Embed Size (px)
Citation preview
Univerzitet u Novom SaduEkonomski fakultet Subotica
Tema:
ZLOUPOTREBE U ELEKTRONSKOM BANKARSTVU
Prof. Zelenović dr Vera Studenti: Grubač Bojana G 503/11 Vujić Nataša V 501/11
Subotica, 2012.
SADRŽAJ
UVOD........................................................................................................................................... 3
I ZLOUPOTREBE NA BANKOMATIMA (ATM).....................................................................4
II ZLOUPOTREBE PLATNIH KARTICA..................................................................................7
III ZLOUPOTREBE NA INTERNETU......................................................................................12
ZAKLJUČAK..............................................................................................................................16
LITERATURA............................................................................................................................ 17
SPISAK TABELA I GRAFIKONA............................................................................................18
2
UVOD
Uvođenje i sve šira primena kompjuterske obrade podataka, doveli su do razvoja elektronskog ili virtuelnog bankarstva, odnosno velike tehnološke promene u funkcionisanju banaka. Ono što je karakteristično za elektronsko bankarstvo jeste veća brzina i kvalitet, kao i ekonomičnost u pružanju bankarskih usluga. Međutim sa druge strane, pojavio se problem bezbednosti transakcija kao i nedostatak zakonske regulative u ovoj oblasti.
Problem na koji smo hteli da ukažemo u ovom radu je koliko i kako zloupotrebe u elektronskom bankarstvu utiču na stanovništvo, kao i kakve su sve moguće posledice jedne takve zloupotrebe. Isto tako važno je napomenuti i nedostatak zakonske regulative u ovoj oblasti i kolika bi bila njena uloga u poboljšanju korišćenja osnovnih oblika elektronskog bankarstva.
Osnovni cilj ovog rada je da ukaže na moguće oblike zloupotreba u elektronskom bankarstvu, kako se one ispoljavaju, kao i kakav uticaj imaju na razvijenost i upotrebu elektronskog bankarstva u obavljanju nekih bankarskih i drugih transakcija.
Osnovni predmet ovog rada obrađen je kroz tri celine, kojе se odnose na pojavne oblike zloupotreba, kako na ATM uređajima, zloupotreba prilikom korišćenja platnih kartica, zloupotrebe putem interneta kao i njihove razmere i posledice.
Zloupotrebe u elektronskom bankarstvu u poslednje vreme uzimaju velike razmere, jer je tehnologija u tolikoj meri uznapredovala, da prosto uopšte nije čudno, što se javljaju različiti oblici zloupotreba, od kojih se nije lako zaštititi.
Kako se povećava napredak u tehnologiji postajemo sve zavisniji od tehnologije kao sredstva interakcije sa provajderima finansijskih usluga, sa brigom o sigurnosti takvih sistema i sposobnošću njihove zaštite i zaštite njenih korisnika od prevara. Tehnologije koje su podigle najveću zabrinutost su nedavni razvoj u isporuci finansijskih usluga, kao što su smart kartice i internet usluge koje još nisu dostigle masovno prihvatanje.
3
I ZLOUPOTREBE NA BANKOMATIMA (ATM)
ATM je telekomunikacioni uređaj povezan sa računarom banke, koji omogućava da mnoge funkcije šalterskog radnika obavi sama stranka koristeći bankarsku platnu karticu, kao sredstvo autentifikacije.1
Ono što je karakteristično za ove uređaje jeste da oni od samog početka njihovog nastanka nisu doživeli uspeh. Ljudi su gajili predrasudu prema njima i kao što je i danas situacija, mnogi ljudi prezaju od korišćenja ovih uređaja, pogotovo starija populacija.
Što se tiče bezbednosti ATM transakcija, ona se zasniva na ispravnosti kriptoprocesora. Ono što je karakteristično za bankomate jeste da oni koriste različite sigurnosne mehanizme i koncepte radi bezbednosti i sprečavanja fizičkih napada i sprečavanja krađa. Karakteristično je da se koriste neki sistemi odbijanja novca i ugrađivanja alarma unutar uređaja, ukoliko se desi da korisnik zaboravi da izvadi karticu, radi sprečavanja neautorizovanog korišćenja.
Brojni su slučajevi zlopotrerba na bankomatima, praćenih različitim kriminalnim radnjama. Na samom početku istakli bi slučaj u 1993. godini, kada je grupa kriminalaca instalirala lažni ATM u tržnom centru u Mančesteru, kako bi krala informacije sa platnih kartica. Neki koriste Lebanse loop2 kako bi zarobili karicu unutar čitača, a kada korisnik se udalji od uređaja oni su u mogućnosti da uzmu karticu i iskoriste je zapodizanje novca sa korisnikovog računa.
