INTERNET BANKARSTVO

SIGURNOSNE MERE KOJE BANKA SPROVODI

SIGURNO PRIJAVLJIVANJE

Vašem Internet bankarstvu se može pristupiti na mreži tek nakon što dokažete svoj identitet ispravnim bezbednosnim podacima. Banka je implementirala dodatnu bezbednosnu funkcionalnost za naše klijente – obaveznu dvofaktorsku autentifikaciju za internet bankarstvo, kako bi sprečila zloupotrebu naloga naših klijenata.

 

AUTOMATSKO ODJAVLJIVANJE

Nakon određenog vremena nekorišćenja, banka će vas automatski odjaviti, u slučaju da zaboravite da to uradite sami ili ostavite računar bez nadzora. Međutim, banka savetuje da se odjavite nakon što prestanete da koristite internet bankarstvo i da ne ostavljate računar bez nadzora.

 

AUTOMATSKO ISKLJUČIVANJE

Nakon nekoliko neuspelih pokušaja prijave, vaša banka će vam privremeno onemogućiti pristup Internet bankarstvu u slučaju da prevaranti pokušavaju da pogode vaše pristupne podatke. Da biste ponovo mogli da pristupite Internet bankarstvu, obratite se kontakt centru Banke na broj 0800 303 303 (sa fiksnog telefona i sa svih mreža iz Srbije) ili +381 11 222 60 00

 

KREIRANJE BEZBEDNIH ONLAJN SESIJA

Kada se prijavite na Internet bankarstvo, bićete obavešteni da je bezbedna sesija u toku. Možete se uveriti da ste bezbedni ako URL počinje sa https:// i ako se u adresnoj traci nalazi simbol katanca. Kliknite na katanac da biste se uverili da URL pripada vašoj banci.

 

INTERNET BANKARSTVO – OPŠTE PREPORUKE

  • Imajući ovo na umu vašu sigurnost, takođe želimo da vas podsetimo na neke od izuzetno važnih načina na koje vi sami možete poboljšati bezbednost svog Addiko eBank naloga:
  • Uvek podesite, aktivirajte i koristite sve zaštitne funkcije koje pruža onlajn bankarstvo (npr. korišćenje dodatnih lozinki za validaciju kupovine, obaveštenje o prijavi u onlajn bankarstvo putem e-pošte ili SMS-a, itd.)
  • Dozvolite korišćenje računara, pametnog telefona ili tableta samo osobama kojima verujete. U javnim prostorima uvek držite računar, pametni telefon ili tablet pod kontrolom.
  • Čuvajte svoj uređaj bezbednim. Održavajte svoje mobilne i računarske uređaje ažurnim sa najnovijim softverskim i bezbednosnim ispravkama kako biste se zaštitili od malvera, virusa i drugih sajber pretnji.
  • Redovno instalirajte bezbednosne zakrpe za operativni sistem i drugi softver na računar, pametni telefon ili tablet.
  • Nemojte instalirati softver niti skladištiti datoteke čije poreklo i svrhu rada ne znate ili potiču iz nezvaničnih izvora.
  • Ne koristite uslugu plaćanja kada ste povezani na javne bežične mreže, jer može doći do presretanja podataka. Ako nemate drugu opciju, koristite virtuelnu privatnu mrežu (VPN): Ovo može pomoći u šifrovanju vaše veze i zaštiti vaših informacija od potencijalnih hakera.
  • Kada završite sa korišćenjem računara uvek zaključajte uređaj.
  • Redovno pratite svoje naloge. Pažljivo pratite svoje bankarske transakcije i aktivnosti na računu i odmah prijavite svaku sumnjivu aktivnost banci.
  • Redovno pregledajte izvode svog računa da biste bili sigurni da su sve transakcije legitimne. Ako primetite bilo kakve neovlašćene transakcije, odmah kontaktirajte svoju banku.
  • Uvek unesite URL naslov veb banke u svoj pretraživač ručno ili putem obeleživača koji ste napravili prilikom prve posete.
  • Na računaru podesite i koristite ograničen korisnički profil (ne onaj sa administrativnim privilegijama) za svakodnevni rad, koji sprečava instalaciju softvera i menjanje sistemskih postavki računara.
  • Koristite lokalni zaštitni zid i softver za zaštitu od internet pretnji i virusa na računaru i redovno ga ažurirajte.
  • Proverite i prilagodite bezbednosna podešavanja vašeg pretraživača tako da ne čuva vaša korisnička imena i lozinke, kao ni sadržaj šifrovanih veza.
  • Pored toga, možete povećati bezbednost korišćenjem virtuelnih računara koji su namenjeni samo za kupovinu na mreži i onlajn bankarstvo.
  • Nakon što završite onlajn kupovinu i bankarstvo, uvek se odjavite iz onlajn prodavnice/banke i zatvorite karticu pretraživača i, ako je potrebno, ponovo pokrenite veb pretraživač.
  • Ako koristite pametnu karticu ili USB ključ sa instaliranim kvalifikovanim digitalnim sertifikatom,bezbednosnim ključem ili drugim elementom za verifikaciju, uvek ga uklonite iz čitača odmah nakon upotrebe.
  • Generalno, nemojte koristiti ista korisnička imena i lozinke (za operativni sistem, za onlajn prodavnice i banku). Redovno menjajte statičke lozinke ili po mogućstvu – ako ih obezbedi servis, koristite jednokratne lozinke.
  • Izbegavajte javne računare. Izbegavajte da se prijavljujete na svoje bankovne račune na mreži na javnim računarima, jer oni možda imaju instaliran zlonamerni softver koji bi mogao da vam ukrade kredencijale za prijavu.

