Foto: Ilustracija

SVE VEĆI broj poslovnih korisnika internet bankarstva u Hrvatskoj postaje žrtvama hakera koji im kradu novac s računa i prebacuju ga u druge banke, najčešće u inozemstvu. Apsolutne zaštite nema, a oštećene tvrtke ogorčene su jer se banke ograđuju od odgovornosti i svu krivnju svaljuju na korisnike. Mnogima je zbog ovih hakerskih krađa s računa ozbiljno ugroženo poslovanje.

> Banke upozoravaju: Nakon završetka rada s internet bankarstvom izvadite karticu ili USB token

Hrvatska udruga banaka još je u ožujku upozorila korisnike na hakerske napade. Savjetovali su im da stick kojim se autorizira plaćanje ne ostavljaju uključen u računalno nakon transakcija. No, ni to ne pomaže - virusu kojim je zaraženo računalo je i trenutak dok se obavlja željena transakcija dovoljan da vam ukrade korisničke podatke.

Hrvatskim tvrtkama su hakeri putem internetskog bankarstva u ovoj godini uspjeli ukrasti već dva milijuna kuna, a šteta bi bila i nekoliko puta veća da velik broj tih ilegalnih transakcija nije zaustavljen. Hakeri su, naime, do sad pokušali ukrasti preko 12 milijuna kuna s računa hrvatskih tvrtki.

Među žrtvama hakera je Gradsko stambeno gospodarstvo Velike Gorice s čijeg je računa u Zagrebačkoj banci nestalo oko 610 tisuća kuna. "Zagrebačka banka se ograđuje od odgovornosti i prenosi svu odgovornost na klijente, a mi smatramo da tome nije tako", kazao je za HTV Tomislav Landeka, direktor Gradskog stambenog gospodarstva Velika Gorica. Naime, imaju zaštitu i antivirusne programe, pridržavali su se svih uputa banke, uključujući i onu da stick kojim autoriziraju plaćanje nakon upotrebe ne ostavljaju uključen u računalo.

HNB zatražio detaljne izvještaje

Hrvatska narodna banka od banaka je zatražila detaljne izvještaje o hakerskim krađama novca s računa, kao i izvješća unutarnjih revizija i voditelja sigurnosti informacijskih sustava banaka te planove aktivnosti koje su banke poduzele kako bi spriječile nastavak ovakvih krađa. Iako HNB smatra kako nije riječ o ozbiljnijoj prijetnji sigurnosti internet bankarstva, od banaka se traži bolju zaštitu: "Smatramo da je nužno poduzeti energičnije mjere za otklanjanje poteškoća u navedenom kanalu platnog prometa te smo pozvali banke da takve mjere i poduzmu".

Landeka kaže kako do ovako nečeg zasigurno ne bi ni došlo da je Zagrebačka banka prihvatila prije nekoliko godina izdanu preporuku Hrvatske narodne banke da se traži dodatnu potvrdu neuobičajenih transakcija. Povrat ukradenog novca tražit će se sudskim putem, a nakon prijevare planiraju zamijeniti banku.

Iz Zagrebačke banke tvrde: "Zagrebačka banka ima implementirane sve navedene preporuke HNB-a, no u ovom slučaju se ne radi o prepadima na banku već na naše klijente, preciznije na računala naših klijenata koja su zaražena".

No, Zagrebačka banka nije jedina čiji su klijenti u problemima. Naime, kako nije riječ o hakiranju sustava pojedine banke, već o napadu na korisnike, problema imaju i klijenti drugih banaka.

Apsolutne zaštite - nema

"U posljednjih nekoliko tjedana zabilježen je povećan broj prijava građana. Riječ je o pravnim osobama, odnosno tvrtkama. Međutim, stanje nije alarmantno. Hrvatska nije usamljena u tom problemu, takva kaznena djela događaju se širom Europske unije i ostalim državama svijeta", kazala je za Dnevnik 3 HTV-a Kristina Posavec, voditeljica MUP-ovog Odjela za visokotehnološki kriminalitet.

"Radi se o posebnoj vrsti virusa, kojim su bila zaražena računala klijenata. Ukradeni su podaci za pristup internet bankarstvu te su počinitelji učinili prijenos novca", pojasnila je Posavec, dodajući kako su transakcije izvršene većinom u inozemstvo. Dodala je kako je povrat novca kod ovakvih prijevara problem kojeg klijenti moraju sami riješiti s bankama, napominjući kako se pokušava blokirati takve transakcije.

A kako se klijenti banaka mogu zaštiti od ovakvih prevara? "Ne postoji apsolutna zaštita, ali potrebno je poštivati sigurnosne standarde", kazala je Posavec koja između ostalog savjetuje i da se za upotrebu sticka kojim se vrši autorizacija transakcija internetskim bankarstvom koristi zasebno računalo, namijenjeno isključivo toj svrsi, kako bi se smanjila opasnost da ste surfajući raznim internetskim stranicama ili otvarajući mailove sumnjivog sadržaja zarazili svoje računalo virusom.

Ne postoji sigurniji sustav

Gostujući u Dnevniku 3 HTV-a, predstavnik Hrvatske udruge banaka i stručnjak za IT sigurnost Draženko Kopljar kazao je kako banke u suradnji s istražnim organima čine sve da, prije svega, spriječe ove zloporabe, a kad se dogode sprječavaju tijek novca kako taj novac ne bi bio proslijeđen. "Nažalost, kad novac ode, moramo čekati kraj istražnih radnji da se utvrde sve okolnosti", kazao je.

Kopljar navodi i kako ne postoji mogućnost da se kod prebacivanja novca iz jedne u drugu banku prilikom ovakve prijevare banke same međusobno dogovore oko povrata tog novca, zbog Zakona o platnom prometu. "Ukoliko se posumnja da je riječ o kriminalu, transakcija se odmah stopira i novac neće biti potrošen. Niti jedna banka ne može skinuti novac s drugog računa, tako da banke ne mogu tu pomoći", naveo je.

Krađe mnogim tvrtkama stvaraju probleme u poslovanju. Kopljar kaže kako u slučaju da se transakcija uspjela stopirati, banka uskače s pozajmicom dok ne dođe do povrata sredstava na osnovu sudskog naloga. Problem nastaje, kako kaže, kad novac ode. Unatoč svemu, Kopljar napominje kako je Hrvatska u vrhu sigurnosti računalnog bankarstva u svijetu: "Sustavi koje se koristi su najsigurniji, na tržištu ne postoji ništa sigurnije".

Privatni korisnici sigurni

Za razliku od tvrtki koje koriste stickove kao autorizaciju plaćanja prilikom transakcija koje se izvršavaju putem internetskog bankarstva, privatni korisnici autorizaciju vrše putem tokena koji se ne spajaju s računalom pa samim time ne postoji opasnost od krađe podataka potrebnih za autorizaciju, čak ni u slučaju da je računalo zaraženo virusom.