Često postavljana pitanja (ČPP)

1. Kako prepoznati pokušaj prijevare putem e-pošte, telefona ili SMS-a?

Hakeri često šalju e-poruke, SMS-ove ili pozive u ime financijskih institucija, objavljujući lažne poveznice i obrasce za prijavu.
Njihov je cilj uvjeriti vas da ste na legitimnoj stranici, unijeti zaporku i upotrijebiti je za preuzimanje kontrole nad svojim računom.

Zapamtite jedno jednostavno pravilo: nijedna financijska institucija vam nikada neće poslati e-poštu s poveznicom za prijavu ili promjenu zaporke, niti SMS, niti će vas telefonski zvati da potvrdite bilo kakve podatke.

Svi podaci na vašim plastičnim platnim karticama, uključujući i vaše osobne podatke, povjerljivi su i naši zaposlenici nikada neće tražiti da ih potvrdite putem e-pošte ili SMS-a, niti telefonom, osim kada pozovete naše službene brojeve telefona.

Najjasniji znak lažne e-pošte je osjećaj hitnosti – hakeri lažu s naznakama curenja zaporki i slično.

Drugi znak je poveznica koju primate – ona ne vodi na službenu web stranicu naše tvrtke, već negdje drugdje.

Ako kliknete na poveznicu u e-poruci ili SMS-u i ona vas odvede izvan naše stranice, to je 100% pokušaj prijevare - odmah napustite ovu stranicu i izbrišite e-poruku ili SMS.

2. Tko je odgovoran ako me hakeri prevare putem e-pošte, SMS-a ili poziva?

Klijentova je odgovornost da bude oprezan i da se upozna sa sigurnosnim savjetima koje pružamo na našoj stranici.

Ako hakeru pošaljete svoju zaporku, to je vaša dobrovoljna radnja za koju ste odgovorni.

3. Što znače pojmovi phishing, vishing i smishing?

Fišing (Phishing):

Online phishing je obično elektronička poruka poslana putem elektroničke pošte (e-pošte). Poruka izgleda kao da dolazi od pouzdanog pošiljatelja, na primjer: državne/općinske uprave, banke, bilo koje vrste trgovca koji obavlja različite djelatnosti (pružanje komunalnih usluga, ulaganje u kriptovalute, izdavanje kreditnih kartica itd.). Poruka može izgledati legitimno i sadržavati zaštićene znakove relevantne organizacije, a adresa e-pošte pošiljatelja može biti slična adresi pravnog subjekta u čije se ime šalje. Vizualni izgled lažnih stranica često podsjeća ili je čak potpuna kopija originalne stranice.

Prepoznavanje lažnih stranica može se obaviti usporedbom dviju adresa - originalne i lažne stranice. Slova iz izvorne adrese stranice mogla su biti zamijenjena vizualno sličnim simbolima, na primjer: slovo "o/O" moglo bi biti zamijenjeno nulom - "0"; slova "l" (el) ili "I" (ay) s jedinicom - "1" itd.

Ponekad phishing šalju pojedinci koji se često predstavljaju kao: nasljednici bogatih rođaka, rođaci bolesnih osoba i drugi. U većini slučajeva, poruke od pojedinaca lakše se prepoznaju kao lažne.

Uobičajena je praksa da poruka upućuje na lažnu web stranicu, navodeći razne razloge kako bi ih se potaknulo da posjete dotičnu stranicu i daju osobne podatke kao što su: korisničko ime i zaporka za pristup svojim raznim računima (najčešće: u aplikacijama za internetsko bankarstvo; u aplikacijama za online kupovinu i plaćanje); broj bankovnog računa/kartice; PIN, datum isteka ili CVV bankovne kartice; drugi.

VAŽNO! Ne poduzimajte nikakve radnje na koje vas potiču sumnjive e-poruke, uključujući:

- ne otvarajte razne linkove i privitke;
- ne dajte informacije o raznim aplikacijama koje koristite i vašem pristupu njima, posebno ako su aplikacije za: internetsko bankarstvo, kupovinu i plaćanje, tj. one koje sadrže informacije o vašoj fizičkoj ili elektroničkoj bankovnoj kartic.