Isto tako krajem 1990-ih korišćene su razne metode za kopiranje magnetne trake sa kartice i pravljenje njenog duplikata. 1996. godine u Velikoj Britaniji jedan konsultant za kompjutersku bezbednost iz Hempšira je osuđen na zatvorsku kaznu u trajanju od 5 godina, za krađu u iznosu milion funti, koju je izvršio tako što je postavio video kameru u blizini bankomata pomoću kojih je slikao brojeve kartica, datume, PIN brojeve, razne druge oznake, koje je potom koristio za spravljenje kopija kartica, pomoću kojih je mogao da podiže novac sa računa vlasnika.
Što se tiče nekih savremenih oblika zloupotrebe na bankomatima poslednjih godina, pre nekoliko meseci, javio se slučaj u Sloveniji gde je slovenska policija upozorila javnost o pojavi prevare korisnika preko bankomata takozvanim „cash trappingom“. 3 Reč je o tehnici pri kojoj počinitelj postavi u bankomat klopku, letvicu, koju pričvrsti lepilom ili selotejp trakom ispod proreza za isplatu gotovine, pri čemu blokira izlazak novca i kada se korisnki udalji od bankomata on skida klopku zajedno sa novcem.
1 Uroš dr Tamara, Elektronsko bankarstvo, Beogradska poslova škola, Beograd 2011. (str 130.)2 Uređaj za prevare na bankomatima, koji se sastoje iz metalne trake, koji uvlače kartice unutar bankomata- 3 http://www.vkladusa.com/2012/02/22/upozorenje-za-sve-koji-koriste-bankomate-cash-trapping-klopka-za-vas-novac/ (sajt posećen 27.04.2012.)
4
Veoma zanimljiv slučaj zloupotrebe na bankomatima jeste putem upotrebe Nokia 1100 za kojom je nastala velika potražnja, sudeći po nekim novinskim izvorima iz Sarajeva. Naime, ovaj model Nokia prestavlja izuzetno hakersko oružje, jer zbog postojanja fabričke greške omogućava presretanje bankarskih transakcija i izvlačenje novca iz bankomata. 4
Greška ovog mobilnog telefona se ogleda u postojanju fabričke greške u vidu viška memorije i tu se ubacuje višak memorije koji presreće bankarske garancije. U ovom sajber kriminalu prednjače bande iz Rusije i Rumunije, kod kojih cena ovog mobilnog nije ni važna, jedino što im je važno da imaju što više komada.5
Postoji nekoliko oblika zloupotreba koji se sprovode na bankomatima. Najprostija među njima je prevara zvana “par zaljubljenih lopova”.6 Ovako mladi parovi u blizini bankomata mogu da prestavljaju veliku opasnost za bankomate, jer ukoliko devojka ima dužu kosu i ljubi se sa momkom, dok neko podiže novac, sasvim je verovatno da dečko drži kamericu sakrivenu u njenoj kosi i da snima.
Postoji i kriminalna radnja se ogleda u korišćenju tzv. “štipaljke”7koja liči na presavijeni papir koji se pravi od filma za rendgenske snimke. Stavlja se u bankomat na mestu predviđenom za ubacivanje kartice, tako da se prilikom ubacivanja kartice u bankomat ne događa ništa, niti može da izvadi karticu, niti da reaguje na otkucavanje šifre. Tada se obično u blizini nađe osoba koja je spremna da vam pomogne, predlaže ponovno ukucavanje šifre, sklanja se, ali umesto njega ubačena štipaljka prati i memoriše sve neophodne podatke.
Međutim dešava se, da ne morate biti vešti prevarant, da biste prevarili bankomat. Jednostavno, moguće je da se mašina “zbuni” i da kao što se pre par godina u Kini desilo, na svakih podignutih hiljadu juana, računa kao jedan. Da se ovo kojim slučajem desilo u Srbiji, to bi značilo da bi se na deset dinara moglo podići deset hiljada. Kinez koji je ovaj kvar otkrio polakomio se pa je na 171 transakciji uzeo oko 175 000 juana,međutim iako je bio srećni pronalazač završio je na doživotnoj robiji.8
Pored ovih, postoje i najgluplji oblici krađa, tipa čupanja bankomata iz zida, tako što se veže za kamion. postoje i neki nespretni događaji gde su na primer momci iz Kentakija obmotali bankomat lancima prikačili za branik svog kamiona. Kako je bankomat dobro zacementiran, on je ostao na mestu, ali je iščupan branik i registarska tablica zajedno sa njim, što je bilo isto kao da su policiji ostavili ličnu kartu. Na ovaj način, ovi momci su se svrstali u listu najglupljih pljačkaša ikada.9
Rumunski grad Bakau živi od pljačkanja bankomata. Na ostrvu 9 od 10 bankomata opljačkaju Rumuni, većina iz istog mesta u istočnoj Rumuniji, koji odlaze u Britaniju samo da bi
4 http://www.24sata.info/tehnologija/mobiteli/40709-Hakeri-traze-telefone-Nokia-1100-Mobitelom-pljackaju-bankomate.html#ixzz1r0m236f3 (sajt posećen 17. 04. 2012.)5 http://www.24sata.info/tehnologija/mobiteli/40709-Hakeri-traze-telefone-Nokia-1100-Mobitelom-pljackaju-bankomate.html#ixzz1r0m236f3 (sajt posećen 17. 04. 2012.)6 http://www.vibilia.rs/srpski/izvestaj/0508/Operacija%20stipaljka.pdf (sajt posećen 18.04.2012.)7 http://www.vibilia.rs/srpski/izvestaj/0508/Operacija%20stipaljka.pdf (sajt posećen 18.04.2012.)8 http://www.vibilia.rs/srpski/izvestaj/0508/Operacija%20stipaljka.pdf (sajt posećen 18.04.2012.) 9 http://www.vibilia.rs/srpski/izvestaj/0508/Operacija%20stipaljka.pdf (sajt posećen 18.04.2012.)