 

MOBILNO BANKARSTVO – OPŠTE PREPORUKE

  • Zaštitite mobilne uređaje od neovlašćene upotrebe barem tako što ćete zaključati ekran lozinkom ili PIN brojem, koji se razlikuje od PIN-a koji koristite za pristup mobilnoj aplikaciji.
  • Kada završite sa korišćenjem pametnog telefona ili tableta, uvek zaključajte uređaj.
  • Dozvolite korišćenje pametnog telefona ili tableta samo osobama kojima verujete. U javnim prostorima uvek držite pametni telefon ili tablet pod kontrolom.
  • Čuvajte svoj uređaj bezbednim. Održavajte svoje mobilne uređaje ažurnim sa najnovijim softverskim i bezbednosnim ispravkama kako biste se zaštitili od malvera, virusa i drugih sajber pretnji.
  • Preuzmite ažuriranja softvera za operativni sistem svog mobilnog uređaja čim se to od vas zatraži ili bolje, omogućite automatska ažuriranja.
  • Redovno instalirajte bezbednosne zakrpe za operativni sistem i drugi softver na pametni telefon ili tablet.
  • Ne koristite aplikaciju za mobilno bankarstvo na oštećenim ili „rutovanim“ uređajima. „Jailbreaking“ ili „rutovanje“ može da ukloni ugrađene bezbednosne mere koje štite uređaj i njegove podatke. Ovo može olakšati sajber kriminalcima da iskoriste ranjivosti u operativnom sistemu, potencijalno im dajući pristup vašim osetljivim finansijskim informacijama.
  • Instalirajte i koristite mobilne aplikacije samo iz zvaničnih prodavnica kao što su Google Play, Apple App Store, Huawei store.
  • Uvek koristite dugmad za odjavu da biste se pravilno odjavili iz aplikacija za mobilno bankarstvo ili veb bankarstvo. Na ovaj način sprečavate da se već ovlašćene sesije pokreću u pozadini.
  • Budite sumnjičavi ako primite tekstualnu poruku ili poziv od kompanije koja traži vaše lične podatke. Legitimnost poruke/poziva možete potvrditi direktnim pozivom kompanije na zvanični broj.
  • Kada pretražujete veb sa mobilnog uređaja, uverite se da je vaša veza bezbedna zahvaljujući HTTPS protokolu. Uvek proverite da li se nalazi na početku URL adrese.
  • Nikada nemojte kliknuti na veb vezu/prilog u neželjenoj e-pošti ili tekstualnoj (SMS) poruci. Izbrišite ih odmah.
  • Isključite usluge kao što su Bluetooth, Wi-Fi, NFC, GPS kada ih ne koristite.
  • Kada prestanete da koristite, zamenite ili prodate mobilni uređaj, obavezno izbrišite sav sadržaj kroz opciju vraćanja uređaja na fabrička podešavanja.

