih kartica online, odnosno plaćanja putem interneta, provjerite sigurnost web stranice preko koje vršite plaćanje.
  • Od neautorizovane upotrebe vaših kartica, svako Internet plaćanje potvrđujete ispravnim unosom CVC koda sa kartice
  • Ispravnim unosom sigurnosnog koda potvrđujete da ste vlasnik kartice, bez čega se internet transakcija ne bi mogla realizovati 
  • Ne otvarajte linkove i ne odgovarajte na email-ove koji vam se čine da su sumnjivog sadržaja 
  • Uz ugovaranje usluge mobilnog bankarstva mBBI i opcije „Card Guard“ (pružanje preventivne zaštite kartičnih transakcija), možete imati kompletnu kontrolu i prevenciju nad različitim tipovima kartičnih transakcija, monitoring transakcija i uključenje upozorenja prilikom obavljanja transakcije. Ili jednostavno postavite samostalno željene parametare za kontrolu kartice, primanje upozorenja u realnom vremenu i odgovor na upozorenja o mogućim zlonamjernim transakcijama. Vašim platnim karticama proaktivno upravljajte 24h/365 bez ograničenja - debitnim, prepaid i kreditnim karticama koristeći samo aplikaciju na svom smartphone-u, i postavite funkcionalnosti u svim ili samo određenim državama.

Banka ni u jednom slučaju ne snosi odgovornost za posljedice koje mogu nastati usljed korištenja kartice za transakcije preko Interneta, odnosno svako plaćanje na internetu vršite na vlastiti rizik

Zaštitite vlastite podatke kako ne biste postavili žrtva prevare na internetu

  • Prilikom online plaćanja platnim karticama, ili na bilo koji drugi način, ne dostavljajte lice i naličje kartice PIN kodove ili bilo koji podatak sa kartice (primjer: broja kartice, datuma važenja kartice, kontrolnoga broja) kako biste izbjegli pokušaj zloupotrebe kartica.
  • Informacije o vašim ličnim podacima ne otkrivajte trećim (broj lične karte, broj pasoša, JMBG i sl.) kako ne biste postali žrtva prevare na internetu.

Pojmovnik:

Phishing

Podrazumijeva neovlaštene e-mail poruke ili novi prozor web preglednika čija je svrha da se dođe do informacija o ličnim podacima klijenata (broj lične karte, broj pasoša, JMBG i sl.), te do podataka o karticama (broj kartice, datum važenja kartice, kontrolnoga broja).

Vhishing

Noviji oblik phishinga koji podrazumijeva neovlašteno prikupljanje podataka o klijentima i karticama na osnovu telefonskog poziva.

Email poruke i telefonski pozivi

  • Ne odgovarajte na elektronske poruke ili telefonske pozive u kojima se od vas zahtijevaju lični podaci ili podaci o karticama.
  • Banka od vas nikada neće telefonskim putem tražiti da komunicirate puni broj kartice, PIN tajni broj, datum isteka kartice ili kontrolni broj s poleđine kartice.
  • Ne otvarajte linkove ili priloge (attachmente) i ne odgovarajte na e-mailove sumnjivog sadržaja.
  • Prijavite bilo koju sumnjivu transakciju 
Sigurnost

BBI banka kontinuirano radi na monitoringu vlastitih kartičnih transakcija. Sve BBI platne kartice i sigurnosni sistem Banke su na najvišem nivou, ali svaki klijent je dužan da drži u tajnosti podatke sa kartice, PIN broj, sigurnosni kod, šifre za e-usluge Banke i sl.

Za sve dodatnih pitanja, obratite nam se putem e-mail adrese: info@bbi.ba ili putem besplatnog broja info telefona: 080 020 020.

Vaša Bosna Bank International d.d. Sarajevo

U ovoj vrsti prevare prevaranti prikupljaju lične podatke sa objava na društvenim medija i mrežnih stranica kako bi lažno predstavljali svoje žrtve putem krađe identiteta.

