Digitalno bankarstvo

Pojam digitalnog bankarstva predstavlja digitalizaciju svih tradicionalnih bankarskih proizvoda, procesa i aktivnosti, omogućavajući pružanje usluga putem onlajn kanala, dostupnih 24/7. Pod time se podrazumijeva dobijanje bankarskih izvoda, podizanje gotovine, transfer novca, upravljanje tekućim ili štednim računom, plaćanje računa, praćenje transakcije, kao i druge povezane aktivnosti, ali bez razlike u odnosu na standardne pogodnosti u ekspoziturama.

Generalno gledano, pod digitalizacijom usluga podrazumijeva se kombinacija mobilnog (mBanking) i internet bankarstva (eBanking), iako ove termine treba razlikovati, prije svega, po pitanju funkcionalnosti. Internet bankarstvo omogućava obavljanje onlajn transakcija preko računara ili laptopa i internet veze. S druge strane, a mobilno bankarstvo predstavlja bezbjedan i jednostavan način korišćenja usluge modernog mobilnog bankarstva kad god i odakle god poželite.

Internet i mobilno bankarstvo pomaže u upravljanju ličnim finansijama, jednostavno je i sigurno, a s mobilnim aplikacijama lakše pratite svoje stanje na računu i šanse da štedite.

Živimo u sve mobilnijem svijetu s Wi-Fi i eSIM karticama dostupnim gotovo bilo gdje i bilo kada. Današnja nam bankarska tehnologija može pomoći u ličnim finansijama više nego ikad prije. Među industrijama u kojima je tehnologija najbolje iskorištena svakako je mobilno i internet bankarstvo. Danas gotovo svaku transakciju možete obaviti na svome mobilnom uređaju 24/7.

Provjera stanja, plaćanje računa, praćenje vaše potrošnje, pronalaženje najbližeg bankomata, prenos sredstava ‒‒  sve to možete učiniti na dlanu svoje ruke. Tako možete upravljati svojim novcem gdje god i kad god poželite, a za to vam je jedino potreban pametni telefon ili računar. Takva pogodnost važna je kada ste na ljetovanju, zimovanju ili bilo kojem drugom putovanju.

Takođe, ako ste u inostranstvu,učestvujete u domaćem platnom prometu bez dodatnih, visokih naknada (koje biste platili da niste korisnik internetskoga bankarstva). Ako imate nekoliko različitih računa u banci, omogućen vam je jednostavan prenos sredstava s računa na račun, bez naknade. Takođe, većina banaka pruža vlastite mobilne aplikacije prilagođene njihovim pojedinačnim ponudama i uslugama pa klijenti mogu izabrati onu koja im najviše odgovara.

Internet i mobilno bankarstvo korisno je ne samo zato što vam je uvijek dostupno već i zato što u svakom trenutku imate uvid u stanje na svome računu u stvarnom vremenu, a jasno praćenje prihoda i rashoda presudno je za kvalitetno upravljanje ličnim finansijama.

Većina mobilnih aplikacija omogućava pretraživanje uplata po primatelju, što je korisno u ažurnu plaćanju režija i ostalih troškova. Takođe, jedna od najvećih koristi je praćenje svih transakcija po računima i po karticama – tako imate stvarnu sliku svoje potrošnje. Osim toga, internet i mobilno bankarstvo ne zahtijeva čuvanje gomile papira u kojima se većina ljudi teško snalazi, već je svaka transakcija uvijek dostupna na mreži.

Svim korisnicima kredita, kreditnih kartica i raznih drugih proizvoda internet i mobilno bankarstvo nudi jasan pregled trenutnog stanja otplate ili uštede po svakom proizvodu, što uveliko olakšava planiranje ličnih finansija i odlučivanje o novim ulaganjima ili zaduživanjima, a ne morate ni fizički otići u banku. Tako štedite i vrijeme i novac. Ono što je u klasičnom bankarstvu zahtijevalo od 20 do 30 minuta sada putem internet bankarstva traje od 20 do 30 sekundi.

Prema istraživanjima, korisnici mobilnog bankarstva godišnje uštede od 6 sati i 9 munuta jer ne čekaju u redu u banci i 20 sati i 9 minuta na šalteru. Ukupno je to 26 sati i 18 minuta godišnje, što je više od jednog dana, koji sigurno možete bolje iskoristiti.

Štedite i novac, jer je trošak plaćanja računa znatno veći u poslovnici nego na internetu. Osim toga, stalno provjeravajući vlastito stanje na računu, možete pravovremeno reagovati i na svako neplanirano trošenje zbog kojeg možete dospjeti u minus i tako izbjeći mogući trošak korištenja njime.