„FIŠING, SPAJVER, MALVER“

Sa porastom korisnika internet i mobilnog bankarstva i poplavom pogodnosti za klijente i mogućnošću plaćanja iz fotelje dešava se da klijenti uljuljkani u toj udobnosti budu žrtve  prevara i zloupotreba putem ovih kanala. U narednim redovima vam naglašavamo najbitnije preporuke kako se uspešno zaštiti od potencijalnih zloupotreba:

Addiko Banka s vama komunicira isključivo preko:

  • imejla: info.rs@addiko.com
  • SMS-a: ADDIKO
  • društvenih mreža: Facebook, Instagram i LinkedIn
  • telefona: 0800 303 303 ili +381 11 222 60 00
  • Addiko Banka od vas nikada neće tražiti vaše lične podatke, lozinke, PIN ili brojeve kartica putem e-pošte.
  • Addiko banka nikada ne šalje e-poštu ili SMS sa veb konekcijama na veb (Ebank) stranicu za prijavu.
  • Nikada ne pristupajte veb banci putem veza sa nasumičnih veb stranica ili veza koje ste primili putem e-pošte.
  • Nikada ne dajte lozinke trećim licima, npr. da potvrdi bankarsku transakciju.
  • Čuvajte se bilo kakvih lažnih anketa ili nagradnih igara, koje izgledaju kao da su iz Addiko banke, posebno ako traže da unesete lične podatke.
  • Nikada ne delite svoje akreditive za prijavu u onlajn bankarstvo ni sa kim, uključujući članove porodice, prijatelje, pa čak ni predstavnike službe za korisnike banke. Ako niste sigurni, proverite identitet kontakta preko nezavisnog izvora kao što je broj telefona ili drugi pouzdani izvor. Nemojte koristiti informacije navedene u poruci koja vam je poslata da biste potvrdili identitet kontakta.
  • Odmah obrišite mejlove u kojima pošiljalac traži korisnička imena, lozinke, brojeve kartica i druge osetljive podatke i često sadrži link ka nekom veb sajtu čija je prikazana adresa i izgled isti ili kao adresa onlajn ili mobilne banke.
  • Budite oprezni sa svim imejlovima, porukama ili vezama koje traže vaše lične podatke. Prevaranti često koriste phishing prevare da prevare ljude da daju svoje kredencijale za prijavu.
  • U slučaju da unesete svoje kredencijale za prijavu (korisničko ime i jedinstvenu lozinku) na lažnoj veb stranici, napadači mogu da ih koriste da se prijave u vašu Addiko onlajn banku i predaju (ali još ne finalizuju) nalog za plaćanje u ime korisnika. U sledećem koraku, legitimna onlajn banka šalje SMS poruku sa sigurnosnim kodom korisniku da potvrdi plaćanje. Istovremeno u ovom koraku, napadači takođe zahtevaju da se isti SMS kod unese u lažnu veb lokaciju. Ako korisnik to uradi, SMS kod se daje napadaču, koji sada može da ga koristi da potvrdi lažnu transakciju.
  • Pazite da ne postanete „mula za gotovinu“. Nemojte padati na brzu zaradu uz ponudu provizije za davanje podataka o vašem bankovnom računu nekome. vaš račun će se koristiti za primanje novca iz nepoznatog izvora, a od vas će se tražiti da dalje prosledite ovaj novac. Ovaj novac obično dolazi od zloupotrebljenih e-bank računa.
  • Kupujte samo na veb lokacijama koje dozvoljavaju sigurnu (https) vezu, takođe uvek proveravajte digitalni sertifikat veb lokacija (ko ga je izdao, kome je izdat i njegovu validnost). Ovo se može potvrditi klikom na katanac koja se pojavljuje pored trake za adresu.
  • Budite oprezni sa društvenim inženjeringom uopšte. Sajber kriminalci mogu pokušati da vas prevare da date svoje lične podatke putem taktike društvenog inženjeringa. Budite oprezni sa svim neželjenim telefonskim pozivima ili porukama koje zahtevaju vaše kredencijale za prijavu ili lične podatke.

