Aplikacija je pristup računu, plaćanjima i potvrdi transakcija
Mobilno bankarstvo često omogućava plaćanja, promjenu limita, blokadu kartice, potvrdu internet plaćanja i pregled osjetljivih podataka. Zato se problem s pristupom ne tretira isto kada je telefon samo zamijenjen i kada je izgubljen ili ukraden.
Kod zamjene telefona cilj je uredno prenijeti ili ponovo aktivirati aplikaciju. Kod gubitka telefona cilj je zaštititi račun, token, broj telefona i kartice prije nego što neko pokuša koristiti pristup.
Aktivacioni kod se ne prosljeđuje
Kod za aktivaciju aplikacije, jednokratna lozinka ili token kod ne šalju se nikome, čak ni osobi koja tvrdi da zove iz banke.
Novi telefon i reaktivacija mobilnog bankarstva
- da li se aplikacija može aktivirati sama ili je potreban odlazak u poslovnicu;
- da li je potreban aktivacioni kod, kartica, bankomat ili potpis u banci;
- da li stari uređaj treba deaktivirati prije novog;
- da li je broj telefona u banci ažuran;
- da li se token koristi odvojeno od aplikacije ili je dio aplikacije.
Promjena telefona ili broja često prekine pristup aplikaciji, tokenu ili jednokratnim kodovima. To nije samo tehničko pitanje, jer banka mora potvrditi da pristup preuzima stvarni klijent računa. Zato treba računati na ličnu identifikaciju, poziv kontakt centru ili odlazak u poslovnicu, zavisno od procedure banke.
- prije zamjene telefona provjeriti kako se aplikacija prenosi ili ponovo aktivira
- ne brisati staru aplikaciju dok se ne zna postupak, osim ako je telefon izgubljen ili ugrožen
- ako se mijenja broj telefona, ažurirati kontakt podatke u banci prije nego što stari broj prestane raditi
- sačuvati službene instrukcije banke za aktivaciju
- ne koristiti aktivacione poveznice iz nepoznatih poruka
Kada pristup ne radi
| Simptom | Mogući uzrok | Prvi korak |
|---|---|---|
| Aplikacija traži novi kod | promjena uređaja ili istek aktivacije | kontaktirati banku ili slijediti službeno uputstvo |
| Kod ne stiže | pogrešan broj telefona, mreža ili blokirane poruke | provjeriti broj u banci i stanje kod operatera |
| Lozinka ne prolazi | pogrešan unos ili zaključan pristup | ne pokušavati mnogo puta, tražiti ponovo podešavanje |
| Telefon je izgubljen | rizik pristupa aplikaciji i porukama | odmah kontaktirati banku i operatera |
| Aplikacija izgleda drugačije | moguća lažna aplikacija ili neslužbeni izvor | ne unositi podatke, preuzeti aplikaciju samo sa službenog izvora |
Izgubljen telefon ili sumnja na preuzimanje broja
Ako je telefon izgubljen, ukraden ili postoji sumnja da je neko preuzeo broj telefona, ne čeka se da se problem sam riješi. Prvo se preko banke blokira ili ograničava pristup, a zatim se kod mobilnog operatera rješava SIM kartica.
- vrijeme kada je telefon nestao ili kada je izgubljen signal;
- vrijeme poziva banci i operateru;
- koje kartice ili aplikacije su bile povezane s telefonom;
- da li su stigle nepoznate poruke, kodovi ili potvrde;
- da li na računu postoje transakcije koje se ne prepoznaju.
Lažne poruke i pozivi
Banka neće tražiti da se putem poruke pošalje PIN, lozinka, cijeli broj kartice, CVV ili kod za potvrdu. Lažna poruka često stvara hitnost: račun će biti blokiran, paket čeka, transakcija treba potvrdu ili treba ažurirati podatke.
- poveznica vodi na stranicu koja nije službeni domen banke;
- poruka traži kartične podatke ili kod iz SMS-a;
- postoje pravopisne greške, čudan jezik ili pritisak na brzinu;
- pošiljalac nije službeni kanal banke;
- poruka se pojavila nakon oglasa, prodaje, kupovine ili gubitka kartice.
Limiti i ovlaštenja u aplikaciji
Mobilna aplikacija često omogućava promjenu limita kartice i plaćanja. Ako aplikaciju koristi više članova porodice ili je uređaj dostupan drugima, treba postaviti limite koji odgovaraju stvarnim potrebama. Visok limit olakšava hitno plaćanje, ali povećava štetu kod zloupotrebe.
Za račun koji se koristi samo za svakodnevne troškove dovoljno je imati razuman dnevni limit i po potrebi ga privremeno povećati. Za štednju ili veće iznose bolje je ne držati isti nivo pristupa kao za dnevnu kupovinu.
Šta uraditi ako postoji sumnja da je pristup ugrožen
- Ne unositi dalje kodove u aplikaciju ili stranicu koja je sumnjiva.
- Kontaktirati banku preko službenog broja ili poslovnice.
- Zatražiti blokadu ili ponovo podešavanje pristupa aplikaciji i tokenu.
- Provjeriti transakcije, limite i kartice povezane s računom.
- Promijeniti lozinke elektronske pošte i uređaja ako su povezani s bankom.
- Podnijeti prigovor ako postoje transakcije koje se ne priznaju.
