Hakeri vērienīgi aptīra tūkstošiem britu kontu - cik aizsargātas ir bankas Latvijā?

Šobrīd Tesco bankas kontu iztukšošanā tiek vainota starptautiska kibernoziedznieku banda. Pēdējā informācija vēsta, ka hakeri uzbrukuši Lielbritānijas bankas kontiem Brazīlijā un Spānijā, noņemot no kontiem dažādas summas – no 20 līdz pat 3000 britu mārciņu. Šī ir vēsturē lielākā pastrādātā zādzība pret kādu no britu bankām. Incidentu izmeklē par britu FIB dēvētā Nacionālā noziegumu aģentūra (National Crime Agency). Banku drošības eksperti gan brīdinājuši „Tesco”, ka noziegumā varētu būt iesaistīts arī bankas personāls ar piekļuvi sensitīvai informācijai. Par notikušo Apvienotās Karalistes parlamenta priekšā atbildēs bankas priekšnieks Benijs Higinss.

Britu banku varētu būt nodevis pašu darbinieks

ASV IT tehnoloģiju un risinājumu kompānijas „DataArt” speciālists, komentējot „Tesco” apzagšanu, pauž, ka šāda veida noziegumos parasti izpalīdz kompānijas-upura darbinieki, kuriem ir piekļuve nepieciešamajai informācijai – tikai no ārpuses veikta uzbrukuma iespējamība konkrētajā gadījumā esot zem 50%.

ASV IT drošības risinājumu kompānijas „CensorNet” versija arīdzan iekļauj cilvēka faktoru – kāda darbinieka tīšu ļaunprātību vai klaju neievērību. „Runājot par drošību, vairumā gadījumu tieši cilvēks ir ķēdes vājais posms kompānijā. Ielauzties bankas sistēmā no ārienes bez papildus palīdzības no iekšējām struktūrām ir ļoti grūti,” skaidro „CensorNet” drošības eksperts Eds Maknairs. Vērts pieminēt, ka „Tesco” jau iepriekš no uzraugošajām instancēm atkārtoti saņēmusi brīdinājumus par trūkumiem drošības sistēmās.

Krāpnieki gada garumā tukšo rīdzinieces bankas kontus

Karš starp naudu kārojošiem hakeriem un bankām, kuru atbildībā ietilpst droša un ērta e-pakalpojumu sniegšana klientiem, ir nemitīgs un cietušo kārtā var nonākt jebkurš.  Rīdziniecei Signei gadījies uzķerties uz pagalam nepatīkamu krāpšanu elektroniskā vidē – teju gadu no diviem viņas kontiem nenoskaidrotu krāpnieki pumpējuši Signes nopelnīto naudu. „Manuprāt, krāpnieki manu kontu uzmeklēja, kad biju ceļojumā Bulgārijā. Kādā bārā par dzērienu vēlējos norēķināties ar „Swedbank” karti. Viesmīlis to aiznesa projām no manām acīm uz karšu terminālu un tūlīt pat atgriezās, sakot, ka tā nedarbojas. Par laimi vai nelaimi līdzi bija otras, tolaik vēl "Parex" bankas karte ar kuru nebija problēmu,” stāsta Signe.

Aptuveni pēc gada, agrā rītā viņu pamodinājis zvans no "Parex" bankas: „Man tika jautāts, kad sākšu likt naudu atpakaļ uz kartes. Tolaik biju izbrīnīta par šādu jautājumu, jo „Parex” karti nelietoju praktiski nekad. Taču bankas darbiniece man paskaidroja, ka sistēma rāda ko citu – no tās vēl nesen veikti pirkumi Lielbritānijā.”

Pavisam drīz Signei kļuvis skaidrs, ka viņa ir kļuvusi par krāpnieku upuri. Pierādījumu, ka viņas kartes apstrādātas bulgāru krogā gan nav, taču Signe neatminas vēl kādu starpgadījumu, kura laikā zagļi varētu būt piekļuvuši viņas finansēm.

Attieksme pret apzagto klientu "Parex" bankā bijusi draņķīga: „Ar mani krievu valodā runāja divi spēcīgas miesas būves vīrieši it kā no drošības departamenta. Tonis nebūt nebija draudzīgs, turklāt, lai atgūtu atpakaļ kaut daļu savas naudu, man bija jāiesniedz pretenzijas par katru maksājumu, ko veikuši krāpnieki – to bija ļoti daudz, jo ik pārdienas no konta tika regulāri izņemtas nelielas summiņas.”

