• Nema predloga
NAŠA GRUPA

Zaštitite svoje podatke i novac

Opšte preporuke

Kako nam je bezbednost podataka naših klijenata prioritet, svakodnevno nastojimo da obezbedimo njihovu sigurnost i poverljivost, primenjujući najsavremenije tehnologije i najviše bezbednosne standarde. S obzirom na to da smo, nažalost, danas svedoci da se u svetu, a i kod nas, često pronalaze načini za izvršenje određenih prevarnih radnji, dostavljamo vam preporuke kako da zaštititite svoje podatke.

Preporuke date u nastavku pomoći će vam ne samo da bezbedno koristite digitalne kanale Banke Intesa, već i prilikom svakodnevnog korišćenja ostalih internet servisa, poput imejla, društvenih mreža i ostalih sadržaja.

Zaštitite svoje podatke
Opšte bezbednosne preporuke

Opšte bezbednosne preporuke

  • Ne preporučuje se korišćenje javnih ili neobezbeđenih računara za prijavu u aplikacije digitalnog bankarstva (na primer računara u hotelu ili internet kafeu).
  • Svaki put nakon prijave proverite datum i vreme prethodnog logovanja.
  • Proveravajte redovno stanje na računima i detalje transakcija (preporuka je na dnevnom nivou) kako bi potvrdili podatke o plaćanjima kao i ostale podatke o transakcijama; ako primetite bilo koju sumnjivu transakciju, odmah je prijavite Banci. Ukoliko ne koristite digitalne kanale Banca Intesa za izvršenje transakcija, aktivirate ih za uvid u stanje vaših računa kako bi mogli da pravovremeno identifikujete sumnjive transakcije.
  • Registrujte na šalterima Banke vaš broj mobilnog telefona i aktivirajte SMS usluge za dostavu obaveštenja o promenama stanja po računima i izvršenju transakcija platnim karticama.
  • Nemojte koristiti vaš JMBG, broj računa ili druge lične ili podatke o računu prilikom kreiranja kratkih imena vaših računa u aplikacijama digitalnih kanala.
  • Ne ostavljajte računar bez nadzora tokom korišćenja usluga digitalnih kanala Banke.
  • Preporučujemo da nikada ne izvršavate bankarske transakcije, dok je pokrenuto više različitih internet pretraživača na vašem računaru.
  • Uvek se pravilno izlogujte iz aplikacija digitalnih kanala Banke, i to upotrebom predviđene komande za odjavu. Zatvaranje prozora internet pretraživača ne podrazumeva uvek i odjavu iz sistema (prekid sesije).
Izbegavanje fišinga, spajvera i malvera

Izbegavanje fišinga, spajvera i malvera

Sve imejl poruke koje vam budu prosleđene od strane Banca Intesa biće upućene sa adresa mail@bancaintesa.rs i info@mail.bancaintesa.rs

Sve imejl poruke koje sadrže osetljive podatke prosleđene od strane Banca Intesa, biće zaštićene digitalnim potpisom.

Banca Intesa nikada neće putem imejla, SMS-a ili telefona od vas zahtevati dostavu, odnosno neće proslediti link za unos poverljivih podataka i to: korisničkog ID-a, PIN-a, podataka o platnoj kartici i drugih poverljivih podataka. Ukoliko dobijete takav imejl, SMS ili telefonski poziv, odmah se obratite Banci putem zvaničnog Kontakt Centra (011 310 88 88).

PAŽNJA:

Zaštitite se od onih koji se predstavljaju kao zaposleni Banca Intesa (na internetu ili preko telefona) i od vas zahtevaju podatke koje nakon toga mogu upotrebiti na neovlašćen način.

Treće lice vas može kontaktirati telefonom i od vas zahtevati podatke kao što su npr. korisničko ime, lozinka, PIN, podatke s platne kartice (broj u kombinaciji s datumom važenja) koje nakon toga može upotrebiti na neovlašćen način.

Takođe, može vas kontaktirati i preko imejla ili SMS-a i tražiti vam poverljive podatke. Ove poruke su, grafički i sadržajno, vrlo slične onima koje koristite u komunikaciji s bankom ili drugim institucijama, i za cilj imaju da od vas ukradu poverljive i osetljive podatke i izvrše lažne finansijske transakcije i prevaru.

