Na naše uredništvo se je obrnila komitentka Abanke Vipa, ki so ji novembra neznanci preko spletnega bančništva ukradli skoraj 8.000 evrov. Po njenih navedbah je banka ugotovila, da je do kraje prišlo zaradi njene lastne malomarnosti, banke pa ni zanimalo niti, kako je poskrbljeno za varnost na njenem računalniku. Kot nas je opozorila naša bralka, je za podobno zgodbo slišala še od dveh drugih komitentov Abanke. Kot smo izvedeli neformalno, naj bi do podobnih tatvin v pretekosti že prihajalo. Prav Abanka naj bi bila ena od dveh slovenskih bank, ki sta najpogostejši tarči spletnih napadalcev.

Za komentar smo povprašali tudi Abanko, kjer so nam sporočili, da imajo tudi primere, pri katerih uporabniki spletne banke zatrjujejo, da niso izdali plačilnih nalogov. Ko obstaja takšen sum, banka nemudoma prepreči nadaljnjo uporabo spletne banke in napoti stranko na najbližjo policijsko postajo, da poda kazensko ovadbo. So pa v Abanki poudarili, da takšnih primerov v zadnjih letih niso imeli veliko in da lahko na podlagi do sedaj znanih dejstev z gotovostjo trdijo, da v nobenem primeru ni prišlo do vdora v bančni informacijski sistem. Podrobnosti konkretnega primera nam niso mogli posredovati, saj so po Zakonu o bančništvu zavezani k varovanju podatkov o posamezni stranki.

V Abanki zagotavljajo, da je spletno bančništvo varna oblika poslovanja in da ustrezno skrbijo za varnost informacijskega sistema. (Foto: Dare Čekeliš)

Začelo se je, ko je preverjala stanje

Naša bralka do sedaj z banko ni imela negativnih izkušenj, dokler ni 16. novembra 2007 v popoldanskem času preverjala svojega stanja na osebnem računu in presenečena ugotovila, da ima na računu negativno stanje 400 evrov. Še dan pred tem je bilo stanje krepko pozitivno, na računu je namreč imela 7.500 evrov, v vmesnem času pa ni opravila nobenih transakcij.

Takoj je poklicala poslovalnico Abanke na Jesenicah, kjer so ji povedali, da je nekdo prek spletne banke v njenem imenu izvršil dve transakciji. Uslužbenka banke je poslala potrdilo o transakcijah na policijsko postajo Jesenice, naša bralka pa je še isti dan uradno prijavila nastalo škodo. Policist je ugotovil, da se na policijski postaji Ljubljana - Center že ukvarjajo s tem primerom, saj je bilo oškodovanih več ljudi.

Policisti so že prijeli nepridiprava

Policija je tako že aretirala izraelskega državljana Emila Graiderja, ki je isti dan dvigoval denar z bančnega računa, na katerega je bila izvršena tudi ena od transakcij z računa naše bralke. Spletni tat je bil poslan v pripor, kjer je še danes, saj proti njemu še vedno teče kazenski postopek. Policisti so bralki povedali, da ne potrebujejo njenega računalnika, saj že imajo dokaz, da je do tatvine prišlo preko drugega računalnika.

Za zdaj še ni jasno, kako je izraelskemu državljanu uspelo oškodovati našo bralko. Banka trdi, da ni prišlo vdora v informacijski sistem. (Foto: POP TV)

Pogovarjajo se prek odvetnikov

Zgodba se je zapletla, ko je naša bralka od banke zahtevala povračilo denarja. Po njenih trditvah naj bi jo v banki zavrnili, češ da niso krivi za nastalo škodo. Dolgoletna komitentka se zato odslej z banko pogovarja prek odvetnika, ki je Abanki poslal dva odškodninska zahtevka, na katera je prejel negativen odgovor. Konec novembra pa je bila vabljena na Okrožno sodišče v Ljubljani kot ena izmed prič v kazenskem postopku zoper izraelskega državljana Emila Graiderja.

V Abanki teh trditev naše bralke niso mogli komentirati, saj gre tudi pri tem za varovanje zaupnosti podatkov o njihovih komitentih. So pa dodali, da bo Abanka bralki povrnila vso nastalo škodo, če bi se v kateremkoli primeru izkazalo, da je bila oškodovana zaradi vdora v njihov informacijski sistem.

Odgovor Abanke na pritožbo

Gospodu Rajku Rudežu je bilo prav tako 16.11.2007 preko Abaneta izveden vdor na račun pri Abanki Kranj. Komitentu banke je bilo odvzeto 2100 Evrov. Na pritožbe in zahtevke je banka odgovorila podobno kot v zgornjem primeru, saj so zapisali, da ni prišlo do vdora v njihov informacijski sistem. Komitent Abenke je še poudaril, da gre najverjetnje za širše dimenzije tega problema pri banki, ki pa jih skrbno skrivajo, da ne bi prišlo do panike in množičnega odpovedovanja njihovih storitev internetnega bančništva.

V Abanki so Rudežu odgovorili, da je v tem konkretnem primeru prišlo do odtujitve podatkov, s pomočjo katerih je bila izvedena nezakonita transakcija. V Abanki še poudarjajo, da zagotavljajo popolno varnost in da v tem primeru ne obstajajo pravna podlaga za odškodninsko tožbo proti banki.

V Abanki so poudarili, da je spletno bančništvo še vedno zelo varna oblika poslovanja. Banka skrbi za varnost informacijskega sistem, največ pa lahko za svojo varnost naredijo ozaveščeni uporabniki. Tako v banki svetujejo, naj uporabniki najprej poskrbijo za ustrezno zaščito osebnega računalnika. Ustrezno morajo ravnati tudi z digitalnim potrdilom. Tako je potrebno iz čitalca po končani uporabi odstraniti pametno kartico in zaščititi računalnik pred dostopom tretjih oseb. Potrdilo mora biti nameščeno tako, da ne bo omogočalo njegovega izvoza. Dostop do potrdila naj uporabniki zaščitijo z osebnim geslom, ki naj ga redno menjavajo. Pri uporabi spletne banke je pomembo tudi pravilno zaključevanje seje, še svetujejo v Abanki.

Naša bralka zatrjuje, da je za zaščito ustrezno poskrbela, njen računalnik pa je bil v času transakcije izključen. Na njem ima nameščen ustrezen operacijski sistem in spletni brskalnik z zahtevanimi popravki, posodobljen protivirusni program, ki ni zaznal nikakršnega napada, ter požarni zid. Disketo z digitalnim potrdilom varno hrani in ni bila fizično odtujena, prav tako gesla za prevzem potrdila ni zaupala nikomur. Potrdilo je bilo na računalnik nameščeno tako, da je preprečen izvoz osebnega ključa potrdila. Zato lahko z gotovostjo trdi, da neznanci iz njenega računalnika niso mogli pridobiti digitalnega potrdila. Skrivnostno tatvino bo tako verjetno dokončno pojasnil šele zaključek preiskave.