Sigurnost na internetu | Bosna Bank International
e-usluge Finansiranja Štednja Računi/Kartice Islamsko bankarstvo Apliciraj Podrška

Sa ciljem preventivnog djelovanja i zaštite, dijelimo sa vama bitne i korisne informacije. 

Kompromitacija poslovnog emaila (BEC – Business Email Compromise) i kompromitacija email računa – (EAC - Email Account Compromise)

BEC/EAC je vrsta kompjuterskog kriminala u kojem prevarant koristiti email kako bi prevario nekoga da pošalje novac ili povjerljive podatke o kompaniji.  Za BEC možemo reći da je sofisticirana prevara usmjerena na kompanije koje rade sa stranim dobavljačima i koje redovno vrše ino plaćanja putem banaka.

Prevara se izvršava kompromitovanjem poslovnog emaila računa, putem socijalnog inženjeringa ili tehnika upada u kompjuter radi izvršenja neovlaštenih prijenosa sredstava. Krivac/prevarant se predstavlja kao pouzdana osoba, a zatim traži plaćanje računa ili dostavu osjetljivih podataka, koje može upotrijebiti u istoj ili drugoj prevari. 

Preporuka da prilikom plaćanja klijent potvrdi platne instrukcije, putem telefona ili lično, uz napomenu da svaka promjena mora biti verifikovana na različite načine (email, telefon, lično, ili poštom).


U nastavku navodimo tri najčešća tipa BEC prevare:

1.    Krađa podataka

Ponekad prevaranti počnu tako što ciljaju odjele ljudskih resursa i krađu podataka o kompaniji poput nečijeg rasporeda ili ličnog telefonskog broja. Prevaranti ciljaju i na profile po društvenim mrežama i na taj način prikupljaju informacije o radnicima. Tada je lakše izvesti jednu od prevara ili BEC prevaru te istu učiniti vjerodostojnijom.

2.    Lažna faktura

Prevaranti koriste krađu identiteta ili zlonamjerni softver kako bi dobili pristup email računu zaposlenika u financijama. Krivac se predstavlja kao legitimni dobavljač s kojim vaša kompanija sarađuje, prevarant emailom šalje lažnu fakturu ili račun— koji često izgleda kao pravi, broj računa može imati samo jednu brojku drugačiju. Ili od vas mogu tražiti da platite nekoj drugoj banci, tvrdeći da je banka pod revizijom ili da će sredstva prije biti dostupna na toj drugoj Banci.

3.    Direktorska prevara (CEO)

Prevaranti ili lažiraju ili hakiraju račune emaila izvršnog direktora, a zatim zaposlenicima pošalju upute za kupovinu ili slanje novca, elektronskim uslugama. Prevaranti mogu tražiti od zaposlenika da kupi poklon bankovne kartice darovne kartice, a zatim tražiti fotografije serijskih brojeva.

Preporuke za klijente prije nego realizuju nalog za plaćanje:

  • Provjerite od koga dobijate email sa fakturom/nalogom, 
  • da li je domena ispravna, 
  • da li je adresa pošiljaoca tačna, 
  • da li se adresa razlikuje,
  • izbjegavati odgovaranje na sumnjive emailove,
  • izbjegavajte otvaranje priloga ako je pošiljaoc nepoznat,
  • ne klikati na veze, linkove unutar maila,
  • obratiti pažnju na pravopis i samo oblikovanje teksta,
  • uradite povratni poziv, na broj koji vam je od ranije poznat, NE na telefonski broj sa fakture/naloga;
  • komunicirajte isključivo sa ovlaštenom osobom, ili direktorom finansija;
  • uvedite praksu provjeravanja instrukcija koje dolaze od dobavljača, potvrda zaprimanja istih, naziv naloga/fakture, iznos plaćanja, valuta plaćanja, broj bankovnog računa;
  • sprovedite dvostruko odobrenje, uz ograničivanje zaposlenika koji imaju pristup plaćanju;
  • izvršite još dodatnu kontrolu i potvrdite promjene;

Nakon potvrde, klijent nalog dostavlja na plaćanje; elektronski ili lično na šalteru Banke.
Prevaranti koriste sve složenije metode za napade na pojedince i kompanije, naš cilj je da naši klijenti prepoznaju pokušaje prevare i da na iste ne nasjedaju. 
U slučaju da povjerujete prevarantu, te realizujete nalog, odmah obavijestite banku i izvršite prijavu nadležnim policijskim upravama ili MUP-u.


