Sigurno plaćanje

Verovatno ste čuli za poznatu glumicu starije garde – Sigurni Viver. To je ona riđokosa, sada već gospođa u zrelim godinama. Glumila je u brojnim američkim i holivudskim filmovima. Kažu da je ona preostali šarm Holivuda, ali oštre crte lica, prodorne oči i tanka usta pokazuju snažan karakter ove žene, te impresivno životno i filmsko iskustvo. Čitava jedna bogata priča izbija iz nje. Nedavno je u beloj košulji dominirala na otvaranju Venecijanskog filmskog festivala, sa jednostavnom, suptilnom elegancijom i vanvremenskom šik kombinacijom.

E, pa, to apsolutno nije tema današnjeg teksta.

Pričaćemo o sigurnom plaćanju, podjednako egzotičnoj, aktuelnoj i šik temi kao Sigurni.

Budite sigurni. Pomalo i Viver.

* * *

Nedavno je moja drugarica u Londonu poznatim digitalnim novčanikom Apple Pay plaćala neke testove preko interneta. Bila je radoznala, pa je brzo kliknula. Ubrzo su joj skinuli traženi iznos, a zatim i dodatne desetine funti na ime pretplate na servis. Pretplate koju nije tražila, a dobila je. 😊

Brzo je reagovala, pa ih je našla na internetu i pisala, a zatim i kontaktirala svoju banku i objasnila šta se desilo. Epilog je taj da joj je banka preporučila (kao što to većina banaka radi) da poništi tekuću platnu karticu i odmah podnese zahtev za novu, što je i učinila. Platila je tu školu nekoliko desetina funti. Za sada.

Takođe, već mesecima kruže kampanje kojima se SMS porukama ili mejlovima šalju forme ili linkovi za ažuriranje poverljivih podataka za plaćanje (brojevi kartica, sigurnosni CVV brojevi, digitalni novčanici). Dolaze i kao SMS poruke od Pošte, gde se zahteva slično. Kažu da se to stručno naziva phishing i da predstavlja pretnju po onlajn bezbednost korisnika. Kroz kanale komunikacije (lažni veb-sajtovi, mejlovi, društvene mreže, SMS, Viber i WhatsApp poruke) prikupljaju se lične i poverljive informacije, te zloupotrebljavaju se. Po kuloarima sam čuo priče da su tokom ove kalendarske godine korisnicima jedne banke i modernog platnog servisa pronevereno blizu 100 hiljada evra, pa vi sad vidite. Možda si i ti koji čitaš ove redove, jedna od žrtvi ovih lukavih, digitalnih zamki.

U komšiluku, dok je agilni pop vodio sekciju folklora iz svog malenog sela na veliki festival u Monako, mangupi su iskoristili priliku da sa njegovog hakovanog Facebook profila šalju poruke sa zahtevom za donacije i pratećim linkom. Obzirom da je nešto slično prethodno radio i sam sveštenik, ne bi li nekako namakao sredstva za put, nije bilo previše sumnjivo primaocima ovakvih poruka.

Jedna od najjačih priča stiže iz srca Evrope, gde nam je tokom stručnog predavanja jedan svetski priznati ekspert iz oblasti plaćanja (skoro k’o ja 😊) priznao kako je bio žrtva prevare. Dakle, jedan vrhunski stručnjak iz pomenute oblasti dopustio je sebi da padne na foru. Kao preduzetnik, dugo je sarađivao sa jednom kompanijom koja mu je isporučivala i fakturisala usluge. Rutinska radnja. Jednom prilikom, dobio je mejl sa njihove mejl adrese (kasnije će se ispostaviti da nije bila njihova imejl adresa, nego jako slična – npr. jasmil@gmail.com ili jasmii@gmail.com, gde je razlika bila samo u jednom slovu ili znaku), koji ga obaveštava da su promenili banku i broj računa, te da svoje uplate preusmeri na novu odrednicu. Pri tom je ton of voice mejla bio pristojan i manje-više u skladu sa prethodnom, dugogodišnjom komunikacijom. Dakle, presretnuta komunikacija, mudro ponašanje model kukavičje jaje i odoše novci nepovratno. Tek nakon nekoliko meseci i bojažljivog obraćanja klijenta koji je pitao za uplate, ova prevara je otkrivena, a potom i rekonstruisana.

* * *

Ima li saveta, ima li leka?

Naravno, uvek ga ima.

Svakako treba biti oprezan prilikom svakog online plaćanja. To je mantra ponovljena milion puta, čini mi se. Ipak je aktuelna. Sada možda i najviše.