Svako korištenje društvenih mreža, jeste komuniciranje sa osobom koja je napravila profil na društvenim mrežama, isto se ne može smatrati njenim identitetom, u smislu tačnosti ličnih podataka te osobe. Identitet osobe na društvenim mrežama je teško utvrditi, jer na društvenim mrežama postoje hiljade i milioni registrovanih korisnika, sa velikim brojem profila sa istim ili sličnim ličnim podacima. Samo je jedan „pravi“, dok su svi ostali “lažni“ profili. Neophodno je da za svaku aktivnost na mreži/stranici imate različite korisničke podatke i šifru. Naša preporuka je da budete oprezni prilikom otkrivanja ličnih podataka. Imajte na umu da sve informacije objavljene na društvenim mrežama su javne i trajne.

Nagradne igre

Na društvenim mrežama se organiziraju nagradne igre sa nevjerovatnim nagradama. Ukoliko vidite nagradnu igru na društvenim mrežama u kojoj tvrde da poklanjaju deset ili više najnovijih mobitela ili laptopa ili motora ili ljetovanja ili automobila, možete biti sigurni da je u pitanju prevara.

Nagradne igre, u kojima “navodno“ možete dobiti sve što navode, samo je potrebno da lajkujete, komentarišete i podjelite, nije dodjela nagrade, jer ista ne postoji – cilj je pribavljanje različitih oblika koristi onima koji ih organizuju. Nakon što nasjednete i objavite komentar, slijedi izvlačenje vaših podataka, na način da se prevaranti javljaju privatnim porukama i traže od vas da pošaljete sliku vaše bankovne kartice ili sliku lične/osobne karte. Ili često traže da posjetite link iz priloga poruke, link izgleda kao legitimna stranica za više informacija, a ustvari prevaranti kontrolišu tu stranicu i koriste ih za krađu osjetljivih podataka, poput detalja sa bankovne kartice, ili šifra za pristup vašim uređajima. 
Internetski prevaranti, obećavaju korisnicima društvenih mreža vrijedne nagrade, a zapravo ih pokušavaju opljačkati. Nekima je namjera od korisnika pokušati izvući novac, drugi rade na krađi ličnih podataka.
Preporuka da takve nagradne igre odmah prijavite. 

Na društvenim mrežama su danas jako popularne:
•    Radnje obuće i odjeće, bižuterije i nakita,
•    Polovna roba i namještaj, 
•    Pomoć žrtvama nasilja, pomoć u liječenju, pomoć  “dok se ne snađemo“,
•    Darivanje ili poklanjanje “skupih“ predmeta,
•    Upoznavanje srodnih duša, uhvatite sreću,
različite varijacije, sve u svrhu iskorištavanja kroz plaćanje naknade unaprijed, romantične ili direktorske prevare. 

Nemojte nasjedati, sve što djeluje previše dobro da bi bilo istinito, znajte da se radi o prevari.

Tri savjeta za prepoznavanje lažnih računa na društvenim mrežama, prije nego prihvatite nekoga za prijatelja

1. Obratite pažnju na sadržaj koji je javno dostupan; prevaranti često objavljuju memove, lažne slike, slike koje nisu originalne, slike avatara. Objave ne sadrže puno pisanog sadržaja, a one koje imaju neku informaciju sadrže pravopisne/gramatičke greške.

2. Izvršite analizu transparentnosti otvorenog računa; postavite dodatno pitanje ko se krije iza ovog računa i šta objavljuje na računu.

3. Uradite provjeru kvalitete; lažni računi na društvenim mrežama kupuju angažman, lažni pratitelji obično ostavljaju komentare koji nisu povezani sa razgovorom. Provjerite omjere pratitelja i angažmana, koliko ustvari ima objava. Ukoliko pratite neku poznatu ličnost imajte na umu da i poznate ličnosti imaju lažne pratitelje i često su na udaru prevaranata, varalica.

