Hrvatske banke sigurne od online provala u bankomate

Domaće banke su sigurne i nitko ne krade novac iz njihovih bankomata, kratko se mogu sažeti odgovori na upit ICTbusiness.info poslan najvećim domaćim bankama i onima s najvećom mrežom bankomata, a sve nakon što su se pojavile vijesti o tome kako su banke u svijetu pod napadima zbog kojih gube milijune.

Naime, prema izvješću ruske sigurnosne tvrtke Group IB cyber kriminalci ove su godine hakirali bankomate u dvanaest europskih zemalja koristeći softver koji natjera uređaje da izbace novac. Ta vrsta napada, poznatija kao 'jackpotting' dio je promjene fokusa hakera s krađe brojeva bankovnih kartica prema metodama koje im dopuštaju izravan pristup bankomatima i online transakcijama.

Prema dostupnim informacijama kojima raspolaže ICTbusiness.info sličnih pokušaja napada je bilo u Hrvatskoj, no nitko od sigurnosnih stručnjaka nije nam želio potvrditi da li je u konačnici bilo i krađe novca, stoga smo upit poslali i u Ministarstvo unutarnjih poslova.

Unatoč nastojanjima da dobijemo odgovore i iz Ministarstva unutarnjih poslova do trenutka objave ovog teksta još uvijek nije bilo nikakvog odgovora . Kada stigne odgovor iz MUP-a svakako ćemo ga objaviti, a do tada pogledajte što kažu iz domaćih banaka.

Iako Erste banka ne bilježi napade malverom na svoju mrežu bankomata, mnoge banke u Europi i svijetu već se duže vrijeme susreću s raznim vrstama napada na bankomate te ovaj slučaj nažalost ne predstavlja novost u bankarskom sektoru.

Međutim, Erste banka je u listopadu ove godine zabilježila jedan napad tipa blackbox čija je svrha pražnjenje novca s bankomata. Kompromitacija bankomata provodi se tako da se naprave rupe s prednje strane bankomata kako bi se doprlo do interne infrastrukture samog uređaja. Jednom kada je taj dio napravljen, otkvači se uređaj za dispenziju novčanica koji se spaja na vanjski elektronički uređaj napadača (tzv. blackbox), čime se natjera bankomat da izbaci novac i premošćuje potreba za platnom karticom ili autorizacijom transakcije.

„U sklopu aktivnosti zaštite koje poduzima kako bi dosegla maksimalnu sigurnost poslovanja bankomatske mreže, Erste banka je i u ovom slučaju poduzela sve potrebne mjere kako bi se u budućnosti izbjegli ovakvi napadi“, ističu Erste banci.

U sklopu svakodnevnog poslovanja, Erste banka sustavno provodi aktivnosti zaštite koje su potrebne kako bi osigurala maksimalnu sigurnost svojih proizvoda i usluga, kako za svoje klijente, tako i za sebe. Svakodnevni nadzor i kontrola segmenta kartičnog poslovanja podrazumijeva i sigurnost poslovanja bankomatske mreže.

U listopadu ove godine Erste banka je uspješno, četvrtu godinu za redom, završila certifikaciju po međunarodnom standardu PCI/DSS te je izdan novi certifikat kao dokaz sukladnosti s ovim visokim međunarodnim standardom. Osim toga, kontinuirano je u kontaktu s članicama Erste grupe te drugim bankama u Hrvatskoj i regiji s kojima razmjenjuje informacije i iskustva o ovakvim napadima.

Zagrebačka banka nije imala napade ovog tipa. „U Zagrebačkoj banci pratimo svjetske trendove u zaštiti te kontinuirano radimo na unaprjeđenju sustava zaštite. Osim toga, kroz brojne kampanje, našim zaposlenicima i našim klijentima kontinuirano podižemo svijest o mogućim cyber napadima“, ističu u jednoj od najvećih domaćih banaka.

Bez ulaženja u komentiranje navoda iz članka, možemo naglasiti  da  PBZ kontinuirano unaprjeđuje svoj informacijski sustav te provodi višestruke mjere i razine zaštite banke i njenih klijenata primjenjujući najviše sigurnosne standarde, ističu pak iz PBZ-a.

I iz Raiffeisenbank Austria ističu kako ovakvih napada nije bilo. Uzimajući u obzir dostupne informacije, nastojimo podignuti razinu sigurnosti na bankomatima, te nadzor cijele infrastrukture koja se koristi za upravljanje bankomatskom mrežom, kako bi spriječili moguće zlouporabe.

OTP banka nije imala slučajeva napada ili pokušaja napada koji su u tekstu opisani kao „jackpotting“. Upoznati smo s tom pojavom i metodologijom do sada zabilježenih napada te stalno unapređujemo i pronalazimo dodatne mjere zaštite, zaključuju iz OTP banke.