Nemojte pohranjivati podatke sa kartice na sajtovima, ako baš ne morate. Malo se raspitajte pre toga o prodavcu, veb-sajtu, iskustvu. Dalje, CVV ili CVV2 kod sa poleđine vaše kartice se ne daje i ne pokazuje nikom. Čisto preventivno. Koristite ga samo kad online plaćate karticom proizvod ili uslugu. Potvrdite da li postoji 3DS secure opcija kod vase banke (to je ona SMS potvrda internet plaćanja bez koje se transakcija ne izvršava). Dalje, većina banaka danas uvodi biometriju na telefonima kao vid zaštite, tako da to obavezno koristite. Plaćanje na Facebooku ili socijalnim mrežama, pogotovo kod novih ili sumnjivih prodavaca treba da se izbegava. Preventivno.

Ako pričamo o pravnim licima, menjajte rutine vašeg plaćanja i proverite sa klijentom telefonom svaki put kad se desi promena u instrukcijama za plaćanje ili kada izostane očekivani priliv. Svašta je moguće. Videli ste.

Ne deli poverljive informacije putem mejla, budi jako pažljiv sa dobijenim linkovima, proveri SSL sertifikate (odnosno da li je oznaka stranice https:// i ikonica katanca), koristi dvofaktorsku autentifikaciju, izbegavaj čuvanje lozinki u pretraživačima i deljenje sa drugima, pažljivo proveri mejl adrese, te obrati pažnju na nepotpune ili loše napisane mejlove.

Većina pobrojanih stvari odnosi se na čuveni i pomenuti phishing, postoje još i smishing, te vishing. Bilo bi komično da nije toliko opasno po vaše finansije, pa čak i identitet.

Smishing je skraćenica od „SMS phishing“ i predstavlja oblik prevare u kojem napadači koriste SMS za prevaru ljudi da bi dobili njihove lične informacije, kao što su brojevi kreditnih kartica, šifre ili drugi osetljivi podaci. Efikasna odbrana bi se zasnivala na proveri identiteta pošiljaoca, izbegavanju deljenju ličnih informacija, bez kliktanja na sumnjive linkove, redovno ažuriranje softvera i obaveštavanja nadležnih. Jasno je da se smishing često oslanja na manipulaciju strahom i hitnošću. Moja supruga je oko nove godine dobila SMS sa kontaminiranom sadržinom i umalo kliknula na link, jer je očekivala isporuku nekih knjiga od drugarice. Dakle, koriste i frekventne periode (praznici, darivanje) da nam podvale uljeza pronevere.

Vishing je skraćenica od „voice phishing“ (da i ja nešto naučim 😊) i stoji kao oblik prevare u kojoj napadači koriste telefonske pozive za prevaru ljudi i dobijanje njihovih ličnih informacija: brojevi kreditnih kartica, šifre ili drugi osetljivi podaci. Stručnjaci kažu da ovaj oblik prevare postaje sve češći, a da su mu posebno izloženi naši stariji sugrađani, pa ga je važno prepoznati i naučiti da se zaštitimo od njega, kao i naši seniori. Za pridobijanje korisnika na „pristanak“ prevare, slična je matrica manipulacije strahom, hitnošću i kaznama (blokiranje računa, recimo). Takođe, kao i kod smishinga, uspešna odbrana se bazira na proveri identiteta pozivaoca, ne otkrivanju ličnih informacija i obaveštavanju nadležnih.

Upamtite (obraćam se sad majci, tetki i teči 😊), ništa u plaćanjima nije tako hitno da mora odmah, da negde gori, pa da se stvari moraju odmah rešiti. Mirno i strpljivo, sačekajte, proverite, konsultujte se, pa dejstvujte. Neće da škodi.

* * *

Ako bi se morala podvući crta ovde, onda je zaključak da su finansijske pronevere i prevare oko plaćanja sve sofisticiranije i raširenije. Čini mi se da nikada nisu bile ovako rasprostranjene i široko prisutne u svetu oko nas.

Analogno tome, sve su snažniji, robusniji i komplikovaniji sistemi provera i odbrane. Dovoljno je reći da je ECB (Evropska Centralna Banka) ove godine radila samo jedan veliki stres test za banke, a on se odnosio na sajber sigurnost bankarskih sistema, pod koje potpada i sistem plaćanja.

Jača mafija, al’ jača i državni, institucionalni odgovor.

Mrtva trka, što bi rek’o naš narod.

I da sad ovaj članak čita moj vrli urednik, verovatno bi me pitao: „Da li znaš da već više od dve godine kroz rešenje A1 Net Protect nudi zaštitu od phishinga i smishinga svim korisnicima (a od nedavno i njihovim porodicama), koji ovo rešenje potom aktiviraju?“

„Nisam znao“, rekao bih mu. 🙂