5
falsifikovali kartice i krali. Godišnje se tako ukrade oko 30 miliona funti. Za više od 90 % prevara sa bankomatima u Velikoj Britaniji, krivi su rumunski kriminalci, a većina njih čak potiče iz istog grada u istočnoj Rumuniji– Bakaua. Zanimljivo je, ali i alarmantno da prevare sa bankomatima čine čak 70 odsto “privrede” tog mesta.10
Devet od deset krađa bankomata u Britaniji načine rumunske bande. Prevaranti dolaze u Britaniju isključivo zbog ovog “posla” i koriste niz sofisticiranih instrumenata kako bi sakupili podatke i kako žrtve ne bi odmah posumnjale da su pokradene. Čak 30 miliona funti godišnje bude ukradeno na ovaj način. Samo u poslednja tri meseca prošle godine, detektivi su identifikovali 120 Rumuna povezanih sa “keš mafijom” od kojih je većina poreklom iz mesta Bakau. Britanski detektivi otkrili su i gde ukradeni novac odlazi – na raskošan život, skupe kuće i automobile. Koliko su bahati pokazuje i jedna od fotografija na kojoj kriminalci umesto igračaka malom detetu daju da se bezbrižno igra u brdu ukradenog novca.11
Tabela br. 1: Evropska statistika prevare na bankomatima
Evropska statistika prevara na bankomatimaGodina 2006 2007 2008 2009 2010 % +/- 09/10
Prijavljeni incidenti 5,784 4,934 12,278 13,269 12,383 -7%Ukupna šteta €306m €439m €485m €312m €268m -14%
Izvor: https://www.google.rs/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&ved=0CCoQFjAA&url=https%3A%2F%2Fwww.european-atm-security.eu%2Fcontent%2Ffiles%2FEAST%2520ATM%2520Crime%2520Report%25202010-%2520(For%2520release%2520to%2520media%2520on%252012th%2520April%25202011).doc&ei=UUyiT_v4OcTk4QS5spHpCA&usg=AFQjCNExt3ea8J7AUbHNmSHEP7KzxUYTHw&sig2=u84d3wTIAmy3NFue-DDW-A ( preuzeto 27.04.2012.)
Što se tiče nekih statističkih podataka koji se odnose na prevare na bankomatima, možemo videti da ukoliko se poredi period 2007. sa 2008. godinom, da je broj prevara povećan za skoro 146 %, pri čemu je šteta oko pola milijarde eura. Podaci u Americi pokazuju da je krajem prošle godine opljčkano negde oko 400 ljudi za 2 dana i da je šteta velika i iznosi oko million eura. Unapređenje bankomata smanjilo je prevare za 12 % pa je zarada prevaranata sa 33,2 miliona funti u 2010. pala na 29,3 miliona prošle godine.12
10 http://www.telegraf.rs/vesti/137100-rumunski-grad-bakau-zivi-od-pljackanja-bankomata (sajt posećen 14.04.2012)11 http://www.telegraf.rs/vesti/137100-rumunski-grad-bakau-zivi-od-pljackanja-bankomata (sajt posećen 14.04.2012)12 http://www.economy.rs/finansije/6050/Velika-Britanija--pad-prevara-povezanih-sa-platnim-karticama-od-23-odsto.html (sajt posećen 14.04.21012)
6
II ZLOUPOTREBE PLATNIH KARTICA
Platne kartice danas predstavljaju instrument bezgotovinskog plaćanja, koji korisniku omogućava plaćanje roba, usluga i podizanje gotovog novca. Razlozi za korišćenje su ušteda vremena, kako za korisnike tako i za trgovce, jednostavnost i komfor pri upotrebi i raspoloživost sredstava 24 časa dnevno. Globalna rasprostranjenost platnih kartica, njihovog korišćenja i laka dostupnost modernih tehnologija, učinile su ih izuzetno atraktivnim objektom napada kriminalaca. Na meti su nova i nedovoljno razvijena tržišta, bez dovoljno iskustva i u kojima ne postoji sistem za prepoznavanje i sprečavanje zloupotreba.