 

PRESRETANJE IMEJLOVA („MAN IN MIDDLE“ SCHEME) – OPŠTE PREPORUKE

  • Maliciozni korisnici mogu da presretnu poslovnu korespondenciju između ino-dobavljača i domaćeg kupca (pravno lice), izmene podatake na ino-fakturi i umesto računa ino-dobavljača upišu račun trećeg lica kome maliciozni korisnici imaju pristup.
  • Ne koristite besplatne imejl servise za poslovnu korespondenciju.
  • Ne koristite javne računare (internet kafe) za poslovne aktivnosti.
  • Instalirajte i redovno ažurirajte operativni sistem, anti-virusni i firewall softver na vašem računaru.
  • Poverljive i lične informacije kao i poslovnu korespondenciju šaljite isključivo upotrebom zaštićenih imejlova.
  • Preplaćanja ino-faktura značajnih iznosa, uvek potvrdite i proverite instrukcije za plaćanje sa izdavaocem fakture (ino-dobavljačem).
  • Nakon izvršenja plaćanja po osnovu ino-fakture, uvek proverite sa izdavaocem fakture da li je plaćanje uspešno izvršeno.

 

BEZBEDNO KORIŠČENJE PLATNIH KARTICA I KUPOVINA NA INTERNETU

ČUVANJE PIN I KARTICE

  • PIN broj predstavlja vaš lični identifikacioni broj i sadrži četiri cifre.
  • PIN služi za autorizaciju plaćanja na prodajnim mestima, kao i prilikom podizanja novca na bankomatu.
  • Nikada ne zapisujete PIN ili ga ne držite zajedno sa karticom. PIN broj zapamtite, a kovertu uništite.
  • Ukoliko smatrate da je neko saznao koji je PIN vaše kartice, obratite nam se preko Kontakt centra ili u najbližoj ekspozituri, ili je možete blokirati sami putem mobilne aplikacije.

 

ZAŠTITA PRILIKOM PLAĆANJA NA PRODAJNIM MESTIMA

  • Zaštite rukom tastaturu prilikom unosa PIN-a u cilju dodatne privatnosti;
  • PIN broj unesite lično na POS terminal. Nikada ne govorite svoj PIN broj trećem licu čak ni kada trgovac to zahteva od vas;
  • Obratite pažnju na način na koji trgovac postupa s vašom karticom i ne dozvolite da karticu provlači kroz dodatne uređaje bez obzira na potencijalno objašnjenje koje bi zaposleni na prodajnom mestu mogao da ima;
  • Ne dozvolite da lice koje vrši naplatu odnese karticu van vašeg vidokruga;
  • Ako obavljate beskontaktno plaćanje, prinesite lično karticu uređaju, jer nema potrebe da je dajete prodavcu;
  • U slučaju bilo kakve sumnje u način postupanja sa vašom platnom karticom, pozovite Kontakt centar banke kako biste se posavetovali o eventualnoj blokadi i zameni kartice, takođe karticu možete i sami blokirati putem mobilne aplikacije.