Višing (Vishing):

Vishing (voice + phishing) je telefonski poziv u kojem prevarant, koristeći vaše osobne podatke s društvenih mreža, pokušava vas prevariti da date svoje osobne podatke iz kategorija navedenih u phishingu, što se provodi putem elektroničkih poruka putem e-pošte.

Smišing (Smishing/ SMS Phishing):

SMS phishing je još jedna vrsta phishing napada u kojem prevaranti pokušavaju dobiti vaše osobne podatke putem vašeg mobilnog uređaja slanjem tekstualne poruke (na primjer: lažno se predstavljajući kao zaposlenik banke ili druge službene organizacije).

VAŽNO! Mi ne tražimo – nikada, ni pod kojim okolnostima i putem bilo kojeg od gore navedenih komunikacijskih kanala – telefona, e-pošte, SMS-a, drugih aplikacija za tekstualne poruke, Vaša korisnička imena; zaporke za pristup vašim računima (najčešće: u aplikacijama za internetsko bankarstvo; u aplikacijama za online kupovinu i plaćanje); brojevi bankovnih računa/kartica; PIN, datum isteka ili CVV bankovnih kartica; drugi.

Ako sumnjate da ste bili žrtvom phishinga, vishinga ili smishinga, svakako nas kontaktirajte - putem Pozivnog centra na naš telefonski broj: +35970020032 ili pošaljite poruku na našu sljedeću e-mail adresu: Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite., kako biste od našeg zaposlenika zatražili detaljne informacije o vašim sumnjama, te ako je potrebno, blokirali vaš korisnički profil za pristup našim uslugama ili blokirali karticu koju smo vam mi dali.

Opće pravilo za različite vrste phishing napada jest da ne napadaju tehnologije i aplikacije, već se oslanjaju na ljudske slabosti i emocije - strah, paniku, radost zbog primanja materijalne ili novčane nagrade, te nastoje izazvati nepromišljene radnje prema brzoj odluci i klikanju na razne "gumbe" putem kojih beskrupulozne osobe mogu doći do vaših osobnih podataka.

4. Trebam li omogućiti pristup svojoj lokaciji, mikrofonu, kameri i kontaktima na svom uređaju (mobilnom telefonu/računalu) kako bih mogao koristiti vašu odredišnu stranicu i aplikaciju(e) za prijavu i korištenje vaših proizvoda?

Aktiviranjem navedenih pristupa omogućujete pristup svojim osobnim podacima, kao i osobnim podacima svojih rođaka, prijatelja i poznanika. Zbog mogućnosti da budete identificirani Vi i prethodno spomenute osobe, za Vas/njih može nastati niz negativnih posljedica. Stoga odluku o aktiviranju navedenih pristupa treba donijeti: informirano, specifično (za svaku pojedinu funkcionalnost aplikacije/stranice), uzimajući u obzir vrstu i prirodu informacija sadržanih na vašem uređaju.

Pristup lokaciji: Pružanjem pristupa vašoj lokaciji, možete biti vrlo lako praćeni, uključujući dobivanje dodatnih informacija kao što su: razlog boravka na određenoj lokaciji, što radite u određenom trenutku, s kim ste, kao i druge informacije koje bi se mogle zlonamjerno iskoristiti protiv vas i vaših suputnika. Primanje informacija o vama vrši se u stvarnom vremenu putem takozvanog GeoTaga. GeoTag je proces u kojem se fotografijama koje snimite dodaju informacije o vašoj lokaciji - u trenutku snimanja. Na ovaj način, ako objavite fotografije na društvenim mrežama i one dođu do osoba s lošim namjerama - preuzimanjem od tamo ili slanjem izravno takvoj osobi, vrlo lako vas se može fizički pratiti.

Primjer: Vaša lokacija je neophodna za korištenje: nekih društvenih mreža ili njihovih pojedinačnih funkcionalnosti; aplikacije za označavanje mjesta koja posjećujete; navigacijske aplikacije; aplikacije za vremensku prognozu i ostalo.

Pristup mikrofonu: Omogućavanjem pristupa mikrofonu vašeg uređaja, vaši razgovori, kao i zvukovi vaše okoline, mogu se lako snimiti, a snimanje se može obavljati čak i kada ne koristite uređaj.

