Izvor: Vesti-online.com, 17.Dec.2011, 13:32   (ažurirano 02.Apr.2020.)

Haos sa platnim karticama

Bankarski sistem u Srbiji našao se na udaru hakera, te je nekoliko banaka u Srbiji privremeno blokiralo platne kartice klijenata iz bezbednosnih razloga. Nema pouzdanih podatka o broju pogođenih klijenata, ali se procenjuje da je reč o hiljadama.

Građani kojima su blokirane kartice o tome su obavešteni SMS porukama. Oni koji su pozvali kol-centre pojedinih banaka mogli su da čuju snimljenu poruku da im je kartica blokirana iz "bezbednosnih razloga," ali zvaničnih saopštenja >> Pročitaj celu vest na sajtu Vesti-online.com << banaka koje su se odlučile na takav korak nije bilo.

Kompanija Viza istražuje moguću kompromitaciju približno 10.000 kreditnih kartica, kako je navedeno, u Istočnoj Evropi. Reč je o veoma opasnom napadu budući da su ugrožene kartice kojima je moguće plaćanje u inostranstvu, u dinarima, odnosno devizama, podizanje novca sa bankomata, odnosno plaćanje putem interneta.

Inicijalni alarm je pokrenut prošle subote kada su blokirane kartice svima koji su njima plaćali gorivo na pumpama jednog poznatog lanca gde je, sumnja se, pronađena oprema za skidanje identifikacionih podataka klijenata.

Tužilac za visokotehnološki kriminal Branko Stamenković izjavio je da ta institucija još nije primila nijednu prijavu za zloupotrebu blokiranih kartica.

- Posebnom tužilaštvu za visokotehnološki kriminal nijedna banka, pumpa, niti firma, odnosno, pravno lice koje poseduje pumpe u svom vlasništvu nije prijavila izvršenje krivičnog dela koje bi obuhvatilo zloupotrebu platnih kartica. Međutim, imajući u vidu navode medija, mi smo krenuli u proveru činjenica koje su nam na raspolaganju preko Posebnog odeljenja za visokotehnološki kriminal MUP-a, te i ubrzo očekujemo i prve rezultate tih provera - kazao je Stamenković.

U međuvremenu, klijenti koji zbog vanredne situacije ne mogu da koriste kartice, novac mogu da podižu na šalterima banaka. Njih banke obaveštavaju da će u roku od dan ili dva dobiti nove kartice, s novim PIN kodovima.

- Upozoravamo građane da budu pažljivi prilikom korišćenja platnih kartica u Srbiji. A to je da PIN kodove ne drže pri sebi, da budu pažljivi prilikom ubacivanja kartica u platne automate ili slične uređaje - dodao je Stamenković.

Premda nije navedeno gde je to tačno u Istočnoj Evropi epicentar hakerskog udara, sva je prilika da je reč o Rumuniji. U toj zemlji blokirano je 17.000 kartica, a banke su tamo dobile i formalno upozorenje centralne banke.

Prethodni veliki hakerski napad na bankarski sistem odigrao se 2009. godine kada je napadnut američki Hartlend Pejmet Sistems, a iako je napad brzo zaustavljen, cena kompromitacije podataka bila je 205.000 dolara. Tada je serijski haker Albert Gonzales priznao krivicu, osuđen na 20 godina zatvora, a istragom je utvrđeno da je ovaj haker lično kompromitovao 130.000 kartica!

Nekadašnji direktor Nacionalne obaveštajne zajednice Majkl Mekonel, tvorac nove grane armije SAD - Sajber komande, izjavio je nedavno kako bi 19 visoko obučenih hakera moglo da napravi veću štetu što je to učinilo 19 arapskih terorista 11. septembra 2001.

- Pogledajte samo čime sve upravljaju softveri, od bankarskog sistema, napajanja električnom energijom, saobraćajem, od podzemne železnice do avijacije. Zamislite samo kakav bi haos nastao kada bi teroristi uspeli da sruše bankarski sistem dovoljno da niko ne može ništa da plati, podigne ili pošalje novac - objašnjavao je Mekonel.

Estonija, mala baltička zemlja odabrana, je centar NATO-a za sajber odbranu i to samo zato što je 2007. odbijen veliki sajber napad iz Rusije. Tada su ruski hakeri bili motivisani estonskom odlukom da premeste Spomenik crvenoarmejcima podignut u sovjetskim vremenima.

- Sajber napadi mogu da sruše jednu zemlju, a da nijedan vojnik ne pređe njene granice; i nije preterano reći da sajber napadi postaju novi oblik stalnog ratovanja niskog intenziteta - izjavio je generalni sekretar NATO-a Anders Fog Rasmusen.

Mogućnost plaćanja bezgotovinskim sredstvima, uglavnom kreditnim i EC karticama, svakim danom je raznovrsnija u Nemačkoj. To sa sobom povlači i sve veći broj zloupotreba, posebno za kupovinu putem interneta, gde je dovoljno znati podatke sa nečije kartice i već je moguće kupiti robu. Da je novac skinut sa računa, vidi se tek nedeljama posle, kada stigne mesečni obračun.

Ukoliko je sa kreditne kartice neovlašćeno skinut novac, postavlja se pitanje ko je dužan da nadoknadi štetu. Vlasnik kartice mora najpre da uloži prigovor u pisanoj formi da bi mogao da potvrdi da je njegova kartica zloupotrebljena. U principu, za sve takve transakcije štetu snosi banka. Drugačije je samo u slučaju da banka uspe

Nemci su, inače, stalno u potrazi za novim verzijama bezgotovinskog plaćanja po sistemu "što brže, jednostavnije i sigurnije". U planu je da oko 45.000.000 klasičnih EC kartica bude zamenjeno novim sistemom plaćanja preko čipa koji emituje radio-talase. Prednosti novog načina plaćanja su što nema potpisa ni PIN broja - dovoljno je samo da se prođe pored kase, i novac je već skinut sa konta. Očekuje se da će prve prodavnice novu tehnologiju početi da koriste od proleća 2012. godine.

da dokaže da je vlasnik kartice "grubom povredom sigurnosnih pravila" direktan krivac za načinjenu štetu. Pod tim se podrazumeva kada korisnik kartice na istom mestu čuva karticu i njen PIN, ili ako je PIN napisao na kartici.

U tom slučaju, vlasniku ne preostaje ništa drugo nego da dokazuje da njegovi postupci nisu "kršenje pravila". Ovo nije tako teško kao što izgleda. Na primer, dovoljno je da vlasnik kartice dokaže da je dan pre zloupotrebe kartice podizao novac na automatu i da je pri tom neko stajao iza njega, ko je eventualno mogao da vidi PIN.

To se ne smatra nemarnošću, i tako je banka stavljena pred svršen čin.

Lopovi često manipulišu javnim automatima za novac i uz pomoć raznih trikova provaljuju pinove na kreditnim karticama. Ovde su banke još uvek nemoćne, a jedina preventiva koju preporučuju jeste da se pri podizanju novca što obazrivije ukuca tajni kod i zaštiti pritom rukama od neželjenih pogleda ili skrivenih čitača podataka.

Osim toga, prvo pravilo za vlasnike je da, čim primete gubitak kartice ili sumnjive isplate sa računa, odmah pozovu svoju banku i blokiraju svako dalje plaćanje. Sve isplate nastale posle tog poziva smatraju se nevažećim. U Nemačkoj postoji telefonski broj 116 116, preko koga je moguće blokirati gotovo svaku karticu. Istovremeno, svi veći sistemi imaju svoje brojeve.

Nastavak na Vesti-online.com...