Mobilno bankarstvo – lozinka, token, novi telefon i sigurnosna blokada

Aplikacija je pristup računu, plaćanjima i potvrdi transakcija

Mobilno bankarstvo često omogućava plaćanja, promjenu limita, blokadu kartice, potvrdu internet plaćanja i pregled osjetljivih podataka. Zato se problem s pristupom ne tretira isto kada je telefon samo zamijenjen i kada je izgubljen ili ukraden.

Kod zamjene telefona cilj je uredno prenijeti ili ponovo aktivirati aplikaciju. Kod gubitka telefona cilj je zaštititi račun, token, broj telefona i kartice prije nego što neko pokuša koristiti pristup.

Aktivacioni kod se ne prosljeđuje

Kod za aktivaciju aplikacije, jednokratna lozinka ili token kod ne šalju se nikome, čak ni osobi koja tvrdi da zove iz banke.

Novi telefon i reaktivacija mobilnog bankarstva

da li se aplikacija može aktivirati sama ili je potreban odlazak u poslovnicu;
da li je potreban aktivacioni kod, kartica, bankomat ili potpis u banci;
da li stari uređaj treba deaktivirati prije novog;
da li je broj telefona u banci ažuran;
da li se token koristi odvojeno od aplikacije ili je dio aplikacije.

Promjena telefona ili broja često prekine pristup aplikaciji, tokenu ili jednokratnim kodovima. To nije samo tehničko pitanje, jer banka mora potvrditi da pristup preuzima stvarni klijent računa. Zato treba računati na ličnu identifikaciju, poziv kontakt centru ili odlazak u poslovnicu, zavisno od procedure banke.

prije zamjene telefona provjeriti kako se aplikacija prenosi ili ponovo aktivira
ne brisati staru aplikaciju dok se ne zna postupak, osim ako je telefon izgubljen ili ugrožen
ako se mijenja broj telefona, ažurirati kontakt podatke u banci prije nego što stari broj prestane raditi
sačuvati službene instrukcije banke za aktivaciju
ne koristiti aktivacione poveznice iz nepoznatih poruka

Kada pristup ne radi

Simptom	Mogući uzrok	Prvi korak
Aplikacija traži novi kod	promjena uređaja ili istek aktivacije	kontaktirati banku ili slijediti službeno uputstvo
Kod ne stiže	pogrešan broj telefona, mreža ili blokirane poruke	provjeriti broj u banci i stanje kod operatera
Lozinka ne prolazi	pogrešan unos ili zaključan pristup	ne pokušavati mnogo puta, tražiti ponovo podešavanje
Telefon je izgubljen	rizik pristupa aplikaciji i porukama	odmah kontaktirati banku i operatera
Aplikacija izgleda drugačije	moguća lažna aplikacija ili neslužbeni izvor	ne unositi podatke, preuzeti aplikaciju samo sa službenog izvora

Izgubljen telefon ili sumnja na preuzimanje broja

Ako je telefon izgubljen, ukraden ili postoji sumnja da je neko preuzeo broj telefona, ne čeka se da se problem sam riješi. Prvo se preko banke blokira ili ograničava pristup, a zatim se kod mobilnog operatera rješava SIM kartica.

vrijeme kada je telefon nestao ili kada je izgubljen signal;
vrijeme poziva banci i operateru;
koje kartice ili aplikacije su bile povezane s telefonom;
da li su stigle nepoznate poruke, kodovi ili potvrde;
da li na računu postoje transakcije koje se ne prepoznaju.

Lažne poruke i pozivi

Banka neće tražiti da se putem poruke pošalje PIN, lozinka, cijeli broj kartice, CVV ili kod za potvrdu. Lažna poruka često stvara hitnost: račun će biti blokiran, paket čeka, transakcija treba potvrdu ili treba ažurirati podatke.

poveznica vodi na stranicu koja nije službeni domen banke;
poruka traži kartične podatke ili kod iz SMS-a;
postoje pravopisne greške, čudan jezik ili pritisak na brzinu;
pošiljalac nije službeni kanal banke;
poruka se pojavila nakon oglasa, prodaje, kupovine ili gubitka kartice.

Limiti i ovlaštenja u aplikaciji

Mobilna aplikacija često omogućava promjenu limita kartice i plaćanja. Ako aplikaciju koristi više članova porodice ili je uređaj dostupan drugima, treba postaviti limite koji odgovaraju stvarnim potrebama. Visok limit olakšava hitno plaćanje, ali povećava štetu kod zloupotrebe.