Primjer: Pristup mikrofonu vašeg uređaja potreban je aplikacijama za: glazbene aplikacije; prepoznavanje glazbenih izvedbi; snimanje glasa i više.

Pristup kameri/galeriji s fotografijama i videozapisima: Odobrenjem pristupa galeriji fotografija i videa na vašem uređaju, sadržaj u vašoj galeriji može se vrlo lako koristiti u zlonamjerne svrhe kojih niste svjesni, izvan svrha za koje ste im odobrili pristup. Osim toga, kamera može snimati fotografije i videozapise, čak i bez vašeg znanja, koji mogu završiti na internetu i biti iskorišteni na vašu štetu i u korist beskrupuloznih osoba.

Pristup kontaktima: Omogućavanjem pristupa kontaktima pohranjenima na vašem uređaju, beskrupulozne osobe mogu vrlo lako iskoristiti osobne podatke vaših kontakata (imena, telefon, e-poštu) za slanje (u ime vaših kontakata trećim stranama) neželjenih poruka (spam), kao i za slanje lažnih e-poruka (phishing).

S obzirom na i unatoč navedenom, trebali biste imati na umu da kada omogućite pristup svom uređaju, to ne mora nužno dovesti do negativnih posljedica za vas. Za funkcioniranje aplikacija koje koristite potreban je pristup uređajima koje koristite, njihovim funkcionalnostima i raznim vrstama informacija sadržanih u vašim uređajima. Prilikom dopuštanja pristupa vašem uređaju, u svakom konkretnom slučaju trebali biste se voditi time je li i kakav pristup potreban za korištenje odgovarajućih aplikacija. Samo na taj način moći ćete kontrolirati i smanjiti rizik od neovlaštene i beskrupulozne upotrebe vašeg uređaja i osobnih podataka koji se u njemu nalaze, uključujući vaše i podatke vaše rodbine, bliskih prijatelja i poznanika.

5. Kako mogu znati jesu li e-poruke koje primam u vaše ime stvarno od vas?

E-poruke koje primate nismo poslali mi, kada:

- Naslov je formuliran tako da privuče vašu pozornost i poziva vas da slijedite poveznicu sadržanu u e-poruci ili otvorite priloženu datoteku;

- Stvaraju osjećaj hitnosti i neodgodivosti, a sadrže i upute za djelovanje, slične sljedećima: Zbog neovlaštenog pristupa vašem računu, morate promijeniti zaporku. Da biste to učinili, slijedite sljedeću poveznicu;

- Poslane su s javne usluge e-pošte - kao što su yahoo.com, gmail.com, abv.bg i druge. U pravilu, tvrtke registriraju i koriste vlastite domene, umjesto da koriste javne;

- Adresa domene ne sadrži naziv naše tvrtke - adresu e-pošte pošiljatelja i sadrži li naziv naše tvrtke možete provjeriti poljem "Od", gdje se prikazuje ime koje je pošiljatelj odabrao da vidite kada primite e-poštu od njega.

Primjer lažne adrese e-pošte za tvrtku čije je ime „FinBank“: FinBank@poshta-abc.bg.

Primjer stvarne adrese e-pošte za tvrtku čije je ime „FinBank“: poshta-abc@finbank.bg.

Iz navedenih primjera jasno je da je stvarna e-mail adresa tvrtke pod nazivom "FinBank" ona koja u domeni sadrži naziv tvrtke;

- Pisana domena sadrži: promijenjena slova, dodana slova, znakove i ostalo;

- Tekstualni sadržaj poruke ima mnogo pravopisnih, gramatičkih, semantičkih i drugih pogrešaka, obično zbog prijevoda sa stranog jezika, izvršenog pomoću automatskog prevoditelja kao što je „google translate“.

6. Kada je zaporka sigurna?

Svjedočimo probojima u sustave globalnih i bugarskih tvrtki i administrativnih tijela, kao i curenju osobnih podataka iz tih tvrtki i tijela, uklj. u financijskoj sferi.
Kao rezultat dubinske analize koju su proveli tehnološki lideri na tržištu, ispostavilo se da stare „kompleksne“ zaporke više nisu učinkovite.

