Bančni strokovnjaki in kriminalisti so na podlagi podatkov o sumljivih transakcijah ugotovili, da so nepridipravi v dva POS terminala v Merkurju v ljubljanskem BTC namestili zelo zapletene naprave in si na ta način zagotovili podatke o plačilnih karticah in PIN kodah. S pomočjo teh podatkov so z lahkoto izdelali lažne kartice, s katerimi so v tujini dvigali denar z zlorabljenih slovenskih računov.
V vseh Merkurjevih trgovinah po Sloveniji so pregledali in zamenjali POS terminale. "Pri pregledu niso odkrili nič, zato lahko kupci nemoteno plačujejo s svojimi karticami. Glede odkritih zlorab pa lahko povem le to, da so v terminalih odkrili napredne napravice, ki jih je zelo težko odkriti in namestiti. Vstaviti jih ni mogoče v minutki, zato si je bilo treba vzeti čas," je povedal tiskovni predstavnik Merkurja Rok Istenič in dodal, da so blagajne pod stalnim nadzorom. "Zaposleni vedo, da jih snemamo. Vse posnetke smo že posredovali kriminalistom. Sedaj čakamo na njihove ugotovitve," je za nas še povedal Istenič.
Rešitev so 'smart cards'
Strokovnjak za varnost z nazivom MVP (Most Valuable Professional) za področje varnosti v Microsoftovih okoljih, Miha Pihler, iz podjetja S&T Hermes Plus, je za 24ur.com pojasnil, da gre pri vstavljenih napravicah po vsej verjetnosti za sistem, ki prebere, si zapomni in posreduje informacijo o magnetnem zapisu kartice in PIN kodo. Ko so napadalci pridobili zapis na magnetni kartici, so ga lahko presneli na svoje prazne kartice z magnetnim zapisom. Taka kartica se ne razlikuje od tiste, ki jo izda banka, saj je magnetni zapis med karticama enak.
"Na podoben način so pred časom zlorabljali kartice na bankomatih. Razlika je le v tem, da so takrat na avtomat namestili kamero, saj drugače niso mogli do PIN kode," pravi Pihler in dodaja, da je izdelava lažnih kartic zelo enostavna, saj je oprema dosegljiva vsakomur.
Pred tovrstnim napadom bi se bilo možno braniti z uporabo tako imenovanih pametnih kartic oziroma 'smart cards', ki jih v Sloveniji uporablja Petrol, v tujini pa vedno več podjetij, ki izdajajo kreditne kartice. V tem primeru so informacije shranjene na posebnem čipu, zato v primerih pravilne uporabe kraja informacij ni možna, je še razložil Pihler. "Uvedba teh kartic bi morala biti v interesu bank. Stoodstotne varnosti ni, smart cards pa so trenutno najboljša rešitev," še dodaja Pihler.
Banke preventivno blokirale kartice
Merkur je o novih zlorabah takoj obvestil banke, ki so preventivno blokirale kartice nekaterih komitentov. "Blokirali smo več kot 1000 kartic, pri katerih je obstajal sum zlorabe. Naša naloga je, da svoje stranke zavarujemo pred zlorabami. Komitenti bodo nove kartice prejele do srede. Svoje komitente pozivamo, naj budno spremljajo stanje na svojem računu. Če pri tem ugotovijo, da je prišlo do zlorabe oziroma kraje, naj to nemudoma javijo banki. Vsak primer bomo obravnavali individualno. Če ugotovimo, da je šlo za zlorabo, bomo stranki povrnili stroške," je za 24ur.com povedala tiskovna predstavnica NLB Mojca Strojan in dodala, da se banka že pripravlja na uvedbo 'pametnih' kartic. "Čakamo na ugotovitve policije. Se pa pripravljamo na menjavo kartic. To bomo uvedli v roku enega leta," je še povedala Strojanova.
