internet sigurnost

Internet sigurnost

Budite sigurni da ste bezbedni na internetu.

Pogledajte na šta treba da obratite pažnju

Bezbednost na prvom mestu

U svom poslovanju veliku pažnju posvećujemo zaštiti integriteta vaših transakcija i podataka koji se odnose na vaš bankovni račun.

Koristimo najnoviji bezbednosni softver i primenjujemo procedure kojima štitimo vaše transakcije preko interneta.

Pored toga, uvek treba da budete svesni da se internet i elektronska pošta mogu upotrebiti kao sredstva za nezakonitu aktivnost, te vam preporučujemo da se na ovom mestu upoznate sa nekim od osnovnih mera internet bezbednosti.

Više informacija o bezbednosti bankarskih klijenata možete dobiti i na sajtu Udruženja banaka Srbije

Opšte informacije o internet bezbednosti

U savremenom digitalnom okruženju, mnoge svakodnevne aktivnosti oslanjaju se upravo na internet. Komunikacija i poslovni odnosi ostvaruju se preko interneta. To znači da se podaci i osetljive informacije neprestano razmenjuju preko interneta. Ponekad, Internet i e-pošta mogu biti nesiguran kanal za razmenu informacija. Upravo zbog toga, internet bezbednost jeste prioritet, kako za građane, tako i za privredne subjekte.

U ProCredit Banci verujemo u opšti interes kada je u pitanju informaciona bezbednost, te bezbednost na internetu. Stoga nastojimo da povećanjem nivoa svesti o internet bezbednosti damo svoj doprinos u ovoj sferi. U svom poslovanju iznad svega posvećeni smo zaštiti integriteta vaših transakcija i podataka koji se odnose na bankovne račune. ProCredit Banka zato koristi savremeni bezbednosni softver i primenjuje procedure kojima štiti Vaše transakcije preko interneta.
 

Pored već navedenog, na internet stranici ProCredit Banke klikom na simbol “katanac”, kao što je prikazano na slici, možete proveriti i Uverenje o bezbednosti (Security Certificate):

 

internet-sec

 

Banka vam uvek stoji na raspolaganju za eventualne konsultacije i informacije. Sve ono što odstupa od uobičajenog, a vezano je za vaše elektronsko bankarstvo, treba prijaviti kao sumnjivo. U slučaju bilo kakvih nedoumica, bez ustručavanja se obratite ProCredit Banci telefonom, na jedan od brojeva našeg Online centra 0700 700 000 ili 011/2057 000 (za pozive sa mobilnog telefona i iz inostranstva), ili uspostavljanjem kontakta sa vašim savetnikom za klijente ili slanjem e-pošte na adresu srb.ebank.kontakt@procredit-group.com
 

Saveti za bezbedno korišćenje interneta
  • Znajte uvek sa kim komunicirate i sa kim poslujete.

Nalozima za eBanking uvek pristupajte tako što ćete koristiti linkove na web sajtu ProCredit Banke, www.procreditbank.rs , ili tako što ćete u address-bar web-browser-a upisati URL-putanju koja vas direktno povezuje sa aplikacijom za ebanking, kao što su:

https://online.24x7.rs/ebanking/Identity/Login - za fizička lica 
https://webebank.ebb-bg.com/webbank/ - za pravna lica

Nemojte otvarati, nikada, internet stranicu klikom na link koji ste primili e-poštom (osim ako nije poslat iz banke), niti upisujte lične podatke. Ukoliko imate nedoumice, stupite u kontakt sa ProCredit Bankom preko email adrese  srb.ebank.kontakt@procredit-group.com ili telefonskim pozivom na brojeve: 0700 700 000, odnosno 011/2057 000 (za pozive sa mobilnog telefona i iz inostranstva).

  • Lozinku i PIN-kod čuvajte na sigurnom

Lozinkom i PIN-kodom potvrđujete svoj identitet elektronskim putem, te stoga - OPREZ! Budite posebno oprezni kada se radi o neželjenim /neočekivanim elektronskim porukama ili pozivima u kojima se od vas zahteva da otkrijete lične podatke, brojeve kartica, da unosom “potvrdite” lozinku ili PIN-kod. Nemojte davati ove informacije ili bilo koje lične podatke nekome koga ne poznajete. PIN-kod i lozinku ne otkrivajte nikome, pa ni članovima svoje porodice. Znajte i to da vam se Banka ili policija nikada ne bi obratili sa zahtevom da saopštite PIN-kod i/ili lozinku.