Za račun koji se koristi samo za svakodnevne troškove dovoljno je imati razuman dnevni limit i po potrebi ga privremeno povećati. Za štednju ili veće iznose bolje je ne držati isti nivo pristupa kao za dnevnu kupovinu.

Šta uraditi ako postoji sumnja da je pristup ugrožen

Ne unositi dalje kodove u aplikaciju ili stranicu koja je sumnjiva.
Kontaktirati banku preko službenog broja ili poslovnice.
Zatražiti blokadu ili ponovo podešavanje pristupa aplikaciji i tokenu.
Provjeriti transakcije, limite i kartice povezane s računom.
Promijeniti lozinke elektronske pošte i uređaja ako su povezani s bankom.
Podnijeti prigovor ako postoje transakcije koje se ne priznaju.

Uređaj koji koristi cijela porodica

Mobilno bankarstvo ne treba držati na uređaju koji koristi više osoba bez kontrole. Ako dijete, partner ili drugi član porodice zna šifru telefona, pristup aplikaciji može biti slabije zaštićen, čak i ako aplikacija traži biometriju ili PIN.

Za račun s većim iznosima bolje je koristiti uređaj koji nije zajednički, postaviti zaključavanje ekrana, ne dijeliti šifru i ne čuvati bankarske poruke na mjestu dostupnom drugima. Porodično povjerenje ne zamjenjuje sigurnosnu naviku.

Priprema prije putovanja

Prije putovanja treba provjeriti da li mobilna aplikacija radi, da li je broj telefona aktivan u korištenju u inostranstvu, da li se mogu primati kodovi i koji broj banke se zove iz inostranstva. Ako kartica ili telefon nestanu van BiH, traženje ovih informacija tek tada troši dragocjeno vrijeme.

službeni broj banke za pozive iz inostranstva;
postupak blokade kartice kroz aplikaciju;
drugi način plaćanja koji nije u istom novčaniku;
limit kartice i mogućnost privremenog smanjenja;
kontakt mobilnog operatera za SIM karticu.

Lažna tehnička podrška

Prevaranti se često predstavljaju kao tehnička podrška banke, dostavne službe ili trgovca. Traže da klijent instalira aplikaciju, pročita kod, potvrdi transakciju ili unese podatke na poveznici. Banci nije potreban kod kojim klijent potvrđuje plaćanje ili aktivira aplikaciju.

Ako je kod već poslan ili unesen, treba odmah kontaktirati banku, blokirati karticu ili pristup i provjeriti transakcije. U tom trenutku nije dovoljno samo promijeniti lozinku ako je neko već mogao potvrditi nalog.

Dokazi kod blokade pristupa aplikaciji

Kod mobilnog bankarstva dokazni trag treba pokazati kada je telefon izgubljen, kada je banka obaviještena i da li je poslije toga bilo pokušaja pristupa ili transakcija.

vrijeme gubitka uređaja
dokaz kontakta s bankom i operaterom
izvodi nakon incidenta
popis kartica i limita
potvrda da je pristup aplikaciji blokiran ili ponovo aktiviran

da li je broj telefona u banci tačan
kako se blokira aplikacija
kako se aktivira novi uređaj
da li je token odvojen od aplikacije
da li su limiti promijenjeni
da li postoje nepoznate transakcije

Kod problema s mobilnim bankarstvom banci treba navesti uređaj, broj telefona, vrijeme posljednjeg uspješnog pristupa, poruku greške i podatak da li je telefon izgubljen ili zamijenjen. To pomaže da se razlikuje tehnički problem od sigurnosnog rizika.

Nakon blokade ili ponovne aktivacije pristupa treba sačuvati potvrdu banke i provjeriti posljednje transakcije. Ako je telefon ukraden ili su kodovi dijeljeni trećoj osobi, kartice i aplikacija se provjeravaju zajedno.

Prigovor je potreban ako nakon ugroženog pristupa postoje sporne transakcije, promijenjeni limiti ili banka ne može objasniti šta se dogodilo.

Situacija	Praktični zaključak
Novi telefon	aktivirati prema proceduri banke
Telefon izgubljen	blokirati pristup i SIM karticu
Stižu kodovi bez razloga	kontaktirati banku
Aplikacija sumnjiva	ne unositi podatke
Limiti promijenjeni	provjeriti transakcije i ovlaštenja

Navike koje smanjuju rizik kod aplikacije

Dobra navika ne uklanja sav rizik, ali smanjuje vjerovatnoću da neko dođe do računa kroz telefon, poruku ili lažnu stranicu. Kod aplikacije je posebno važno ne miješati bankarske kodove s običnim porukama i ne instalirati aplikacije iz neslužbenih izvora.

