• Čuvajte karticu na sigurnom mjestu i odvojeno od PIN broja.

• Čuvajte magnentnu traku na poleđini kartice od fizičkih oštećenja, vlage, zračenja i slično.

• Karticu nikada ne ostavljajte bez sopstvenog nadzora.

• Novu karticu potpišite čim je dobijete i čuvajte je na sigurnom.

• Ne dajte da neko drugi koristi vašu karticu za obavljanje transakcija.

• Provjerite kada vam ističe kartica, te pozovite banku ako vam nova kartica nije stigla na vrijeme.

• Odmah prijavite izgubljenu ili ukradenu karticu.

• Kada dobijete PIN broj zapamtite ga, a kovertu uništite.

• Ne zapisujte svoj PIN broj.

• Prilikom unosa PIN-a na bankomatu ili POS terminalu, prekrijte tastaturu rukom radi veće sigurnosti.

• PIN ne dijelite ni sa kim, uključujući zaposlene u banci ili policiji, i ne zapisujte ga na način koji ga može učiniti prepoznatljivim.

• Nikada ne unosite PIN putem telefona.

• Ne dajte drugima pristup uređajima koji sadrže ove podatke.

• Ne otkrivajte kodove za prijavu (one time passworde – OTPove) i kodove za autorizaciju transakcija koje generiše mToken, nekome ko vas je kontaktirao.

• Ukoliko sumnjate da je neko saznao vaš PIN, odmah ga promijenite.

• Ukoliko mislite da je neko koristio vašu karticu ili bi je mogao iskoristiti, što prije kontaktirajte banku i policiju.

• Ukoliko nijeste sigurni kako se koristi bankomat, obratite se osoblju Banke ili pozovite naš Kontakt centar na broj 19905 – rado ćemo vam pružiti sve potrebne informacije i uputstva.

• Ukoliko primijetite sumnjivo ili neprimjereno ponašanje u okolini, ili uočite bilo kakve nepravilnosti na bankomatu (npr. dodatno instaliranu opremu), odustanite od transakcije.

• Ukoliko vam bankomat ne vrati karticu, odmah o tome obavijestite najbližu filijalu Banke ili pozovite naš Kontakt centar na broj 19905.

• Ne pokušavajte ukloniti sumnjive uređaje sa bankomata.

• Ne dopustite da vas bilo ko ometa dok sprovodite transakciju, čak i ako naizgled samo želi pomoći.

• Prilikom unosa PIN-a na bankomatu zaklonite tastaturu.

• Karticu uvijek držite na vidiku prilikom obavljanja transakcije. 

• Ukoliko je POS terminal udaljen, insistirajte kod prodavca da transakciju obavi isključivo u vašem prisustvu.

• Karticu nikad ne ostavljajte bez nadzora u vrijeme obavljanja transakcije.

• Unosom PIN-a (tajnoga broja) ili potpisom na listiću, izvršiće se identifikacija na prodajnom mjestu.

• Korisnik je dužan odgovarajući listić potpisati istovjetno kao karticu, te zatražiti jednu kopiju računa za svoju evidenciju.

• Ne bacajte i ne ostavljajte na javnom mjestu listiće kojima se potvrđuje transakcija.

• Uvijek provjerite da li je prikazani iznos isti kao iznos koji će biti zadužen na vašem računu.

• Sačuvajte račun i potvrdu o transakciji, te pažljivo uporedite iznose sa onima koje dobijete u obavještenju o izvršenim transakcijama.

• Ako uvidite nepoznatu transakciju odmah kontaktirajte Banku.

• Ukoliko je moguće, koristite mobilni uređaj i računar koji su zaštićeni najnovijim sigurnosnim softverom (antivirusnim i antispyware programom).

• Prije nego što otkrijete svoje kartične podatke putem interneta ili telefona, provjerite vjerodostojnost trgovca. Pažljivo proučite uslove poslovanja, uključujući plaćanje, dostavu, reklamacije i povraćaj.

• Prijavite se za sigurnosne kodove Verified by Visa ili Mastercard SecureCode.

• Kartične podatke unosite samo na stranicama sa zaštićenim pristupom – potražite ‘https’ na početku adrese internet stranice te sliku neotključanog katanca pored trake za adresu (‘s’ kao secure ili siguran, a ne sa uobičajenim ‘http’). Kliknite na katanac i provjerite odgovara li adresa internet stranice kompanije kod koje želite kupovati.

