Nedavno se na veb adresi http://www.prvabkme.com pojavila lažna internet prezentacija Prve Banke Crne Gore. Reč je, zapravo, o jednom obliku “phishinga” – sistema krađe poverljivih informacija, gde osnivač lažnog veb sajta pokušava da dođe do poverljivih podataka (broj računa, PIN …) klijenata banke. Način na koji je Prva banka Crne Gore reagovala i, posebno, komunicirala u ovoj situaciji kako bi zaštitila svoje klijente, predstavlja, po mom mišljenju, primer odlične komunikacije u kriznoj situaciji, te sam iz tog razloga odlučio da to bude tema ovog posta.
Kako je preneo podgorički Dan, osnivač sajta je izvesni Mišel Segin iz Francuske, a sajt je registrovan u gradu Logronjes, u oblasti La Roja, 8.septembra ove godine i validan je do istog datuma naredne.
Naslovna strana veb sajta http://www.prvabkme.com postavljena je pre nekoliko dana i izgledala je ovako:
Nakon što posetilac sajta dođe na ovu stranu i klikne na, recimo, “online banking”, otvara mu se strana gde se traži njegov username i password:
Kada klijent banke unese svoje podatke, vlasnik lažnog sajta banke ih preuzima, odlazi na pravi sajt banke , uz pomoć podataka (username i password) koje je “upecao” nalažnoj web strani, lako ulazi na račun klijenta i vrši transfer novca na račune širom sveta kojima je teškoući u trag.
Jasno je, posebno u banci, da kada dođe do ovakve situacije, od presudne važnosti je brzina kojom reagujete i komunicirate prema ciljnim javnostima. Što brže reagujete, smanjuje se mogućnost da neko od vaših klijenata postane žrtva prevare.
Kako je komunicirala Prva banka Crne Gore
Odmah pošto je u utorak, 16. oktobra, dobila informaciju o postojanju ove veb strane, Prva Banka Crne Gore je izdala saopštenje koje su preneli svi relevantni portali i mediji u svojim elektronskim i štampanim izdanjima.
Informacija je postavljena na zvaničnoj veb strani Prve banke Crne Gore:
kao i na Facebook strani Prve banke Crne Gore:
Već tokom prepodneva, lažni sajt je bio blokiran i nije moglo da mu se pristupi iz Crne Gore, a u toku večeri sajt je blokirao i provajder u inostranstvu kod koga je registrovan. Brza reakcija i, koliko je meni poznato, nijedan klijent banke se nije požalio da je oštećen.
Šta se, u vreme krize, dešavalo u Banci
Dakle, tako je izgledala reakcija Prve Banke Crne Gore u medijima i nadruštvenim mrežama. Pitanje koje se u ovom trenutku postavlja je: Šta se, u vreme krize, dešavalo u Banci?
Kako bismo imali kompletnu sliku, zamolio sam Jelenu Pavićević, direktorku korporativnih komunikacija Prve banke Crne Gore, koja je i upravljala komunikacijom u ovoj kriznoj situaciji, da sa posetiocima ovog bloga podeli svoje iskustvo i ispriča nam kako je cela stvar izgledala “iznutra”
“Od saznanja da je registrovan lažni veb-sajt Prve banke, najvažnije je bilo: obavijestiti nadležne organe i institucije, utvrditi činjenice i ispričati šta se desilo, zatim identifikovati ciljne grupe (klijenti, zaposleni …) i kanalekomunikacijeza adekvatno informisanje, i utvrditi redosled komuniciranja. Osim klijenata banke, važno je bilo na vrijeme obavijestiti i zaposlene kako bi na pravi način postupili u slučaju da ima se neko obrati ovim povodom. Obavijestili smo i “stručnu javnost” – ostale banke, kako bi bile upoznate sa ovim slučajem. Međutim, vreme novih tehnologija donijelo je i “nove probleme”, i ta je informacija, zapravo, bila važna i za opštu javnost, kako bi svi bili u saznanju da su takve zloupotrebe moguće i da postaju realnost i za naše prostore. Zbog toga smo, pored komunikacije sa klijentima, reagovali na sledeći način: obavijestili policiju, Centralnu banku Crne Gore, Telekom, hosting provajdera u inostranstvui IT kompaniju od koje out-source-jemousluge, zatim smo postavili informaciju na naslovnoj strain našeg zvaničnog veb sajta, na tri jezika i obavijestili novinsku agenciju, poslali saopštenja za neke od najposjećenijih portal i pisanih medija i postavili informaciju na zvaničnoj facebook stranici Prve banke. Posebno smo komunicirali sa rukovodiocima svih sektora i službi u Banci, o svemu što se desilo i o svemu što smo preduzeli. Informacije su bile na portalima u narednih sat vremena, a vijest su prenijelisvi štampani medijii portali. Pristup sajtu je brzo blokiran, a niko od klijenata nije naseo na ovu prevaru.
Po okončanju krize, sa zadovoljstvom smo konstatovali da je naša reakcija bila pravovremena, a komunikacija profesionalna, što potvrđuje činjenica da nakon ove krizne situacije nije bilo negativnih posledica za klijente banke i njeno poslovanje“.
Krizne komunikacije 
Na osnovu navedenih detalja, može se videti da je reakcija bila brza, pa se slobodno može reći da klijenti ove banke mogu biti zadovoljni zbog toga. Pohvalno je što su bili spremni za situaciju i imali definisane procedure. Iako se svaki slučaj razlikuje i ima neke svoje specifičnosti, nije bilo gubljenja vremena, a to je u ovakvim slučajevima bitno.
Ono što me je zaintrigiralo je navođenje pune URL adrese do lažnog sajta bez pominjanja URL adrese do pravog sajta banke.
Možda grešim (i voleo bih nekakav odgovor koji se tiče ovog dela) ali smatram da je propuštena prilika da se klijenti banke dodatno edukuju o načinu provere sajta.
Ništa preterano, ali npr. uz navođenje adrese lažnog sajta, mogli su spomenuti pravu adresu sajta banke i umesto/uz screen shot(a) lažne stranice postaviti screenshot pravog sajta i označiti address bar kao mesto gde treba obaviti prvu proveru, kako bi se klijenti uverili da se nalaze na pravom sajtu.
Ovo komuniciranje je super, ali mišljenja sam da je rešilo samo ovaj konretan slučaj a korisnik koji je postavio lažni sajt može sutra postaviti neki na drugoj adresi i oni bi opet morali da rade komunikaciju istog obima.
Slavko, Vaš komentar je odličan i apsolutno logičan i svakako bi bilo bolje da su paralelno navođene obe adrese, te sada vidim da je to bio propust kako bi ova komunikacija u potpunosti smatrala kvalitetnom. Ovo što ste dali kao zapažanje, govori u prilog tome da se kroz praksu uvijek nešto nauči, da svakoj dobroj praksi mora da prethodi teorija koja se razvija, kao i da je za kriznu komunikaciju neophodno uključiti sve aspekte, kojih se ta kriza može ticati, na bilo koji način.
Pozdrav Jelena,
Hvala na odgovoru. Drago mi je da sam bar malo doprineo temi 😉