Narodna banka Srbije se oglasila o hakovanju Booking-a: Evo od čega zavisi da li će novac biti vraćen

Nakon informacija o zloupotrebama u vezi sa rezervacijama preko Bukinga (Booking), građani se pitaju koliko su njihovi podaci bezbedni i da li svako, ko je ikada rezervisao smeštaj preko te platforme, sada ima razloga za brigu.

Bojan Terzić iz Narodne banke Srbije ističe da u konkretnom slučaju nisu kompromitovani finansijski podaci korisnika.

"Podaci o karticama, finansijski podaci nisu bili poznati hakerima. Da jesu, oni te podatke ne bi ni tražili od korisnika", navodi Terzić.

Objašnjava da su prevaranti koristili druge informacije kako bi ubedljivo imitirali komunikaciju sa hotelima.

"Oni su došli do određenih podataka na osnovu kojih su mogli da verno imitiraju hotele koje ste rezervisali i da vam preko Bukinga ili direktno na mejl šalju podatke o rezervaciji, na osnovu čega ste vi zaključili – to je taj iznos, to je ta soba i bili uvereni da komunicirate sa osobljem hotela", dodaje Terzić.

Oprez i koncentracija – ključ zaštite

Iako onlajn plaćanja nisu sama po sebi nebezbedna, Terzić naglašava da je najveći problem nepažnja korisnika.

Kako izgleda tipična prevara

Najpre vam stigne poruka. Na primer, "potvrdite rezervaciju i uplatite deo iznosa na linku". Imali ste rezervaciju, žurite. Ne želite da vam propadne odmor. Kliknete, odete na stranicu, koja izgleda prilično ubedljivo, unesete broj kartice, datum isteka i naravno CVV kod.

Zatim vam stiže takozvani OTP kod u poruci. Žurite, unosite kod, koji je uredno stigao, kao i uvek kao SMS.

I to je najkritičniji trenutak. Bez njega, prevaranti ne mogu da vam uzmu novac. Ali ako ga upišete, to je kao da ste sami potvrdili transakciju. I novac nestaje.

"Ne razumem zašto se bilo šta plaća u žurbi. Nismo mi neko ko se bavi urgentnom hirurgijom, nego plaćamo nešto. Dakle, nigde ne postoji tako ultrahitna obaveza da platite, čak i ti prevaranti koji žele da stvore kod vas stres i hitnost, retko kad i kod njih je to da platite odmah iste sekunde i u istom minutu. Tako da nema potrebe za žurbom", ističe Terzić.

Dodaje da je neophodno da korisnici budu potpuno fokusirani prilikom plaćanja.

"Moramo da budemo budni, dakle svesni i nepodeljene pažnje kada nešto radimo. Dakle, ne usput da nešto plaćamo. Veliki broj korisnika nasedne na prevare upravo zbog te podeljene pažnje. Inače, kada bi bili potpuno koncentrisani na to plaćanje, oni bi svakako primetili da tu nešto ne valja", upozorava Terzić.

Kada treba posumnjati na prevaru

Jedan od najčešćih znakova prevare jeste ponovno traženje podataka o kartici.

"Ako govorimo na ovom primeru Bukinga, ono što bi trebalo da bude sumnjivo jeste da ste vi već podatke o kartici dali prilikom rezervacije. To niste mogli da rezervišete bez tih podataka. Nema razloga da vam bilo ko iz hotela ponovo traži podatke o kartici, jer ste ih već dali prilikom rezervacije", naglašava Terzić.

Kako objašnjava, trgovci imaju ograničene podatke koji im omogućavaju naplatu, ali ne i potpun pristup kartici.

"Trgovci imaju određene podatke na osnovu kojih mogu da vam skinu dogovoren iznos. Dakle, nemaju sve podatke o karticama, ali imaju dovoljno podataka da preko Bukinga iniciraju transakciju i ne trebaju im ponovo ti podaci", poručuje Terzić.

Povraćaj novca – od čega zavisi

Kada dođe do zloupotrebe, povraćaj novca zavisi od načina na koji je transakcija izvršena.

"Chargeback se može aktivirati ako nije korišćena jednokratna lozinka. Ovde, kao što smo videli, uglavnom je korišćena jednokratna lozinka, dakle OTP kod. U toj situaciji se procenjuje stepen pažnje, odnosno nepažnje korisnika u pogledu toga kada je odao tu jednokratnu lozinku sa kojim stepenom pažnje je postupao. To se tako radi u celoj Evropskoj uniji, ali svaka država članica to različito radi", navodi Terzić.

Prema njegovim rečima, u većini slučajeva korisnici u Srbiji budu obeštećeni.

"U oko 73 odsto slučajeva korisnici su obeštećeni, što pokazuje da smo prilično blaži u proceni nego mnogi evropski regulatori", ističe Terzić.

Poseban problem, poručuje, predstavljaju investicione prevare, koje nose znatno veće finansijske gubitke. Reč je o lažnim oglasima i brokerima koji obećavaju brzu zaradu, često uz zloupotrebu poznatih ličnosti.

"Vidite poruke sa lažnim glasom predsednika ili sportiste, a takvi oglasi se pojavljuju čak i na velikim platformama poput Jutjuba i društvenih mreža", upozorava Terzić.

Iz Narodne banke Srbije ističu da je uspostavljen mehanizam za vraćanje novca sa računa prevaranata.

"Uspeli smo da za sedam meseci vratimo oko 33 miliona dinara korisnicima, a takav mehanizam u mnogim zemljama Evrope još ne postoji", naglašava Terzić.

Iako institucije unapređuju sisteme zaštite, ističe da ipak ključna odgovornost ostaje na korisnicima.

komentari (0)

Nema komentara

Budite prvi koji će komentarisati!

Ostavi komentar