Preporuka za sigurnije korištenje društvenih mreža:

  • Odvojite korisničko ime i šifru na društvenim mrežama, od korisničkih prijava na računar, email i  bankovnim računima/podacima.Ne koristite isto korisničko ime i šifru za prijavu na društvene mreže kao one koje koristite za pristup svojim bankovnim računima.
  • Nikada ne dijelite lične podatke kao korisničko ime, PIN ili brojevi računa na društvenim mrežama
  • Napravite korisničko ime koje ne otkriva previše o vama.
  • Budite oprezni kada kliknete na poveznice ili vanjske linkove.
  • Objavljujte samo one informacije koje vam je ugodno da vide drugi, uključujući strance. 
  • Neka lične informacije, ostanu lične.
  • Koristite postavke privatnosti kako biste ograničili pristup informacijama.
  • Nikada nemojte objavljivati informacije koje bi mogle pomoći lopovima da vam ukradu identitet, poput adrese, telefonskog broja ili čak informacija o zaposlenju.
Banka od vas NIKADA neće tražiti povjerljive podatke putem telefona i/ili e-maila i/ili SMS-a.Ne dijelite sa trećim licima VAŠE pristupne podatke za elektronske usluge, fotografije vaše debitne ili kreditne kartice, PIN-a kartice, CVV/Kontrolni broj. Ovi podaci su samo vama poznati. 

U slučaju da dođe do zloupotrebe, obratite nam se putem e-mail adrese: info@bbi.ba ili putem besplatnog broja info telefona: 080 020 020.

Vaša Bosna Bank International d.d. Sarajevo


 

Prevare kod rezervacija i kupovine putem interneta

Svi jedva čekamo godišnji odmor, gledamo ponude za najpovoljniji smještaj, pretražujemo cijene za najjeftinije avionske karte, putovanja i destinacije, a nerijetko nas privlače reklamne poruke sa bombastičnim naslovima.

Sniženje – Akcija – Povoljno - Ponuda koja ističe za 15 minuta – Ne propustite

Pozivamo vas da OBRATITE POSEBNU PAŽNJU, jer u većini slučajeva, ponude proizvoda ili usluga, koje djeluju previše dobro da bi bile istinite, većinom se pokažu kao prevara!

Svakodnevno možemo primjetiti lažne web stranice za rezervaciju putovanja, smještaja i to sve po najpovoljnijim i najpristupačnijim cijenama.

Prevaranti na internetu postaju sve sofisticiraniji, koriste sve dostupne metode za privlačenje pažnje, kao i otvaranje u novim prozorima (pop-up window) internetskog preglednika koji prikazuje reklamne oglase kako bi vas namamili da posjetite lažne web stranice koje izgledaju jednako dobro kao i legitimne.

U nastavku donosimo nekoliko korisnih savjeta i preporuka:

  1. PROVJERITE DA LI WEB STRANICA SADRŽI SSL CERTIFIKAT

Prva stvar koju treba da uradite je da provjerite naziv odnosno ime web domene. URL počinje sa „https“ i nakon čega vidite ikonicu katanca, također poznatu kao SSL certifikat. U današnje vrijeme većina web preglednika daje upozorenje kada web lokacija nije sigurna.

  1. OBRATITE POSEBNU PAŽNJU PRILIKOM PLAĆANJA NA WEB STRANICAMA

Plaćanje platnim karticama preko web stranice, može vas odvesti na jednu od phishing web stranica i time možete postati žrtva prevare. Pazite na plaćanje putem platformi treće strane. Uobičajena taktika prevaranta je da vas odvuku od pouzdane platforme za rezervacije nudeći bolju cijenu na trećoj stranici sa opisom da je to ponuda koju ne želite propustiti.  Prevara počinje onog momenta kada vidite poruku ili objavu sa zvanične stranice koja nudi  primjer: POVOLJNO dvije besplatne karte sa smještajem u ekskluzivnom hotelu", nakon što kliknete na vezu. Klikom na vezu se otvara novi internet prozor, a upravo tada bivate preusmjereni na web lokaciju treće strane za „pecanje“ koja nije povezana sa zvaničnom stranicom.  Ali prevaranti ih koriste da bi vas prevarili.

