Во дигиталната ера, каде што онлајн трансакциите стануваат сè почести, измамите со еднократни лозинки (ОТП) се појавуваат како сериозна закана за безбедноста на потрошувачите. ОТП измамите се случуваат кога хакерите успеваат да ја преземат контролата врз банкарската сметка на жртвата без нејзино знаење, користејќи софистицирани методи за мамење.
И Македонците не се имуни на овие измами во ова дигитално време, па сè почести се пријавите во МВР од страна на измамени граѓани кои без нивно знаење останaле без пари.
33-годишна скопјанка за Плусинфо раскажува како во рок од три минути останала без поголема сума пари, без притоа да го допре телефонот и да изврши онлајн плаќање.
– Пред неколку дена се подготвуваме да излеземе со сопругот и речиси за три минути останав без поголема сума пари. Прво ми пристигна една нотификација од банкарската апликација за реализиран трансфер од 900 евра, па потоа уште една, но таа беше одбиена од банката. Претпоставувам дека втората побарана сума од страна на измамниците била поголема. Но потоа, следеа две други помали трансакции од по 300 евра. Сѐ вкупно останав некаде без 1.500 евра – вели нашата соговорничка.
Таа додава дека веднаш се јавила во банката за да биде стопирана картичката за да спречи повторно да бидат повлечени пари од нејзината сметка.
– Среќа во несреќа е што ми стигнаа известувања од апликацијата, па веднаш се јавив во банка да ја блокирам картичката. Доколку ја немав, можеби за кратко време ќе останев без сите пари што ги имав на сметка. Многу ме зачуди тоа што при трансакциите не ми беше побаран ОТП кодот, кој секогаш го бара банката и пристигнува како СМС-порака за потврда на плаќањето – ни рече оштетената скопјанка.
Нашата соговорничка го пријавила случајот во банката каде што е клиент од каде ѝ рекле истото да го стори и во полиција, но не знае дали воопшто парите ќе ѝ бидат вратени бидејќи, како што ни рече, банката не одговарала во случај на измами со интернет плаќања. Единствено, како што ѝ рекле парите може да бидат вратени од компанијата што ги изработува картичките, но само доколку стапи во контакт со компанијата Мета, под која се социјалните мрежи Фејсбук и Инстаграм, затоа што линкот од трансакциите е поврзан токму со една од овие социјални мрежи.
Еден од најчестите начини на кој хакерите можат да извршат ОТП измама е преку фишинг напади. Тие испраќаат измамнички пораки или е-пошта кои изгледаат како да се од легитимни извори, како што се банки или онлајн продавници, и ги мамат корисниците да ги споделат своите лични или финансиски информации.
На кои начини измамниците доаѓаат до вашите податоци?
Од МВР за Плусинфо ни објаснија како измамниците прибираат податоци за платежни картички:
– „Phishing“ (фишинг), односно измамниците испраќаат лажна е-пошта, пораки или телефонски повици претставувајќи се како легитимни институции, барајќи од примателите да ги дадат деталите за нивните картички.
– Хакирање на датабази на податоци: Кога веб-сајт на компанија што складира информации за платежни картичките е хакиран, измамниците можат да добијат многу податоци, вклучително и детали за картичката, од нивните бази на податоци.
– „Malware“ претставува малициозен софтвер инсталиран на компјутер или смартфон кој може да складира податоци за картичката додека корисниците ги внесуваат на легитимни веб-локации или пресретнуваат податоци пренесени преку небезбедни мрежи.
– „Skimming“, односно користење уреди поставени на банкомати или рачни уреди во продавниците за малопродажба со цел да ги прочитаат информациите за картичката кога таа се вметнува на банкомат или пос-терминал.
– Има и други начини на прибирање податоци за платежни картички како пресретнување на е-пошта пораки, физичка кражба на платежна картичка и слично.
Во однос за заобиколување на ОТП кодот кој го бара секоја банка за онлајн плаќање, од Министерството за внатрешни работи ни објаснија дека најчесто измамниците користат техники на „phishing“ за да ги измамат поединците да ги обезбедат нивните ОТП лозинки заедно со други чувствителни информации.
– Тие може да испраќаат лажни е-пошта или смс пораки, како и телефонски повици каде се претставуваат како банка или легитимна организација, барајќи од примателите да ги дадат своите ОТП лозинки – велат од МВР.
Совети како да се заштитите
Од МВР со цел корисниците да се заштитат при онлајн плаќања, упатија неколку совети.
– Ги советуваме корисниците да бидат внимателни со личните информации. Да избегнуваат споделување чувствителни информации, како што се детали за картичка или ОТП лозинка преку е-пошта, телефонски повици или смс пораки, освен ако не се сигурни за легитимноста на примачот. Банките и финансиските институции никогаш не бараат такви информации преку овие канали – порачуваат од МВР.
Според информациите до кои дојдовме, банките активно работат на воведување и промовирање на заштитни мерки против ОТП измами. Тие се вклучуваат во информациони кампањи за подигање на свеста кај клиентите за различните видови измами и како да се заштитат од нив. Некои од заштитните мерки вклучуваат:
Образовни програми: Банките организираат образовни сесии и кампањи за да ги информираат клиентите за потенцијалните ризици и начините на кои можат да се заштитат од измамите.
Системи за надзор: Воведување напредни системи за надзор кои можат да откријат и предупредат за сомнителни трансакции во реално време.
Двофакторска автентикација: Покрај ОТП, банките промовираат употреба на дополнителни методи за автентикација, како што се биометрија или мобилни апликации.
Ограничувања на трансакции: Поставување на дневни лимити за трансакции или ограничувања за трансфер на средства кон непознати сметки.
Банките исто така соработуваат со национални и меѓународни организации за борба против сајбер криминалот и заштита на финансиските интереси на клиентите. Секоја банка има свои специфични мерки и протоколи, па е препорачливо клиентите да се информираат директно од својата банка за најновите заштитни мерки и препораки.
Што да направите ако станете жртва на ОТП измама?
Ако сметате дека сте жртва на ОТП измама, важно е брзо да преземете чекори за да ја минимизирате штетата и да ги заштитите вашите финансии. Еве неколку чекори што треба да ги следите:
– Прекинете секаква комуникација со лицето или веб-страницата што ви бара ОТП.
– Известете ја вашата банка веднаш за да ги блокирате вашите сметки и да спречите понатамошни неовластени трансакции.
– Променете ги вашите лозинки и безбедносни информации за сите релевантни онлајн сметки.
– Поднесете извештај до полицијата за сајбер криминалот со сите детали за измамата.
– Контактирајте со вашата банка за можности за враќање на средствата, ако е можно.
– Проверете ги вашите банкарски извештаи за други сомнителни трансакции што можеби сте ги пропуштиле.
– Бидете внимателни во иднина и не споделувајте ОТП со никого.
Може да биде корисно да се консултирате со правен советник за вашите опции и за следните чекори. Секој случај е различен, па затоа е важно да се обратите на професионалци кои можат да ви помогнат за конкретниот случај. Не заборавајте дека превенцијата е клучна, па затоа секогаш бидете скептични кон барањата за лични информации и ОТП кодови.