Primeri pokušaja prevare

30.09.2020. Primeri pokušaja prevare putem SMS-a PDF, 211 KB
30.09.2020. Primeri pokušaja prevare putem imejla PDF, 228 KB

BANCA INTESA S VAMA KOMUNICIRA PREKO

  • imejla: mail@bancaintesa.rs i info@mail.bancaintesa.rs
  • SMS-a: BancaIntesa
  • društvenih mreža: Facebook, Instagram, Twitter, YouTube i LinkedIn
  • telefona: + 381 66 894 60 00 ili + 381 66 894 69 99

SAVETI

  • Ubacite linkove za sajtove Banca Intesa, Banca Intesa elektronsko bankarstvo i Banca Intesa Secure u markere (Bookmarks) vaših internet pretraživača i pristupajte ovim sajtovima isključivo preko markera, a nikako preko linkova iz sumnjivih imejl poruka.
  • Ne otvarajte imejl poruke od nepoznatih pošiljalaca. Uvek budite podozrivi prema imejlovima koji su navodno od neke finansijske institucije, državne institucije ili neke druge agencije u kojima se zahtevaju podaci o vašem nalogu, računima ili platnim karticama, odnosno koji zahtevaju verifikaciju naloga ili kredencijale za pristup digitalnim kanalima Banke kao što su korisnička imena, lozinke, PIN kodovi i slične informacije. Otvaranje datoteka iz priloga imejla ili kliktanje na linkove iz sumnjivih imejlova može da zarazi vaš računar malicioznim softverom i omogućiti hakerima potpunu kontrolu nad vašim računarom, uključujući i pristup svim poverljivim podacima na računaru.
  • Nikada ne odgovarajte na sumnjive imejlove, odnosno ne klikćite na linkove sadržane u telu poruke. Kontaktirajte navodnog pošiljaoca ukoliko sumnjljate u njegovu legitimnost.
  • Instalirajte softvere za anti-virus i firewall, kao i za detekciju Spajvera i Malvera i redovno ažurirajte ove softvere.
  • Redovno instalirajte zakrpe za operativni sistem vašeg računara, ažurirajte operativni sistem i ključne aplikacije.
  • Proverite podešavanja vašeg internet pretraživača i odaberite barem srednji nivo bezbednosti.
  • Kada pristupate web sajtovima (uključujući i sajtove elektronskog bankarstva Banke) koji su zaštićeni transportnim šifrovanjem (tj. ssl/tls protokolom, https u pozivu datog linka) obavezno proverite pridruženi digitalni sertifikat u smislu da li je vremenski validan (tj. da nije istekao), da li je izdat od poverljivog (Trusted) sertifikacionog tela koje je „prepoznato“ kao poverljivo u vašem Internet pretraživaču, kao i da li je sertifikat izdat upravo za dati link kome pristupate (tj. da li se dati link nalazi u subject polju sertifikata). Da nastavite pristup datom linku samo ukoliko ste sve prethodno navedeno uspešno proverili.
  • Vršite redovan bekap najkritičnijih podataka za vaše poslovanje sa računara jer je to jedini pouzdan način odbrane od mogućih napada tipa ransomware. Ukoliko ipak budete žrtva takvog napada, nikada ne pokušavajte da prihvatite i platite ucenu kriminalcima.
Preporuke za izbegavanje „presretanja imejlova“