  • Čuvajte svoj novac! 

Nemojte dozvoliti da vas prevare elektronske poruke koje odaju utisak iskrenosti i nude vam priliku da ulaganjem sredstava ostvarite laku zaradu. Ako ponuda izgleda previše dobro da bi bila istinita, onda verovatno i nije istinita! Budite posebno oprezni sa neželjenim elektronskim porukama koje stižu iz inostranstva, jer je mnogo teže proveriti da li su to zaista “ona lica“ za koje se predstavljaju. 

  • Obezbedite svoj računar

Na računaru instalirajte savremeni/ažurirani program za zaštitu od virusa, kao i takozvani “firewall”. Takođe, ako na računaru koristite operativni sistem Microsoft Windows, uvek ga ažurirajte preko Microsoft internet stranice. Koristite najnoviju verziju vašeg internet browser-a koji uključuje i ažuriranje bezbednosnih elemenata. Budite veoma oprezni ako koristite internet kafe, biblioteke, tuđi računar ili bilo koji računar nad kojim nemate kontrolu.
 

Dodatni korisni saveti i bezbednosne mere
  • Najbolje je da naučite napamet svoju lozinku i druge poverljive informacije, te što pre trajno uništite notifikacije koje sadrže ove podatke.
  • Nikada ne zapisujte svoju lozinku i druge poverljive informacije na ceduljama, u beležnicama i slično.
  • Obavezno se uvek pridržavajte opštih uslova korišćenja koje ste ugovorili sa Bankom.
  • Ne koristite istu lozinku koju koristite za elektronsko bankarstvo na bilo kojim drugim internet stranicama.
  • Kada menjate lozinku, definišite takozvanu ”jaku” lozinku koja sadrži kombinaciju slova, brojeva i specijalnih karaktera, ali bez poznatih pojmova kao što su imena ili važni datumi.
  • Nikada nikome nemojte otkrivati podatke o svom računu niti druge poverljive podatke. Ako telefonom zovete Banku, budite svesni toga koje podatke službenik može tražiti od vas - neće tražiti da saopštite lozinku niti PIN-kod.
  • Nikada nemojte ostavljati svoj računar bez nadzora kada ste prijavljeni na stranicu za eBanking.
  • Obavezno se ispravno odjavite iz eBanking aplikacije svaki put kada završite korišćenje usluge elektronskog bankarstva.

„Fišing“ ili mrežna krađa identiteta

Šta je fishing?

„Fišing“ je slanje e-pošte uz lažno predstavljanje pošiljaoca, sa ciljem prevare i navođenja primaoca e-pošte da saopšti poverljive podatke, ili informacije, koji bi potom bili korišćeni u zlonamerne i nedozvoljene svrhe. Načelno, cilj “fišinga” jeste mrežna krađa identiteta.

„Fišing“ poruka uglavnom sadrži link, koji usmerava primaoca ka lažnoj web-stranici na kojoj se od primaoca traži da „ažurira“ podatke, kao što su na primer lozinke, da unosom „potvrdi“ brojeve bankovnih računa i slično. Dakle, radi se o dobro osmišljenom načinu prevare.

Nasumičnim slanjem zlonamerne e-pošte velikom broju ljudi, pošiljaoci računaju na nedostatak opreza i lakovernost primaoca, te na to da će određeni broj primalaca prihvatiti e-poštu kao legitimnu i „ažurirati“ svoje podatke. Upravo zbog toga, neophodno je postojanje svesti o mogućem pokušaju „fišinga“. 

Znajte, Banka nikada od svojih klijenata neće na opisani način tražiti da vrše unos ili potvrđuju lične podatke.
 

Kako da izbegnete fišing?

Uvek, uvek dvaput razmislite pre nego što kliknete, i na kraju nemojte kliknuti. 

Zbog štete koja može nastati ukoliko postanete žrtva „fišinga“, osnovno je da ovakvoj e-pošti pristupate sa velikom rezervom. Kada posumnjate u moguću prevaru, verovatno s pravom sumnjate. Najbolje je da u ovoj sferi mrežnih komunikacija oprez bude stalno prisutan, bez obzira na to koliko primljena e-pošta izgleda bezazleno.

