Saveti u vezi sa prevarnim porukama i lažnim ponudama
Podaci koji se najčešće traže kod pokušaja prevara su: korisničko ime, lozinka, broj telefona ili aktivacioni kod koji je korisniku poslat SMS-om i slično.
Pored podataka samog korisnika, traže se broj i podaci platne kartice (datum važenja, CVV). Često se u okviru raznih povoljnih ponuda (nagrade i slično), od klijenta zahteva da dostavi fotografiju platne kartice ili drugog ličnog dokumenta, što je pouzdan znak da je u pitanju prevara.
Otvaranje priloga iz i-mejla ili pristup linkovima iz sumnjivih poruka može dovesti do inficiranja računara ili telefona zlonamernim softverom i omogućiti nekom drugom kontrolu nad Vašim podacima i/ili uređajem.
Kada su u pitanju lažne poruke i ponude navodno upućene od strane banke, obratite pažnju da Raiffeisen banka nikada neće dostavljati i-mejl poruke sa bilo kog drugog domena osim isključivo sa domena banke.
Adresa pošiljaoca validnih poruka od Banke završava isključivo sa “@raiffeisenbank.rs”
Napominjemo da povratna i-mejl adresa, odnosno adresa koja je prikazana u polju „Reply-to:“ nema značaja. Ova adresa nije validan pokazatelj i može biti proizvoljnog sadržaja, pa čak i ukazivati na domen banke.
Takođe, naglašavamo da svi linkovi u samom tekstu poruka koje dobijate od banke vode izričito na domen koji završava na .raiffeisenbank.rs ili Vam sugerišu komunikaciju preko nekog od zvaničnih kanala banke.
Savetujemo Vam da uvek obratite punu pažnju na sadržaj ponuda i poruka koje primate, i to najpre na sledeće detalje:
- da li je adresa pošiljaoca tačna
- da li su brojevi telefona u poruci ispravni i da li odgovaraju pošiljaocu
- da li postoje slovne greške ili sadržaj poruke deluje kao prevod
- da li postoje greške u nazivu ili adresi banke, odnosno pošiljaoca koji Vam se obraća
- da li poruka sadrži pozive da se deluje odmah i u žurbi, pod pretnjom blokade računa ili kartice, zatvaranja i gubitka naloga online bankarstva i slično
- da li poruka sadrži sumnjive priloge i/ili linkove koji nisu očekivani
- da li se od primaoca traži da unese svoje korisničko ime i lozinku – banka nikada neće od vas zahtevati ove podatke, već ih unosite isključivo prilikom pristupa nalogu za online bankarstvo
- da li se od primaoca traži da unese broj telefona – banka nikada neće zahtevati od klijenta da navede svoj broj telefona
- da li se od primaoca traži da unese ili pročita i nekome saopšti aktivacioni kod koje je dobio SMS-om – aktivacioni kod je jednokratni kod koji se šalje putem SMS-a i služi za aktivaciju aplikacije na mobilnom uređaju; aktivacioni kod iz SMS poruke nikada nikome nemojte sapoštavati niti unosti bilo gde osim na svom mobilnom uređaju prilikom aktiviranja mobilne aplikacije „Moja mBanka“
Instalirajte softver za antivirus i mrežnu zaštitu i redovno ih ažurirajte zajedno sa operativnim sistemom samog računara i internet pregledačima koje koristite.
Podesite automatsko ažuriranje aplikacija i uređaja koje koristite ukoliko je to moguće. Proverite podešavanja Vašeg internet pregledača i iskorisite sve bezbednosne zaštite koje pregledač nudi.
Koristite složene lozinke odgovarajuće dužine koji obuhvataju kombinaciju velikih i malih slova, cifara i specijalnih karaktera. Gde god je to podržano, koristite višefaktorsku autentifikaciju (tzv. MFA – MultiFaktorska Autentifikacija).
Najčešće je u pitanju dvofaktorska autentifikacija (2FA) koja se bazira na slanju koda putem SMS poruka na registrovani broj mobilnog pretplatnika ili korišćenjem koda iz aplikacija za autentifikaciju (npr. Google Authenticator, Lastpass Authenticator, Microsoft Authenticator, 2FA Authenticator i slični).