Preporuke za izbegavanje „presretanja imejlova“

  • Moguće je presretanje poslovne korespondencije između ino-dobavljača i domaćeg kupca (pravno lice), izmena podataka od strane malicioznih korisnika na ino-fakturi i umesto računa ino-dobavljača upis racuna trećeg lica kome maliciozni korisnici imaju pristup.
  • Nemojte koristiti besplatne imejl servise za poslovnu korespondenciju.
  • Instalirajte i redovno ažurirajte operativni sistem, anti-virusni i firewall softver na vašem računaru.
  • Poverljive i lične informacije kao i poslovnu korespondenciju šaljite isključivo upotrebom zaštićenih imejlova.
  • Ukoliko sa Bankom razmenjujete poslovnu dokumentaciju putem imejla u kome mogu da se nalaze i poverljive informacije, molimo vas da proverite sa vašim kontaktom u Banci (sa zaposlenim Banke koji je odgovoran za komunikaciju sa vama, da li postoje mogućnosti (i koje) da se imejl komunikacija između Banke i vas u potpunosti zaštiti u cilju sprečavanja odliva vaših poverljiivih podataka (ličnih ili korporativnih) putem takvog kanala komunikacije.
  • Nemojte koristiti javne računare (internet kafe) za poslovne aktivnosti.
  • Pre plaćanja ino-faktura značajnih iznosa, uvek potvrdite i proverite instrukcije za plaćanje sa izdavaocem fakture (ino-dobavljačem).
  • Nakon izvršenja plaćanja po osnovu ino-fakture, uvek proverite sa izdavaocem fakture da li je plaćanje uspešno izvršeno.
Preporuke za podešavanje kućne WiFi mreže

Preporuke za podešavanje kućne WiFi mreže

Bežicna mreža (WiFi) potencijalno može da obezbedi „otvorena vrata“, odnosno neautorizovan pristup tvojoj računarskoj mreži.
Ukoliko koristite kućnu WiFi mrežu, preporuka je da ista bude obezbeđena na sledeći način:

  • Promenite administrativnu lozinku WiFi uređaja sa fabrički podrazumevane u jaku lozinku. Sačuvajte novu lozinku u pisanoj formi na bezbednoj lokaciji, jer vam može zatrebati za buduća podešavanja WiFi uređaja.
  • Onemogućite udaljenu administraciju WiFi uređaja.
  • Ako vam je prihvatljivo, onemogućite emitovanje SSID-a vaše bežične mreže.
  • Omogućite WPA (ili WPA2) enkripciju i definišite WPA lozinku za pristup vašoj WiFi mreži.
  • Ukoliko će samo poznati računari ili prenosni uređaji pristupati vašoj WiFi mreži, razmotrite aktiviranje MAC filtera na vašem uređaju. Svaki računar ili drugi uređaj sa mrežnom karticom ima fabrički dodeljenu jedinstvenu MAC adresu. MAC filter će omogućiti pristup mreži isključivo uređajima sa registrovanom MAC adresom.
Preporuke za mobilno bankarstvo

Preporuke za mobilno bankarstvo

  • U najkraćem roku Banci prijavite svaki gubitak, krađu, zloupotrebu, neovlašćeno korišćenje, promenu ili gašenje mobilnog pretplatničkog broja i prenosnog uređaja (mobilni telefon ili tablet) preko kog koristite sredstva za autentifikaciju i usluge mobilnog bankarstva, i to lično u Banci ili putem zvaničnog Kontakt centra Banke.
  • Izbegavajte korišćenje nebezbednih WiFi mreža, kao što su otvorene i javne WiFi mreže, za izvođenje bankarskih transakcija ili uvida u račune. Umesto toga, ukoliko niste u dometu bezbedne WiFi mreže, uvek koristite mobilnu mrežu za prenos podataka u cilju korišćenja usluga mobilnog bankarstva sa vašeg prenosnog uređaja (mobilni telefon ili tablet).
  • Preuzimajte i instalirajte aplikacije isključivo iz legitimnih Apple, Google Play ili Huawai prodavnica.
  • Instalirajte i redovno ažurirajte operativni sistem, anti-virusni i firewall softver na vašem prenosnom uređaju.
  • Zaštitite pristup vašem mobilnom telefonu putem odgovarajuće lozinke ili drugim sigurnosnim parametrom (otisak prsta ili prepoznavanje lica).
  • Izbegavajte korišćenje lozinke za pristup telefonu, kao i aplikacijama na istom, koje su identične vašim lozinkama na različitim društvenim mrežama.
  • Isključite Bluetooth i NFC kada ih ne koristite. Oni se potencijalno mogu iskoristiti za neautorizovan pristup vašim poverljivim podacima na prenosnom uređaju.
  • Aktivirajte enkripciju na prenosnom uređaju kako bi zaštitili poverljive podatke.
Investicione prevare

Investicione prevare

Zloupotreba sredstava i naloga na aplikaciji mobilnog i elektronskog bankarstva putem lažnih investicionih ponuda

 

KADA JE PONUDA PREVIŠE DOBRA DA BI BILA ISTINITA...