 

ZAŠTITA PRILIKOM PODIZANJA NOVCA NA BANKOMATIMA

  • Ukoliko niste sigurni kako se koristi bankomat potražite korisničko uputstvo za korišćenje bankomata ili se obratite zaposlenima u bilo kojoj ekspozituri Banke i mi ćemo vam obezbediti sve neophodne informacije i uputstva.
  • Nikada ne tražite pomoć prolaznika, tj. nemojte da dajete svoju karticu i PIN broj nepoznatim licima kako bi obavili transakciju umesto vas.
  • Obratite pažnju na izgled bankomata. Ukoliko uočite neke dodatne uređaje ili oštećenja na bankomatu, obratite se zaposlenima u ekspozituri ili pozovite Kontakt centar Banke.
  • Rukom zaštitite tastaturu prilikom unošenja PIN broja. U slučaju da se u neposrednoj blizini nalazi osoba čije vam ponašanje deluje sumnjivo, savetujemo vam da joj predložite da izvrši svoju transakciju pre vas, i tek pošto se osoba udalji od bankomata pristupite obavljanju transakcije.
  • Kada uspešno završite transakciju, odložite novac, karticu i slip i tek tada se udaljite od bankomata.

 

KUPOVINA NA INTERNETU

  • Koristite vašu platnu karticu isključivo za kupovinu na veb sajtovima renomiranih kompanija.
  • Ukoliko posumnjate u validnost sajta ili vam sajt nije poznat od ranije potrudite se da preko web pretraživača saznate nešto više o izabranom trgovcu kako biste utvrdili da li je dovoljno pouzdan za kupovinu, proverom obaveznih podataka na veb sajtu kao što su naziv trgovca, adresa, podaci za kontakt, da li ima objavljenu politiku zaštite podataka i privatnosti svojih kupaca, kakva je politika povraćaja robe i slično.
  • Neposredno pre plaćanja potrebno je da pročitate sva obaveštenja o vašoj porudžbini i upoznate se sa uslovima kupovine koje u tom momentu prihvatate. Nekada se u tekstu pisanom sitnim slovima može naći uslov kupovine koji je apsolutno nepovoljan po vas.
  • Proverite da li računar sa kojeg obavljate kupovinu ima ažurne verzije operativnog sistema, antivirus softvera i internet pretraživača kako biste bili sigurni da na računaru ne postoji neki zlonameran softver (virus, trojanac, spyware, malware) koji je potencijalno namenjen krađi podataka sa platne kartice.
  • Izbegavajte kupovinu sa deljenih i javnih računara (Internet caffe).
  • Adresa stranice web sajta na kojoj se nalazi forma za unos podataka sa kartice, koja se može videti u adresnom polju browser-a, treba da počinje sa “https://“. i iste omogućavaju siguran prenos podataka koje ste uneli na vašem pretraživaču do strane koja prikuplja podatke.
  • Većina internet pretraživača ima funkcionalnost da detektuje da li je digitalni sertifikat takve strane ispravan. Ukoliko je neispravan (pojaviće se upozorenja ili polja u adresnom delu pretraživača koja su obeležena kao greška) ne preporučuje se kupovina.
  • Ukoliko je simbol katanca pored veb adrese označen crvenom bojom, ili ukoliko pretraživač izbaci upozorenje da sertifikat nije validan, nikako ne treba unositi podatke o platnoj kartici, čak i ako se to traži.
  • Klikom na simbol katanca, možete dobiti više informacija o samom sertifikatu.
  • Podatke sa platne kartice unosite na https stranu samo u situaciji kada plaćate.
  • Nikada ne unosite PIN platne kartice na internetu
  • Addiko banka Vam pruža mogućnost dodatne sigurnosti prilikom plaćanja karticom na internetu kroz prijavu na servis „3D sigurna kupovina“ (više o samom servisu možete saznati na linku). Uvođenjem ove funkcionalnosti Banka je omogućila da uz pomoć 3D secure password (loznike) klijenti na siguran način plaćaju preko interneta i zaštite se od potencijalne zloupotrebe podataka sa kartice. Ova lozinka kreira se pomoću SMS jednokratne lozinke (OTP).

 

Zapamtite, onlajn, mobilno bankarstvo i plaćanje putem platnim karticama može biti zgodno i bezbedno kada preduzmete neophodne mere predostrožnosti da zaštitite svoje podatke. Budite oprezni, čuvajte svoje, kartice, podatke i uređaje i odmah prijavite svaku sumnjivu aktivnost svojoj banci.