"V Banki Koper smo v zadnjem primeru preventivno blokirali 83 karti, in sicer 50 kartic Activa Maestro, 25 Activa MasterCard, 5 Activa domačih in 3 kartice Activa Visa. Večino kartic je že na novo izdelanih in imetnike že vabimo v naše enote, da prevzamejo nove. Zaradi hitre reakcije naših strokovnjakov za kartične zlorabe in dodatnih kontrol nadzora kartičnega prometa kot banka nismo utrpeli nobene finančne škode. V kolikor bi škoda nastala, bi jo imetnikom povrnili, kot tudi vedno doslej. Imetniki ne bodo nosili stroškov reizdelave in zamenjave kartic," je za 24ur.com sporočil tiskovni predstavnik Banke Koper Franc Ohnjec in dodal, da se strinjajo z ugotovitvijo, da je trenutno najboljši način preprečevanja kartičnih zlorab prehod na tehnologijo 'pametnih kartic'.
"V Banki Koper migracijo na pametne kartice izvajamo že vse od decembra 2004. Ob tem smo zamenjali že celoten "portfelj" kreditnih produktov MasterCard in Visa. Zamenjanih je tudi že približno 40odstotkov debetnih kartic. Tudi vse Visa občanske kartice so že "pametne". Prav tako smo v tem času vse nove produkte, ki jih izdajamo (npr kartica Activa Visa Obrtnik) že opremili s procesorskimi čipi. Uporabljamo najbolj napredne metode zaščite na pametnih karticah, vključno s tehnologijo dinamične avtentikacije oziroma tako imenovane DDA čipe. Predvidoma bo celotna menjava kartic končana v naslednjih mesecih. POS terminale pospešeno nadgrajujemo za sprejem pametnih kartic. Trenutno je več kot 50 odstotkov terminalov Banke Koper prilagojenih na takoimenovani EMV standard MasterCarda in Vise. Aktivnosti nadgradnje mreže POS terminalov so v polnem teku in bodo končane še v tem letu," so za nas še povedali.
Tudi SKB banka je za 24ur.com povedala, da so zaradi novega suma zlorab v petek blokirali nekaj kartice. "O številkah ne želim govoriti, je pa delež zagotovo manjši kot pri drugih bankah, ki imajo na trgu večji delež," je povedala njihova tiskovna predstavnica Jelka Novak Katona. Sicer pa tudi SKB uvedbi 'smart kartic' posveča veliko pozornost. "Smo na poti, da jih uvedemo. Z njimi smo se začeli ukvarjati že pred zlorabami," je še dodala.
"V Gorenjski banki smo zaradi suma skimminga v Ljubljani blokirati 36 plačilnih kartic. Tako kot v vseh takih primerih v Gorenjski banki ravnamo tako, da imetnikom poravnamo nastalo škodo in mu brezplačno izdamo novo kartico," je sporočil Bojan Likar z Gorenjske banke in dodal, da imajo vsi imetniki Activa-MasterCard kartice kartico z vgrajenim čipom, v letu 2007 pa so začeli zamenjevati tudi vse bančne kartice Activa Maestro. Proces zamenjave bo zaključen do konca leta.
Pri Abanki Vipa so prav tako preventivno blokirali kartice, in sicer 137. "Stranki bomo povrnili morebitno škodo. Tudi nove kartice bodo dobili brezplačno," so sporočili iz banke, ki je že leta 2006 vse VISA kartice zamenjala s karticami s čip tehnologijo. "Končuje se tudi zamenjava MasterCard kartic in Ba Maestro. Poleg same kartice s čip tehnologijo je pomembno tudi, da so tako bankomati kot POS terminali opremljeni s čip tehnologijo. K večji varnosti pripomore oboje. Strankam svetujemo, da redno in natančno pregledujejo stanje na računu in o sumljivih transakcijah obvestijo banko," so še povedali.
"Kartice z odloženim plačilom so že opremljene s čipom, ostale pa bodo gotove do konca leta," pa so za našo spletno stran sporočili z NKBM in dodali, da so zaradi suma blokirali 66 kartic. "Nove kartice so pripravljene. Komitenti jih bodo dobili brezplačno," so še povedali. Do konca leta pa bodo kartice s čipom opremili tudi v banki Bank Austria Creditanstalt.
KOMENTARJI (12)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.