Phishing prek telefonskega klica (ilustracija je simbolična)

Banke, njihove informacije in postopki v primerih spletnih zlorab

Primerjalno ocenjevanje informacij, ki jih ponujajo banke o spletnih zlorabah, o zaščiti, ki jo ponujajo, in o postopkih v primeru, da pride do zlorabe, je razkrilo, da komunikacija, ki večinoma ni proaktivna, v posameznih primerih pa tudi slaba odzivnost, dodatno slabšata sicer povprečen vtis.

Primerjali in ocenili smo informacije o postopku na banki v primeru prijave spletne zlorabe. Preverili smo, kako banke preprečujejo zlorabe, kako v ta namen ozaveščajo potrošnike in katere oblike zaščite pred morebitnimi zlorabami jim ponujajo.

Preverili smo tudi, kako komitente obveščajo o ukrepih, ki jih izvajajo, ko pride do spletne zlorabe. Zanimalo nas je predvsem, katere informacije o ukrepih in dejavnostih posredujejo strankam, ki so žrtve zlorabe, ter ali so te informacije preprosto dostopne, dovolj jasne in konkretne.

Devetim bankam, ki delujejo na slovenskem trgu, smo zastavili vprašanja v treh vsebinskih sklopih:

  • preprečevanje zlorab,
  • zaznava in ukrepanje v primeru zlorab,
  • reševanje sporov.

Ocenjevali smo, kako hitro so odgovorile na naša vprašanja po elektronski pošti in kako kakovostni so bili njihovi odgovori. Odgovori, ki so bili konkretni in so poleg vseh pomembnih informacij vključevali tudi konkreten napotek za potrošnika, so dobili najvišjo oceno.

Poudarek

Banke bi lahko z namenom preprečevanja in tudi v primeru spletnih zlorab bolj proaktivno in transparentno komunicirale s svojimi strankami. Pri tem je ključna jasna razmejitev odgovornosti za kritje škode v primeru zlorab.

Kakšno zaščito pred spletnimi zlorabami ponujajo banke?

Spletnih zlorab je vsako leto več, tudi zato, ker narašča število spletnih nakupov, tako na spletnih prodajnih mestih v Sloveniji kakor v tujini. Število spletnih trgovin se je močno povečalo v obdobju korone, s tem pa tudi spletna ponudba najrazličnejših izdelkov – v Sloveniji, drugih državah EU, zunaj EU in predvsem v Aziji.

Zaščita plačilnih sredstev pred zlorabami (ilustracija je simbolična)

Pomembno je, da se vsak potrošnik, ki nakupuje prek spleta, zaveda tveganj, ki so s tem povezana, in pozna načine, kako se lahko zavaruje pred morebitnimi zlorabami.

V ta namen banke ponujajo različne oblike zaščite, kot so:

  • možnost zaklepanja kartic za plačila prek spleta, za plačila v tujini,
  • posebna kartica za enkratno uporabo le za plačilo posameznega spletnega nakupa,
  • naročilo na varnostni SMS ali potisno sporočilo, ki ga potrošnik prejme po vsakem uspešnem plačilu s kartico.

Tovrstno zaščito lahko potrošnik aktivira sam v elektronski in/ali mobilni banki oziroma v aplikaciji za mobilna plačila svoje banke.

Kako banke informirajo svoje stranke o zaščiti pred spletnimi zlorabami?

Najprej smo preverili, ali banke informirajo svoje stranke o teh možnostih in jih s tem ozaveščajo o razpoložljivi samozaščiti.

Le 3 banke so poleg opisa mehanizma zaščite pred finančnimi zlorabami v obliki večnivojske avtentikacije pri izvedbi spletnih plačil navedle tudi možnost prejemanja sporočila SMS po vsaki izvršeni plačilni transakciji, zelo na kratko so navedle tudi, katere druge možnosti ponujajo.

Žal večina bank ni izkoristila priložnosti, da bi potrošnike opremila z znanjem, ki bi ga lahko koristno uporabili tako za preprečevanje morebitne zlorabe kakor tudi v primeru zlorabe.

Banke v ta namen ponujajo kar nekaj produktov in storitev, a jih večina le usmerja potrošnika, da si vse o ponudbi prebere na spletnih straneh oziroma da pomembne informacije poišče v praviloma obsežnih splošnih pogojih poslovanja. Ob večni stiski s časom je to zamujena priložnost.

