Budući da lažni zahtjevi za uplatu stižu sa zvaničnih profila hotela koje su korisnici rezervisali, prevaru je gotovo nemoguće uočiti na prvi pogled, a žrtve u Bosni i Hercegovini ostaju bez hiljada maraka na računima.

Za razliku od dosadašnjih oblika sajber kriminala, gdje su građani nasjedali na sumnjive linkove putem Vajbera ili imejla, prevaranti su sada ušli unutar samog sistema. Zbog nedorečenih domaćih propisa i rigidnog stava komercijalnih banaka, oštećeni potrošači u BiH suočavaju se sa zidom i potpunom nemogućošću povrata ukradenog novca.

Dragičević: Napad dolazi iznutra, domaći zakoni su nemoćni

Banjalučki advokat Vladimir Dragičević objašnjava za portal Aloonline da ova nova vrsta prevara predstavlja izuzetno opasan talas sajber kriminala upravo zbog kanala koji prevaranti koriste za manipulaciju.

„Prevaranti više ne koriste spoljne kanale (poput Vajbera ili e-maila), već napadaju direktno unutar službenog komunikacijskog kanala između hotela i gosta. Moje razumijevanje je da korisnicima ovih aplikacija stigne poruka unutar same aplikacije ili mejl neposredno nakon rezervacije, kojim se zahtijeva ponovna verifikacija ili plaćanje. Dok god se ne držimo samog sistema aplikacije ili sistema banke, ovakve prevare su neminovne“, ističe Dragičević.

Kada se desi ovakav incident, oštećeni građani u Bosni i Hercegovini se suočavaju sa neizvjesnom i nejasnom procedurom usljed hroničnog nedostatka adekvatne pravne regulative.

Zakon o zaštiti potrošača BiH i domaće inspekcije su u ovim situacijama uglavnom nemoćni jer se krivci ne nalaze na našoj teritoriji. Kompanija Booking.com ima sjedište u Holandiji i nema registrovano predstavništvo u BiH, a konkretna lica koja su izvršila prevaru su na neidentifikovanim lokacijama. Naš sistem nema pravne mehanizme kojima bi natjerao stranu platformu da obešteti našeg građanina, niti je pokretanje privatnih tužbi pred holandskim sudovima finansijski rentabilno za iznose od nekoliko stotina ili hiljada evra“, upozorava advokat.

On dodaje da podnošenje krivične prijave MUP-u zbog računarske prevare jeste zakonska opcija, ali u praksi ne donsi povrat novca jer je riječ o međunarodnim organizovanim kriminalnim grupama koje operišu sa drugih kontinenata, pa domaće pravosuđe ostaje bez realne šanse za njihovo lociranje.

Udruženje „DON“: Građani gube povjerenje, banke moraju da reaguju

Iz Udruženja za zaštitu potrošača „DON“ iz Prijedora poručuju da je problem poprimio globalne razmjere i da unutar granica BiH ne postoji nikakav institucionalni štit za onlajn kupce. Izvšna direktorica, Murisa Marić, naglašava za Aloonline da su građani na ovim prostorima potpuno nezaštićeni od sajber kriminala.

„Ima tu i daleko gorih prevara, počele su međunarodne prevare i skidanje sa računa potrošača. Imamo pozive građana kojima je skinut novac, to je međunarodna već priča, daleko izvan okvira naše zemlje. Tako da se ne radi samo o Booking-u, jer svako od nas ko je bilo šta platio sa svoje kartice onlajn, u tom momentu ne zna koliko desetina, hiljada hakera nas prati. Zato, ako nemamo duplu zaštitu i ako nismo sa bankom ugovorili neke druge stvari ili ako nemamo tu drugu karticu za plaćanje putem interneta na koju ćemo samo određenu količinu novca staviti, očigledno je da mi na našim prostorima nismo zaštićeni“, jasna je Marić.

DON Prijedor

Ona se posebno osvrnula na praksu komercijalnih banaka koje se, u trenucima kada klijent pretrpi štetu, pozivaju na sitna slova u ugovorima i skidaju odgovornost sa sebe.