Pravilo: broj, veliko slovo, simbol i više od 8 znakova, koje svi dobro znamo, više nije najsigurnije za stvaranje zaporki. Razlog smanjenja razine sigurnosti zaporki kreiranih prema ovom pravilu je taj što ljudi dosljedno počinju stvarati zaporke poput "P@ssword123", koje odgovaraju zahtjevima složenosti, ali ih je izuzetno lako pogoditi u hakerskom napadu. Vrlo često ljudi koriste zaporke koje sadrže njihove osobne podatke, a koje je također lako pogoditi.

Stoga, slijedeći dobre prakse, preporučujemo stvaranje zaporki koje se lako pamte, ali ih je teško pogoditi i koje sadrže Pass Phrase - to jest, zaporka bi trebala biti kombinacija riječi (fraza) koja Vama ima smisla, kao što su: omiljena fraza, poslovica ili jasna, nezaboravna fraza poput "ljubičastikonjvolikruške" ili fraza iz Vaše omiljene knjige. Izrada zaporke na ovaj način omogućuje njezino korištenje dulje vrijeme (pola godine/godinu dana), umjesto mijenjanja svakih 30/60/90 dana, što je najčešća praksa.

Prilikom izrade zaporki za razne osobne svrhe, savjetujemo vam i sljedeće:
- Izradite zaporke koje su dulje od 14 znakova, a u kombinaciju riječi možete uključiti brojeve i/ili simbole, ako želite, ali njihova upotreba nije nužna;
- Ne zapisujete/fotografirate svoje pristupne zaporke;
- Nemojte ih slati putem e-pošte, Vibera, Messengera, WhatsAppa ili drugih aplikacija za chat, niti putem SMS-a;
- Koristite dvofaktorsku zaštitu na svojim računima;
- Ne dijelite svoju zaporku s drugim ljudima, uključujući i svoje najdraže osobe;
- Koristite softver za generiranje i upravljanje zaporkama ako sami ne možete smisliti pouzdane i jedinstvene zaporke;
- Povremeno mijenjajte staru zaporku novom kako biste smanjili mogućnost pristupa Vašem/Vašim računu/računima.

S obzirom na sve navedeno, koristimo sljedeću usporedbu za zaporke:
Zaporke su kao četkice za zube – odaberite dobru, nemojte je ni s kim dijeliti, redovito je mijenjajte.

7. Kada je korištenje web stranice sigurno?

Kao dio grupe sa značajnim doprinosom digitalizaciji financijskog sektora, nudimo usluge na daljinu našim klijentima putem web stranica.

Na temelju navedenog, željeli bismo Vam dati savjet:

- Uvijek pristupite našoj web stranici upisivanjem njezine adrese u adresno polje vašeg preglednika (tražilice);
- Budite oprezni sa sumnjivim e-porukama. Nemojte klikati na poveznice poslane u e-porukama ili u privitcima. Mogu sadržavati zlonamjerni softver koji može zaraziti vaše računalo;
- Nikada ne slijedite poveznice u e-poruci poslanoj u naše ime, ako vas nismo unaprijed obavijestili da ćete od nas primiti poveznicu, jer takve poveznice vode na stranice sa sumnjivim adresama, što može zahtijevati navođenje: Vaših korisničkih imena; zaporke za pristup vašim računima (najčešće: u aplikacijama za internetsko bankarstvo; u aplikacijama za online kupovinu i plaćanje); brojevi bankovnih računa/kartica; PIN, datum isteka ili CVV bankovnih kartica; ostali podaci vezani uz vaš pristup i osobni podaci;
- Redovito ažurirajte softver na svom uređaju, kao i preglednik (tražilicu) koju koristite;
- Nikada se ne prijavljujte na svoje račune putem javnih Wi-Fi mreža;
- Omogućite značajke za obavijesti, gdje su iste dostupne, prilikom pristupanja svojim profilima s uređaja koji nije onaj koji obično koristite. To će vam omogućiti praćenje neovlaštenog pristupa vašim računima i dati vam bolju šansu za zaštitu vaših osobnih podataka;
- Uvijek odaberite „jaku“ zaporku – pogledajte odjeljak „Kada je zaporka sigurna?“;
- U slučaju bilo kakvih nedoumica, kontaktirajte nas.