Od 9 bank, ki smo jim poslali vprašanja, le NLB ni posredovala odgovora. BKS in Sparkasse nista podali konkretnih odgovorov na zastavljena vprašanja – svoje sta opravili s prijaznim povabilom v eno od njunih poslovalnic. V digitalni dobi je to nekaj, kar kljub prijaznosti podanega odgovora težko sprejmemo.

Kaj smo spraševali banke?

Bankam smo zastavili tri vsebinske sklope vprašanj, pomembne za vsakega potrošnika, ki želi v primeru spletne prevare delovati samozaščitno.

Odgovore smo torej prejeli od 8 bank, pri čemer smo od 7 prejeli odgovore v dnevu ali dveh. Od banke Sparkasse smo zelo splošen odgovor, skupaj s povabilom v nam najbližjo poslovalnico, prejeli šele po desetih dneh.

Odgovori so bili večinoma splošni, kar daje vtis, da je področje finančnih zlorab tema, o kateri banke sicer ozaveščajo svoje stranke, predvsem glede obstoja zlorab, niso pa konkretne pri svojih napotkih, kako se jim izogniti s pravilnim odzivom in s samozaščitnim ravnanjem. Iz odgovorov je tudi razvidno, da banke nerade razlagajo, kako same spremljajo zlorabe in jih preprečujejo.

Prvi sklop vprašanj: preprečevanje zlorab

V tem sklopu nas je zanimalo:

  • katere možnosti in orodja za zaščito pred zlorabami banke ponujajo svojim strankam, da se zaščitijo ali vsaj zmanjšajo morebitno škodo, in ali so te informacije dostopne tudi na spletni strani banke;
  • kako v banki spremljajo morebitne zlorabe kartic in računov ter kako ukrepajo, če zaznajo sum ali dejansko zlorabo;
  • na kakšen način banka obvesti stranko v primeru suma zlorabe, ali ji ob tem poda tudi informacije, katere aktivnosti je v zvezi s konkretnim primerom zlorabe že izvedla, ter predvsem, kakšen napotek dobi stranka, da lahko ukrepa tudi sama.   

Nadzor in preprečevanje zlorab (ilustracija je simbolična)

Odgovori so bili z izjemo treh (Gorenjska banka, Delavska hranilnica in Intesa San Paolo) zelo splošni.

Predvsem so bili usmerjeni v pojasnjevanje, kako poteka močna avtentikacija pri spletnih plačilih, kar je rešitev, ki jo je vsaka banka v Sloveniji in EU morala uvesti zaradi evropske regulative in tudi zahtev mednarodnih kartičnih shem.

Glede na to, da je od uvedbe močne avtentikacije minilo že več kot pet let, bi lahko rekli, da je ta oblika zaščite osnovna higiena pri spletnih plačilih, ki jo vsi, ki pogosto nakupujejo prek spleta, že dobro poznajo. Pri tem velja pohvaliti predvsem Delavsko hranilnico in Unicredit banko, ki sta podali opis in napotek za uporabo dodatnih možnosti za samozaščito potrošnikov.

Večina bank se je v svojih odgovorih osredotočila na aktivnosti, ki jih mora v primeru suma zlorabe izvesti potrošnik, medtem ko o aktivnostih na strani banke ni bilo veliko zapisanega. Iz prejetih odgovorov je razvidno, da banke nerade podajajo informacije o tem, kako spremljajo morebitne zlorabe in kako ukrepajo, če do zlorabe pride.

Menimo, da mora biti ravnanje banke v primeru zlorabe predmet dvosmerne in transparentne komunikacije s potrošnikom, saj je to osnovni gradnik zaupanja med banko in stranko.

Drugi sklop vprašanj: zaznava zlorabe in ukrepanje

V tem sklopu nas je zanimalo:

  • kako banka stranko seznani o sumu zlorabe na njenem računu ali kartici,
  • na koga se lahko stranka obrne, če sama opazi zlorabo,
  • kje lahko stranka najde konkretne kontaktne podatke.

Opozorilo o morebitni zlorabi prek telefona (ilustracija je simbolična)

Odgovori bank so bili splošni. Le 3 so podale informacijo, da stranko obvestijo v primeru suma zlorabe. Glede na prejete odgovore nobena od bank potrošniku ne poda jasnega in konkretnega odgovora, kako je ukrepala in kaj še načrtuje v zvezi z njegovim primerom.