Uobičajena je zabluda da bankarstvo putem pametnog telefona utiče na vašu finansijsku sigurnost. Te su pretpostavke razumljive s obzirom na to koliko se mobilno bankarstvo razvija, no često su neutemeljene.

Iako su savremeni sigurnosni sisitemi uistinu dosegli zavidnu razinu, nisu idealni i uvijek postoji neki način na koji se internetom mogu obavljati ilegalne radnje – međutim, njih je u poređenju s količinom transakcija i korisnika uistinu malo. Jednako tako, korisnički doživljaj mogu narušiti tehnički problemi i mogući prekidi internetske usluge.

Mobilno bankarstvo postaje jedan od najsigurnijih i najprikladnijih načina kvalitetnijeg upravljanja ličnim finansijama, posebno primjenom tehnologije otiska prsta i beskontaktnih plaćanja.

Vašem Internet bankarstvu se može pristupiti na mreži tek nakon što dokažete svoj identitet ispravnim bezbednosnim podacima. Banka je implementirala dodatnu bezbjednosnu funkcionalnost za naše klijente – obaveznu dvofaktorsku autentifikaciju za internet bankarstvo, kako bi spriječila zloupotrebu naloga naših klijenata.

Nakon određenog vremena nekorišćenja, banka će vas automatski odjaviti, u slučaju da zaboravite da to uradite sami ili ostavite računar bez nadzora. Međutim, banka savjetuje da se odjavite nakon što prestanete da koristite internet bankarstvo i da ne ostavljate računar bez nadzora.

Imajući ovo na umu vašu sigurnost, takođe želimo da vas podsjetimo na neke od izuzetno važnih načina na koje vi sami možete poboljšati bezbjednost svog Addiko eBank naloga:

  • Uvijek podesite, aktivirajte i koristite sve zaštitne funkcije koje pruža onlajn bankarstvo (npr. korišćenje dodatnih lozinki za validaciju kupovine, obavještenje o prijavi u onlajn bankarstvo putem e-pošte ili SMS-a, itd.)
  • Nemojte instalirati softver niti skladištiti datoteke čije porijeklo i svrhu rada ne znate ili potiču iz nezvaničnih izvora
  • Ne koristite uslugu plaćanja kada ste povezani na javne bežične mreže, jer može doći do presretanja podataka. Ako nemate drugu opciju, koristite virtuelnu privatnu mrežu (VPN): Ovo može pomoći u šifrovanju vaše veze i zaštiti vaših informacija od potencijalnih hakera
  • Kada završite sa korišćenjem računara uvijek zaključajte uređaj
  • Redovno pratite svoje naloge. Pažljivo pratite svoje bankarske transakcije i aktivnosti na računu i odmah prijavite svaku sumnjivu aktivnost banci
  • Redovno pregledajte izvode svog računa da biste bili sigurni da su sve transakcije legitimne. Ako primijetite bilo kakve neovlašćene transakcije, odmah kontaktirajte svoju banku
  • Nakon što završite onlajn kupovinu i bankarstvo, uvijek se odjavite iz onlajn prodavnice/banke i zatvorite karticu pretraživača i, ako je potrebno, ponovo pokrenite veb pretraživač.
  • Ako koristite pametnu karticu ili USB ključ sa instaliranim kvalifikovanim digitalnim sertifikatom ,bezbjednosnim ključem ili drugim elementom za verifikaciju, uvijek ga uklonite iz čitača odmah nakon upotrebe.
  • Generalno, nemojte koristiti ista korisnička imena i lozinke (za operativni sistem, za onlajn prodavnice i banku). Redovno mijenjajte statičke lozinke ili po mogućnosti – ako ih obezbijedi servis, koristite jednokratne lozinke.
  • Izbjegavajte javne računare. Izbjegavajte da se prijavljujete na svoje bankovne račune na mreži na javnim računarima, jer oni možda imaju instaliran zlonamjerni softver koji bi mogao da vam ukrade kredencijale za prijavu.

Pri upotrebi internet i mobilnog bankarstva pridržavajte se šest bitnih pravila kako biste izbjegli moguće prevare.

Internet i mobilno bankarstvo ima mnoge prednosti pred klasičnim bankarstvom, no mnoge korisnike zabrinjava sigurnost. U  mobilnom bankarstvu važno je pažljivo se služiti aplikacijama, jednako kao i dobro razumjeti kako funkcionišu i kako se možete zaštititi. Ne morate pritom biti ekspert, ali morate znati na koje elemente obratiti pažnju.