Krāpnieki uzbrūk arī otram kontam

Pēcāk Signei ienācis prātā apskatīt arī „Swedbank” kontā notiekošo. „Manas aizdomas, ka nopelnītā nauda tērējās pārāk ātri tūlīt pat apstiprinājās. Līdzīgi kā iepriekš, arī šoreiz devos uz tuvāko filiāli, taču uzņemšana krasi atšķīrās – mani pacienāja ar kafiju, uzaicināja filiāles vadītāja kabinetā un vairākkārt atvainojās, turklāt, bez jebkādām problēmām, aptuveni 7 minūšu laikā tika noskaidrots, ka es tik tiešām tieku regulāri apzagta,” stāsta Signe. Zudušo naudu no „Swedbank” pilnā apmērā izdevies atgūt pāris nedēļu laikā, kamēr nu jau likvidētajai "Parex" tas prasījis ap trīs mēnešu.

Blēži izmanto cilvēku neuzmanību

Pašmāju eksperti gadījumu ar „Tesco” nekomentē, taču, runājot par banku drošību Latvijā, skaidro, ka tradicionāli uzbrukumi kontiem tiek veikti, uzbrucējiem pārņemot savā kontrolē ierīci, kuru klients izmanto, rīkojoties ar savu kontu – datoru vai mobilo ierīci. „Ļoti bieži krāpnieku metodes ir vērstas uz cilvēku neuzmanību, piemēram, iesūtot rēķinus sadarbības partnera vārdā, bet ar izmainītu maksājuma saņēmēja informāciju, vai radot klientam ilūziju, ka viņa kontā kļūdaini ieskaitīta nauda un lūdzot to atgriezt. Šādos apstākļos bankām ir gandrīz neiespējami atšķirt krāpniecisku transakciju no tādas, ko klients tiešām ir gribējis veikt,” stāsta SEB bankas informācijas drošības vadītājs Oskars Blumbergs.

Krāpnieki nereti meklējami pat ģimenes lokā

Kopumā internetbanku drošības līmenis Latvijā esot augsts un salīdzinoši maz klientu cieš no krāpniekiem. „Darbs pie bankas IT drošības sistēmu modernizēšanas un uzlabošanas notiek nepārtraukti. Rezultātā, pat ja notiek uzbrukumu mēģinājumi, tie vienmēr tiek laicīgi atsekoti un novērsti. Turklāt bankas regulāri veic klientus izglītojošas aktivitātes, lai klienti izprastu, cik nozīmīgi ir rūpēties par savu iekārtu drošību, kā arī atpazītu iespējamas krāpšanas pazīmes,” skaidro SEB eksperts, „Ņemot vērā karšu norēķinu globālo pieejamību un atšķirīgos drošības standartus dažādiem karšu pieņēmējiem, situācija ar norēķinu karšu darījumiem ir sarežģītāka, bet arī šajā jomā bankas ir ieviesušas dažādus risinājumus, kas mazina iespējamo krāpšanas risku. Mūsu pieredze rāda, ka šajā jomā samērā aktuāla problēma ir cilvēku nevērība pret karšu datu uzglabāšanu un visai bieži kartes lietotājam nezinot to ir izmantojuši ģimenes lokā esoši cilvēki.”

Banku atbildību paredz likums

„Attiecībā uz „Swedbank” drošību klientam šādu hakeru uzbrukumu gadījumā nav jāuztraucas, jo banka ir atbildīga par to, lai sargātu klientu naudu drošībā. Šādu atbildību no bankas puses arī paredz likums, un par pienācīgu drošības pasākumu neuzturēšanu jebkurai bankai draud soda sankcijas no uzraugošo regulatoru puses,” skaidro „Swedbank” drošības incidentu novēršanas vadītājs Edgars Znots.

„Swedbank” neesot zināmi gadījumi, kad būtu notikusi masveida piekļuve klientu finanšu līdzekļiem un klientiem būtu iestājušies zaudējumi. Banka arī uztur atklātības politiku un informē sabiedrību par uzbrukumu vai krāpšanas mēģinājumiem. „Svarīgi ir atzīmēt, ka no klienta viedokļa daudz būtiskākas ir zināšanas par tā saucamo sociālo inženieriju, kad no klienta paša krāpnieki mēģina izvilināt paroles vai citu slepeno informāciju,” norāda bankas eksperts.

Lai veicinātu sabiedrības izpratni par drošību internetā un palīdzētu klientiem izvairīties no nepatīkamiem pārsteigumiem, „Swedbank” līdzdarbojas Latvijas digitālās drošības aliansē, kas izveidojusi speciālu vietni www.e-drosiba.lv, kur ikviens var uzzināt vairāk par digitālās drošības jautājumiem.