Takvo tržište je potencijalni plen za iskusne kriminalce i kriminalne grupe. Osnovni oblici falsifikovanaja i zloupotrebe kartica jesu: zloupotreba ukradenih kartica ili izgubljenih, zloupotreba neuručenih platnih kartica, neovlašćena upotreba tuđe platne kartice, pribavljanje podataka i pravljenje lažne platne kartice, zloupotrebe od strane klijenata i zloupotrebe od strane korisnika.
Sa širenjem mreže bankomata otvorena su vrata i za sve češće i raznovrsnije prevare u elektronskom bankarstvu. Domaći kriminalci, koji su do juče uglavnom zloupotrebljavali samo izgubljene platne kartice, vrlo brzo su uhvatili korak i sa najsavremenijim metodama prevara kao što je skimovanje odnosno koršćenje aparata koji podseća na POS terminal ali je mnogo manji i pamti 1000 brojeva platnih kartica koji se kasnije prenose na bele plastike pomoću kojih se podiže novac sa bankomata. Takođe, skimer može biti i u obliku lažne tastature na bankomatima koja takođe memoriše pin kodove.Vlasnici kartica primete krađu tek kad novac počne neobjašnjeno da im nestaje sa računa zbog čega je dobijanje SMS poruka o prilivima i odlivima sa računa izuzetno korisna usluga koja omogućava brzu reakciju u datoj situaciji. 13
Međutim, banke su veoma obazrive i brinu o sigurnosti svog sistema elektronskog plaćanja što potvrđuje i skorašnji događaj u Srbiji i regionu. Tako su polovinom decembra prošle godine banke blokirale više od 28.000 viza i masterkard kartica korišćenih na OMV pumpama zbog sumnje da su kompromitovane. Sumnjalo se da su mogle da postanu predmet zloupotreba organizovane kriminalne grupe, koja je pravila falsifikovane kopije kartica do čijih su podataka došli i njima kupovala robu i usluge u inostranstvu. Slučaj je inače, zabeležen u celom regionu.14
Uprkos velikoj zaštiti lopovi ipak nekad uspeju u svojoj nameri, tako su početkom decembra prošle godine u Vranju tri osobe uspele u toku noći da podignu 512.950,00 dinara sa bankomata zahvaljujući krađi podataka sa kartica pomoću skimovanja.15
13 http://www.srpskadijaspora.info/vest.asp?id=7135 (sajt posećen 14.4.2012.)14 http://www.naslovi.net/2012-01-05/danas/mup-ispitao-predstavnike-omv-pumpi/3083212 (sajt posećen 16.4.2012.)15 http://www.naslovi.net/2011-12-02/s-media/sa-bankomata-digli-pola-miliona-dinara/3001249 (sajt posećen 16.4.2012.)
7
Prošle godine u junu su pripadnici službe za borbu protiv organizovanog kriminala u akciji „Magnet“ otkrili oko 20 krivičnih dela zloupotrebe platnih kartica sa pričinjenom štetom od 1,2 miliona dinara.16
Da nam se lično ne bi dešavale ovakve zloupotrebe jako je bitno da:
PIN kod nikad ne nosite zajedno sa karticom i da ga ne otkrivate drugoj osobi. Ne gubite iz vidokruga karticu prilikom plaćanja u restoranima ili trgovini Ako primetite bilo šta sumnjivo na bankomatu, nemojte ga koristiti Ako vam se zaglavi kartica na bankomatu, odmah kontaktirajte banku. Veći deo novca držite na računu koji nije povezan ni sa jednom karticom. Redovno proveravajte račun (koristite sms uslugu obaveštenja o prilivima i odlivima sa
računa).17
Grafikon br.1: Finansijski gubici zbog zloupotrebe platnih kartica izdatih u Velikoj Britaniji u periodu od 1996.-2005.
Izvor: http://www.google.rs/url?sa=t&rct=j&q=zloupotreba+platnih+kartica+statisticki+podaci&source=web&cd=7&ved=0CF4QFjAG&url=http%3A%2F%2Fwww.tims.edu.rs%2Fsr%2Fs ( preuzeto 03.05.2012.)
Velika Britanija prednjači u Evropi po učestalosti zloupotreba platnih i kreditnih kartica, jer je skoro svaki peti odrasli stanovnik ove zemlje bio žrtva krađe podataka sa elektronske kartice, pokazalo je istraživanje koje je obuhvatilo osam evropskih zemalja. Više od sedam miliona odraslih Britanaca, ili 19% odrasle populacije, bili su žrtve prevara karticama, što je najveći procenat u Evropi, gde je prosek 11%, proizlazi iz istraživanja koje je naručila Evropska
16 http://www.naslovi.net/2011-06-21/s-media/steta-od-zloupotrebe-platnih-kartica-1-2-miliona-dinara/2623269 (sajt posećen 16.4.2012.)17 http://www.blic.rs/Vesti/Hronika/213466/Vlasnici-platnih--kartica-zrtve-vestih-lopova (sajt posećen 16.4.2012.)
