Crnogorske banke do sada nijesu imale ozbiljnijih prijetnji po sigurnost novca, iako je sajber kriminal sve opasnija pojava u savremenom svijetu, ističu u Udruženju banaka (UBCG), Upravi policije (UP) i Centralnoj banci (CBCG).
Jedna banka, ipak, bila je žrtva prevare teške 1,5 miliona eura, a dio novca je vraćen, nakon otkrivanja počinilaca.
Sagovornici “Vijesti” kažu da banke izdvajaju značajne sume novca za prevenciju sajber, ili kompjuterskog kriminala, kod kojeg se informacione tehnologije (IT) i kompjuteri koriste kao sredstvo pomoću kojeg se izvršava, ili nad kojim se izvršava, krivično djelo.
Rukovodilac grupe za borbu protiv visokotehnološkog kriminala u Upravi policije Jakša Backović kazao je da im do sada nije podnesena nijedna prijava u vezi sa sajber upadima u informacione sisteme banaka, odnosno za kompromitovanje bankovnih računa posredstvom hakerskih napada.
"Prema informacijama kojima raspolažemo, banke ulažu dosta novca u održavanje informaciono-bezbjednosnih sistema, tako da je mogućnost kompromitovanja svedena na minimum", rekao je Backović.
Prema njegovim riječima, u posljednje vrijeme aktuelne su prevare posredstvom infromacionih tehnologija i računarske prevare, gdje se iskorišćava lakovjernost građana i tehnička neinformisanost, kako bi kriminalci putem socijalnog inženjeringa došle do podataka o bankovnim računima i karticama.
"U proteklom periodu, metodom socijalnog inženjeringa, izvršena je računarska prevara na štetu jedne crnogorske banke, kada je pričinjena materijalna šteta od oko 1,5 miliona eura. Službenci policije, uz uključenje podgoričkog Interpola, uspjeli su efikasnom akcijom da vrate dio novca i pruže informacije na osnovu kojih su u inostranstvu lišena slobode dva strana državljanina. Policija je uspjela da zatvori pet bankovnih računa koji su služili kako bi taj novac na njih bio transferisan", objasnio je Backović.
On je naveo da UP putem medija upoznaje građane sa problematikom iz oblasti kompjuterskog kriminala i sa mjerama predostrožnosti koje treba da preduzmu.
Kaže da UP organizuje i stručna predavanja i seminare za firme i njihove klijente.
Generalni sekretar UBCG Mirko Radonjić tvrdi da banke posvećuju ozbiljnu pažnju poslovima sigurnosti i zaštite od sajber kriminala preduzimajući preventivne radnje.
"Banke izdvajaju značajniji novac kako bi obezbijedile potrebnu adekvatnost preventivnih mjera i reagovanja u neželjenim situacijama. Uz to, izrađuju sigurnosne politike koje se odnose na postizanja najvećih poznatih standarda u tom domenu poslovne zaštite".
Radonjić je rekao da banke klijentima preporučuju kako da se čuvaju od sajber kriminala.
"Preporuka banaka je da održavanje računara treba da bude obuhvaćeno redovnim ažuriranjem operativnog sistema, odabranog internet pretraživača, antivirusnog programa... Uz to, daju preporuke za korišćenje platnih kartica kao sredstava plaćanja na internetu i klijente blagovremeno upoznaju sa rizicima mogućih prevarnih radnji".
Šef Odjeljenja za ocjenu upravljanja operativnim rizikom i IT u CBCG Božo Cvetkovski objašnjava da se u bankarskom svijetu pojam sajber kriminala obično vezuje za prevare sa platnim karticama, elektronskim bankarstvom i drugim vrstama elektronskog plaćanja, jer su napadi te vrste najinteresantniji hakerima i najrasprostranjeniji.
On je kazao da banke imaju obavezu da vode evidenciju o svim gubicima nastalim kompjuterskim kriminalom i o slučajevima značajnijeg narušavanja bezbjednosti i funkcionalnosti resursa informacionog sistema.
U CBCG imaju uvid u te podatke, ali su oni povjerljivi.
"Uopšteno govoreći, banke su konstantno na meti eksternih sajber napada. Oni obično nijesu usmjereni na neko konkretno fizičko ili pravno lice, već se odvijaju nezavisno od mete. Važno je da postoji pogodno tlo za napad. Pod tim se podrazumijeva da postoje korisnici koji su ranjiviji od nekih drugih, s tim što je to obično posljedica nepažnje korisnika, a ne nedostatka sistema“, kazao je Cvetkovski.
On je pojasnio da su skiming (kopiranje podataka sa kartice putem uređaja) i upotreba kartica bez znanja klijenta primjeri sajber napada.
Cvetkovski je objasnio da banke za zaštitu od te pojave koriste, između ostalog, sisteme za prevenciju neželjenih napada i da redovno primjenjuju softverske zakrpe (patch-ove) koje otklanjaju poznate bezbjednosne nedostatke.
Navodi da su obavezne da čuvaju sistemske zapise koji omogućavaju naknadno rekonstruisanje događaja, otkrivanje neovlašćenih pristupa i radnji na informacionom sistemu, identifikovanje problema i utvrđivanje odgovornosti.
Oprez prilikom onlajn plaćanja, treba koristiti posebnu karticu
Cvetkovski ističe da bi građani, u cilju zaštite, trebalo da online plaćanja obavljaju na provjerenim lokacijama kad god je to moguće i to pomoću paypala, skrilla, ili sličnih bezbjednijih načina plaćanja koji osiguravaju da korisnik ne mora ostavljati podatke o kartici na prodajnom mjestu. Preporuka je da korisnik dobija SMS notifikacije o svim odlivima i prilivima sa računa, kako bi u slučaju prevare mogao što prije da obavijesti banku.
“Ne pristupati sistemima za online plaćanje iz internet cafea i drugih nebezbjednih javnih mreža, već isključivo sa privatnih računara koji su adekvatno zaštićeni. Treba koristiti zasebnu karticu za kupovinu posredstvom interneta, odnosno karticu na koju bi se uplaćivao iznos neophodan za obavljanje transakcije tako da kartica ne bi sadržala novac koji može biti ukraden. Građani treba sami da ukucavaju pin za karticu prilikom plaćanja na POS terminalima...”, naveo je Cvetkovski.
Na pitanje da li prilikom sajber krađe novca banka treba da nadoknadi štetu klijentu, Cvetkovski je odgovorio da to zavisi od toga ko je odgovoran.
"Ugovorima između banke i klijenata definisani su uslovi korišćenja raznih elektronskih servisa i odgovornost za naknadu štete leži na strani onog čijom je krivicom nastao gubitak. To važi za sve usluge koje banka pruža klijentu uključujući i korišćenje svih elektronskih servisa koji su podložni sajber napadima", pojasnio je on.
Bonus video: