Како се наводи у саопштењу НБС, у таквим порукама се обично од корисника захтева да изврше одређена плаћања платном картицом попут поштанских трошкова, претплате, и слично, преко сајта, за који се даје линк у тој СМС поруци, а који визуелно подсећа на оригиналне сајтове кредибилних компанија.
Заправо се ради о лажним интернет страницама које су под контролом криминалаца, наводе из НБС.
У централној банци објашњавају да корисници, у уверењу да врше плаћање одређених мањих износа (претплате, поштарине и слично), уносе податке са картице на том сајту.
Затим, већ навикнути на то да се приликом плаћања на интернету мора унети једнократна лозинка (код), аутоматски уносе и ту лозинку на сајт, иако им у СМС поруци у којој им је тај код достављен од њихове банке, јасно пише да је то код за активацију платног сервиса (на пример ЕплПеј), а не ради плаћања услуга за које они држе да их плаћају.
Такође, корисници не обраћају пажњу ни када добију СМС поруку да су успешно активирали платну апликацију, иако имају још увек довољно времена за блокаду картице пре њене злоупотребе.
„Када једном сместе картицу у свој електронски мобилни новчаник, хакери је затим користе за плаћања на интернету и физичким продајним местима, јер такви платни сервиси функционишу на начин да даља аутентификација појединачних трансакција није потребна, при чему омогућава коришћење једне картице на више уређаја“, наводи се у саопштењу.
Корисници схватају да се нешто дешава тек након што криминалци изврше неколико трансакција, а закон о платним услугама као и картична правила свих картичних брендова у оваквим случајевима прописују да губитак могу и у потпуности да сносе корисници због одавања једнократне лозинке са грубом непажњом.
Другим речима, додају, корисници често морају сами да сносе последице преваре, посебно у оним случајевима где се оцени да се не ради о високософистицираним облицима превара.
Корисници треба да знају да кредибилни пружаоци услуга својим корисницима СМС достављају тако што корисник не види број телефона са којег се шаље порука, него стоји назив пошиљаоца (погледајте СМС поруке које сте добили од Банке).
Наиме, кредибилни пошиљаоци ових порука су код мобилних оператора верификовали посебне бројеве телефона за комуникацију са корисницима и тиме су практично онемогућили да се ти бројеви телефона злоупотребе.
Када корисници добију СМС поруку са непознатог броја (видљив је број телефона уместо назива пошиљаоца, док се назив пошиљаоца налази у самој поруци) од пошиљаоца који тврди да је банка, кабловски или интернет провајдер, уопште пружалац услуга, а који од корисника захтева да нешто уради (да приступи неком сајту путем линка који се шаље у тој поруци) постоји висок степен вероватноће да се ради о „фишинг“ превари.
Корисници морају да знају да то што је картица блокирана након што су њиховом картицом извршене трансакције куповине одређених производа од стране криминалаца, и то што су та средства још увек „само“ резервисана не значи да се она могу „зауставити“ односно вратити кориснику.
Код картичних трансакција резервисана средства се не могу вољом банке издаваоца картице вратити платиоцу, без сагласности трговца и његове банке, односно без сагласности картичне шеме.
Наиме, не постоји обавеза трговца, а у неким случајевима је то и физички немогуће (на пример на интернету), да сваки пут кад неко плаћа картицом проверава да ли је купац истовремено и власник картице.
То посебно важи у случају када је трансакција ауторизована једнократном лозинком, па се зато у складу са правилима картичних шема и не може уопште покретати рекламациони поступак и тражити повраћај средстава од трговца и његове банке.
„Дакле, ако добијете поруку са непознатог броја телефона у којем вам се доставља линк којем треба да приступите, будите опрезни, вероватно је у питању фишинг. Када Вам се заиста обраћа ваш пружалац услуга нећете видети број телефона, него његов назив. Ако ипак приступите линку, и унесте податке са картице, прочитајте шта пише у СМС поруци коју сте добили од своје банке, да ли ауторизујете плаћање услуге коју желите да плаћате или је у питању нешто друго (у том случају одмах контактирајте банку и блокирајте картицу)“, наводи се у саопштењу.
Строга и доследна примена правила из Закона о платним услугама на којој инсистира Народна банка Србије пружа изузетно висок степен заштите свим корисницима платних картица који поступају са пажњом доброг домаћина и ти корисници могу у потпуности да се поуздају да ће им у случају евентуалне злоупотребе средства бити враћена.
С друге стране кориснике који олако дају податке са своје картице и не читају поруке непажња не извињава, и у том случају сами сносе губитак.
Народна банка Србије поручује да ће са своје стране настојати да подигне свест корисника о овој врсти преваре, с тим да и банке морају да учине више на едукацији корисника у вези са услугама које им нуде, а посебно ако оне са собом носе повећани ризик.