Neke od web stranica mogu biti samo kopija stvarnih verifikovanih stranica. Jednom kada kliknete na vezu ili preuzmete aplikaciju da biste iskoristili ponudu, rizikujete da date svoje lične podatke prevarantima koji bi mogli da vam ukradu identitet.

  1. PROVJERITE RECENZIJE

Za plaćanje putem interneta ili rezervaciju smještaja koristite provjerene stranice, provjerite recenzije i  svakako reputaciju. Provjerite i da li ono što reklamiraju odgovara stvarnoj lokaciji, npr. putem Google mape. Ako primijetite da su recenzije napisane na vrlo nerazumljiv, gramatički neispravan ili na pomalo generičan način (sve su slične), velika je vjerovatnoća da ste naišli na prevarantsku stranicu. Uvijek je bolje provjeriti tri puta, nego biti prevaren.

  1. VODITE LIČNU EVIDENCIJU

Za svako plaćanje putem interneta, vodite ličnu evidenciju, napravite sliku ekrana, kako bi imali tačan uvid u datum, vrijeme i minute plaćanja karticom. Lakše je plaćati karticom nego nositi gotovinu, ali nakon plaćanja bitno je čuvati slipove dok ne dobijete izvod. Tada uz slipove radite kontrolu plaćanja, jer možda je negdje, u nekoj trgovini, neka transakcija dva puta obračunata.

Svakako je naša preporuka da pratite izvode o svim promjenama na računu nastalim korištenjem kartice, uključujući mjesečne obaveze nastale korištenjem kartice, članarinu, upisninu i ostale naknade koje mogu proizaći iz korištenja.

  1. PLATNE KARTICE NE OSTAVLJAJTE BEZ NADZORA

Karticu ne ostavljate bez nadzora, jer se podaci kartice i CVV/CVC koda, lako mogu kopirati i ukrasti. Nikada ne držite svoj sigurnosni PIN i karticu na istom mjestu. Ako plaćanje zahtijeva unos PIN-a, prilikom upisivanja pokrijte brojeve rukom.

  1. REDOVNO PROVJERAVAJTE IZVODE

Naš savjet je da redovno provjeravate izvode i ukoliko primjetite bilo kakvo odstupanje, javite se putem e-mail adrese: info@bbi.ba ili putem besplatnog broja info telefona: 080 020 020.

Korisne informacije:

Korištenjem usluge mobilnog bankarstva mBBI* i Card Guard mobilne aplikacije, možete preventivno zaštititi vaše kartične transakcije. Idealno je za korištenje na odmoru ili putovanju. Uz jednostavnu aktivaciju kartice u državi u kojoj boravite, nakon povratka karticu deaktivirajte za korištenje u toj državi, štiteći se tako od neovlaštenog korištenja kartice nakon završetka putovanja. Ova aplikacija obezbjeđuje i omogućava korisniku:

  • kompletnu kontrolu i prevenciju nad različitim tipovima kartičnih transakcija, monitoring transakcija i uključenje upozorenja prilikom obavljanja transakcije
  • postavljanje željenih parametara za kontrolu kartice, primanje upozorenja u realnom vremenu i odgovor na upozorenja o mogućim zlonamjernim transakcijama 
  • kartice da samostalno i proaktivno upravlja 24h/365 sa svim svojim karticama bez ograničenja - debitnim, prepaid i kreditnim karticama koristeći samo aplikaciju na svom smartphone-u
  • postavku funkcionalnim karticama u svim ili samo određenim državama

Više informacija o ovoj aplikaciji pogledajte OVDJE