Slovenija

Opozorila pred spletnimi bankami, ki kredite pogojujejo s kopijo elektronskega podpisa

Ljubljana, 31. 08. 2023 13.22 |

PREDVIDEN ČAS BRANJA: 3 min

V Banki Slovenije in na ministrstvu za digitalno preobrazbo opozarjajo na previdnost pri uporabi kvalificiranega potrdila za elektronski podpis. Ugotovili so, da malteška spletna banka Ferratumbank.si prek spleta ponuja kredite, pri tem pa so prosilcu odobritev kredita pogojevali z izvozom kopije spletnega digitaliziranega potrdila v spletno vlogo. S tem, ko si nepooblaščene osebe lastijo te podatke, lahko v prihodnje pride tudi do vdorov v različne sisteme in trgovanja s temi podatki, opozarjajo na inšpektoratu. Vsem, ki so podatke že delili, svetujejo, naj svoja potrdila in certifikate pri izdajatelju takoj prekličejo.

Inšpektorat je opravil pregled spletne strani Ferratumbank.si in ugotovili, da malteška banka za odobritev kredita prosilcu pogojuje izvoz kopije spletnega digitaliziranega potrdila za zasebni podpis skupaj z zasebnim ključem. Kopijo je morala stranka dodati spletni vlogi za dodelitev kredita.

Na nenavadne prakse jih je opozoril eden od potrošnikov. Po pregledu spletišča so ugotovili, da je na spletni strani omenjene banke tudi več videoposnetkov z navodili, kako naj si potrošnik tak program naloži. Ker gre za nenavadno prakso, so opravili pregled. Koliko oseb bi lahko bilo oškodovanih, na inšpektoratu ne vedo. 

Državljane na inšpektoratu pozivajo, naj se izogibajo takemu deljenju podatkov s tretjo osebo. 

Vsem, ki so to že storili, svetujejo, naj svoja potrdila in certifikate pri izdajatelju prekličejo. V Sloveniji so izdajatelji potrdil: Republika Slovenija, Halcom, Rekono. Omenjeni lahko prekličejo tudi potrdila izdana pri NLB in Pošte Slovenija.

Kaj se lahko zgodi s deljenimi podatki? "V primeru zlorabe se lahko brez imetnika izdela drugo ali več kvalificiranih potrdil za elektronski podpis pri drugih izdajateljih v EU," je pojasnil Dragan Petrović, vršilec dolžnosti glavnega inšpektorja na Inšpektoratu Republike Slovenije za informacijsko družbo.

S tem, ko si nepooblaščene osebe lastijo podatke, lahko v prihodnje pride tudi do vdorov v različne sisteme in trgovanja s temi podatki. 

Previdnost pri uporabi

Zakon o elektronski identifikaciji in storitvah zaupanja (ZEISZ) imetnikom kvalificiranega potrdila za elektronski podpis nalaga njegovo osebno uporabo in skrbno ravnanje, za drugačno uporabo pa je predvidena globa. 

Uporabniki morajo biti tako posebej pozorni na varno hrambo kvalificiranih potrdil za elektronski podpis, predvsem da je dostop do elektronskih naprav, na katerih hranijo kvalificirana potrdila za elektronski podpis, strogo omejen in da kvalificiranih potrdil za elektronski podpis ne posredujejo drugim osebam. 

Pristojni opozarjajo na previdno hrambo potrdil za elektronski podpis.
Pristojni opozarjajo na previdno hrambo potrdil za elektronski podpis. FOTO: Shutterstock

Hkrati opozarjamo tudi na skrbno varovanje zasebnega ključa kvalificiranega potrdila za elektronski podpis. Uporabnikom svetujemo, da v primeru suma zlorabe zasebnega ključa oziroma njegovega posredovanja nepooblaščenim osebam pripadajoče kvalificirano potrdilo za elektronski podpis nemudoma prekličejo pri njegovem izdajatelju.

Vsak imetnik kvalificiranega potrdila za elektronski podpis ima par ključev, zasebni in javni ključ.

Storitev za spletno prijavo in e-podpis SI-PASS omogoča enostavno elektronsko podpisovanje za uporabnike e-storitev javne uprave.

Zasebni ključ omogoča tvorbo naprednega elektronskega podpisa, če je kvalificirano potrdilo za elektronski podpis shranjeno v shrambi brskalnika ali kvalificiranega elektronskega podpisa, če je kvalificirano potrdilo za elektronski podpis shranjeno na certificirani pametni kartici ali pametnem ključku. Kvalificirani elektronski podpis ima enakovreden pravni učinek kot lastnoročni podpis. "Zasebni ključ je za vsakega imetnika unikaten, zato posebej opozarjamo na njegovo skrbno varovanje. Javni ključ je ravno tako za vsakega imetnika unikaten, vendar pa je dostopen komur koli," opozarjajo na ministrstvu. 