Jedna od najvažnijih stvari koju primalac zlonamerne e-pošte može učiniti jeste da razmisli o kontekstu onoga što pošiljalac traži, da li zahtev realno ima smisla. Na primer, lozinka je jedinstveni element autentifikacije i zbog čega bi zapravo pošiljalac e-pošte tražio da je unesete bilo gde, a da to nije aplikacija kojoj redovno pristupate na određeni način (!). Takođe, često „fišing“ poruke ukazuju na potrebu hitnosti postupanja primaoca e-pošte, što treba da bude signal za povećani oprez. 
 

Kako da prepoznate fišing?

U nastavku bismo ukazali na nekoliko elemenata koji vam mogu pomoći u prepoznavanju „fišing“ e-pošte:

  • Legitimni pošiljaoci ne traže vaše lične podatke putem e-pošte

Izvesno je da se radi o pokušaju prevare ako primite e-poštu koja sadrži link ili prilog, a od vas se traži da navedete osetljive informacije. Većina kompanija vam neće poslati e-poštu kojom se traže lozinke, podaci o platnim karticama, brojevima računa, niti će vam slati link sa kog se trebate prijavite (ulogujete). Takođe, “fišing” e-pošta se šalje nasumično, a pošiljaoci sigurno ne znaju vaše pravo ime i prezime, pa vas stoga oslovljavaju opštim izrazima poput „Poštovani, Dragi klijente“ ili slično. 

  • Osmotrite sumnjive elemente primljene e-pošte

Preporučuje se da detaljno razmotrite elemente primljene e-pošte. 
Na narednom prikazu je jasan primer “fišinga” sa lažnom adresom pošiljaoca. Ipak, „fišing“ e-pošta može izgledati i kao da dolazi sa prave e-adrese ProCredit Banke (sa ispravno napisanim domenom). Nažalost, zbog sistema elektronskih poruka, licima koja se bave prevarnim radnjama je relativno lako da kreiraju lažnu e-adresu u polju „Od“ (From). Adresa elektronske pošte koja se pojavljuje u polju „From“ u poruci NIJE garancija da dolazi od lica ili organizacije čiji naziv je naveden u adresi e-pošte. Ovakve „fišing” poruke nisu poslate preko sistema Banke.

Primer fišing e-poruke
fishing-primer

Tu je i ponuđena mogućnost pregledanja ugovornog dokumenta koji je navodno Banka pripremila za klijenta. Klikom primaoca e-pošte na link “View Procreditbank Document” zlonamernom pošiljaocu otvara se mogućnost da zloupotebi podatke i informacije. 
Izbegavajte otvaranje linkova ili priloga sadržanih u e-pošti, a svakako se nemojte prijavljivati u aplikaciju e-bankarstva preko linkova primljenih e-poštom. Preporuka Banke je da koristite linkove koji se nalaze na zvaničnoj web stranici ProCredit banke, www.procreditbank.rs, ili u address-bar web-browser-a lično unesite internet adresu ProCredit Banke za elektronsko bankarstvo.
Banka vam uvek stoji na raspolaganju za eventualne konsultacije i informacije. U slučaju bilo kakvih nedoumica, u vezi sa eventualnim “fišing” elektronskim porukama, bez ustručavanja se obratite ProCredit Banci telefonom, na jedan od brojeva našeg Info centra 0700 700 000 ili 011/2057 000 (za pozive sa mobilnog telefona i iz inostranstva), ili slanjem e-pošte na adresu srb.ebank.kontakt@procredit-group.com. Takođe, u vezi sa navedenim možete uspostaviti i kontakt sa vašim savetnikom za klijente.
 

