Kako se zaštititi
od on-line prijevara

Uporaba e-pošte, društvenih mreža, raznih on-line servisa te on-line bankarstva sve je intenzivnija, stoga tema sigurnosti na internetu dodatno dobiva na važnosti.

Ne brinite se, ne morate biti stručnjak da biste sigurno pretraživali Internet! Mi vam donosimo nekoliko jednostavnih navika koje možete usvojiti.
Imajte na umu da je prilikom povezivanja on-line izrazito bitno da osigurate siguran pristup e-pošti, on-line bankarstvu i društvenim mrežama te da s oprezom otvarate poruke e-pošte koje sadržavaju poveznice ili privitke.

5 načina za zaštitu od internetskih prijevara

1. Uvijek budite na oprezu kad se koristite lozinkama.

  • Lozinke nikad nemojte davati trećim stranama, posebno lozinke m-tokena, npr. za autorizaciju bankarske transakcije.
  • Imajte na umu da vas bankar nikad neće tražiti lozinku niti vam se obratiti putem aplikacija za dopisivanje.
  • Ne upotrebljavajte istu lozinku na različitim internetskim stranicama.
  • Kad morate dati podatke i lozinke, procijenite jesu li zahtjevi za njima u skladu s uslugom/robom koju upotrebljavate/kupujete (na primjer, ako preuzimate videoigru, nije uobičajeno da traže pristup vašem popisu kontakata, mikrofonu i/ili fotografijama).
  • Ažurirajte pametne telefone, tablete i računala; zaštitite ih antivirusnim programom te pristup osigurajte lozinkom, otiskom prsta, digitalnim prepoznavanjem ili prepoznavanjem lica.

2. Pokušajte zapamtiti svoje šifre i lozinke.

  • Ne spremajte ih u pametni telefon (ni u tekstualnoj ni u slikovnoj datoteci).
  • Ne dajte preglednicima dopuštenje da automatski spreme vaša korisnička imena i lozinke.

3. Koristite se različitim uslugama koje vam nudi Banka.

Provjera stanja tekućeg računa te praćenje računa ili kartičnih transakcija jednostavna je on-line bankarstvom putem mobilne aplikacije (m-zaba) te putem interneta (e-zaba) i na bankomatima ili izravno u poslovnici.

4. Obratite pozornost na poruke koje vam stižu i naučite prepoznati prijevaru.

  • e-pošta Zagrebačke banke uvijek sadržava vaše ime, prezime i podatke o vašoj poslovnici. Banka nikad od vas neće zatražiti da unesete: lozinku, broj i PIN kreditne/debitne kartice.
  • Ne otvarajte neočekivanu elektroničku poštu, SMS ili chat i nipošto nemojte klikati na poveznice te preuzimati i otvarati privitke.
  • Ne odgovarajte unošenjem svojih vjerodajnica (npr. korisničko ime, lozinka, PIN, sigurnosni token...) u e-poruke, SMS, chat ili poveznice.
  • Nikada nikome putem telefona nemojte dati svoje vjerodajnice.

5. Kada kupujete on-line uvijek obratite pozornost na to gdje i kako kupujete.

  • Provjerite pouzdanost internetske stranice i koristite se samo službenim aplikacijama.
  • Upotrebljavajte samo sigurne veze zaštićene lozinkom.
  • Kad god je moguće izbjegavajte javne i besplatne Wi-Fi mreže. Nikad ih ne upotrebljavajte za: on-line kupnju, pristup svojem području na internetskoj stranici Banke, pristup uslugama pohrane u oblaku (npr. iCloud i Google Drive).

Što su phishing-poruke?

Phishing poruke su oblik Internetske prijevare u kojoj se pošiljatelj lažno predstavlja kao legitimna organizacija putem e-pošte s ciljem krađe osjetljivih podataka.
Primjer su poruke e-pošte za koje se čini da ih je poslala Zagrebačka banka, a zapravo nije. Primjer: adresa pošiljatelja glasi noreply@zaba.com.
Iako se u takvim e-porukama u zaglavlju prikazuje logotip Zagrebačke banke, nije riječ o porukama čiji je pošiljatelj Zagrebačka banka! Te prividne e-poruke Banke sadržavaju poveznice i privitke koje vam Banka nikad ne bi poslala, te često koriste gramatički i pravopisno neuređene rečenice.

Važno je znati:

  • Nemojte kliknuti na poveznice ili otvarati privitke iz takvih poruka.
  • Nemojte odgovarati na takve poruke e-pošte.
  • Odmah izbrišite poruku.

U slučaju da dobijete sumnjiv poziv ili e-poštu u kojima se zahtijevaju tajni podaci potrebni za autorizacije bankarskih transakcija, svakako nam to javite na broj 01/3789 785 ili e-poštom na adresu ezaba@unicreditgroup.zaba.hr.

