Uglavnom obavljam kartično plaćanje, ali kada mi treba keš, onda to obavljam na bankomatima Sberbanke u Sarajevu. U posljednja dva dana imala sam konkretno problem, jer nisam mogla da podignem novac, kaže Nataša, koja je već nekoliko godina klijentica Sberbanke BiH, čiji su bankomati pokradeni u nekoliko gradova u Bosni i Hercegovini.
Iz ove banke, sa automata u Bihaću, su dvojica Ukrajinaca tokom prvog vikenda u februaru ukrala 50.000 eura. Nakon što je utvrđeno da postoji sumnja da se krađa desila i u drugim mjestima u jednom od dva bh. entiteta, Federaciji BiH, u istragu se uključila i Uprava policije tog entiteta.
Nekoliko dana kasnije, u četvrtak 6. februara, u Sarajevu je u funkciji samo jedan ATM aparat Sberbanke i to poslovnoj zgradi UNITIC u kojoj je, osim poslovnice, smještena i Uprava Sberbank BiH.
Dok uprava nastoji smiriti građane, uz informaciju da je ukradeni novac bio u vlasništvu Banke, te da se ne radi o sredstvima koje su položili građani, oni ipak negoduju.
"Dva dana sam pokušavala, a bankomati nisu radili. Po meni je veći problem što banka svojim klijentima nije poslala sms poruku da bankomati ne rade, a imaju najmanje bankomata u odnosu na druge banke", kaže djevojka koja je željela ostati anonimna.
"Čuo sam da su ih pokrali Ukrajinci, čini mi se dvadesetak miliona maraka. Ukrali su kartice na onaj način što su dekodirali program, pa je bankomat izbacivao pare", navodi jedan od građana koga smo zatekli ispred bankomata.
U Sberbanci tvrde: Klijenti nisu oštećeni
Za sada nema informacija o tome koliko je ukupno novca ukradeno i da li je bilo više učesnika, osim dvojice Ukrajinaca, kojim je, prema saopštenju vlasti, Kantonalni sud u Bihaću odredio jednomjesečni pritvor.
Bankomatska mreža je najvećim dijelom u prekidu dok se ne završe istražne radnje. Direktor komunikacija i marketinga iz Sberbank BiH Vedran Peršić naglašava, međutim, da ova banka nesmetano posluje.
"Najvažnije od svega je da nijedan klijent nije oštećen ni na koji način. Novac koji je bio položen u bankomate je u vlasništvu banke. Niti su računi kompromitovani, niti kartice, ništa", kaže Peršić.
"Sberbank BH", navodi dalje, "od samog početka vrlo blisko sarađuje sa istražnim organima i sve raspoložive informacije mi ćemo podijeliti s njima".
"Dok traju ove sigurnosne i tehničke provjere, došlo je do privremenog zastoja rada bankomatske mreže Sberbank BH, ali naši klijenti mogu doći u naše poslovnice, gdje mogu bez problema da pristupe svojim računima i da podižu gotovinu po potrebi. Sberbank BH nesmetano posluje, banka je osigurana u ovakvim slučajevima, naši klijenti nisu ni na koji način oštećeni. Isključivo je bila u pitanju krađa novca iz bankomata. Taj novac je novac banke, a ne korisnika, klijenata usluga banke", ističe Peršić.
Rupe u sistemu
Dvojica Ukrajinaca su gotovo neometano tokom vikenda sa bankomata u Bihaću podizali novac koji je Sberbank položila za potrebe građana.
Kako je moguće da se izvrši kompjuterska krađa velikih razmjera, odgovara Vahidin Đaltur, stalni sudski vještak informacijsko-komunikacijske oblasti.
"Treba znati da je bankomat jedan veliki računar, da ima operativni sistem u sebi, da komunicira putem određenih informatičkih protokola, da vrši razmjenu informacija. Kao u svakom informatičkom sistemu, moguće je otkriti 'rupe' u samom sistemu, sigurnosne propuste, i njih iskoristiti. Tako pretpostavljam da je ekipa koja je stajala iza toga morala imati ili kupiti određene informacije ili imati jako puno informatičkih inženjera koji su radili na detekciji takvih sigurnosnih propusta. Prema onom što se za sada zna, targetirali su jednu vrstu proizvođača bankomata, pa pretpostavljam da su samo na ovim automatima otkrili takav propust", komentariše Đaltur.
Duge pripreme
Međutim, naglašava ovaj sudski vještak, "postavlja se pitanje zašto aparati nisu davali signal neregularnosti?"