Kvalitetna aplikacija za mobilno bankarstvo obično je sigurnija od prijavljivanja u sistem internet bankarstva putem nekoga internet pretraživača ako se koristite pametnim telefonom. U pretraživačima za mobilne uređaje vaš račun mnogo je manje zaštićen od virusa nego kad je riječ o aplikaciji.

Takođe, ako je vaša pretraga sačuvana u pretraživaču, svako s pristupom vašem telefonu može imati pristup vašem računu. Dakle, ako želite koristiti neku vrstu digitalnog bankarstva, mobilna je aplikacija izvrstan izbor. U korištenju aplikacijama mobilnog bankarstva pobrinite se za dodatnu  sigurnost ako bi neko drugi uzeo vaš telefon, kao što je dodatna sigurnost, PIN ili potvrda otiska prsta kao dopuštenje za pristup vašem računu.

Provjerite  obezbjeđuje li banka vaš novac (i do kojeg iznosa) pri neovlašćenom pristupu i trošenju vaših sredstava. Takođe, dobro se informišite što morate učiniti da se to ne dogodi. Kvalitetna aplikacija, koja garantuje najvišu  sigurnost, treba vam pružiti više povjerenja i kontrole nad vašim novcem.

Evo nekoliko savjeta kojih biste se trebali pridržavati pri korištenju internet i mobilnim bankarstvom.

  • Koristite se samo sigurnim internetskim stranicama

Uvijek obratite pažnju da li se na traci sa alatkama vašeg pretraživača nalazi simbol katanca, koji garantuje da je stranica zaštićena šifrovanjem i da je teže hakovati. Uvijek pratite ovaj savet kada kupujete na internetu i unosite svoje lične podatke, kao i podatke o kreditnoj ili debitnoj kartici

  • Upišite što dužu lozinku

Jačina lozinke najvažnija je za vašu ličnu sigurnost. Kao lozinku nemojte upisivati svoje ime i prezime ili datum rođenja ili ime kućnog ljubimca. Neka ona bude što duža. Preporučuje se upotrijebiti najmanje osam znakova, pa kombinujte mala i velika slova, brojke i simbole, a da to ne budu riječi.

  • Postavite e-upozorenja

Ako mobilna aplikacija omogućuje, postavite e- upozorenja pri bankovnim transferima, pokušajima pristupanja stranici (log-in), pri promjeni lozinke i slično. Tako možete pravovremeno reagovati ako znate da to niste bili vi.

  • Koristite se najnovijom verzijom aplikacije

Nove verzije softvera na mobilnim aplikacijama i cijelom operativnom sistemu vašeg mobilnog telefona ponekad sadrže ključno poboljšanje bezbjednosti korišćenja internet bankarstva. Kada preuzimate nove aplikacije koje se odnose na vaše finansije, uvijek se uvjerite da su iz provjerenih, dobro ocijenjenih izvora kojima možete vjerovati.

  • Isključite Bluetooth

Bluetooth pruža mnoge prednosti u korišćenju mobilnih telefona, ali nije najbolji u obezbjeđivanju bezbjednosti onlajn bankarstva. Bluetooth napadi su najnoviji trend hakovanja, pa je najbolje da ga držite isključenim.

  • Zaključajte privatni mobilni telefon i računar

Postavite kvalitetne lozinke na svoj mobilni telefon i računar, a ako je moguće, koristite se mogućnošću prepoznavanja lica ili otvaranja otiskom prsta – time ćete biti sigurni da vašim uređajima niko osim vas ne može pristupiti.

Teško je utvrditi kada se desio prvi phishing napad, ali sama tehnika phisinga prvi put je opisana u radu međunarodne grupe Intertek, još 1987. godine. 

Prvi zabilježeni phishing napad desio se 1990. u kompaniji AOL, koja je u to vrijeme bila najveći internet provajder u Americi. Napadači su koristili algoritme za kreiranje nasumičnih brojeva kreditnih kartica, i te generisane brojeve su koristili za otvaranje AOL naloga. Putem ovih naloga su slali poruke postojećim korisnicima, pretvarajući su se da su zaposleni u kompaniji. Na taj način su dolazili do pristupnih parametara korisnika, a kako phishing tada nije bio široko poznata prijetnja, većina ljudi je pala na ove zamke. 