Zamislite da uložite 250 evra, a svakog meseca vam na račun leže 1.000 evra pasivnog prihoda. Zvuči primamljivo? Ipak, upravo ovakva obećanja su prvi znak upozorenja. Kada neko garantuje brzu i sigurnu zaradu – budite oprezni. Iza takvih ponuda često se kriju sofisticirani napadi sa ciljem krađe identiteta, vaših podataka i novca. 

Razvojem veštačke inteligencije, napadači sve češće koriste društvene mreže i digitalne kanale za širenje tzv. investicionih prevara. U ovim napadima se često zloupotrebljavaju imena poznatih ličnosti i kompanija, kako bi se stvorio lažni osećaj poverenja.

 

KAKO IZGLEDA INVESTICIONA PREVARA – KORAK PO KORAK

1. Lažni oglas koji privlači pažnju
Napad najčešće počinje putem oglasa na društvenim mrežama, pretraživačima ili u komentarima ispod popularnih objava. Oglasi su vizuelno privlačni i često sadrže:

  • fotografije poznatih ličnosti uz lažne izjave o „sigurnim investicijama“
  • logotipe poznatih banaka, investicionih fondova ili tehnoloških kompanija
  • naslove poput: Uložite 250 € danas i ostvarite 1.000 € mesečno pasivnog prihoda; Tajna investicija koju banke ne žele da znate; Automatski sistem za trgovinu koji garantuje profit.

Cilj oglasa je da izazove radoznalost i poverenje, kako bi korisnik kliknuo i započeo proces registracije.

2. Registracija i prvi kontakt
Klikom na oglas, korisnik se preusmerava na lažnu platformu koja imitira izgled legitimnog investicionog sajta. Tamo se zahteva unos osnovnih podataka (ime, prezime, imejl, broj telefona). Ubrzo nakon toga, žrtvu kontaktira osoba koja se predstavlja kao „broker“, najčešće putem aplikacija za razmenu poruka i poziva.
Napadači koriste uverljive priče o sigurnim investicijama i brzoj zaradi. Komunikacija uključuje više osoba koje se predstavljaju kao „brokeri“, „bankari“ ili „pravni savetnici“. Cilj ove faze je da se izgradi poverenje i stvori osećaj hitnosti, kako bi korisnik što pre uložio novac i nastavio da prati instrukcije napadača.

3. Uplata inicijalnog depozita
Korisniku (žrtvi) se najčešće zahteva uplata inicijalnog depozita u iznosu od 250 do 500 evra, kao „prvi korak“ ka aktiviranju investicionog naloga. Uplate se najčešće vrše:

  • putem platnih kartica, unosom podataka direktno na lažnoj platformi, ili
  • transferom sredstava na račune različitih fizičkih lica, koje napadači koriste kao posrednike (tzv. „money mule“).

Ovo je prvi trenutak kada napadači dolaze do stvarnog novca i testiraju spremnost žrtve da sarađuje.

4. Lažne platforme koje prikazuju rast „zarade“
Nakon uplate, žrtvi se obezbeđuje pristup lažnoj investicionoj platformi – vizuelno uverljivoj aplikaciji ili sajtu koji simulira rast investicije. Prikazuju se:

  • „stanje računa“ koje svakodnevno raste
  • fiktivne transakcije i grafikoni uspešnosti
  • prikaz „dobiti“ u hiljadama evra

Ove platforme su u potpunosti pod kontrolom napadača i nemaju nikakvu vezu sa stvarnim tržištem. Njihova svrha je da kod korisnika stvore lažni osećaj uspeha, kako bi nastavili sa dodatnim uplatama i omogućili napadačima dublji pristup – uključujući instalaciju aplikacija za udaljenu kontrolu i deljenje pristupnih podataka.

