Stranko Nove KBM (NKBM) je presenetilo več SMS-sporočil o neuspelih transakcijah za nakupe, ki jih sploh ni opravila. V klicnem centru so ji pojasnili, da skuša v njen bančni račun vdreti »računalniški algoritem«, ki je uganil njeno 16-mestno številko računa. »Nedavno smo v banki zaznali poskuse zlorabe manjšega deleža plačilnih debetnih kartic visa,« so pojasnili v NKBM. Poudarili so, da je šlo za neuspešne poskuse zlorabe in da nobena stranka ni bila oškodovana. Na banki so pojasnili še, da ni šlo za poskus vdora v sistem banke, ampak za poskus ugibanja kartičnih podatkov.
Možen je ponoven napad
Vodja informacijske varnosti v Slovenskem institutu za kakovost in meroslovje SIQ dr. Andrej Rakar nam je razložil, da je šlo za vrsto hekerskega napada: »Računalniški algoritem sam po sebi seveda ne vdira v bančne račune. Za njim je oseba, ki skuša z neko programsko opremo uganiti številke veljavnih plačilnih kartic.« Napadalcu je pri tem sicer uspelo uganiti številke veljavnih plačilnih kartic, vendar pa je zelo težko oziroma skoraj nemogoče uganiti tudi dodatne varnostne mehanizme, kot sta na primer varnostna koda in datum veljavnosti kartice, meni naš sogovornik.
Uporabniki, ki so bili tarče napada, si kljub temu še ne morejo povsem oddahniti. V primeru, da plačilne kartice niso preklicali, obstaja možnost ponovnega poskusa zlorabe. »Gre za globalno plačilno sredstvo, nadzor vseh plačilnih mest pa ni možen,« je opozoril Rakar. »To pomeni, da ni garancije, da ne obstaja plačilno mesto, kjer bi za uspešno transakcijo zadoščala le številka kartice.« Takšna plačilna mesta so po njegovih besedah na voljo zlasti v slabše reguliranih državah. Čeprav so jo uporabniki ob tokratnem napadu dobro odnesli, velja torej vseeno razmisliti o zamenjavi plačilne kartice.
Če je napad uspešen…
Kdo bi v nedavnem primeru poskusa zlorabe plačilnih kartic pokril stroške, če bi bil poskus zlorabe uspešen? »V primeru uspešne zlorabe stranka ne bi bila oškodovana,« pravijo v Novi KBM. V Združenju bank Slovenije (ZBS) so ob tem spomnili, da novi zakon o plačilnih storitvah, ki so ga poslanci sprejeli januarja letos, določa nižji znesek, ki ga stranka krije v primeru zlorabe kartice. Po novem stranka do trenutka prijave kraje, izgube ali zlorabe kartice krije izgubo zneskov do največ 50 evrov. Izgubo, ki nastane po tem, ko je uporabnik banko že obvestil, da je bil plačilni instrument izgubljen, ukraden ali zlorabljen, pa v celoti krije banka.
Pri tem velja opozoriti tudi na določene izjeme. Uporabnik krije celotno izgubo zneskov, če je izvršitev neodobrene plačilne transakcije posledica uporabnikove prevare ali goljufije, ali če uporabnik naklepno ali zaradi hude malomarnosti ni izpolnil ene ali več obveznosti v zvezi s plačilnim instrumentom.
Ali banke storijo dovolj?
V današnjem bančnem svetu so poskusi hekerskih vdorov stalnica, dogajajo se skorajda dnevno. »Tako je danes pravzaprav povsod. Bančni svet pa je za hekerje najbolj zanimiv. Hekerji načeloma skušajo pridobiti tiste informacije, s katerimi se najlažje finančno okoristijo,« nam je povedal Andrej Rakar. Čeprav so banke na eni strani najbolj priljubljena tarča hekerskih napadov, pa si na drugi strani najmočneje prizadevajo za to, da bi te napade preprečile. »Banke so pri zagotavljanju visokega nivoja varnosti zelo proaktivne. Iz izkušenj (pri preverjanju varnosti informacijskih sistemov, op. p.) lahko povem, da izmed vseh institucij največ vlagajo v to področje,« je poudaril Rakar.
Tudi v Novi KBM so nam zagotovili, da ravnajo skladno z vzpostavljenimi varnostnimi postopki. »Strankam svetujemo, da upoštevajo navodila za varno rabo kartic, naročijo storitev varnostni SMS in banki sproti sporočajo morebitne reklamacije,« so dejali.
