Među žrtvama hakerskih napada u posljednje vrijeme u kojima se "prazne" poslovni računi tvrtki koje za plaćanja koriste internetsko bankarstvo, našao se i Zavod za javno zdravstvo Šibensko-kninske županije, no krađa je spriječena jer su na vrijeme uočili pokušaj i obavijestili banku.

Dogodilo se to pretprošlog ponedjeljka, pred kraj radnog vremena. Haker je s njihova računa nekoliko stotina tisuća kuna uplatio imenom i prezimenom na privatni račun u Njemačkoj, no banka je na vrijeme obaviještena te je transakcija opozvana prije nego je vlasnik računa podignuo novac.

O svemu je obaviještena i policija. - Kako je istraga u tijeku, ne smijem davati izjave o slučaju - kratko je za Hinu rekla Suzi Vatavuk, ravnateljica šibenskog Zavoda za javno zdravstvo.

Istovjetnim napadima hakeri su od početka godine u Hrvatskoj uspjeli ukrasti ukupno dva milijuna kuna, a još 12 milijuna kuna transakcija banke su uspjele zaustaviti na vrijeme.

Riječ je isključivo o poslovnim korisnicima internetskog bankarstva, koji za autorizaciju transakcija koriste USB stick ili čitač kartice. Građani koji koriste tokene za plaćanja nisu ugroženi.

Pred kraj radnog vremena

Činjenica da napadaju samo poslovne korisnike, međutim, i mana je ovih pokušaja. Kako je riječ o tvrtkama koje kontroliraju promet, haker u pravilu ima jednu priliku za krađu, što znači da će pokušati odjednom prebaciti što veći novčani iznos. Pritom odstupa od jednog od osnovnih pravila ovakvih napada - da se u pravilu kradu iznosi koji nisu bitno veći od uobičajenih isplata s računa, kako se ne bi probudila sumnja kod korisnika ili u banci.

Zbog toga se za krađe u pravilu bira kraj radnog vremena, budući da banke mogu u roku od 24 sata blokirati sumnjivu transakciju. Jednom kada novac bude preuzet s računa na koji je prebačen, postupak povrata je prilično kompliciran, i ovisi o kaznenom postupku koji može trajati godinama dok se ne utvrdi tko je lopov.

Ključna sigurnosna mjera koja se pri ovakvom načinu plaćanja mora poštovati jest da je uređaj priključen na računalo samo tijekom transakcije, odnosno da se izvadi odmah nakon što je transakcija provedena. Banke tvrde kako nije moguće provesti plaćanje ako je uređaj isključen, pa je i krađa podataka u tom slučaju beskorisna, no pojedini stradali klijenti žale se da su se pridržavali svih uputa, ali da su svejedno opljačkani.

Hrvatska narodna banka stoga je od banaka zatražila detaljne izvještaje o krađama, kao i izvješća unutarnjih revizija i voditelja sigurnosti informacijskih sustava banaka, te planove aktivnosti koje su banke poduzele kako bi spriječile nastavak ovakvih krađa. HNB od banaka traži bolju zaštitu, iako ne preciziraju koju. Prije nekoliko godina, HNB je tražio da banke traže dodatnu autorizaciju neuobičajenih transakcija, a sada treba vidjeti što su banke od tada učinile na unaprjeđenju sustava.

Banke se brane činjenicom da su napadnuta računala klijenata, a ne sustav banke. Stoga je i mogućnost povrata ukradenog novca mali. No, da banke u svemu malo kasne, pokazuje i činjenica da su nakon prijavljenih upada nadogradile Java platformu na kojoj radi internetsko bankarstvo, te uvele dodatne skočne prozore koji klijente tijekom rada upozoravaju da moraju iskopčati stick ili čitač kartica nakon završetka rada.

Instalirajte antivirus

Otimanje novca u ovoj shemi počinje instaliranjem virusa koji sa zaraženog računala "kupi" podatke poput lozinki, pinova, brojeva računa i sl. Virus se instalira otvaranjem pošte s privicima ili skidanjem sadržaja preko internetskog preglednika, a osim što krade podatke, omogućava i hakeru kontrolu nad kompjutorom.

Prva preporuka kako se zaštititi od krađa jest - oprez, i to pri otvaranju mailova i linkova koji stižu od nepoznatih pošiljatelja ili s društvenih mreža, kao i pri skidanju podataka s interneta. Poslodavcima je najpametnije nastojati osigurati da radnici službena računala ne koriste u privatne svrhe, kao i blokirati instaliranje bilo kakvih programa, odnosno to omogućiti samo administratorima.

Preporučuje se i da se plaćanja obavljaju jedino preko posebno odvojenih računala za tu svrhu. Jednako je važno i da su sve aplikacije i programi potrebni za rad uredno ažurirani. Naravno, prije svega toga računala treba zaštititi antivirusnim programima.