8. Kada je stranica sigurna?

Prilikom korištenja interneta, uključujući i radnje vezane uz korištenje novca, dobro je imati na umu sljedeće:

- Ako adresa navedena u polju URL-a počinje s „https://“, prisutnost slova „s“ znači da navedena stranica koristi šifriranu, sigurnu komunikacijsku vezu klijent-poslužitelj. Nedostatak slova "s", tj. kada stranica počinje s "http://", znači da stranica ne koristi sigurnu vezu. Kada web-mjesto ne koristi sigurnu vezu, napadač može pratiti ili mijenjati informacije koje šaljete ili primate putem dotičnog web-mjesta;
- Prisutnost ikone sa slikom zaključanog lokota u adresnoj traci preglednika – zaključani lokot znači da je relevantna stranica sigurna jer koristi certifikat za šifriranje komunikacije. Načelo pri izdavanju certifikata za šifriranje je da se za svaku određenu web stranicu izdaje pojedinačni certifikat. Kada kliknete na lokot, pojavljuje se prozor s odvojenim funkcijama, uključujući funkciju za pregled stvarne adrese web-mjesta, kao i informacije o valjanosti certifikata za šifriranje. Čak i ako postoji ikona sa zaključanim lokotom, preporučujemo da uvijek budete oprezni prilikom dijeljenja informacija o sebi na mreži;
- Budite oprezni s opasnim stranicama koje ugrožavaju informacije koje biste putem njih podijelili. Opasne stranice označene su crvenim znakom upozorenja na stranici ili crvenom adresnom trakom, što vam omogućuje prepoznavanje da je određena stranica opasna;
- Kupnja putem interneta – nemojte kupovati putem web stranica nepoznatih trgovaca i nemojte kupovati robne marke koje nisu etablirane na tržištu. Provjerite recenzije drugih korisnika koji su koristili usluge dotičnog trgovca ili kupili robu određene marke. Ako na web stranici trgovca nedostaju podaci o trgovcu, kontaktni podaci (e-pošta, telefon, adresa) ili kontakt obrazac, to bi vam trebao biti signal da ste možda naišli na nepostojeću web stranicu trgovca, kao i da su web stranicu izradile osobe čiji je cilj doći do vaših osobnih podataka - brojeva bankovnih računa i zaporki, brojeva platnih kartica i ostalog. Ako želite koristiti usluge trgovca, unatoč nedostatku mogućnosti kontaktiranja s njim, bilo bi dobro pokušati napraviti dodatne provjere o postojanju trgovca (na primjer, pretraživanjem po imenu na web stranici Agencije za registraciju - Registar trgovačkih društava – https://portal.registryagency.bg/CR/Reports/VerificationPersonOrg) i njegovom ugledu. Pokazatelj je li osoba naznačena kao trgovac aktivna ili ne, može biti opravdanje odnosno nepostojanje uvjeta za isporuku i povrat bilo kakve kupljene robe. Također preporučujemo da vodite povijest plaćanja koje ste izvršili za kupnju robe;
- Kad god naiđete na previše primamljivu ponudu, budite oprezni, jer im je često cilj ponuditi lažnu, nekvalitetnu ili nepostojeću robu ili pokušati prijevaru - prebaciti novac i/ili prikupiti vaše podatke - adrese e-pošte, zaporke, podatke o bankovnim karticama i računima;
- Kratke (skraćene) poveznice – kada naiđete na takvu poveznicu, čak i ako vam ju je poslao poznanik ili rođak, nemojte žuriti s otvaranjem prije nego što pokušate saznati više informacija o stranici na koju bi vas skraćena poveznica preusmjerila. U slučaju da je skraćenu poveznicu poslao vaš poznanik ili rođak, moguće je da su zlonamjerne osobe ilegalno pristupile njihovom profilu šaljući kratke poveznice sa svog profila svojim kontaktima. Da biste provjerili na koju stranicu vodi kratka poveznica, zadržite pokazivač miša iznad poveznice, ali nemojte kliknuti na nju. Ovo će vizualizirati punu i stvarnu adresu na koju bi vas kratka poveznica preusmjerila i moći ćete utvrditi je li adresa kreirana da vam nanese štetu ili ne.

