Hrvatska narodna banka zatražila je da joj sve banke dostave izvještaje o hakerskim krađama novca s bankovnih internetskih računa tvrtki o kojima banke nisu službeno obavijestile HNB.

Taj je rok istekao u petak, a do ponedjeljka banke HNB-u moraju poslati izvješća unutarnjih revizija i voditelja sigurnosti informacijskih sustava banaka vezanih za te krađe, detaljne planove aktivnosti koje su banke poduzele kako bi spriječile takve buduće incidente, kao i informacije o dosad provedenim mjerama i kontrolama internetskog bankarstva pravnih osoba. U Hrvatskoj su, naime, hakeri ove godine tvrtkama koje koriste internetsko bankarstvo pokušali ukrasti 12 milijuna kuna.

Većina tih ilegalnih transakcija ipak je zaustavljena, ali tvrtkama su hakeri uspjeli ukrasti dva milijuna kuna. Ta nam je informacija potvrđena iz dvaju neovisnih izvora, jednog bliskog nadzoru banaka, a drugog bliskog policijskim strukturama. Premda se ne radi o iznosu koji upućuje na sistemski rizik hrvatskog bankarskog sustava, problem za banke vrlo je neugodan i ozbiljan. I najveće hrvatske banke upozoravaju korisnike poslovnog bankarstva da odmah po završetku rada s internetskim bankarstvom izvade stickove iz svojih računala.

Korisnicima to nije ugodan osjećaj. Poduzetnici češće nego inače provjeravaju stanje na svojem računu. Problem je prepoznala i centralna banka koja će prikupljanjem podataka od banaka pokušati postaviti standarde za sistemsko rješenje koje će onemogućiti bilo kakve oblike masovnih provala u račune klijenata. Riječ je o hakerskim napadima na računala preko kojih se provaljuje u račune internetskog bankarstva jer poslovni korisnici koriste stickove za e-račune koji se spajaju s računalima.

O tim je napadima Hrvatska udruga banaka još u ožujku obavijestila svoje korisnike i zatražila da se pridržavaju svih pravila sigurnosti, ali krađe se događaju i banke očito moraju poraditi na višim standardima sigurnosti iako sve kreće od hakiranja računala. S računa e-Zabe tako je velikogoričkom Gradskom stambenom gospodarstvu, i to s računa na kojem je novac za pričuvu građana čijim zgradama upravlja GSG (7000 stanova), 9. travnja ukradeno je 609.955,50 kuna!

Dok je šefica financija, vidljivo je iz ispisa transakcija, plaćala određene račune, hakeri su u pozadini skinuli spomenuti iznos. Iz Zabe su GSG-u odgovorili da ni sustav banke kao ni račun GSG-a u Zagrebačkoj banci tim napadom nije bio ugrožen nego da je najvjerojatnije riječ o hakiranju računala GSG-a preko kojih je odrađena sporna transakcija novca. Zato, napisali su iz Zabe GSG-u, ne postoji odgovornost banke.

Zaba, dakle, neće vratiti novac GSG-u, nego je kontaktirala s bankama koje su sudjelovale u toj transakciji i od njih zatražila povrat ukradenog novca. Direktor GSG-a Tomislav Landeka pak kaže da očekuje da će Zaba preuzeti odgovornost i namiriti štetu GSG-u, pogotovo zato što je riječ o novcu građana za pričuvu, koji dakle nije u vlasništvu GSG-a, nego ta gradska tvrtka njime upravlja.

– Ne pristane li Zaba na nagodbu, naša je krajnja solucija tužba. Naši korisnici ne moraju se brinuti jer će im GSG osigurati novac za pričuvu – rekao je Landeka. HNB je još 2012. svim bankama predložio što bi trebale napraviti da unaprijede svoje sustave internetskog bankarstva, a u Zabi tvrde da imaju implementirane sve navedene preporuke. U Zabi kažu i da je broj krađa s internetskih računa njihovih klijenata vrlo mali u usporedbi s brojem poslovnih korisnika e-Zabe. Tim krađama nisu izloženi građani jer koriste tokene koji se ne spajaju s računalom. Čak i ako je računalo zaraženo virusom, internetski računi građana nisu ugroženi, tvrde u HUB-u.

Renato Grgurić iz Odjela za visokotehnološki kriminalitet MUP-a potvrdio nam je da je zbog krađa novca s internetskih računa tvrtki u tijeku intenzivna kriminalistička istraga.– Hrvatska nije otok, takvi hakerski napadi događaju se i u zemljama EU. Riječ je o napadima na računala korisnika, ali ipak se većina tih ilegalnih transakcija zbog suradnje policije, banaka i Ureda za sprečavanje pranja novca onemogući – rekao je Grgurić. Dodao je da banke moraju educirati korisnike kako bi se smanjili rizici.

ZABA: Klijenti se moraju pridržavati sigurnosnih pravila i vaditi stickove

Iz Zabe tvrde da je očito došlo do hakerskog upada na računalo GSG-a jer klijent tvrdi da nije proveo nalog, a sporna je transakcija prema našim evidencijama ispravno zadana i autorizirana. “Takav se upad na računala obično događa putem interneta koji hakeru omogućuje pristup instaliranoj aplikaciji e-Zabe za poslovne subjekte u vrijeme dok su smart-kartica ili USB stick ostavljeni u čitaču koji je spojen na računalo nakon prestanka korištenja e-Zabe.

Da bi se otkrio pravi uzrok zloupotrebe, nužno je da korisnici svaki sumnjivi slučaj odmah prijave policiji koja će forenzički pregledati njihovo računalo i otkriti je li došlo do hakerskog napada. Odmah po zahtjevu klijenta banka je u ovom slučaju deaktivirala uslugu internetskog bankarstva te uputila zahtjev posredničkim bankama koje su primile novac da stopiraju spomenuti nalog. Naglašavamo da ovakvom zloupotrebom nisu ugroženi sigurnosni sustavi i internetske stranice banaka niti njihov servis internetskog bankarstva.

Ključno je da se klijenti pridržavaju sigurnosnih pravila u korištenju e-Zabe, odnosno da nakon korištenja izvade karticu ili stick iz računala. Tako, čak i ako je računalo zaraženo, nije moguće provesti transakciju bez njihove vlastite autorizacije”, navode u Zabi