„Banka je ta koja može i mora utvrditi kako je novac skinut. Građani će početi gubiti povjerenje u banke, zato što se svaki potrošač koji se bude vratio na takav način da banka nije odgovorna ni za šta, zaista neće više prolaziti. Znači mi ćemo sada morati birati banke koje su nam odgovorne za taj naš novac koji mi držimo. Nije poenta u tome da se stalno promovišu sve veći broj kartica, sve veći broj njihovi nekih bankarskih usluga koje izuzetno skupo plaćamo, a kada dođe do ovoga da nismo osigurali taj naš novac, ni na kakav način niti je banka za nešto odgovorna. Banka ukoliko vidi da neka transakcija ide sa nekog čudnog računa, mora to blokirati, ona jedina ima dnevni uvid, to niko od nas nema. Ovdje se mora uključiti i ombudsman za bankarstvo koji je nadležan barem nad bankama“, kategorična je Marić.

Pravna zamka: Zašto banke odbijaju povrat novca?

Usljed nemoći javnih organa, prevareni građani se logično obraćaju svojim bankama radi naknade štete. Međutim, tu nailaze na nepremostivu pravnu prepreku. Banke u BiH postupaju striktno prema Zakonu o unutrašnjem platnom prometu i rigoroznim pravilima globalnih kartičnih organizacija (Visa i Mastercard).

Kada prevarant navede korisnika da klikne na lažni link unutar čet aplikacije, klijent sam unese podatke sa kartice, a potom transakciju odobri (najčešće unosom jednokratnog OTP koda koji mu stigne SMS-om), banka to pravno tretira kao autorizovanu transakciju. Dakle, banka je postupila po zakonitom i potvrđenom nalogu klijenta i sa pravne tačke gledišta ne snosi krivicu što je klijent u tom procesu bio obmanut.

Jedini izuzetak od ovog pravila, kako napominje advokat Dragičević, jeste ako klijent ima ugovoreno specifično osiguranje tekućeg računa. Pojedine banke nude ovu uslugu za simbolične mjesečne iznose, a ona pokriva troškove finansijskog gubitka koji nastanu kao rezultat krađe, razbojništva ili fizičkog gubitka platne kartice.

Ekskluzivni pravni savjet: „Chargeback“ postupak

Ipak, umjesto mirenja sa gubitkom sredstava, oštećeni građani imaju na raspolaganju još jedan pravni lijek tj. proceduru međunarodnog prigovora, poznatiju kao 
"chargeback". 

Advokat Dragičević za naš portal otkriva ključni taktički detalj koji može presuditi u korist prevarenog putnika prilikom podnošenja zahtjeva banci.

"U tom prigovoru se ne smije navesti da se radi o prevari, jer banka ovu situaciju ne smatra prevarom zbog toga što je klijent tehnički sam autorizovao plaćanje. Umjesto toga, potrebno je podnijeti zvaničan prigovor i pokrenuti međunarodni chargeback postupak preko mreža Visa ili Mastercard, ali uz obavezno prilaganje dokaza, skrinšotova, da je sporna poruka stigla unutar zvanične aplikacije Booking.com“, objašnjava Dragičević.

Ovim se pred međunarodnim kartičnim sistemima dokazuje da je bezbjednosni propust primarno nastao na strani same platforme Booking.com i hotela koji je dozvolio kompromitaciju svog profila, a ne zbog nemara krajnjeg klijenta. Budući da kartične organizacije na globalnom nivou sve više prepoznaju ovaj sistemski problem, u određenom broju slučajeva presuđuju u korist korisnika, nalažući povrat sredstava na teret banke prihvatioca (odnosno banke prevaranta ili samog hotela).

Tri zlatna pravila odbrane od internet prevara:

  • Nikada ne klikćite na eksterne linkove: Apsolutno nikada ne unosite podatke s kartice putem linkova koji vam stižu u čet aplikacije Booking.com, Vajbera ili imejla.
  • Plaćanje isključivo kroz integrisani sistem: Svako legitimno plaćanje vrši se isključivo kroz zatvoreni, integrisani sistem same aplikacije prilikom same rezervacije, a nikada preko spoljnih internet stranica koje vam šalju navodni hotelski menadžeri.
  • Koristite namjenske kartice za internet: Za onlajn kupovinu koristite isključivo dopunske (internet ili pripejd) kartice na koje ćete prebaciti samo onaj iznos novca koji vam je u tom trenutku potreban za uplatu aranžmana.