Lažne internet stranice

Kako biste utvrdili da li je web-stranica na kojoj se nalazite lažna ili legitimna, preporučili bismo sledeće:

  • Proverite URL-poveznicu

Prvi korak je prelazak “mišem” preko URL adrese i provera valjanosti web adrese. Trebalo bi potražiti i simbol “katanca” (kao na narednoj slici). Klikom na “katanac” možete proveriti Security Certificate (Uverenje o bezbednosti) internet stranice ProCredit banke. U traci za adresu treba proveriti i da li URL počinje sa „https://“. Slovo „S“ znači da je web adresa šifrovana i zaštićena SSL sertifikatom. Bez “https-a”, svi podaci prosleđeni na web-lokaciju su nesigurni i zlonamernici ih mogu presresti. Međutim, i ovaj sistem nije dovoljna potvrda sigutrnosti, pa se korisnicima savetuje dodatni oprez i razmatranje dodatnih dokaza da je web lokacija sigurna.
 

internet-sigurnost

Takođe, treba obratiti veliku pažnju na karaktere u web adresi. Da bi prevarili korisnike, zlonamernici će se što bliže držati stvarne adrese i uneti neznatne izmene. Web adresa može da počinje nazivom domena prave stranice, ali se nastavak “.rs” može promeniti u “.org” ili se slovo “o” može zameniti brojem “0”. Takođe, web adresa može sadržati dodatne znakove i simbole koje zvanična adresa ne sadrži. Moguće je i umetanje lažne trake sa adresom (lažnog address bar-a) u prozor web-browser-a. Mnogi linkovi sa tih stranica mogu zaista i voditi do prave internet stranice. Ipak, ne dopustite da vas to zavara.

  • Sadržaj web-stranice

Na zvaničnoj web-stranici ProCredit Banke primetan je profesionalni pristup u izradi. Pravopis je tačan, a grafika kvalitetna. Ako se kojim slučajem nađete na “fišing” web-stranici, uprkos sličnosti izvesno je da će biti moguće primetiti razliku, pravopisne greške, a razlike u grafici i rezoluciji mogu vas navesti na zaključak da se nalazite na lažnoj lokaciji. Preporuka je da je odmah napustite. 
Ono što može ukazati na “fišing” web stranicu jeste nedostajući deo „kontaktirajte nas“. Zvanične web stranice obično daju potpune podatke za kontakt, kao što su poštanska adresu, telefonski brojevi, adresa e-pošte i ostalo što je relevantno za kontakt. Ukoliko ovi detalji nedostaju, preporuka je da ovakvu web-stranicu napustite.
 

Pop-up prozori

Pojavni “pop-up” prozori imaju za svrhu krađu identiteta. Uključuje lažne poruke koje “iskaču“ korisnicima kada pretražuju internet. U mnogim slučajevima zlonamernici “zaraze” legitimne web-stranice zlonamernim kodovima koji uzrokuju ove “iskačuće” poruke. Sadržaj pop-up poruka je ono što ih čini efikasnim. 

Takođe, moguće je da vidite traku sa adresom (address-bar) autentične web-stranice u pozadini, ali će sve podatke koje upišete u pojavnom prozoru preuzeti zlonamernici zarad prevarne radnje. 
Kada je u pitanju eBanking, da biste pristupili vašem nalogu, lično upišite adresu u novom prozoru ili koristite linkove koji se nalaze na zvaničnom web site-u ProCredit banke, www.procreditbank.rs.

Adresa vaše autentične stranice za eBanking počinje sa „https“ i sadrži mali symbol “katanca” na prozoru web-browser-a.  
 

Prijava sumnjivih poruka

U slučaju da primite sumnjivu poruku u kojoj se na bilo koji način pominje ProCredit Banka, ili elementi poslovnog odnosa koji ste uspostavili sa našom Bankom, zamolili bismo vas da odmah o tome obavestite ProCredit Banku.

Obaveštenje možete uputiti obraćanjem Banci na adresu e-pošte srb.ebank.kontakt@procredit-group.com

Banci tom prilikom možete u vašej e-mail poruci dostaviti “Print Screen” primljene sumnjive poruke, sa  pojašnjenjem, nakon čega ćemo imati mogućnost da razmotrimo relevantne detalje. 
Takođe, Banci se možete obratiti telefonskim putem, pozivom našeg Online centra na brojeve telefona 0700 700 000 ili 011/2057 000 (za pozive sa mobilnog telefona i iz inostranstva) ili tako što ćete uspostaviti kontakt sa vašim savetnikom za klijente.