8
asocijacija za bezbednost saobraćaja (ESTA). Nasuprot tome, najmanje zloupotreba elektronskih kartica ima u Španiji i Italiji - osam odsto, preneo je Rojters. U osam evropskih zemalja obuhvaćenih istraživanjem ukupno je 22,8 miliona ljudi - što je jednako ukupnom stanovništvu Belgije i Švedske zajedno - doživelo da su im podaci sa elektronskih kartica ukradeni ili neovlašćeno upotrebljivani. 18Istraživanje je takođe pokazalo da je upravo zbog zloupotrebe kartica, čak 33% Evropljana navelo da je zbog lošeg iskustva ponovo dalo prednost gotovini u odnosu na elektronski vid plaćanja. Taj procenat je najniži u Francuskoj - 22%, a najviši u Španiji - 46%, dok je u Velikoj Britaniji skoro četvrtina građana koji su bili žrtve prevara karticama ponovo počela da koristi gotov novac umesto elektronskog. Predstavnik ESTA Majk Bauen izjavio je da je „neverovatno” koliko je mnogo ljudi širom Britanije bilo žrtva prevaranata karticama i da „ne iznenađuje” što se toliko mnogo žrtava prevara vraća na gotovinu. On je rekao da odvojeno istraživanje Evropske komisije pokazuje da skoro trećina ljudi koji su postal žrtve prevara karticama nikad ne dobije odštetu za svoj gubitak od institucije koja je izdala karticu, iako banke tvrde da to čine. 19
Rezultati istraživanja dolaze u vreme napredovanja Evropske unije ka Direktivi o uslugama plaćanja, čiji je cilj da podstakne korišćenje elektronskih plaćanja. Istraživanje je pokazalo i da 11% odraslih smatra da im je finansijska sigurnost ugrožena zbog nedovoljnih mera zaštite. 20
Stručnjaci na Kriminološkom institutu Pariskog univerziteta kažu da se potrošačima „ne govori puna istina” i da finansijske institucije širom sveta prećutkuju podatke iz ove oblasti. Pored toga, banke, kako napominju, nerado primenjuju jake mere zaštite poput biometrijske tehnologije širom mreže za plaćanje karticama, iako potrošači imaju pravo na najbolju moguću zaštitu svojih sredstava.21
U 2008. rumunski prevarant Adu Bunu iz Bakaua osuđen je na pet godina zatvora zbog falsifikovanja više od 2.000 kartica, kojima je ukrao nešto više od million funti. Koliko je ova pojava izražena u Velikoj Britaniji pokazuje i to što se o njoj već snimaju filmovi. Naime, 5. aprila biće emitovan dokumentarac “Fraud Squad” (Odred za prevare) koji prati policajce tokom racije u Eseksu kada su uhapšeni 22- godišnji Rumun Maksim Katana i njegovi saborci iz bande Nikolas Delvers i Danijel Ejndžli. U njihovoj kući detektivi su otkrili ono što zovu “ATM fabrika”, aparaturu za krađu, falsifikovane kartice, 2.000 funti, spisak bankomata po južnoj Engleskoj i više od 4.000 ukradenih računa.22
Italijanska policija uhapsila je u Padovi grupu čiji su članovi iz Srbije, Makedonije i Bugarske zbog sumnje da su falsifikovali 460 bankarskih kartica pomoću kojih su prisvojili 1,6 miliona evra. Kako je saopšteno, uhapšeni su makedonski državljanin Fadil Saloski (36), Bugarin Toni Kažalov (38) i Ilijana Kremankova, dok je državljanin Srbije Saša Petrović (29) pušten uz kauciju. Osumnjičeni su na bankomatima u Padovi i Vićenci montirali uređaje za kopiranje
18 http://www.domaci.de/viewtopic.php?t=27976 ( preuzeto sa sajta 18.04.2012.)19 http://www.domaci.de/viewtopic.php?t=27976 ( preuzeto sa sajta 18.04.2012.)20 http://www.domaci.de/viewtopic.php?t=27976 ( preuzeto sa sajta 18.04.2012.)21 http://www.domaci.de/viewtopic.php?t=27976 ( preuzeto sa sajta 18.04.2012.)22 http://www.telegraf.rs/vesti/137100-rumunski-grad-bakau-zivi-od-pljackanja-bankomata (preuzeto sa sajta 18.04.2012)
9
podataka sa kartica, nakon čega su podizali novac. Članovi grupe pare su trošili na skupocene automobile, stanove i klađenje.23
U svetu je napojznatija prevara koja je izvedena zahvaljujući hakeru po imenu Albert Gonzales koji je u periodu između juna 2005 i januara 2007 godine preko sistema TJX kompanije ukrao podatke sa preko 45,6 miliona kreditnih kartica.24
U 2009 godini je kriminalistička grupa na čijem je čelu bio Gonzales ukrala podatke sa 130 miliona kreditnih i debitnih kartica upadajući u sitem tri kompanije, Heartland Payment Systems, Eleven i Hannaford Brothers.25
Statistički podaci o zloupotrebi platnih kartica u Americi kažu da: 26
Broj korisnika platnih kartica koji su identifikovani kao žrtve zloupotrebe u 2010 iznosi 11,1 miliona.
Žene za 26% imaju više šanse da budu žrtve prevare od muškaraca Više od pola zloupotreba se prijavljuje policiji Više od 71% zloupotreba se dešava u roku od pla sata od trenutka krađe podataka Više od 43% krađe identiteta dešava se kod izgubljenih stvari Zloupotreba platnih kartica je strah broj jedan u Americi u toku finansijske krize i
prevazili čak i strah od terorizma i lične bezbednosti. Država Arizona ima najviše prijavljenih zloupotreba pa zatim Klifornija Teksas i Nevada. Južna i Severna Dakota kao i Iova imaju najmanje prijavljenih zloupotreba
Grafikon br. 2.: Zloupotrebe platnih kartica27
Izvor: http://www.personalmag.rs/it/e-trgovina/seminar-o-zloupotrebama-platnih-kartica
23 http://www.blic.rs/Vesti/Hronika/214445/Trgovci-umesani-u-prevare-s-laznim-karticama (preuzeto sa sajta 19.04.2012.)24 http://www.prevara.info/index.php?option=com_content&task=view&id=550&Itemid=21 (preuzeto 19.04.2012.)25 http://en.wikipedia.org/wiki/Credit_card_fraud#Famous_credit_fraud_attacks (preuzeto sa sajta 19.04.2012.)26http://www.creditcards.com/credit-card-news/credit-card-industry-facts-personal-debt-statistics-1276.php#Identity-theft-fraud (preuzeto sa sajta 19.04.2012.)27 Grafički prikaz na osnovu podataka preuzetog sa sajta http://www.personalmag.rs/it/e-trgovina/seminar-o-zloupotrebama-platnih-kartica/(2.05.2012.)
10
( preuzeto 02.05.2012.)
Prethodni grafikonom hteli smo da pokažemo procenat zloupotreba platnih kartica, koje rastu iz meseca u mesec i kako „kriminalci postaju sve pametniji“. Irski stručnjaci upozorili su da se 13% zloupotreba dešava zahvaljujući internetu i neopreznom ostavljanju podataka na mreži, zatim 16% izazovu hakeri direktnim provalama u slabo obezbeđene sisteme banaka i trgovinskih kuća, a čak 5% dešava se zbog neoprezno odbačene dokumentacije i gubitka računara ili zbog neobezbeđenja podataka u njima, što smo prikazali na prethodnom grafikonu.
Nelegalno sticanje platnih kartica i čekova predstavlja isto tako oblik zloupotreba u elektronskom bankarstvu koji se može ostvariti na nekoliko načina pri čemu među njima dominiraju falsifikovanje kartica, krađa i izgubljene kartice.
Grafikon br.3 : Nelegalno sticanje platnih kartica
Izvor: http://www.popcenter.org/problems/credit_card_fraud/ (preuzeto 03.05.2012.)
11
III ZLOUPOTREBE NA INTERNETU
Priključivanjem na globalnu mrežu, firma dobija veći tržišni prostor, a samim tim povećava se i broj zaintresovanih korisnika. Kako je njihov identitet teško proverljiv, povećavaju se i mogućnosti za napade na informacioni sistem i razne vrste zloupotreba. Svakako, ne treba izostaviti ni realne mogućnosti fizičkog uništenja ili neodgovarajućeg pristupa od strane nedovoljno obučenog radnog kadra. Svi ovi faktori mogu uticati na krađu poverljivih informacija, njihovu zloupotrebu, otkrivanje identiteta korisnika, narušavanje privatnosti, pronevere, ostvarivanje finansijskih malverzacija na tržištu, a za napadnutu instituciju uvek znače trošak i smanjivanje reputacije.
Zloupotrebe su brojne i iznova se pojavljuju različiti oblici prevara, kako putem internet tako in a druge načine koji su prikazani na sledećem grafikonu:
Grafikon br.4: Top deset mogućih prevara
Izvor: http://www.project.org/info.php?recordID=160 (preuzeto 03.05.2012.)
Na osnovu prethodnog grafikona možemo da vidimo neke od mogućih prevara kojima su izloženi kako pojedinci na internetu tako i same banke. Iako su procenti žalbi na neke od ovih tipova prevare na niskom nivou, njihov broj se stalno povećava i zbog toga se pojavljuju različiti slučajevi ovih prevara
12
Procenti žalbi na ove slučajeve
Što se tiče samog interneta, glavni načini zloupotebe putem interneta jesu:
Fišing ( klijent se lažnim mailom „banke“ navodi da oda podatke o kartici) Farming ( klijent se usmerava sa originalnog na lažan sajt banke gde ostavlja podatke o
kartici)28
Za prevaru preko interneta često je dovoljno da haker zna broj i rok važenja kartice. Te podatke pribavljaju takozvanim fišingom29 navodeći vlasnika kartice da oda informacije poput jedinstvenog matičnog broja, korisničkog imena, lozinke, PIN-a, broja kreditne kartice. Na primer, klijent primi lažni mejl upozorenja od „banke" da će njegov račun biti ugašen u slučaju da u najkraćem roku ne dostavi određene podatke. Drugi vid prevare putem interneta je farming.30 To znači da se klijent koji bi da poseti sajt banke direktno usmerava na lažni sajt, gde mu se traže podaci.
