⚡ Brze tehnološke vesti
Vodič

Kako bezbedno koristiti NFC plaćanje

Mihailo Ivanjac5 min čitanja

Kako bezbedno koristiti NFC plaćanje telefonom: Vodič protiv prevara

Pametni telefon je za mnoge od nas uveliko zamenio klasičan kožni novčanik. Plaćanje jednostavnim prislanjanjem telefona ili pametnog sata na POS terminal postalo je naša svakodnevica zahvaljujući NFC (Near Field Communication) tehnologiji. Iz tehničkog ugla, NFC plaćanje je jedan od najsigurnijih načina prenosa novca jer se zasniva na naprednoj enkripciji i takozvanoj tokenizaciji – procesu gde se stvarni broj vaše kartice nikada ne deli sa trgovcem, već se zamenjuje jedinstvenim, digitalnim tokenom.

Međutim, iako je sama tehnologija bezbedna, prevaranti su fokus pomerili sa hakovanja softvera na hakovanje ljudi. Kroz metode socijalnog inženjeringa, lažnih aplikacija i fišing poruka, oni pokušavaju da manipulišu korisnicima kako bi im oni sami predali pristupne podatke.

U razgovoru za RTS, profesorka Fakulteta organizacionih nauka (FON) dr Zorica Bogdanović i IT stručnjak Nikola Budanović izdvojili su šest ključnih saveta kako da prepoznate rizike i maksimalno obezbedite svoj digitalni novčanik.

1. Ne verujte porukama koje zahtevaju hitnu reakciju

Jedan od najočiglednijih znakova da je reč o fišing (phishing) prevari jeste veštačko kreiranje panike i hitnosti. Prevaranti često šalju SMS poruke ili imejlove u kojima tvrde da vam je račun blokiran, da vam paket iz pošte ne može biti isporučen dok ne platite carinu, ili da hitno morate ažurirati podatke u banci.

Upozorenje stručnjaka: Profesor dr Zorica Bogdanović naglašava da napadači namerno koriste osećaj hitnosti kako bi sprečili žrtvu da trezveno razmisli i proveri informaciju. (računaju na strah i plašljivost prema ovakvim porukama) Ako poruka sadrži link i traži hitnu akciju u roku od nekoliko sati, u 99% slučajeva je reč o pokušaju krađe podataka.

2. Ne instalirajte aplikacije van zvaničnih prodavnica

prevara-posta-srbije

Android platforma omogućava takozvano sideloading „sa strane“ instaliranje aplikacija preko APK fajlova skinutih direktno sa interneta, njih obično šalju preko SMS/Chat poruka pa vas onda vode na sajt. Ovo je ujedno i najveći bezbednosni rizik za vaš telefon, pored bankovnih podataka oni mogu da vam ukradu i druge lične podatke i fajlove.

IT stručnjak Nikola Budanović upozorava da zlonamerne aplikacije (malware), jednom instalirane na uređaj, mogu u pozadini da beleže šta kucate na tastaturi (keylogging), pa čak i da presreću jednokratne SMS kodove koje vam banka šalje za autorizaciju transakcija. Aplikacije preuzimajte isključivo preko zvaničnih prodavnica kao što su Google Play Store i Apple App Store, a poželjno je imati i aktivan, ažuriran bezbednosni softver na samom telefonu.

3. Banke nikada ne traže PIN i kodove preko poruka

Digitalna higijena nalaže da se vaši lični identifikacioni podaci tretiraju kao najstroža tajna.

  • PIN kod za platnu karticu
  • CVV/CVC broj (tri cifre na poleđini kartice)
  • Jednokratni OTP kodovi koji stižu putem SMS-a

Zapamtite da banke ili državne institucije imaju sopstvene, zaštićene sisteme i nikada vas neće kontaktirati putem vibera, SMS-a ili društvenih mreža sa zahtevom da im izdiktirate ili negde upišete ove podatke. Svaki takav zahtev je direktan pokušaj prevare kroz lažno predstavljanje.

4. Zaštitite telefon jednako pažljivo kao i keš

Ako u džepu nosite nekoliko hiljada dinara u gotovini, sigurno ih nećete ostaviti na stolu u kafiću bez nadzora. Isti nivo pažnje zahteva i telefon u kome se nalaze digitalne kartice.