9. Koja je suština i korist dvofaktorske zaštite za moje račune?

Dvofaktorska zaštita za vaše račune način je provjere identiteta na dvije razine - prva razina je zaporka za pristup vašem računu, a druga razina je dodatni jednokratni kod. Takav se kod generira svaki put kada se prijavite na svoj račun i može se koristiti samo jednom, a obično vrijedi određeno vrijeme nakon generiranja. Na taj način, jednokratni kod osigurava da vaš račun neće biti dostupan, čak i ako napadač sazna vašu zaporku, jer neće imati generirani kod za vas i neće ga moći unijeti.

Primjer dvofaktorske autentifikacije je opcija dvofaktorske zaštite računa koju neke tvrtke, poput Googlea, Facebooka i drugih, pružaju svojim korisnicima. Većina banaka i bankarskih institucija također je uvela dvofaktorsku zaštitu računa kada se novčani transferi vrše putem njihovih elektroničkih kanala. U gore navedenim slučajevima, za pristup svom računu ili za naručivanje plaćanja na tuđi račun putem aplikacije za internetsko bankarstvo, uz zaporku za pristup svom računu ili elektroničkom bankarstvu, potrebno je potvrditi svoju radnju putem mobilnog tokena ili digitalnog certifikata i SMS koda.

Dodatni sigurnosni kod može se dobiti putem:

- Kratka tekstualna poruka (SMS) – na telefon ćete primiti poruku s kodom koji možete koristiti za prijavu na svoj račun nakon što ga unesete;
- Korištenje aplikacija osmišljenih za generiranje kodova;
- Poruka na vašu e-mail adresu.

10. Koji su rizici za mene ako koristim javne Wi-Fi mreže?

Javne Wi-Fi mreže, uz svoje prednosti, imaju i niz nedostataka. Prednosti – praktičan su, jednostavan i obično besplatan način korištenja interneta. Javne Wi-Fi mreže posebno su primamljive kada želite uštedjeti na mobilnim podacima ili za djecu čiji je pristup internetu obično ograničen od strane roditelja.

Nedostaci javnih Wi-Fi mreža su manje poznati, ali istovremeno mogu dovesti do niza nepovoljnih posljedica za vas, čiji učinak može izbrisati učinak njihovih gore navedenih prednosti.

Važno je znati da kada koristite javne Wi-Fi mreže, pristup njima je jednako jednostavan za pojedince koji žele naštetiti drugim korisnicima, jer putem tih mreža vaši osobni podaci najlakše mogu postati javni. U nekim slučajevima, zlonamjerne osobe stvaraju lažne Wi-Fi mreže čija je svrha praćenje prometa svih korisnika koji zatraže njihovo korištenje.

Ako želite koristiti javnu Wi-Fi mrežu, dobro je slijediti sljedeća načela:

- Provjerite koristi li stranica sigurnu vezu – pogledajte odjeljak „Kada je stranica sigurna?“;
- Ne otvarajte stranice koje zahtijevaju unos osobnih podataka, kao što su: zaporke, brojevi kartica itd., te se ne prijavljujte na svoje profile;
- Ne dopustite dijeljenje podataka (dokumenata, fotografija itd.) sa svojih pametnih uređaja dok koristite javnu Wi-Fi mrežu, jer će ih bilo koji korisnik mreže moći vidjeti ako to želi. Među opcijama za ograničavanje dijeljenja podataka obično se nalazi opcija - network discovery (mrežna detekcija), koju je također dobro isključiti kako vaš uređaj ne bi bio 100% vidljiv na javnoj Wi-Fi mreži;
- Koristite najnoviji mogući antivirusni softver;
- Izbrišite predmemoriju i kolačiće iz preglednika koje koristite na svojim uređajima i provjerite jesu li vaši preglednici ažurirani na najnoviju verziju.

11. Koje su vaše adrese domena?

Naše adrese domena su:
https://instinct-insurance.com

Na društvenim mrežama:
Linkedin: https://www.linkedin.com/company/instinct-insurance
Facebook: https://www.facebook.com/instinct.panda
Instagram: https://www.instagram.com/instinct.panda

Budite nepovijerljivi prema stranicama koje posjećujete i vjerujte samo originalnim!

Često postavljana pitanja (ČPP)

Korisne informacije

Politike

Kontakti

Pratite nas na društvenim mrežama: