Saznajte kako se možete sami zaštititi
- Kreirajte lozinke koje sadrže najmanje osam znakova i to u kombinaciji velikih i malih slova, brojeva i posebnih znakova. Ne otkrivajte ih nikome, ne koristite istu lozinku za sve servise te ih redovito mijenjajte.
- Instalirajte antivirusni softver na svoje računalo i redovito ga ažurirajte.
- Redovito primjenjujte zakrpe dostupne za vaše računalo ili prijenosni uređaj.
- U vama prihvatljivim intervalima, napravite sigurnosnu pohranu (backup) važnih podataka.
- Ne otvarajte elektroničku poštu od nepoznatih pošiljatelja, a ako ste je otvorili, ne klikajte na poveznice i ne otvarajte privitke unutar samog e-maila.
- Ne plaćajte on-line bankarstvom ako se nalazite na javnoj Wi-Fi mreži. Koristite mobilne mreže i mreže za koje znate da su sigurne.
- Uvijek ručno unesite adresu banke i koristite isključivo provjerenu aplikaciju mobilnog bankarstva George.
- Ne objavljujte svoje osobne podatke na društvenim mrežama, peticijama ili lažnim nagradnim igrama.
- Kupujte samo u provjerenim internetskim trgovinama.
- PIN (tajni broj) zapamtite i čuvajte u tajnosti. Nemojte ga čuvati zapisanog pored kartice ili na samoj kartici. PIN ni u kojem slučaju ne smijete komunicirati trećim osobama, pa ni djelatnicima policije ili banke.
- Prilikom unosa PIN-a na bankomatu ili POS-u preporuka je zakloniti tipkovnicu.
- Obratite pozornost izgleda li otvor za prihvat kartice identično kao onaj prikazan na ekranu bankomata. Ako uočite bilo kakve nepravilnosti, isto prijavite banci na broj telefona 0800 7890 ili mailom na erstebank@erstebank.hr.
- Pazite da se svi postupci s karticom na prodajnom mjestu provode u vašoj prisutnosti i pod vašim nadzorom.
- Kartica glasi na ime korisnika te je neprenosiva.
- Kartica se izdaje na rok. Staru karticu kojoj je istekao rok valjanosti prerežite preko magnetske trake i čipa te je bacite. Kartica čija je valjanost istekla ili je zbog bilo kojeg razloga poništena, ne smije se koristiti.
- Ne odgovarajte ni na kakve e-mail poruke u kojima se od vas zahtijeva dostavljanje kartičnih podataka (broj kartice, troznamenkasti kontrolni broj CVC2/ CVV, rok valjanosti kartice, PIN i jednokratne zaporke za sigurnosnu kupovinu) ili slanje kopije vaše kartice. U slučaju primitka takvog e-maila odmah obavijestite banku.
- Pripazite na lažne e-poruke (phishing) financijskih institucija u kojima se od vas traži da potvrdite podatke o računu. Takve e-mailove prijavite institucijama od kojih navodno dolaze kako biste pomogli u razotkrivanju prevaranata.
- Zabilježite brojeve telefona na koje možete prijaviti krađu ili nestanak kartice.
- Redovito provjeravajte račune uz koji vam je izdana kartica te vodite evidenciju o učinjenim troškovima.
- Aktivirajte usluge za informiranje o učinjenim troškovima (npr. Erste SMS, izvod po računu...)
- Prije nego što se odlučite na kupovinu putem interneta, istražite prodavatelje kako biste bili sigurni da su pouzdani i izbjegavajte one s lošim ocjenama.
- Provjerite uvjete poslovanja internetske trgovine. Pažljivo proučite uvjete plaćanja, dostave, reklamacija i povrata.
- Koristite poznate (renomirane) servise za plaćanje poput PayPala i provjerite je li internetska stranica putem koje kupujete sigurna i pouzdana prije nego što ostavite podatke sa svoje kartice, odnosno prije nego što provedete plaćanje.
- Kartične podatke unosite samo na sigurnim stranicama – potražite \'https\' na početku adrese internetske stranice te sličicu neotključanoga lokota pored trake za adresu (\'s\' kao secure ili siguran, a ne s uobičajenim \'http\').
- Koristite mobilni uređaj te stolno ili prijenosno računalo koje je zaštićeno najnovijim sigurnosnim softverom.
- Ne unosite kartične podatke na javnim ili zajedničkim računalima.
- Kod online kupovine uvijek iskoristite usluge mogućnost sigurne kupovine - Verified by Visa i/ili Mastercard® Identity Check™ - koje omogućuju potpunu autentikaciju vas kao korisnika kartice.
