Prošli tjedan, a naročito u vrijeme vikenda, Splitska banka i RBA bili su meta masovnog skimminga – s računa njihovih klijenata skidani su određeni iznosi novca.
Ne radi se o hakerskom napadu, kako su objavili neki mediji. Skimming je skidanje podataka s kartica preko posebnih čitača koji izgledaju kao orginalni utori za kartice na bankomatu, a služe za krađu podataka, pa onda i novca.
Banke su obeštetile klijente, ali nijedna se nije sjetila – radi svog rejtinga – o tome obavijestiti javnost. Priča je isplivala kada su se klijenti banke požalili novinarima.
I kad je priča "provaljena", a klijenti obeštećeni, ili će biti (jer je novac s njihovih računa skinut ne njihovom krivnjom) u komunikaciji s javnošću Splitska banka je bila puno otvorenija nego RBA kojima smo poslali jednake novinarske upite.
Obje banke smo pitali koliko je novca skinuto s računa njihovih klijenta, u kojim gradovima je bilo najviše napada i jesu li se obratili policiji za pomoć?
Pitali smo i postoje li kod njih posebni odjeli i stručni ljudi koji rade na prevenciji i na koji način se događaju ovi napadi, ako takve službe postoje? Zanimalo nas je i koliko su u zadnje dvije godine zabilježili hakerskih napada i kolika je ukupna šteta?
Split, Zadar i Zagreb
Silvija Bareša iz Ureda uprave i komunikacija Splitske banke razjasnila je kako se ne radi o hakerskom napadu na tu banku.
– Naime, hakerski napad podrazumijeva nekakav proboj u sustav neke institucije, dok je skimming izoliran na jedan bankomat. Naime, skimming na bankomatu predstavlja postavljanje dodatnih uređaja na bankomat u svrhu neovlaštenog kopiranja podataka s magnetske trake kartice i neovlaštenog snimanja/bilježenja pripadajućeg PIN-a.
Skimming ne predstavlja nikakav hakerski napad na banku/sustav banke, već isključivo lokalno neovlašteno snimanje kartičnih podataka na pojedinom bankomatu.
U ovom slučaju radi se o nekoliko bankomata u Splitu, Zadru i Zagrebu. Tako tijekom prošlog tjedna bilježimo pokušaj zloupotrebe preko 100 krivotvorenih SB kartica na bankomatima u Kini, Indiji, Indoneziji, Kambodži, Laosu, SAD-u i Vijetnamu.
Međutim, odobrene su transakcije za samo tri klijenta u ukupnom iznosu manjem od 10.000 kuna, a sve ostale transakcije su odbijene zahvaljujući postavljenim preventivnim pravilima – stoji u službenom odgovoru.
U priopćenju se ističe kako Splitska banka sve klijente odmah obavijesti o incidentu, te ih u najkraćem vremenu i obešteti, što je već u ovom slučaju i učinjeno. Iz banke ističu kako konstantno rade na povećanju razine sigurnosti svih aspekata poslovanja, te imaju posebne odjele i visoko specijalizirane profesionalce koji se bave ovom tematikom.
Sigurnost na prvome mjestu
– Upravo ovaj, slobodno možemo reći – neuspjeli incident, dokazuje razinu sigurnosti i prevencije koju nudimo svojim klijentima. Međutim, u slučaju skimminga na bankomatima prvu razinu prevencije mogu odraditi i sami korisnici kartica na način da prije korištenja bankomata izvrše kratku vizualnu kontrolu bankomata (posebno dijela za ulaz/izlaz kartice) kako bi se uvjerili da na bankomat nije postavljena nekakva dodatna oprema.
Dodatno, svakako preporučamo da se prilikom unosa PIN-a isti zaštiti drugom rukom i/ili nekim predmetom kako bi se spriječilo snimanje istog pomoću kamere koja se neovlašteno postavlja u tu svrhu. Splitska banka nikada nije zabilježila hakerski napad na svoj sustav – ističe Silvija Bareša.
Iz RBA nisu smatrali naš upit previše bitnim, ni ovaj događaj toliko značajnim za javnost pa se nisu ni potrudili odgovoriti na naša decidirana pitanja o ukupnoj šteti po banku, kao ni o lokalitetima gdje su se skimming napadi događali
.
– Raiffeisenbank Austria d.d. je detektirala neautorizirane radnje po pojedinim karticama tijekom vikenda. Prema informacijama koje za sada posjedujemo, radi se o postavljenim skimming uređajima na pojedinim bankomatima u inozemstvu.
Odmah po detekciji ovih radnji, banka je onemogućila daljnju zlouporabu kartica, te će svakako obeštetiti klijente kojima je otuđen novac. Odmah po identifikaciji nelegalnih radnji, banka je obavijestila klijente koji su možebitno zahvaćeni, a obavljali su transakcije na spornim bankomatima – odgovara nam Ozren Tabaković iz marketinga i odnosa s javnošću RBA.
Rukom pokrijte tipkovnicu
Skimming je način krađe podataka o kreditnim i bankovnim karticama. Poseban uređaj, snimač zapisa na magnetnoj traci kartice koji izgleda kao originalni dio, montira se na ulaz za kartice na bankomatu. Istovremeno se montira i minijaturna kamera koja snima tipkovnicu bankomata.
Na taj način lopovi dolaze do PIN-a i magnetnog zapisa. Potom se s tim podacima izrađuju duplikati kartica, pa kriminalci podižu novac s bankomata ili ih, rjeđe, jer je teže zamesti trag, koriste u internetskim transakcijama.
Najčešće osobe koje su ukrale podatke ne rade osobno lažne kartice, već trguju podacima. Bande specijalizirane za samu izradu kartica nalaze se najčešće u nama egzotičnim zemljama.
Koliko je cijeli sustav sofisticiran, toliko je jednostavna i zaštita: dovoljno je rukom pokriti tipkovnicu prilikom unosa PIN-a. Skimmeri koji sadrže i lažnu tipkovnicu još uvijek su prilično rijetki.