 

Bitno je da znate

Banka Vam nikada neće poslati elektronsku poruku sa zahtevom da „potvrdite“ ili „promenite“ vašu lozinku ili bilo koje druge lične podatke, tako što ćete klikom na link u poruci posetiti izvesnu web-stranicu. 
Promena lozinke jedino je prihvatljiva i moguća tek nakon što se prijavite na nalog ProCredit Banke za elektronsko bankarstvo, sa vidljivim simbolom za bezbednu vezu. Da biste se prijavili u eBanking aplikaciju, otvorite web-browser i lično upišite adresu/poveznicu ili koristite linkove koji se nalaze na zvaničnom web-site-u ProCredit Banke,  www.procreditbank.rs

Kako možete dodatno da se osigurate?

Postupajte oprezno sa svim neželjenim/neočekivanim elektronskim porukama (naročito sa onima koje dolaze od nepoznatih pošiljalaca) i nikada ne posećujte nepoznate web-stranice klikom na linkove sadržane u tim porukama. Znajte da web-stranici Banke uvek možete pristupiti bez klikanja na linkove sadržane u porukama. 
Dodatno, preporučujemo i instaliranje programa za zaštitu od virusa, ažurirajte ga i redovno obavljajte bezbednosne provere. Proverite da li je na vašem računaru instaliran takozvani “firewall”, a ako nije, aktivirajte ga. 
Instalirajte savremeni operativni sistem na vašem računaru, jer za zastarele operativne sisteme nisu obezbeđene takozvane „zakrpe“ (Patches) i bezbednosna unapređenja koja bi korisnika zaštitila od takozvanih “cyber” napada, prekida poslovnih procesa, te kompromitovanja ili gubitka podataka. 
 

Mastercard Identity Check

mastercard-id-check

Kao korisnik ProCredit Mastercard® Direct kartice od sada imate poboljšanu zaštitu sa kojom su vaša online plaćanja još bezbednija i sigurnija za svim uređajima. 

Mastercard® Identity CheckTMpredstavlja novu generaciju rešenja za autentifikaciju koje pruža veću sigurnost i bolje iskustvo korisnika kartica, a istovremeno smanjuje zloupotrebe i neosnovana odbijanja kartica.

 

Kako funkcioniše ID check?

Kao unapređena verzija nekadašnjeg SecureCode-a, ID check poboljšava sigurnost vaših digitalnih plaćanja, jer kroz najsavremeniju tehnologiju pomaže da potvrdimo da su vaše kupovine zaista vaše, uz brzu i pouzdanu proveru identiteta.

Prilikom svakog vašeg online plaćanja, procenjuje se stepen rizika transakcije. Transakcije sa nižim stepenom rizika se automatski odobravaju i plaćanje se završava. Samo ukoliko je dodatni nivo zaštite zaista neophodan, od vas će biti traženo da dodatno potvrdite plaćanje jednokratnim kodom ili push notifikacijom.
 

3D Secure Dynamic - sigurna zaštita za online plaćanja

3D secure

Korisnicima naših Visa kartica omogućili smo sigurna, brza i jednostavna online plaćanja i najveći stepen zaštite korišćenjem programa dodatne identifikacije - Verified by VISA. 

3D (Three Domain) Secure Dynamic je standardni globalno razvijen program za izvršavanje sigurnih transakcija preko interneta - putem jednokratnog autorizacionog koda koji se dobija u vidu SMS poruke na broj mobilnog telefona koji je registrovan u ProCredit Banci.

Radi sigurnosti autorizacioni kod može da se iskoristiti samo za jedno plaćanje u roku od 180 sekundi i isti nije moguće koristiti za više različitih plaćanja.

Internet prodavnice koje koriste napredniju 2.0 verziju 3D Secure Dynamic, imaju viši nivo zaštite, pa samim tim autentifikacija plaćanja putem autorizacionog koda koji se dobija u vidu SMS poruke nije neophodna pri svakoj transakciji.

Proveru transakcije, kao i samog trgovca, vrše kartične institucije (Visa), od kojih zavisi da li je neophodan unos autorizacionog koda ili ne. Na ovaj način, proces plaćanja je brži i jednostavniji, dok su sigurnost plaćanja i bezbednost unetih podataka podignuti na viši nivo.

Fišing na društvenim mrežama

Prevare sa ino fakturama