- Uvijek se odjavite nakon obavljene kupovine te sačuvajte e-poruku s potvrdom kao dokaz.
- Za svaki račun i aplikaciju koristite drugi PIN i lozinku. Koristite li istu lozinku za sve, a prevarant dođe u posjed iste, imat će pristup svemu.
- Redovno ažurirajte antivirusni program i postavke firewalla na računalu.
- Ako ne kupujete određeni proizvod ili uslugu, nemojte davati podatke o svojoj platnoj kartici.
Redovito zaključavamo vrata svog doma, ne nosimo snopove novčanica u rukama kad hodamo kroz gužvu, ne puštamo nepoznate osobe u kuću, čuvamo vrijedne predmete na skrivenim mjestima ili u sefovima… Svakodnevno provodimo niz sigurnosnih aktivnosti da bismo zaštitili ono što nam je vrijedno i važno. Kako u fizičkom, tako bismo se i u digitalnom svijetu trebali pridržavati barem osnovnih sigurnosnih pravila, odnosno provoditi osnovnu sigurnosnu higijenu.
Vrlo su česti pokušaji socijalnog inženjeringa kojim prevaranti nastoje doći do vaših podataka da bi ostvarili financijsku korist. Kad uspiju u tome, u većini slučajeva je to zato što ste im sami u tome pomogli. Da ne biste postali žrtva krađe identiteta, minimizirajte objavljivanje svojih osobnih podataka na društvenim mrežama, na raznim besmislenim peticijama, lažnim nagradnim igrama i u sličnim slučajevima. Dajte svoje osobne podatke samo osobama i organizacijama kojima je to nužno da biste ostvarili neko svoje pravo ili realizirali neki svoj zahtjev.
Postoje razne vrste socijalnog inženjeringa:
Vishing
Prevarant vas zove na telefon, predstavlja se kao zaposlenik banke te od vas traži vaše osobne podatke, broj kartice, CVV, datum važenja, PIN, djevojačko prezime vaše majke, ime vašeg kućnog ljubimca i slično.
Zapamtite: banka vas nikad neće telefonski samoinicijativno tražiti podatke o vašim karticama!
Smishing
Na mobitel vam stigne SMS od organizacije koja djeluje legitimno, recimo od banke. Obično takve poruke sadrže u sebi poveznice, koje vas vode na maliciozne stranice. Uvijek provjerite tko je stvarni pošiljatelj!
Phishing
Dobili ste elektroničku poruku, pošiljatelj na prvu djeluje legitimno, ali sadržaj je pomalo čudan. Ako je poruka na hrvatskom, poruka ima puno gramatičkih i pravopisnih pogrešaka. Pošiljatelj vam se obraća generičkim nazivom, ne vašim osobnim imenom, a sama adresa pošiljatelja ne izgleda legitimno. Poruka sadrži poveznicu ili privitak, a klikom na jedno od toga postajete sretni dobitnik malvera, odnosno zlonamjernog softvera. Ne otvarajte takve poruke, ne klikajte na poveznice ili privitke i jednostavno obrišite takvu poruku.
Lažne nagradne igre
Na društvenim mrežama česte su nagradne igre u kojima se dijele darovni bonovi, a jedino što vi trebati napraviti je lajkati i/ili podijeliti objavu. Nakon toga vam se lažni organizator javi i traži od vas da mu pošaljete sliku svoje osobne iskaznice ili putovnice i selfie kako biste dokazali da ste zaista vi osvojili nagradu. S tim podacima prevaranti mogu napraviti čuda – u određenim slučajevima čak i dići kredit u vaše ime u manjim bankama. Sudjelujte samo u nagradnim igrama na stranicama koje su verificirane (imaju plavu kvačicu i velik broj pratitelja te povijest objava) i koje imaju formalno objavljena pravila sudjelovanja u nagradnoj igri.
Sextortion
Dobili ste elektroničku poruku u kojoj vas prevarant traži da mu uplatite sredstva, najčešće u bitcoinima jer ima „snimku“ vas dok radite razne seksualne aktivnosti, a koje je snimio jer je „provalio u vaše računalo“. Kao dokaz u prilog tome navodi da ima vašu lozinku, a najčešće je riječ o lozinki koja je korištena u prošlosti ili je neka uobičajena, poput password123 ili ime vašeg djeteta / supružnika / kućnog ljubimca (koji su dostupni na društvenim mrežama) te se više ne koristi.
Na ovakve mailove ne reagirajte ili ih jednostavno obrišite.