Pljačka bankovnih računa putem interneta
27. oktobar 2005No taj oblik poslovanja nije omiljen samo kod klijenata banke, već se on jako sviđa i kriminalcima, čije su metode skidanja novaca s tuđih računa sve rafiniranije.
Kriminalci koju djeluju putem interneta dovijaju se svim mogućim načinima kako da dođu do potrebnih podataka kojima mogu davati naloge za isplatu novaca s tuđih računa. Za tu je vrstu kriminala skovana riječ «Phishing» - riječ koja se sastoji od kratice za riječ «Passwort» - što znači licni kod i riječi «fishing», pecanje. Da bi mogli manipuliraiti tuđim računima, savremeni kriminalci trebaju doći do licnog identifikacijskog broja takozvanog PIN-a i jednog broja koji se korisiti za svaku pojedinu novčanu transakciju – takozvanog TAN-a. Juergen Schmidt, urednik njemačkog kompjuterskog magazina pojašnjava kako funkcionira krađa novca putem interneta:
«Obično se to odvija putem e-maila u kojem banka navodno od svog klijenta traži da uđe na neku određenu internetsku stranicu i tamo ostavi određene podatke. Na toj stranici, koja je dakako, lažna stranica, klijent bi trebao unijeti svij PIN i TAN broj, a ponekad i nekoliko TAN-ova. Onda ti podaci ne dospijevaju u banku, već kod varalica, koji onda skidaju novac s računa svojih žrtava.»
Na početku su ti pokušaji prevare putem e-maila bili prilično prozirni i pisani na lošem njemačkom. Moglo se nadaleko nanjušiti da tu nešto nije u redu. No, u međuvremenu falsificirane stranice izgledaju sve profesionalnije, a e-mailove je teško prepoznati kao falsifikate. Još je uvijek moguće zaštititi se od takvih prijevara, tvrdi Kerstin Altendorf iz saveza njemačkih banaka.
«Vrlo je bitno slijedeće: te se prevare mogu spriječiti na taj način da se takve e-mailove uopste ne otvara. U Njemačkoj nema te banke koja će vam uputiti e-mail u kojem se od vas traži da pošaljete svoj PIN i TAN na tu i tu stranicu.»
To potvrđuje i Juergen Schmidt:
«Najvažnije je načelno ne vjerovati e-mailovima, pa čak i onda kad izgledaju prilično uvjerljivo. Ako želite posjetiti svoju banku putem interneta, idite izravno na njenu stranicu i ni u kom slučaju nemojte aktivirati bilo koje druge linkove u e-mailovima. I po mogućnosti, ne otvarajte nikakave poruke koje su vam upućene, a koje sami niste tražili, kao ni bilo koje dodatne programe koji idu uz to, a popraćeni su fotografijama ili sličnim materijalima.«
Razlog je taj što su kriminalci postali vrlo rafinirani i uz mailove dodaju kojekakve programe ili preparirane slike – takozvane «trojance». A koliko oni mogu biti štetni pojašnjava Juergen Schmidt:
«Taj je program pritajen negdje u pozadini i pokušava se aktivirati kada korisnik slijedeći puta pokuša izvršiti bankovnu transakciju putem interneta. Ukoliko on pri tome unese svoje PIN i TAN brojeve, onda se uključuju «trojanci», transakcija se prekida, a podaci se šalju varalicama.»
U međuvremenu je poznat slučaj kada je jedan hacker direktno ušao u on-line transakciju jednog klijenta banke i sam je mogao izvršiti prebacivanje novca s računa. Stručnjaci takvu vrstu intervencije nazivaju – «man in the middle attack» - i protiv takvih napada trećih osoba za sada nema učinkovite zaštite.
Prva europska banka koja se svojim klijentima izravno obraćala putem e-maila bila je Poštanska banka. Ona je u međuvremenu reagirala i svoj je sistem prebacila na rad s takozvanim i-TAN brojevima, objašnjava Kerstin Altendorf:
«Za svaku transakciju u on-line bankingu trebate jedan određeni broj i u tu svrhu dobivate određeni popis brojeva koji vam stoje na raspolaganju. Ti su brojevi popisani po rednim brojevima i kada vaša banka želi da pošaljete neku novčanu uplatu onda od vas zatraži da pošaljete – na primjer – transakcijski broj pod rednim brojem 11. To je dodatna zaštita koja internet kriminalcima znatno otežava posao.»
U usporedbi sa zloupotrebom kreditinih kartica, ova relativno nova vrsta kriminala nije još nanijela prevelike financijske štete. Prevareni klijenti su do sada uvijek dobivali odštetu od svoje banke. Kerstin Altendorf preporučuje svim klijentima koji se služe on-line bankingom:
«Ako vam se učini da s vašim transakcijama nešto nije u redu, trebate što je moguće prije obavijestiti svoju banku. Ako niste sigurni je li sve u redu onda možete zatvoriti svoj račun tako da tri puta namjerno unesete pogrešan osobni Pin broj. U tom slučaju do vašeg računa ne mogu doći – ni kriminalci.»