Fišeri šalju potencijalnim žrtvama e-mailove autentičnog izgleda veoma slične zvaničnim e-
mailovima raznih organizacija. Po pravilu, e-mail će sugerisati korisniku da klikne na link kako bi uneo svoje lične podatke. Kada korisnik klikne na link, on ga odvodi na lažni sajt koji je identičan kao pravi veb-sajt na kojem može uneti svoje korisničko ime i lozinku, podaci koje je korisnik uneo se tada šalju fišer-kriminalcima. Vrlo često, ovakvi lažni veb-sajtovi sadrže 'exploite' koji instaliraju spyware programe na kompjuter žrtve. Iako niste uneli svoje korisničko ime i lozinku već samo kliknuli na link u e-mail poruci, sasvim je moguće da ste instalirali program na svoj kompjuter radi kasnije krađe ličnih podataka.31
Farming predstavlja zloupotrebu slabih tačaka DNS server softvera koja omogućava krakerima da preotmu naziv izvesnog domena i upotrebe ga radi maskiranja sopstvenog sajta i preusmeravanja celokupnog saobraćaja sa oficijelnog na falsifikovani sajt. Ukoliko je saobraćaj preusmeren tako da falsifikovani sajt ( npr. sajt neke banke ) prima poverljve podatke, onda se ti poverljivi mogu zloupotrebiti. Međutim, treba imati na umu da je ovakva prevara izvodljiva samo ako sajt nije zaštićen SSL tehnolgijom – što je danas prava retkost ili ukoliko je korisnik krajnje nemaran pa ne primeti seriju upozorenja o netačnosti podataka. Uprkos tome, farming prevare nisu deo prošlosti – 2005. godine hushmail je u nekoliko navrata bio na meti «farmera», dok je jedan tinejdžer iz Nemačke 2004. godine uspeo je da preotme domen ebay.de . Antifarming metode i tehnologije danas su veoma razvijene, međutim, valja imati na umu da su i krakeri veoma inovativni u iznalaženju novih rešenja.32
28http://www.pressonline.rs/sr/vesti/vesti_dana/story/193610/Lopovi+vrebaju+kod+bankomata+i+na+internetu.html(preuzeto sa sajta 17.04.2012.)29http://www.pressonline.rs/sr/vesti/vesti_dana/story/193610/Lopovi+vrebaju+kod+bankomata+i+na+internetu.html(preuzeto sa sajta 17.04.2012.)30http://www.pressonline.rs/sr/vesti/vesti_dana/story/193610/Lopovi+vrebaju+kod+bankomata+i+na+internetu.html(preuzeto sa sajta 17.04.2012.)31 http://www.web24dizajn.com/korisno-i-zanimljivo/60-internet-prevare-phishing (preuzeto sa sajta 17.04. 2012.)32 http://megatrender.blog.rs/blog/megatrender/megatrender-18/2007/11/21/fising-farming (preuzeto sa sajta 18.04.2012)
13
Bez obzira što se gube milioni dolara, a inače godišnje u svetu elektronska trgovina ostvari zaradu od 10 milijardi dolara, mali broj kompanija uopšte objavljuje gubitke nastale na ovaj način a još ređe se vode sudski postupci protiv počinilaca računarskih i internet prevara. Borba se svodi na hardversku i softversku zaštitu što je kod prevare manje bitna nego kod drugih dela kompjuterskog kriminala jer je kod internet prevara vrlo često meta ljudski faktor. Sa razvojem tehnologije računarska prevara postaje kompleksnija, sofisticiranija i njen međunarodni karakter je sve veći.