• Ne unosite kartične podatke na javnim ili zajedničkim računarima.

• Uvijek se odjavite nakon obavljene kupovine, te sačuvajte e-poruku s potvrdom kao dokaz.

• Zapišite broj banke za slučaj nužde ukoliko putujete izvan zemlje.

• Ponesite sa sobom dodatnu karticu ili drugo alternativno sredstvo plaćanja kako ne biste zavisili od jedne kartice.

• Sačuvajte kopije računa i nakon povratka u zemlju pažljivo pregledajte bankovni izvod.

Razvojem interneta prevaranti su razvili novu vrstu prevare pod nazivom Phishing, sa ciljem prikupljanja vaših povjerljivih podataka. Phishing je vrsta socijalnog inženjeringa koja se odnosi na prevare, kojima se prevaranti služe šaljući vam poruke putem elektronske pošte, telefona, SMS poruka ili društvenih mreža. Poruke koje vam šalju prevaranti izgledaju kao da ih je poslala banka (poruka može sadržati sliku, logotip Banke i ostale kontakt podatke Banke).

Putem poruka prevaranti će od vas zatražiti povjerljive i lične podatke, kao što je broj bankovnog računa, korisničko ime i lozinku, broj kreditne ili debitne kartice, PIN.

Kao razlog zašto se od vas traže povjerljivi podaci, prevaranti će navesti razloge poput:

– unapređenje usluge;
– unapređenje ili održavanje sigurnosnog sistema;
– potvrda korisničkog računa ili naloga za plaćanje;
– ponudu za povrat novčanih sredstava na vaš račun.

Poruke koje navodno stižu u ime Hipotekarne banke često sadrže gramatičke greške. Molimo vas da ih pažljivo pročitate kako biste lakše prepoznali pokušaje zloupotrebe brenda.

Najčešće metode Phishing-a:

– zahtjev od klijenta da putem elektronske pošte pošalje svoje povjerljive podatke – prevarant se lažno predstavlja kao zaposleni Banke i navodi potrebu prikupljanja podataka iz gore navedenih razloga;
– lažni linkovi ili prilozi u elektronskoj pošti koji klijenta vode na zloćudnu internet stranicu gdje se traži da unese svoje povjerljive podatke;
– linkovi koji klijente vode na internet stranice koja nisu u vlasništvu Banke i pritom prikuplja podatke koje klijent unosi;
– lažne pop-up obavještenja/prozori na internet stranicama Banke sa poljima za unos povjerljivih podataka.

Kako spriječiti Phishing prevare?

• Ne odgovarajte na elektronske poruke koje traže vaše podatke. Hipotekarna banka posjeduje vaše lične podatke i od vas neće zatražiti da unesete lozinku, broj i PIN kreditne ili debitne kartice.

• Nemojte klikati na linkove koje se nalaze u sumnjivim elektronskim porukama, pogotovo ukoliko nijeste sigurni ko je pošiljalac takve poruke.

• Uvijek provjerite da li je internet adresa na kojoj se nalazite legitimna adresa Banke (adresa lažne Internet stranice može se razlikovati u jednom slovu). Internet adresa Hipotekarne banke koristi HTTPS protokol i započinje sa HTTPS://.

• Ne otvarajte neočekivanu elektronsku poštu, SMS ili chat, te nemojte klikati na priloge ili preuzimati i otvarati priloge.

• Ukoliko ste u mogućnosti koristite lični firewall i antispyware softver, te ga redovno ažurirajte.

• Redovno pratite stanje vašeg računa.

U slučaju da su prevaranti uspjeli u namjeri ili su od vas pokušali pribaviti povjerljive podatke, obavezno obavijestite Kontakt centar Hipotekarne banke na broj 19905.

Izmijenite lozinku na računaru ili mobilnom uređaju. Skenirajte svoj računar sa ciljem uklanjanja virusa i zlonamjernih sadržaja.

Hipotekarna banka će vas uvijek kontaktirati isključivo preko svojih službenih kanala komunikacije, te od vas nikada neće zatražiti povjerljive podatke kao što su korisničko ime i lozinka.