Народна банка Србије упозорава грађане да обрате пажњу на СМС поруке с непознатих бројева телефона, у последње време у питању је позивни број +33, у којима се пошиљалац представља као пружалац одређених услуга – Нетфллиx, Пошта Србије, ДХЛ и слично. У таквим порукама обично се од корисника захтева да платном картицом плати поштанске трошкове, претплате и друго, преко сајта, за који је наведен линк, а који визуелно подсећа на оригиналне сајтове кредибилних компанија.
Заправо, ради се о лажним интернет страницама које су под контролом криминалаца. У уверењу да уплаћују мање износе, корисници уносе податке с картице на сајт. Затим, већ навикнути на то да се приликом плаћања на интернету мора унети једнократна лозинка (код), аутоматски уносе и ту лозинку на сајт, иако у поруци њихове банке у којој је тај код достављен јасно пише да је то код за активацију платног сервиса (нпр. АпплеПаy), а не за плаћање услуга за које они држе да их плаћају.
Kорисници не обраћају пажњу ни када добију СМС поруку да су успешно активирали платну апликацију, иако имају још увек довољно времена за блокаду картице пре њене злоупотребе. Kада једном сместе картицу у свој електронски мобилни новчаник, хакери је користе за плаћања на интернету и физичким продајним местима, јер такви платни сервиси функционишу тако да даља аутентификација појединачних трансакција није потребна, при чему омогућава коришћење једне картице на више уређаја. Kорисници схватају да се нешто дешава тек након што криминалци изврше неколико трансакција.
Закон о платним услугама, као и картична правила свих картичних брендова, у оваквим случајевима прописују да губитак могу и у потпуности сносити корисници због одавања једнократне лозинке грубом непажњом. Другим речима, корисници често морају сами да сносе последице преваре, посебно у оним случајевима где се оцени да се не ради о веома софистицираним облицима превара.
Kорисници треба да знају да кредибилни пружаоци услуга својим корисницима поруке достављају тако што корисник не види број телефона с којег се шаље порука, већ само назив пошиљаоца (као и поруке које сте добили од банке). Наиме, кредибилни пошиљаоци ових порука су код мобилних оператора верификовали посебне бројеве телефона за комуникацију с корисницима и тиме су практично онемогућили да се ти бројеви телефона злоупотребе. Kада корисници добију поруку с непознатог броја (видљив је број телефона уместо назива пошиљаоца, док се назив пошиљаоца налази у самој поруци) од пошиљаоца који тврди да је банка, кабловски или интернет провајдер (уопште, пружалац услуга), а који од корисника захтева да нешто уради (да приступи неком сајту путем линка који се шаље у тој поруци) постоји висок степен вероватноће да се ради о фишинг превари.
Закон о платним услугама, као и картична правила свих картичних брендова, у оваквим случајевима прописују да губитак могу и у потпуности сносити корисници због одавања једнократне лозинке грубом непажњом. Другим речима, корисници често морају сами да сносе последице преваре, посебно у оним случајевима где се оцени да се не ради о веома софистицираним облицима превара.
Kорисници морају да знају да то што је картица блокирана након што су њиховом картицом криминалци куповали одређене производе и то што су та средства још увек „само” резервисана не значи да се она могу зауставити односно вратити кориснику. Kод картичних трансакција резервисана средства се не могу вољом банке издаваоца картице вратити платиоцу без сагласности трговца и његове банке, односно без сагласности картичне шеме. Наиме, не постоји обавеза трговца, а у неким случајевима је то и физички немогуће (нпр. на интернету), да сваки пут кад неко плаћа картицом проверава да ли је купац истовремено и власник картице. То посебно важи у случају када је трансакција ауторизована једнократном лозинком, па се зато у складу с правилима картичних шема и не може уопште покретати рекламациони поступак и тражити повраћај новца од трговца и његове банке.
Дакле, ако добијете поруку с непознатог броја телефона у којој вам се доставља линк којем треба да приступите, будите опрезни, вероватно је у питању фишинг. Kада вам се заиста обраћа ваш пружалац услуга, нећете видети број телефона, него његов назив. Ако ипак приступите линку и унесте податке с картице, прочитајте шта пише у СМС поруци коју сте добили од своје банке, да ли ауторизујете плаћање услуге коју желите да плаћате или је у питању нешто друго – у том случају одмах контактирајте банку и блокирајте картицу, наводи се у данашњем саопштењу НБС.