Kako prepoznati moguće prijevare

Navodimo nekoliko primjera prijevara koje su se mogle spriječiti uz povećan oprez i savjete koje smo prethodno naveli:

  • Očekivao sam paket. Na e-mail mi je stigla e-pošta koja je djelovala kao da je adresa kompanije od koje sam očekivao paket. U toj e-pošti bio je link. Zatražili su da ostavim podatke svoje kartice kako bih platio dostavu. Nakon što sam uplatio traženi iznos i u procesu potvrdio transakciju OTP brojem s tokena na mobitel mi je stigla obavijest da mi je veliki iznos skinut s računa. Provjerio sam pažljivije što se dogodilo i primijetio da e-pošta koju sam dobio zapravo nije došla s adrese te kompanije.
  • Htio sam prodati bicikl putem jedne poznate stranice za prodaju/kupnju. Kupac mi se obratio putem WhatsAppa i tražio broj kartice kako bi mi mogao uplatiti novac. Nakon što sam unio podatke s kartice kao i OTP lozinku s tokena, shvatio sam da mi je skinut novac s računa. Nisam trebao na neprovjerenoj stranici ostaviti svoje podatke.


Zapamtite!

Zagrebačka banka šalje poruke i ostale informacije isključivo putem službenih kanala Zagrebačke banke te nikad ne traži sigurnosne lozinke vaših on-line bankarskih usluga.
Pročitajte Sigurnosne preporuke i saznajte kako se pravilno i sigurno koristiti e-zabom te kako se zaštititi od internetskih prijevara.
Dodatne informacije o sigurnosti bankarskih transakcija i podataka na internetu možete dobiti na portalu Sigurnost na internetu.

Postavke kolačića

Tehnički kolačići (neophodni)

Performansni kolačići (neobavezni)

Marketinški kolačići (neobavezni)

Tehnički kolačićiUvijek aktivni

Ovi kolačići su neophodni za funkcioniranje web stranice i ne mogu se isključiti u našem sustavu. Obično se postavljaju samo kao reakcija na vašu radnju koja predstavlja zahtjev za uslugom, kao što je postavljanje vaših postavki privatnosti, prijavljivanje ili popunjavanje obrazaca.

Kolačići koji se koriste:

JSESSIONID - čuva stanje sesija kroz zahtjeve za stranicama

PD_STATEFUL - kolačići sigurnosti sesije Server session security cookies

PD_SESSION-ID - jdinstveni Unique server session security cookie

PWSESSIONID – kolačić sesije poslužitelja

Parent_alive - kolačić sesije poslužitelja

Gtm_tracking - čuva korisnikov pristanak na praćenje

Option_set – čuva vrijednost za pokazivanje cookie bara

Zaba_performance- čuva posjetiteljev pristanak za bolje performance


Performansni kolačići

Ovi kolačići omogućuju nam da računamo posjete i izvore prometa, kako bismo mogli izmjeriti i poboljšati performanse naših stranica. Oni nam pomažu da znamo koje su podstranice najpopularnije ili najmanje posjećene, te kako se posjetitelji ponašaju po web stranici. Sve informacije koje ovi kolačići prikupljaju su agregirani a time i anonimizirani. Ako spriječite te kolačiće, nećemo znati kada ste posjetili našu web stranicu.

Kolačići koji se koriste:

ZABGN - postavke naslovnice ovisno o tome je li korisnik građanin ili pravna osoba

ZABRM - kolačić s vrijednošću korisnikovog web preglednika zbog boljih performansi


Marketinški kolačići

Ovi kolačići služe kao pomoć pri tumačenju internetskih aktivnosti korisnika te u svrhu marketinških aktivnosti, poput oglašavanja i remarketinga.

Kolačići koji se koriste:

1P_JAR - prikuplja statistiku web stranice i prati stopu konverzije Google.com/google.hr

CONSENT - postavke kolačića - google.com

DV - Google ad personalizacija - google.com

NID - Google ad personalizacija - google.com

IDE- Koristi se za prepoznavanje preglednika za oglašavanje i praćenje izvedbe i postavki. Google.com/ DoubleClick

ga - Google Universal Analytics postavlja jedinstveni ID koji se koristi za izračunavanje podataka za analitička izvješća

gid - koristi se za razlikovanje korisnika jednog od drugog.

Anj - Anj kolačić sadrži podatke koji označavaju da li se ID kolačića sinkronizira s našim partnerima. ID sinkronizacija omogućuje našim partnerima korištenje svojih podataka izvan platforme na platformi.

uuid2 - Ovaj kolačić sadrži jedinstvenu, slučajno generiranu vrijednost koja Platformu omogućuje razlikovanje preglednika i uređaja.

Sess - Kolačić sesije sadrži jednu ne-jedinstvenu vrijednost: "1". Platforma se koristi za testiranje je li preglednik konfiguriran za prihvaćanje kolačića iz aplikacije AppNexus.

Icu - Kolačić se koristi za odabir oglasa i ograničavanje broja prikaza određenog oglasa. Sadrži informacije poput broja prikaza oglasa, nedavnog prikazivanja oglasa ili broja prikazanih oglasa

Uid - jedinstveni identifikator

cid - Cookie id (legacy) – jedinstveni identifikator

Facebook - prati konverzije FB oglasa, optimizira oglase, gradi ciljanu publiku i radi remarketing

HotJar - prikuplja informacija o ponašanju korisnika i njihovim uređajima