Uređaj koji koristi cijela porodica
Mobilno bankarstvo ne treba držati na uređaju koji koristi više osoba bez kontrole. Ako dijete, partner ili drugi član porodice zna šifru telefona, pristup aplikaciji može biti slabije zaštićen, čak i ako aplikacija traži biometriju ili PIN.
Za račun s većim iznosima bolje je koristiti uređaj koji nije zajednički, postaviti zaključavanje ekrana, ne dijeliti šifru i ne čuvati bankarske poruke na mjestu dostupnom drugima. Porodično povjerenje ne zamjenjuje sigurnosnu naviku.
Priprema prije putovanja
Prije putovanja treba provjeriti da li mobilna aplikacija radi, da li je broj telefona aktivan u korištenju u inostranstvu, da li se mogu primati kodovi i koji broj banke se zove iz inostranstva. Ako kartica ili telefon nestanu van BiH, traženje ovih informacija tek tada troši dragocjeno vrijeme.
- službeni broj banke za pozive iz inostranstva;
- postupak blokade kartice kroz aplikaciju;
- drugi način plaćanja koji nije u istom novčaniku;
- limit kartice i mogućnost privremenog smanjenja;
- kontakt mobilnog operatera za SIM karticu.
Lažna tehnička podrška
Prevaranti se često predstavljaju kao tehnička podrška banke, dostavne službe ili trgovca. Traže da klijent instalira aplikaciju, pročita kod, potvrdi transakciju ili unese podatke na poveznici. Banci nije potreban kod kojim klijent potvrđuje plaćanje ili aktivira aplikaciju.
Ako je kod već poslan ili unesen, treba odmah kontaktirati banku, blokirati karticu ili pristup i provjeriti transakcije. U tom trenutku nije dovoljno samo promijeniti lozinku ako je neko već mogao potvrditi nalog.
Dokazi kod blokade pristupa aplikaciji
Kod mobilnog bankarstva dokazni trag treba pokazati kada je telefon izgubljen, kada je banka obaviještena i da li je poslije toga bilo pokušaja pristupa ili transakcija.
- vrijeme gubitka uređaja
- dokaz kontakta s bankom i operaterom
- izvodi nakon incidenta
- popis kartica i limita
- potvrda da je pristup aplikaciji blokiran ili ponovo aktiviran
- da li je broj telefona u banci tačan
- kako se blokira aplikacija
- kako se aktivira novi uređaj
- da li je token odvojen od aplikacije
- da li su limiti promijenjeni
- da li postoje nepoznate transakcije
Kod problema s mobilnim bankarstvom banci treba navesti uređaj, broj telefona, vrijeme posljednjeg uspješnog pristupa, poruku greške i podatak da li je telefon izgubljen ili zamijenjen. To pomaže da se razlikuje tehnički problem od sigurnosnog rizika.
Nakon blokade ili ponovne aktivacije pristupa treba sačuvati potvrdu banke i provjeriti posljednje transakcije. Ako je telefon ukraden ili su kodovi dijeljeni trećoj osobi, kartice i aplikacija se provjeravaju zajedno.
Prigovor je potreban ako nakon ugroženog pristupa postoje sporne transakcije, promijenjeni limiti ili banka ne može objasniti šta se dogodilo.
| Situacija | Praktični zaključak |
|---|---|
| Novi telefon | aktivirati prema proceduri banke |
| Telefon izgubljen | blokirati pristup i SIM karticu |
| Stižu kodovi bez razloga | kontaktirati banku |
| Aplikacija sumnjiva | ne unositi podatke |
| Limiti promijenjeni | provjeriti transakcije i ovlaštenja |
Znakovi da problem nije tehnički nego sigurnosni
Nije svaka greška u aplikaciji prevara, ali neki znakovi traže hitnu reakciju. Ako je klijent unio podatke na lažnoj stranici, dao kod osobi koja se predstavila kao banka ili primijetio nepoznatu transakciju, pristup treba zaštititi odmah.
| Znak | Moguće značenje | Prvi korak |
|---|---|---|
| Aplikacija traži ponovnu aktivaciju nakon promjene telefona | Standardna sigurnosna provjera | Kontaktirati banku kroz službeni kanal |
| Stigao je kod za transakciju koju klijent nije pokrenuo | Moguć pokušaj zloupotrebe | Ne unositi kod i odmah kontaktirati banku |
| Poziv traži PIN, lozinku ili kod | Pokušaj prevare | Prekinuti poziv i pozvati banku na službeni broj |
| Aplikacija ne prima lozinku, a račun ima sumnjive stavke | Moguća zloupotreba ili preuzimanje pristupa | Blokirati pristup i karticu ako je potrebno |
| Telefon je ukraden zajedno sa SIM karticom | Rizik pristupa kodovima i aplikaciji | Kontaktirati banku i operatera |
Službeni kanal se ne bira iz poruke
Broj banke treba uzeti s kartice, ugovora ili službene stranice banke, ne iz poruke koja je upravo stigla i traži hitnu radnju.
Izvori za provjeru
- Raiffeisen - 3D Secure
Primjer bankarskog objašnjenja 3D Secure zaštite kod plaćanja karticom na internetu.
- Raiffeisen - Sigurnost internet plaćanja
Objašnjava da 3D Secure smanjuje rizik od neovlaštenih transakcija, ali nije garancija protiv svakog spora s trgovcem.
- Izgubljena ili ukradena kartica
Šta uraditi ako su zajedno nestali telefon i kartica.
- Sumnjiva transakcija
Kako postupiti ako nakon problema s pristupom postoje nepoznate naplate.