"Pretpostavljam da su kroz interakciju sa bankomatom, kad su hakirali bankomat, putem određenih kodova i naredbi samom bankomatu, spriječili da on javlja informacije banci o stanju sredstava u samom aparatu. Tako da onaj ko je planirao pljačku novca, na vrijeme je isplanirao sve detalje", navodi Đaltur.
Na pitanje da li su za ovakvu "operaciju" potrebne duge pripreme Đaltur kaže:
"Za to treba dosta vremena. Prvo, se mora osigurati fizički uređaj, mora se znati koja je vrsta softvera na njemu, odnosno koja je verzija, koji se protokoli koriste. To znači da treba prikupiti mnogo informacija , koje u biti banka čuva kao tajne", navodi Đaltur.
Pročitajte i ovo: Prevare u sajber prostoru: Od lutrija do nigerijskih pisamaRastući problem
Dekan Fakulteta za kriminalistiku, kriminologiju i sigurnosne studije Univerziteta u Sarajevu, dr Nedžad Korajlić naglašava kako s ovog fakulteta već dugo odlaze upozorenja o opasnostima cyber kriminala.
"To je jedan stalni i rastući problem. Naš fakultet je bio organizator konferencije o cyber kriminalitetu, s koje smo upozorili i stručnu i drugu javnost na opasnosti i moguću prevenciju. Sada u BiH imamo primjer da su krađu izvršili Ukrajinci, ali to je prisutno svuda u svijetu. Čak, nije neophodno prisustvo na mjestu kriminala, onaj ko hoće da uradi takav čin, ne mora doći na primjer u Sarajevo, ili u Bosnu i Hercegovinu, da bi to uradio. I najgori kriminal se može izvršiti na daljinu. Prema tome, kada je u pitanju cyber kriminalitet, to je jedno široko polje, kojem smo potencijalno svi izloženi", upozorava profesor Korajlić.
Bankomati osigurani
Berislav Kulte, direktor Udruženja banaka BiH, ističe da zbog ovog slučaja građani ne treba da strahuju za svoj novac u bankama.
"Svi klijenti su zaštićeni i sve nepravilnosti i provale koje se dese, bilo koje vrste banke su dužne i to im je obveza, da nadoknade štetu građanima. I banke su osigurale bankomate, između ostalog i preko osiguravajućih kuća. Stalno se radi na povećanju sigurnosti i na prevenciji za šta se ulaže dosta novca. Međutim i oni koji žele da izvrše neki kriminalni napad, za to se posebno pripremaju. Banke bi trebale još više pojačati sigurnost i preventivu dok bi i pravna država, policija i druge agencije takođe morali podizati svoje aktivnosti. U ovom slučaju policija je brzo djelovala. Međutim, i dalje moramo podizati svijest o tome da je neophodna zajednička aktivnost, da banke i dalje rade na povećanju svoje sigurnosti. Prevara ovog tipa ne smije biti iznenađenje, bez obzira odakle dolaze kriminalci", kaže Kutle.
Vahidin Đaltur naglašava da i građani moraju imati više odgovornosti kada koriste bankovne kartice ili daju osobne podatke.
"Mislim da o svojoj sigurnosti razmišljaju samo ljudi koji su se nekad 'opekli' kojim su s računa 'skinuta' sredstva. Ako su nekad plaćali internet karticama, pa su im pokradeni pin kodovi ili im nedostaje određena svota novca na računu, tek onda počinju shvatati koliko mogu biti lagan plijen raznih kriminalaca", upozorava Đaltur.
Više opreza pri korištenju
I profesor Korajlić smatra da građani moraju više brinuti o vlastitoj sigurnosti.
"Sad se desio slučaj s krađom novca iz bankomata. Ali, građani moraju više biti oprezni i razmišljati o tome da kriminalci mogu skinuti njihove pin kodove s bankovnih kartica i računa, ukrasti matične brojeve, itd, tako da moramo povećati svoju ličnu sigurnost. Treba razvijati informatičku kulturu i uopšte sigurnosnu kulturu. Naravno da moramo biti na oprezu na svim javnim i drugim mjestima", kaže Korajlić
Grupacija Sberbank Europe (Sberbank Europe AG) sa sjedištem u Beču je bankovna grupa u stopostotnom vlasništvu najveće ruske banke Sberbank Rusija. Sberbank Europe je prisutna u Austriji, Bosni i Hercegovini (Sarajevo i Banjaluka), Hrvatska, Češka, Mađarska, Slovenija, Srbija i Njemačka. Upravlja mrežom od 188 poslovnica i ima oko 4.000 zaposlenih.