S rastom broja korisnika online bankarstva i raširenom praksom kupovine putem interneta, sve su učestaliji kibernetički napadi odnosno pokušaji prijevara uglavnom usmjereni na korisnike usluga internetskog bankarstva.
Hrvatska poštanska banka posebnu pažnju pridaje analizi zlonamjernih aktivnosti kojima prevaranti navode klijente da im ustupe svoje podatke za provedbu transakcija. Korisnike online usluga Banka poziva na pažljivo postupanje kako bi sigurno upravljali svojim financijama te redovito podsjeća kako spriječiti moguće prijevare.
Jedan od najčešćih oblika prijevara su lažne elektroničke poruke koje izgledaju kao da su ih poslale legitimne organizacije. Za zaštitu od takvih prijevara važno je nekoliko jednostavnih pravila:
● pažljivo pogledati e-poštu, usporediti adresu pošiljatelja s prethodnim stvarnim porukama iz Banke, provjeriti točnost pravopisa i gramatike
● u slučaju zaprimljene sumnjive e-pošte, ne otvarati privitke niti poveznice jer one vjerojatno vode na lažnu web-stranicu ili lažnu adresu e-pošte radi prikupljanja osobnih i financijskih podataka
● uvijek provjeriti je li riječ o internetskim stranicama sa službenim domenama i u slučaju sumnje obratiti se Banci
● internetskom bankarstvu važno je pristupiti izravno s web-stranice Banke, a nikako ne putem poveznica dostavljenih e-mailom ili porukama SMS/Viber/WhatsApp niti otvaranjem poveznica na plaćenim Google oglasima
● iznimno je važno ne odgovarati na poruke elektroničke pošte od nepoznatih pošiljatelja u kojima se nudi brza zarada, veliki iznosi na temelju nasljedstva, igara na sreću ili povoljni krediti, a zauzvrat se traži uplata određenog iznosa ili dostava osobnih podataka, podataka o platnim karticama ili tokenu
● nikada ne otkrivati osobne i/ili financijske informacije, ne dostavljati preslike osobne iskaznice, podatke o stanjima računa, platnim karticama, broj tokena i kodove koje generira token (OTP, MAC ili MDS); Banka nikada neće tražiti dostavu povjerljivih podataka e-poštom.
HPB kontinuirano razvija metode i alate za lakše prepoznavanje sumnjivih radnji kako bi se pokušaji prijevara klijenata putem socijalnog inženjeringa spriječili na vrijeme. Od iznimne važnosti je i brzina dojave klijenata o prijevarama i sumnjama na prijevare jer to utječe na mogućnost pravodobne reakcije Banke u zaštiti klijenata i njihovih računa.