Kontakti, na katere se stranka lahko obrne, so splošni in na voljo na spletni strani banke, v elektronski ali mobilni banki, navedeni so tudi na kartici, s katero stranka v primeru kraje niti ne razpolaga.

V tem delu nismo veliko pričakovali, je pa bilo zaželeno vsaj to, da banke navedejo vse pomembne kontakte v obliki telefonske številke ali elektronske pošte, kar lahko stranka uporabi v primeru zlorabe. Odgovori bank si glede na to zaslužijo zgolj povprečno oceno.

Tretji sklop vprašanj: povračilo sredstev v primeru zlorabe

V tem sklopu nas je zanimalo, katero dokumentacijo mora stranka predložiti, da banka prevzame škodo, in koliko časa traja, da stranka dobi povrnjena neupravičeno porabljena sredstva.

Povračilo sredstev (ilustracija je simbolična)

Ocena odgovorov vseh bank je komaj zadostno ali celo nezadostno.

Gorenjska banka, Unicredit banka in Intesa San Paolo so podale vsaj splošen odgovor v smeri, da je treba sprožiti postopek reklamacije z izpolnitvijo posebnih obrazcev. Le Gorenjska banka se je opogumila in podala konkreten odgovor, koliko dni v povprečju traja postopek reševanja tovrstnih reklamacij.

Vsem bankam je skupno izogibanje jasnemu odgovoru, kako je s prevzemanjem škode. Razumljivo je, da je vsak primer poseben in zahteva svojo obravnavo. Razumljivo pa je tudi pričakovanje potrošnika, da razume pravila igre in predvsem, kakšna je razmejitev odgovornosti ter v katerih primerih bo strošek nastale škode prevzela banka in kdaj potrošnik.

Ključni sta jasna razmejitev odgovornosti ter odkrita komunikacija

Po našem mnenju je pomembna jasna opredelitev, kakšne so pravice in obveznosti ne le potrošnika, temveč tudi banke, ki upravlja in razvija različne metode in kanale plačevanja, potrošnike pa z oglaševanjem vseh novosti, ki jih prinaša digitalizacija plačil, spodbuja tudi k spletnim nakupom.

Da se lahko pri tem potrošnik počuti varnega, je po našem mnenju ključna prav jasna razmejitev odgovornosti, ko gre pri tem kaj narobe.

Menimo, da je nujno odkrito komuniciranje banke s potrošnikom v vseh fazah morebitne zlorabe.

  1. V fazi preprečevanja zlorabe potrošnik pričakuje jasne napotke banke, na kaj mora biti pozoren pri spletnem nakupovanju, kako se lahko sam zaščiti in prepreči zlorabo ali vsaj minimizira morebitno škodo.
  2. V fazi, ko pride do zlorabe, potrošnik pričakuje, da je komunikacija z banko hitra, transparentna in konkretna.
  3. V fazi, ko se obravnava morebitne zlorabe zaključuje z analiziranjem okoliščin nastanka zlorabe in ugotavljanjem, kdo bo kril nastalo škodo, potrošnik pričakuje, da ga bo banka vseskozi informirala, da bo razumel, kakšna je razmejitev odgovornosti in kdo bo prevzel nastalo škodo.

Le tako bo izkušnja potrošnika manj grenka, obenem pa bo z dodatno mero previdnosti tudi v prihodnje opravljal spletne nakupe in uporabljal druge novosti, ki poenostavljajo vsakodnevno življenje.

Preberite tudiBanke in spletne zlorabe: kaj je dobro vedeti?

E-novice

Želite biti na tekočem z aktualnimi novicami? Naročite se na e-novice še danes!
Antispam

Piškotki na naši spletni strani

To obvestilo je podano v skladu z Zakonom o elektronskih komunikacijah (ZEKom-2), ki ureja pravila glede uporabe piškotkov in podobnih tehnologij za shranjevanje podatkov ali dostop do podatkov, shranjenih na vašem računalniku ali mobilni napravi.

Informacije o uporabi piškotkov

Ta stran uporablja piškotke. Z uporabo naše spletne strani uporabnik izjavlja, da sprejme in soglaša z uporabo piškotkov v skladu s pogoji uporabe, navedenimi v tem dokumentu.