Elektronski dokument podpišemo s svojim zasebnim ključem, medtem ko elektronski podpis preverimo z javnim ključem podpisnika. Ključa sta med seboj tako povezana, da elektronski podpis dokumenta, ki smo ga naredili z zasebnim ključem, lahko preverimo samo s pripadajočim javnim ključem. Struktura podatkov, ki povezuje imetnika z njegovim javnim ključem, se imenuje kvalificirano potrdilo za elektronski podpis.

UI Vsebina ustvarjena brez generativne umetne inteligence.
  • Powered, bencinska kosilnica
  • Lounge naslanjač Relax
  • Lounge set Maja      
  • Gardena, robotska kosilnica      
  • žar
  •  Vrtna hiška, lesena, mikka
  • Scheppach visokotlačni
  • Lounge set Alex
  • Karcher visokotlačni
  • Villager robotska kosilnica
  • paviljon
  • sedežna fiesta

KOMENTARJI (26)

Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.

flojdi
01. 09. 2023 15.38
No evo.ne maram se podpisovat na tiste tablce. Lepo na pair ..in grafologi lahko odkrijejo marsikaj.ko se 1x podpises tja..podpis lohk kdor hoce in zna nalima kamorkoli./zanimiv je bil moj prvi podpis tja"..bil je cisto prestreljen"..luknjast"..ker pisem nitkasto".na papirju se te nitke lepo vidijo..tista plata" jih ne zregistrera..
flojdi
01. 09. 2023 18.34
Sicer naj pa banke in ministr stva Zagotovijo Varnost. Pričakovat od starejših..pa tudi mlajših..neVEŠČIH in NeŠolanih v teh smereh" da bodo sami kos lop ovom..je kratkomalo podobno nekakšnemu upanju"..da jih bo ja čimveč nasedlo"
zoom24
31. 08. 2023 19.54
+2
Nobeden pa ne opozarja, kaj delajo vodje poslovalnic! Ko bi vsaj ta post videl nekdo...
Con-vid 1984
31. 08. 2023 18.44
+3
Ah, radosti digidebilizacije človeških zombijev. Uuu, kaj šele bo, ko bo vse pod kontrolo umetne superinteligence, zagotovo bo varno, predvsem pa učinkovito. #zaupajstroki
wsharky
31. 08. 2023 18.35
+5
karkoli je povezano z digitalnim plačevanjem bo prej ali slej naletelo na hekerje, zato bodite previdni, tako kot so previdni tisti, ki ti skoraj že za vsakim vogalom prodajo snegec, (policija pa vstran pogleda) ti vedo, keš na roko je le keš na roko
ACC0
31. 08. 2023 18.06
+2
Omg bud...ale.
devlon
31. 08. 2023 17.26
+2
No, lepo pojasnjeno..upam, da je zdaj vsem upokojencem jasno.
brezvode
31. 08. 2023 16.28
+5
NLB je v svojem posodabljanju nlb klika odrezala kar nekaj svojih komitentov, ki nimajo dovolj močnih telefonov za posodobljeno aplikacijo in jih postavila pred dejstvo ali nov telefon ali druga banka.niti malo niso pomislili, da bi sistem pustili na stari in novi verziji, ampak še delajo njihovi referenti reklamo kateri telefon kupiti da bo vse ok delalo, res in to banka slo tudi dovoli, da banka tako dela s komitenti kot svinja z mehom
mackon08
31. 08. 2023 16.29
-2
muceli
31. 08. 2023 17.12
+9
Malo izven teme, ampak vseeno. Banke zapirajo svoje poslovalnice kot po tekočem traku in svoje komitente "usmerjajo" v uporabo spletne banke. Slabovidni pa tudi slepi so prej lahko odšli na banko in tam urejali svoje finančne posle, sedaj pa ... pametni telefon in spletna banka. Redkokatera aplikacija za pametne telefone je prijazna tudi slepim oziroma predvsem slabovidnim in aplikacije slovenskih bank niso nobena izjema. Za marsikoga prezapleteno rokovanje, neintuitivni menuji, premajhen font ... in tega področja ne ureja noben predpis (morda obstaja, pa se ga ne upošteva). Da ne bo pomote, tudi spletne strani vseh državnih institucij so invalidom (slepim, slabovidnim) popolnoma neprijazne. Naj vendar "država" sprejme ustrezno zakonodajo in uredi spletno poslovanje na tak način, da bodo res vsi kolikor toliko v enakem položaju. Poleg tega se preferira tudi določenega proizvajalca operacijskih sistemov, navkljub temu, da je le ta plačljiv, medtem ko nekateri niso. Se pravi, da "moramo" kupit nov telefon ali imeti računalnik s plačljivim programom za urejanje osnovnih državljanskih in finančnih potreb. Pa še zdaleč nimajo vsi finančnih in telesnih zmožnosti za to. Vlada? Banke? Zavarovalnice? Upravne enote? Finanči urad? ....