Online kupovina

Bitne informacije za korisnike:

  • Prije korištenja vaših platnih kartica online, odnosno plaćanja putem interneta, provjerite sigurnost web stranice preko koje vršite plaćanje.
  • Od neautorizovane upotrebe vaših kartica, svako Internet plaćanje potvrđujete ispravnim unosom CVC koda sa kartice
  • Ispravnim unosom sigurnosnog koda potvrđujete da ste vlasnik kartice, bez čega se internet transakcija ne bi mogla realizovati 
  • Ne otvarajte linkove i ne odgovarajte na email-ove koji vam se čine da su sumnjivog sadržaja 
  • Uz ugovaranje usluge mobilnog bankarstva mBBI i opcije „Card Guard“ (pružanje preventivne zaštite kartičnih transakcija), možete imati kompletnu kontrolu i prevenciju nad različitim tipovima kartičnih transakcija, monitoring transakcija i uključenje upozorenja prilikom obavljanja transakcije. Ili jednostavno postavite samostalno željene parametare za kontrolu kartice, primanje upozorenja u realnom vremenu i odgovor na upozorenja o mogućim zlonamjernim transakcijama. Vašim platnim karticama proaktivno upravljajte 24h/365 bez ograničenja - debitnim, prepaid i kreditnim karticama koristeći samo aplikaciju na svom smartphone-u, i postavite funkcionalnosti u svim ili samo određenim državama.

Banka ni u jednom slučaju ne snosi odgovornost za posljedice koje mogu nastati usljed korištenja kartice za transakcije preko Interneta, odnosno svako plaćanje na internetu vršite na vlastiti rizik

Zaštitite vlastite podatke kako ne biste postavili žrtva prevare na internetu

  • Prilikom online plaćanja platnim karticama, ili na bilo koji drugi način, ne dostavljajte lice i naličje kartice PIN kodove ili bilo koji podatak sa kartice (primjer: broja kartice, datuma važenja kartice, kontrolnoga broja) kako biste izbjegli pokušaj zloupotrebe kartica.
  • Informacije o vašim ličnim podacima ne otkrivajte trećim (broj lične karte, broj pasoša, JMBG i sl.) kako ne biste postali žrtva prevare na internetu.

Pojmovnik:

Phishing

Podrazumijeva neovlaštene e-mail poruke ili novi prozor web preglednika čija je svrha da se dođe do informacija o ličnim podacima klijenata (broj lične karte, broj pasoša, JMBG i sl.), te do podataka o karticama (broj kartice, datum važenja kartice, kontrolnoga broja).

Vhishing

Noviji oblik phishinga koji podrazumijeva neovlašteno prikupljanje podataka o klijentima i karticama na osnovu telefonskog poziva.

Email poruke i telefonski pozivi

  • Ne odgovarajte na elektronske poruke ili telefonske pozive u kojima se od vas zahtijevaju lični podaci ili podaci o karticama.
  • Banka od vas nikada neće telefonskim putem tražiti da komunicirate puni broj kartice, PIN tajni broj, datum isteka kartice ili kontrolni broj s poleđine kartice.
  • Ne otvarajte linkove ili priloge (attachmente) i ne odgovarajte na e-mailove sumnjivog sadržaja.
  • Prijavite bilo koju sumnjivu transakciju 
Sigurnost

BBI banka kontinuirano radi na monitoringu vlastitih kartičnih transakcija. Sve BBI platne kartice i sigurnosni sistem Banke su na najvišem nivou, ali svaki klijent je dužan da drži u tajnosti podatke sa kartice, PIN broj, sigurnosni kod, šifre za e-usluge Banke i sl.

Za sve dodatnih pitanja, obratite nam se putem e-mail adrese: info@bbi.ba ili putem besplatnog broja info telefona: 080 020 020.

Vaša Bosna Bank International d.d. Sarajevo