Navika	Zašto pomaže	Šta izbjegavati
zaključan telefon	sprečava pristup aplikaciji ako telefon nestane	PIN telefona isti kao bankarski PIN
službena aplikacija	smanjuje rizik od lažnih kopija	instalacije iz nepoznatih izvora
provjera poruka prije potvrde	sprečava potvrdu tuđe transakcije	slanje kodova trećim osobama
redovni uvid u izvod	nepoznata transakcija se brže primijeti	čekanje mjesečnog izvoda kod sumnje

Znakovi da problem nije tehnički nego sigurnosni

Nije svaka greška u aplikaciji prevara, ali neki znakovi traže hitnu reakciju. Ako je klijent unio podatke na lažnoj stranici, dao kod osobi koja se predstavila kao banka ili primijetio nepoznatu transakciju, pristup treba zaštititi odmah.

Znak	Moguće značenje	Prvi korak
Aplikacija traži ponovnu aktivaciju nakon promjene telefona	Standardna sigurnosna provjera	Kontaktirati banku kroz službeni kanal
Stigao je kod za transakciju koju klijent nije pokrenuo	Moguć pokušaj zloupotrebe	Ne unositi kod i odmah kontaktirati banku
Poziv traži PIN, lozinku ili kod	Pokušaj prevare	Prekinuti poziv i pozvati banku na službeni broj
Aplikacija ne prima lozinku, a račun ima sumnjive stavke	Moguća zloupotreba ili preuzimanje pristupa	Blokirati pristup i karticu ako je potrebno
Telefon je ukraden zajedno sa SIM karticom	Rizik pristupa kodovima i aplikaciji	Kontaktirati banku i operatera

Službeni kanal se ne bira iz poruke

Broj banke treba uzeti s kartice, ugovora ili službene stranice banke, ne iz poruke koja je upravo stigla i traži hitnu radnju.

Izvori za provjeru

Raiffeisen - 3D Secure
Primjer bankarskog objašnjenja 3D Secure zaštite kod plaćanja karticom na internetu.
Raiffeisen - Sigurnost internet plaćanja
Objašnjava da 3D Secure smanjuje rizik od neovlaštenih transakcija, ali nije garancija protiv svakog spora s trgovcem.
Izgubljena ili ukradena kartica
Šta uraditi ako su zajedno nestali telefon i kartica.
Sumnjiva transakcija
Kako postupiti ako nakon problema s pristupom postoje nepoznate naplate.

Često postavljena pitanja

Da li se aplikacija može samo prebaciti na novi telefon?

Zavisi od banke. Nekad je dovoljan aktivacioni kod, a nekad je potreban odlazak u poslovnicu ili druga potvrda identiteta.

Šta ako izgubim telefon?

Banci se odmah prijavljuje gubitak telefona ili sumnja na pristup, a kod mobilnog operatera se posebno blokira ili zamjenjuje SIM kartica.

Smije li se kod za aktivaciju poslati članu porodice?

Ne. Kodovi za aktivaciju i potvrdu transakcija ne prosljeđuju se nikome.

Kako prepoznati lažnu poruku banke?

Traži PIN, lozinku, CVV, cijeli broj kartice ili kod; vodi na poveznicu koja ne izgleda kao službeni domen banke; stvara pritisak da se reaguje odmah.

Da li visok limit u aplikaciji nosi rizik?

Da. Visok limit povećava moguću štetu ako pristup bude zloupotrijebljen.

Šta ako se pojave nepoznate transakcije?

Odmah kontaktirati banku, blokirati karticu ili pristup ako postoji rizik i podnijeti pisani prigovor s dokazima.

Mobilno bankarstvo, token i pristup računu - šta provjeriti kada ne možete u aplikaciju

Aplikacija je pristup računu, plaćanjima i potvrdi transakcija

Novi telefon i reaktivacija mobilnog bankarstva

Kada pristup ne radi

Izgubljen telefon ili sumnja na preuzimanje broja

Lažne poruke i pozivi

Limiti i ovlaštenja u aplikaciji

Šta uraditi ako postoji sumnja da je pristup ugrožen

Uređaj koji koristi cijela porodica

Priprema prije putovanja

Lažna tehnička podrška

Dokazi kod blokade pristupa aplikaciji

Navike koje smanjuju rizik kod aplikacije

Znakovi da problem nije tehnički nego sigurnosni

Izvori za provjeru

Često postavljena pitanja