Phishing je široko rasprostranjen u nasumičnom masovnom napadu koji je širio malver Love Bug. Napad se desio 4. maja 2000, kada je phishing poruka ILOVEIOU stigla korisnicima širom svijeta. Uz poruku je priložena i .tkt datoteka bezopasnog izgleda pod nazivom LOVELETTER. Otvaranjem ove datoteke, korisnici bi pokrenuli crva koji bi poslao svoju kopiju svim njihovim kontaktima, pa se tako ovaj malver širio velikom brzinom.

Odakle potiče pojam phishing?

Ovaj termin je skovao poznati haker i spamer Kan C. Smit. On je termin „phishing“ uveo prvi put nakon što je AOL donio nove mjere za sprečavanje korišćenja lažnih, algoritamski generisanih brojeva kreditnih kartica za otvaranje naloga.

Mnogi vjeruju da je prvo zabilježeno pominjanje phishinga zapravo pronađeno u hakerskom alatu AOHell, programu koji je dizajnirao tinejdžer pod pseudonimom Da Chronic za pokretanje phishing napada na AOL portal.

Zašto se phishing piše sa ph?

Na „ph“ pravopis pecanja utiče ranija reč za nedozvoljeni čin: phreaking. Ovaj termin je označavao lažno korišćenje elektronskog uređaja kako bi se izbjeglo plaćanje telefonskih poziva. 

Ljudi koji su vršili phreaking zvali su se „Phreaks“, a pošto su phreaks i hakeri bili blisko povezani „ph“ je preuzet da označi i phishing prevare koje uključuju ove podzemne grupe.

Kako se phishing promijenio tokom godina?

Iako su ciljevi phishinga ostali isti, phishing prevare su se promijenile i uveliko evoluirale tokom godina jer sajber kriminalci traže nove načine da zaobiđu bezbjednosne mere, kao i širu svijest o phishingu među korisnicima interneta. 

Ove prevare su se razvile u jedan od najrazornijih sajber napada tokom godina, što je rezultiralo teškim gubicima za više organizacija u različitim sektorima. Pecanje otvara vrata za razorne sajber napade kao što su ransomware, kompromitovanje poslovne e-pošte (BEC), preuzimanje naloga (ATO), i druge. 

Prema kompaniji Google, 9 od 10 sajber napada počinje phishingom. Čak i najveća imena u tehnološkoj industriji, poput Google i Meta, bila su žrtve phishing napada, što je rezultiralo milionskim gubicima.

Godine kada pecanje postaje mejnstrim

Iako su phishing prevare počele 1990-ih, tek u prvoj deceniji 21. vijeka phishing počinje da dobija oblik razornog napada kakav poznajemo danas. Dok su phishing napadi bili u početnoj fazi tokom prve polovine decenije, tek u drugoj polovini su počeli da postaju uobičajena pojava. Ovi napadi su porasli uglavnom zbog ekspanzije e-commerca i onlajn sistema plaćanja kao što su eBay i PayPal. Na primjer, hakeri su slali e-poštu PayPal korisnicima, tražeći od njih da ažuriraju podatke o kreditnoj kartici, ali su umjesto toga krali njihove podatke. Pecaroši su takođe počeli da registruju desetine domena koji su izgledali kao legitimne veb stranice poznatih e-commerce i onlajn sistema plaćanja.

Specijalizovani softver za rukovanje phishing plaćanjima je počeo da se pojavljuje tokom ovog perioda, čime je phishing postao potpuno organizovan dio crnog tržišta. Godine 2008. lansirani su bitkoin i druge kriptovalute, omogućavajući sigurne i anonimne finansijske transakcije i podizanje phishing aktivnosti na novi nivo.

Najnovija taktika

Najnovija phishing tehnika se zove Browser in Browser. Funkcioniše tako što haker pravi originalni sajt sa sočnom ponudom koja od korisnika zahtijeva da napravi svoj nalog za pristup. Dostupna je i opcija za prijavljivanje treće strane (Google, Facebook, Apple itd.).

Imajući u vidu da je danas veb stranice nevjerovatno lako napraviti, programski jezici koji se koriste postali su toliko fleksibilni i moćni da se može napraviti bilo koji interfejs, čak i nacrtati lažni prozor na stranici. 

Biranjem ove metode kreiranja naloga, otvara se poznati prozor za prijavu. Prozor prikazuje tačnu URL adresu, logotip, polja za unos i druge elemente korisničkog interfejsa. Caka je u tome što su sve ovo samo slike na stranici za krađu identiteta. Akreditivi za prijavu koje unesete na ovoj veb stranici ne idu na Google ili Facebook servere, već na server sajber kriminalca. Prije nego što to i shvatite, bivate prevareni da date povjerljive informacije.

