Građani Bosne i Hercegovine suočavaju se sa sve sofisticiranijim digitalnim prijevarama putem SMS-a i e-maila, čiji je cilj krađa povjerljivih podataka i izvršavanje neovlaštenih financijskih transakcija, upozorilo je Udruženje banaka BiH. Riječ je o organiziranim i tehnički naprednim napadima koji se značajno razlikuju od ranijih oblika phishinga i smishinga, a napadači sve češće koriste uvjerljiv jezik komunikacije te lažne poruke i internet stranice koje izgledom podsjećaju na stvarne bankarske aplikacije.
U najčešćem scenariju, korisnik prima poruku kojom se, navodno u ime banke, traži hitno ažuriranje mobilne aplikacije, potvrda identiteta ili ažuriranje podataka kako bi se spriječila blokada računa. Nakon otvaranja linka, korisnik dolazi na lažnu internet stranicu na kojoj se od njega traži unos podataka s platne kartice, broja telefona ili jednokratnih sigurnosnih kodova.
Direktor Udruženja banaka Edis Ražanica istaknuo je da banke nikada od klijenata ne traže PIN broj kartice, CVV/CVC sigurnosni kod, jednokratne autorizacijske kodove ili druge povjerljive podatke putem SMS-a, e-maila, telefonskog poziva ili društvenih mreža. Svaki takav zahtjev treba smatrati pokušajem prijevare i odmah kontaktirati banku putem službenih kanala komunikacije.
Iz Udruženja su pozvali građane da se pridržavaju nekoliko ključnih pravila zaštite: nikada ne unositi povjerljive podatke putem linkova iz poruka, svaku poruku koja stvara osjećaj hitnosti dodatno provjeriti direktnim kontaktom s bankom, obratiti pažnju na adresu pošiljaoca i internet stranice, te u slučaju sumnje odmah kontaktirati banku i mobilnog operatera. Preporučuje se i korištenje isključivo službenih aplikacija i redovno praćenje sigurnosnih obavještenja.
“Digitalne bankarske usluge su sigurne, ali sigurnost zavisi i od opreza svakog korisnika”, poručio je Ražanica, dodajući da banke u Bosni i Hercegovini kontinuirano ulažu u zaštitu svojih sistema i suradnju s regulatorima i stručnjacima za kibernetičku sigurnost. Bankarski sektor će nastaviti pratiti razvoj digitalnih prijetnji, a međunarodna iskustva pokazuju da je uspješna zaštita moguća samo zajedničkim djelovanjem svih uključenih strana, pri čemu nekoliko sekundi dodatne provjere često može spriječiti ozbiljnu financijsku štetu.