5. Uplata sredstava - lažni osećaj uspeha
Kako bi dodatno uverili korisnika (žrtvu) da je investicija uspešna, napadači često preusmeravaju prilive sa računa drugih žrtava na račun osobe koju trenutno obrađuju. Ove transakcije se predstavljaju kao „zarada od trgovine“ ili „profit od ulaganja“, čime se dodatno učvršćuje lažni osećaj uspeha.

6. Instalacija aplikacija za udaljeni pristup
Napadači zahtevaju da se instaliraju aplikacije koje im omogućavaju potpunu kontrolu nad telefonom korisnika – uključujući pristup bankovnim aplikacijama, lozinkama i sigurnosnim elementima.

7. Krajnji cilj napadača: potpuna finansijska eksploatacija 
Nakon što dobiju pristup nalogu elektronskog bankarstva, napadači koriste račun korisnika kao „money mule“ – posrednika za preusmeravanje sredstava iz drugih prevara. U završnoj fazi, cilj im je maksimalno finansijsko iscrpljivanje korisnika, uključujući:

  • preuzimanje svih dostupnih sredstava sa računa 
  • realizaciju online kredita i dozvoljenog prekoračenja platnog računa u ime korisnika (žrtve)
  • prenos novca na druge račune, često povezane sa drugim žrtvama

Korisnik (žrtva) često postaje svestan prevare tek kada je već u ozbiljnom finansijskom problemu, sa zaduženjima koja je sam nesvesno omogućio.

8. Sekundarna prevara – „povraćaj novca“
Nakon izvesnog vremena, isti napadači se ponovo javljaju, predstavljajući se kao „međunarodni agenti“ koji mogu pomoći u povraćaju novca. Zahtevaju dodatne uplate za „takse“, a neretko i ucenjuju žrtvu, optužujući je za pranje novca, čime je primoravaju da im uplaćuje još veće sume.

 

PREPORUKE ZA ZAŠTITU

  • Zanemarite sumnjive oglase i linkove
  • Nikada ne delite sigurnosne elemente koje dobijate od banke – uključujući SMS OTP kodove, PIN-ove, lozinke, kao i autorizacione kodove iz aplikacije
  • Ne instalirajte aplikacije za udaljeni pristup
  • Odmah promenite lozinke ako sumnjate na kompromitaciju
  • Ne odgovarajte na ponude za „povraćaj novca"
  • Ne koristite svoj bankovni nalog za transakcije u ime trećih lica
  • Ne učestvujte u transakcijama za koje ne znate tačnu svrhu i poreklo sredstava
  • Obratite pažnju na neuobičajene prilive i odlive
  • Zarada ne dolazi od nepoznatih fizičkih lica
  • Ne dozvolite da se vaš račun koristi kao tzv. „money mule“
  • Kupujte i prodajte kriptovalute isključivo preko registrovanih i licenciranih posrednika

 

NAPOMENA O ODGOVORNOSTI I POSTUPANJU

Klijenti snose punu odgovornost za sve transakcije koje izvrše putem svojih naloga.
Pre svake transakcije neophodno je biti potpuno siguran u njenu zakonitost, svrhu i identitet druge strane.

Učestvovanje u transakcijama koje se naknadno pokažu kao deo prevarantske šeme ne oslobađa klijenta odgovornosti.

Ukoliko imate bilo kakvu sumnju da ste deo ovakvog scenarija — odmah se obratite našoj najbližoj ekspozituri ili Kontakt centru Banke na broj telefona 011/310 88 88.

 

Zajedno možemo sprečiti zloupotrebe i zaštititi vaša prava.

 

Pogledajte i...
Investiciona prevara
Saznajte više

Prevara sa dostavom

Piramidalna prevara

Šta je fišing?

Šta je smishing / vishing?
Chat

Banca Intesa koristi „kolačiće“ kako bi vam obezbedila što kvalitetnije korisničko iskustvo prilikom pretraživanja sajta, kao i prikazivanja personalizovanog sadržaja.
Za više informacija kliknite na Postavka kolačića. (POLITIKA PRIVATNOSTI)

Postavke kolačića Prihvatam sve