Phishing danas

Iako smo se svi nadali da će se tehnološka odbrana poboljšati, najnovija istorija phishinga ukazuje na to da je malo vjerovatno da će tehnologija ikada u potpunosti sprečiti da phishing e-poruke stignu do prijemnog sandučeta zaposlenog. Poslednja linija odbrane od phishinga i dalje ostaje na nama samima, zato je važno da vodimo računa o INTERLINK sajber higijeni, i da preduzmemo sve aktivnosti koje možemo da bismo osigurali svoju bezbijednost na internetu.

Sa porastom korisnika internet i mobilnog bankarstva i poplavom pogodnosti za klijente i mogućnošću plaćanja iz fotelje dešava se da klijenti uljuljkani u toj udobnosti budu žrtve  prevara i zloupotreba putem ovih kanala. U narednim redovima vam naglašavamo najbitnije preporuke kako se uspješno zaštiti od potencijalnih zloupotreba.

Addiko Banka s vama komunicira isključivo preko:

  • imejla: info.me@addiko.com
  • SMS-a: ADDIKO
  • društvenih mreža: Facebook, Instagram i LinkedIn
  • telefona: 19990 ili +382 20 408 600
  • Addiko Banka od vas nikada neće tražiti vaše lične podatke, lozinke, PIN ili brojeve kartica putem e-pošte.
  • Addiko banka nikada ne šalje e-poštu ili SMS sa veb konekcijama na veb (Ebank) stranicu za prijavu.
  • Nikada ne pristupajte veb banci putem veza sa nasumičnih veb stranica ili veza koje ste primili putem e-pošte.
  • Nikada ne dajte lozinke trećim licima, npr. da potvrdi bankarsku transakciju.
  • Čuvajte se bilo kakvih lažnih anketa ili nagradnih igara, koje izgledaju kao da su iz Addiko banke, posebno ako traže da unesete lične podatke.
  • Nikada ne dijelite svoje akreditive za prijavu u onlajn bankarstvo ni sa kim, uključujući članove porodice, prijatelje, pa čak ni predstavnike službe za korisnike banke. Ako niste sigurni, provjerite identitet kontakta preko nezavisnog izvora kao što je broj telefona ili drugi pouzdani izvor. Nemojte koristiti informacije navedene u poruci koja vam je poslata da biste potvrdili identitet kontakta.
  • Odmah obrišite mejlove u kojima pošiljalac traži korisnička imena, lozinke, brojeve kartica i druge osjetljive podatke i često sadrži link ka nekom veb sajtu čija je prikazana adresa i izgled isti ili kao adresa onlajn ili mobilne banke.
  • Budite oprezni sa svim imejlovima, porukama ili vezama koje traže vaše lične podatke. Prevaranti često koriste phishing prevare da prevare ljude da daju svoje kredencijale za prijavu.
  • U slučaju da unesete svoje kredencijale za prijavu (korisničko ime i jedinstvenu lozinku) na lažnoj veb stranici, napadači mogu da ih koriste da se prijave u vašu Addiko onlajn banku i predaju (ali još ne finalizuju) nalog za plaćanje u ime korisnika. U sledećem koraku, legitimna onlajn banka šalje SMS poruku sa sigurnosnim kodom korisniku da potvrdi plaćanje. Istovremeno u ovom koraku, napadači takođe zahtijevaju da se isti SMS kod unese u lažnu veb lokaciju. Ako korisnik to uradi, SMS kod se daje napadaču, koji sada može da ga koristi da potvrdi lažnu transakciju.
  • Pazite da ne postanete „mula za gotovinu“. Nemojte padati na brzu zaradu uz ponudu provizije za davanje podataka o vašem bankovnom računu nekome. Vaš račun će se koristiti za primanje novca iz nepoznatog izvora, a od vas će se tražiti da dalje prosledite ovaj novac. Ovaj novac obično dolazi od zloupotrebljenih e-bank računa.
  • Kupujte samo na veb lokacijama koje dozvoljavaju sigurnu (https) vezu, takođe uvijek proveravajte digitalni sertifikat veb lokacija (ko ga je izdao, kome je izdat i njegovu validnost). Ovo se može potvrditi klikom na katanac koja se pojavljuje pored trake za adresu.
  • Budite oprezni sa društvenim inženjeringom uopšte. Sajber kriminalci mogu pokušati da vas prevare da date svoje lične podatke putem taktike društvenog inženjeringa. Budite oprezni sa svim neželjenim telefonskim pozivima ili porukama koje zahtijevaju vaše kredencijale za prijavu ili lične podatke.

Addiko Bank Crna Gora