Con-vid 1984
31. 08. 2023 19.43
Hugh_Mungus
31. 08. 2023 16.25
+5
Sankcije za omenjeno "banko"? Ugibam da nobenih
proofreader
31. 08. 2023 15.52
+2
Povsod je Finska, oni pa nekaj govorijo o Malti? Kaj se dogaja?
medicinc5
31. 08. 2023 15.27
+9
In zakaj jim dovoljujemo oglasevanje in pa imajo dovoljenje Banke Slovenije za kreditiranje
Potouceni kramoh
31. 08. 2023 15.14
+9
FerrarumKriminalBank je poln naziv.
Artechh
31. 08. 2023 15.07
+4
Folk je itak digitalno nepismen, tistih nekaj potrošniških stvari kot je na primer mail, tik tok in about you poklikajo in mislijo kakšni strokovnjaki so in moderni, partis..... Tole z certifikati je strel v koleno za take, ker moraš še kej o digitalno varnosti vedeti, nimajo pojma kako deluje in na kasne vse načine jim ga lahko ukradejo in ko imajo je konec....
mackon08
31. 08. 2023 15.07
+10
Moraš biti na ravni 5 letnika, da nekomu pošlješ digitalno potrdilo.
BroNo1
31. 08. 2023 14.44
+16
Živimo v obdobju goljufij! Namesto, da bi folk razvijal svoje možgane za dobrobit širše množice, se ukvarja kako na lahek način do denarja?!
Artechh
31. 08. 2023 15.17
+3
proofreader
31. 08. 2023 14.10
+10
Kaj pa Shoppster, ki hoče geslo od Telemach uporabnikov? Vse OK?
orhideja79
31. 08. 2023 14.42
+5
Lastniki Telemach-a so tudi lastniki Shoppster-ja. In če hočeš dodaten popust (manjše obresti) pri leanpay-u ,lahko vpišeš svoje Telemach podatke. Nihče te ne sili v dajanje gesla. Odločitev koliko boš plačal in ali boš dal Telemach geslo je pa popolnoma tvoja
Letnik 1964
31. 08. 2023 15.31
+5
tako je, daš samo uporabniško ime za Telemach, ne pa gesla
proofreader
31. 08. 2023 15.53
+0
Darko32
31. 08. 2023 13.47
+7
Kaj se delamo svetnike in poštenjake. Prvi so, kateri goljufajo so v državni upravi, sodstvo in Policiji. Tam podatki odtekajo in se zraven dodatn opriredijo. Potem pa se čudimo, če zlorabljajo digitalno tehniko že vsi, ki imajo pet minut časa in se predstavljajo kot neki poštenjaki, kateri v bistvu niso. Tukaj je potrebno sploh narediti red in določiti kriterije,kdo lahko ima digitalni podpis preko certifikata in kdo lahko listine podpisuje preko podpisa z pomočjo naprav za digitalno pisanje. Zato se ne smemo čuditi, če ljudje ne zaupajo v tehniko, ker na vsakem koraku so barabini, k ihočejo zlorabiti to. Glede te ustanove pa naslednje: Če je vse to res se javno objavi ime tega podjtja in se ga enostavno izbriše iz registra in zaseže vso premoženje.
brusilec
31. 08. 2023 14.25
+4
brez zamere, ampak ti si najbrž na isti poti kot ti uporabniki .. mešaš jabolka in hruške.. obcine in banke z nekimi spletnimi trgovinami in x aplikacijami .. ti in se marsiker bi moral dobiti telefon z že temi potrdili in z nobeno možnostjo importa ali eksporta, še najbolje da banke ne.. najbolje da samo kliči in pa sms, pa še to samo 10 osebam katere bi ti moral A1 delavec vtipkati. sej je lepo predpisano in dodeljeno kdo izdaja certifikat, da nekdo hoče kopijo le tega in geslo, moreš bit pa polpismen da to omogočiš..
minnaema@yahoo.com
31. 08. 2023 13.45
-2
na tej KRIŽARKI 141 metrov dolgi in z 155 kabinami-bi bilo ŽIVETI zelo, zelo zanimivo - menda bi le sveža prehrana bila problem