Upravljalec podatkov: MIPOR, Tržaška cesta 2, 1000 Ljubljana, mipor@mipor.eu 

PiškotekPotrebna privolitevOpis piškotkaTrajanjeKategorijaTretja stran
Joomla functional cookies, session Ne Osnovni piškotek za spremljanje uporabnika na spletni strani in prilagajanje prikaza. Čas obiska spletne strani Obvezni  
cc_necessary Ne Piškotek zabeleži podatek, da je obiskovalec spletne strani dal privolitev za piškotke. 1 leto Obvezni  
cc_analytics Ne Piškotek zabeleži podatek, da je obiskovalec spletne strani dal privolitev za analitične piškotke. 1 leto Obvezni Da
cc_social Ne Piškotki družbenih omrežij omogočajo sledenje po spletnih straneh, ki jih obiskujete in vam ob ponovne obisku družbenega omrežja prikazujejo ciljane oglase. Sledenje je možno, tudi ko niste prijavljeni v svoj račun na družbenem omrežju. 1 leto Obvezni  
_gat Da Piškotek servisa Google Analytics, ki je namenjen omejitvi zbiranja podatkov na zelo obiskanih straneh. 1 minuta Analitični Da, Google Inc.
_gid Da Statistika ogledov spletne strani. 1 dan Analitični Da, Google Inc.
_ga Da Statistika ogledov spletne strani. 2 leti Analitični Da, Google Inc.
Doubleclick (google partner) Da

DoubleClick uporablja piškotke za izboljšavo ciljanega oglaševanja. Glede na nastavitve na uporabnikovem računalniku in na spletnih straneh, se lahko podatki zbrani na ta način, dodajo uporabnikovem Google računu.

V primeru, da zavrnete namestitev tega piškotka, se vam ob obiskovanju spletni strani ne bodo več prikazovalo personalizirano Google oglaševanje.

 20 dni Oglaševalski Da
Facebook piškotki Da

Facebook uporablja piškotke za funkcionalnost deljenja vsebin z naše spletne strani.

   Oglaševalski/Socialna omrežja Da, Meta, inc.
Twitter piškotki Da

Twitter uporablja piškotke za funkcionalnost deljenja vsebin z naše spletne strani.

   Oglaševalski/Socialna omrežja Da, Twitter, inc.

Če pri posamezni skupini piškotkov izberete možnost »Ne dovolim piškotkov«, bomo vse piškotke iz te skupine zbrisali iz vaše naprave in jih ne bomo namešali dokler ne boste to izrecno dovolili s spremembo nastavitev.

Če pri posamezni skupini piškotkov izberete možnost »Dovolim piškotke«, bomo piškotke iz te skupine namestili na vašo napravo in jih nameščali dokler ne boste spremenili nastavitve.

Kako onemogočiti piškotke

Če želite blokirati piškotke, vas opozarjamo, da bi to lahko negativno vplivalo na uporabnost nekaterih spletnih mest. Večina brskalnikov vam dovoljuje, da zavrnete/sprejmete piškotke. Spodaj je nekaj praktičnih informacij za onemogočenje piškotkov v brskalniku, ki ga uporabljate.

  • Microsoft Edge - v zgornjem desnem kotu kliknite tri pikice in izberite »Nastavitve«. V levem stolpcu izberite »Dovoljenja za piškotke in spletno mesto«, kjer lahko prilagodite nastavitve piškotkov.
  • Google Chrome - kliknite ključ v zgornjem desnem kotu in izberite »Nastavitve«. Na tej točki izberite »Zasebnost in varnost«, nato pa »Piškotki in drugi podatki spletnega mesta« in spremenite nastavitve.
  • Mozilla Firefox - v meniju za nastavitev menija v zgornjem desnem kotu izberite »Nastavitve«. Izberite »Zasebnost in varnost« in tu lahko prilagodite nastavitve piškotkov.
  • Safari - v meniju za nastavitev menija v zgornjem desnem kotu izberite »Nastavitve«. Izberite »Varnost« in tukaj lahko prilagodite nastavitve piškotkov.

V primeru, da bi nas o piškotkih na naši spletni strani radi še kaj vprašali, vam bomo z veseljem pojasnili! Pišite nam na mipor@mipor.eu.