»Kartico visa electron sem večkrat uporabil za nakupe po spletu – nikdar na kakšnih dvomljivih straneh, ampak na primer prek amazona, kupoval sem tudi letalske vozovnice. Potem pa so me klicali iz banke, da so opazili sumljivo transakcijo, in me vprašali, ali sem prejšnji dan kupoval v neki trgovini v Nemčiji. Izkazalo se je, da je z mojega bančnega računa izginilo okoli sto evrov. To je bilo vse, kar sem imel na tem računu, saj sem ga uporabljal samo za spletne nakupe in sem si nanj sproti nakazoval denar, če je bilo treba. Na banki ni bilo zapletov, povedali so, da mi bodo denar povrnili, da pa moram goljufijo prijaviti. Policija je naredila zapisnik, prinesti pa sem jim moral tudi računalnik. Banka mi je denar hitro vrnila, tudi policist mi je dejal, da imam srečo, ker Abanka ne zapleta stvari, na računalnik pa sem čakal slaba dva meseca. Ni mi jasno, kako se je to lahko zgodilo, saj kupujem pri preverjenih ponudnikih, prav tako skrbim za varnost in imam precej kakovosten antivirusni program, za katerega odštejem okoli 80 evrov na leto. Najbolj mogoče se mi zdi, da je nekdo vdrl v kako spletno stran in tako pridobil moje podatke,« nam je svojo izkušnjo zaupal Ljubljančan.
Zapletene preiskave
»Tovrstne zlorabe v svetu zelo hitro naraščajo, kljub temu da banke namenjajo vse več sredstev za zagotavljanje varnosti spletnih storitev. Predvsem je aktualen trend napadov na mobilne aplikacije,« nam je povedal Drago Menegalija z generalne policijske uprave. Zlorabe imajo različne pojavne oblike, od vdorov z zlonamernimi programi pa vse do nameščanja skimming naprav (ki omogočajo prestrezanje magnetnega zapisa kartice in zajamejo PIN-kodo) in trgovanja z njimi. Lani je policija preiskovala 52 goljufij z zlorabo kartice na internetu, predlani 81, še prej pa 55. Ponarejene kartice ali druga negotovinska plačilna sredstva (podatke zanje so goljufi pridobili na medmrežju) so bila lani uporabljena 149-krat, predlani 105-krat, leta 2013 pa 658-krat. Lani ni bilo nobene zlorabe osebnih podatkov pri elektronskem bančništvu, predlani pa dve. Pa še zlorabe osebnih podatkov pri elektronskem trgovanju: lani in predlani ena, leta 2013 tri.
Ugotavljanje storilcev je oteženo, ker zakrivajo svojo identiteto oziroma svoj IP-naslov. Delujejo prek anonimnih strežnikov, hitro menjavajo domene ali na kak drug način prikrivajo svoje podatke. Gre za globalni problem, opozarja Menegalija. Uspešnost preiskave je med drugim odvisna od podatkov, ki jih mora policija pridobiti na spletnih strežnikih in organih v tujini. Zato tovrstne preiskave običajno potekajo počasi.
Visoki varnostni standardi v bankah
Ko smo o tej problematiki povprašali banke, smo od vseh dobili odgovor, da veliko vlagajo v zaščito svojih sistemov. »Vdora v naše sisteme še nismo opazili, tudi škode zaradi kibernetskih vdorov ni bilo. Pred leti so uspešno vdirali v sisteme naših komitentov in nastale so zlorabe njihovih računov. Z napadi poskušajo napadalci priti do podatkov uporabnika, da bi se lahko nato v njegovem imenu prijavili v e-banko,« je sporočila Špela Golob iz NLB. Na vprašanje, kako je s povračilom škode, je odgovorila, da vsak primer obravnavajo posamično.
Enako velja za Banko Sparkasse, ki po besedah Maje Blatnik Žerovnik sledi visokim varnostnim standardom. Prav tako morajo za zaščito poskrbeti uporabniki, ki jim dodatno ponujajo različne varnostne pakete. V Gorenjski banki na področju spletnega bančništva zadnja leta ni bilo zlorab, pri spletnih nakupih pa nekaj osamljenih primerov. Običajno so bile zlorabe posledica uporabe kartic v tujini. Veliko večino, razen če gre za malomarno ravnanje imetnika kartice, rešijo v dobro komitentov, je navedel Damjan Rifl. Mateja Čotar z banke UniCredit je sporočila, da uspešnega vdora v sistem njihove spletne banke še ni bilo. V primeru zlorabe uporabnik krije izgubo do največ 150 evrov, razen če je ravnal malomarno ali v nasprotju s splošnimi pogoji za uporabo spletnega in mobilnega bančništva. Pa še Abanka. V zadnjih letih ni bilo neposrednih vdorov v osebne računalnike uporabnikov in nepooblaščenih odtujitev denarja prek spletne banke. Občasno se sicer pojavljajo poskusi phishinga (spletnega ribarjenja), a uporabnike nanje takoj opozorijo in odtujitev sredstev ni bilo, so sporočili.