Uređaj mora biti osiguran snažnom lozinkom, PIN-om ili biometrijskom zaštitom (otisak prsta ili prepoznavanje lica). Na taj način, čak i ako izgubite telefon, niko neće moći da aktivira Apple Pay ili Google Wallet i izvrši plaćanje. Takođe, dr Bogdanović savetuje dodatni oprez u javnom prevozu i gužvama, kao i upotrebu RFID zaštitnih futrola za fizičke kartice, koje uspešno blokiraju neovlašćene pokušaje skeniranja signala iz neposredne blizine.

5. Budite oprezni sa javno postavljenim QR kodovima

QR kodovi su doživeli pravu renesansu u digitalnom plaćanju, ali sa njihovom popularnošću stigla je i nova pretnja poznata kao Quishing (QR phishing).

Vodič protiv prevara
QR phishing (ilustracija ChatGPT)

Sami po sebi, QR kodovi su bezbedni, ali problem nastaje kada prevaranti zalepe svoje lažne QR kodove preko originalnih na javnim mestima – poput parking aparata, restoranskih menija ili reklamnih plakata na ulici. Skeniranjem takvog koda, korisnik biva preusmeren na lažni sajt za plaćanje koji izgleda identično kao pravi, gde unosi podatke sa kartice i tako ih direktno predaje hakerima. Pre nego što skenirate kod na javnom mestu, uvek fizički proverite da li je preko njega nešto naknadno zalepljeno.

6. Najveća pretnja nije tehnologija, već manipulacija

Konačni zaključak stručnjaka jeste da je savremena tehnologija beskontaktnog plaćanja izuzetno zrela i tehnički odlično obezbeđena. Enkripcija i bezbednosni protokoli koje koriste Visa, Mastercard i tehnološki giganti su gotovo neprobojni na individualnom nivou.

Najslabija karika u ovom lancu ostaje čovek. Kroz takozvani socijalni inženjering, napadači ciljaju ljudske emocije – strah, radoznalost ili lakovernost. Kada korisnik, ubeđen da razgovara sa operaterom svoje banke, samovoljno preda sve svoje podatke, nikakav bezbednosni softver na svetu ga ne može zaštititi.

Često postavljana pitanja (FAQ)

  1. Da li neko može da mi skine novac sa kartice u prolazu ako ima POS terminal?

    Teorijski je moguće, ali u praksi izuzetno teško i neisplativo za prevarante. Da bi transakcija prošla, terminal mora biti udaljen svega nekoliko centimetara od kartice, a svaki POS terminal je registrovan na konkretnu firmu i banku, što znači da bi prevarant odmah bio lociran i uhapšen prilikom prvog pokušaja povlačenja novca.

  2. Šta da radim ako sumnjam da su mi podaci sa kartice ukradeni?

    Ukoliko primetite sumnjivu transakciju ili shvatite da ste uneli podatke na lažni sajt, odmah kontaktirajte kol-centar svoje banke i zahtevajte momentanu blokadu kartice. Većina banaka danas nudi i opciju instant blokade kartice direktno kroz mobilnu aplikaciju, što je najbrže rešenje.

  3. Da li je plaćanje telefonom bezbednije od plaćanja fizičkom karticom?

    Da, plaćanje telefonom (putem Google Wallet-a ili Apple Pay-a) je zapravo bezbednije. Telefon koristi tokenizaciju (ne deli pravi broj kartice sa terminalom) i zahteva biometrijsku autorizaciju (otisak prsta ili FaceID) za svaku transakciju, dok fizičku karticu neko može jednostavno prisloniti i platiti manji iznos bez ikakve provere.

Mihailo Ivanjac

Mihailo Ivanjac je osnivač i glavni urednik portala Sajber Sfera, sa višegodišnjim iskustvom u IT industriji, Linux administraciji i WordPress razvoju. Specijalizovan je za Nginx infrastrukturu, Redis object cache, Cloudflare integraciju i optimizaciju WordPress-a na VPS okruženju. Tokom svoje IT karijere radio je kao televizijski spiker/voditelj i senior video editor na RTV Belle amie, što mu omogućava da tehničke teme predstavi jasno i profesionalno. Sve tehničke analize i konfiguracije na Sajber Sfera portalu zasnovane su na realnim produkcionim implementacijama.

Podrži Sajber Sferu! 🖥️

Primetili smo da koristiš AdBlocker. Sajber Sfera je nezavisan portal koji se finansira isključivo od prikaza oglasa kako bi ostao očišćen od plaćenih PR tekstova i sponzorskog mulja. Molimo te da dodaš naš sajt na belu listu (Whitelist) i osvežiš stranicu.