U našoj zemlji što se policije tiče ovim problemima se bavi Uprava za informatiku MUP-a Srbije. Suzbijanje ove vrste kriminala je jako teško i žandarmi svuda u svetu su u zaostatku pa i kod nas zbog visokog stepena obučenosti učinilaca dela i tehnologije koju poseduju. Nešto bolje rezultate ostvaruje NHTCU - National High Tech Crime Unit (specijalizovana britanska jedinica, najstarija te vrste u svetu) i FBI. 33
Jedna kriminalna grupa iz Srbije fišingom je uspela da dođe do informacija o 400 platnih kartica stranih državljana. Izvršilac krivičnog dela sa naše teritorije praktično je poslao veliki broj spam poruka, na elektronske adrese klijenata Vestern Union banke i preko te lažne stranice dolazio je do podataka o njihovim platnim karticama. 34
U Velikoj Britaniji je šestoro lica osuđeno na ukupno 15 i po godina zatvora za prevare tri britanske banke u iznosu od 350.000 funti a u SAD je u 2003. protiv 125 lica pokrenut postupak zbog internet prevara što su vodeći rezultati u borbi protiv ove vrste krivičnih dela u svetu i odnose se samo na lica koja se nalaze pod jurisdikcijom i nadležnošću navedenih država, dok ostali ostju uglavnom nedostupni. Naša praksa ima jednocifren broj ovakvih postupaka.35
Jedna od najčešćih vrsta internet prevare je poznata kao nigerijska ili 491 prevara . ICC (International Chamber of Commerce- Međunarodna trgovinska komora) je 12.7.2002. godine našla za shodno da objavi i upozorenje na ovu temu. Njen biro za borbu protiv kriminala je objavio upozorenje korisnicima Interneta da se čuvaju mejlova u kojim se traži pomoć za tajne transfere desetina miliona dolara van Afrike čak i kada su pošiljaoci tvrdili da su zvaničnici vlada ili bivši šefovi država .Ovakve poruke slate uglavnom iz Lagosa mada je bilo i onih koji su ovakva dela činili iz Kanade i Velike Britanije. Dešavalo se da neki oštećeni otputuju čak i u Nigeriju vođeni lakovernošću, pohlepom i željom za brzom zaradom a neki su skončali i tragično. U mejlu bi se navodilo da je potrebno da primalac mejla dostavi podatke o bankovnom računu kako bi novac bio prenet na račun uz proviziju od 25% i naravno potpunu tajnost. Ono što bi sledilo je da bi sa tim dobijenim podacima vrlo lako mogao skinuti novac sa računa lica koje je poveravalo navodima iz ovakvog mejla.36
U Nemačkoj su u javnost procurele poverljive informacije o bankovnim računima 21 miliona ljudi. Sumnja se da iza svega stoje bankarski činovnici koji su hteli dodatno da zarade. Poverljivi
33 http://www.stojkovic.co.rs/pdf/prevara.pdf (preuzeto sa sajta 17.april 2012.)34 http://www.b92.net/info/vesti/index.php?yyyy=2010&mm=10&dd=24&nav_category=120&nav_id=467435 (preuzeto sa sajta 18.04.2012.)35 http://www.stojkovic.co.rs/pdf/prevara.pdf (preuzeto sa sajta 17.april 2012.)36 http://www.stojkovic.co.rs/pdf/prevara.pdf (preuzeto sa sajta 17.april 2012.)
14
podaci o bankovnim računima 21 miliona Nemaca procurili su javnost i mogli bi da stignu na crno tržište. Zloupotrebom tih podataka ušteđevina tri četvrtine domaćinstava u toj zemlji bila bi ugrožena. Mediji pretpostavljaju da su poverljive informacije potekle od nezadovoljnih bankarskih činovnika. Nemačku javnost, naime, uznemirilo je pisanje privrednog nedeljnika „Virtšafts-vohe", da je njegovoj redakciji prošlog meseca ponuđen CD ROM sa poverljivim bankarskim podacima. 37 Prema pisanju tog nedeljnika, materijal sadrži imena, adrese i brojeve bankovnih računa za ukupno 21 milion štediša u Nemačkoj. „Virtšafts-vohe" prenosi da su reporteri tog lista preko dve neimenovane osobe uspeli čak da nabave deo poverljivog materijala sa detaljima o računima 1,2 miliona ljudi. List, međutim, nije naveo koliko su dve neimenovane osobe tražile novca za poverljive podatke. Mihael Kroker iz magazina „Virtšafts-vohe" smatra da je to neviđeni skandal. Posle objavljivanja informacije nedeljnika „Virtšafts-vohe" da je došao u posed poverljivih bankarskih podataka, ostali nemački mediji počeli su da nagađaju kako su podaci mogli da procure u javnost. Prema pisanju pojedinih nemačkih listova, afera je počela najverovatnije tako što su neki službenici banke hteli dodatno da zarade. Mediji spekulišu da je najverovatnije reč o bankarskim operaterima, čija su primanja najviše pogođena ekonomskom krizom. Naime, zbog smanjivanja plata i broja zaposlenih u nemačkim bankama, mediji pretpostavljaju da su službenici pokušali da zarade novac prodajući račune svojih klijenata.Pored toga, računi Nemaca su dodatno ugroženi korišćenjem e- bankinga, odnosno transakcijama preko interneta. Budući da skoro dve petine građana Nemačke bankarske poslove, poput novčanih uplata i plaćanja računa, radi preko interneta, sajber kriminalci su to iskoristili.
Da bi mogli da manipulišu tuđim računima, internet lopovima treba samo lični identifikacioni broj, takozvani PIN, i broj koji se koristi za svaku pojedinu novčanu transakciju, takozvani TAN. Najrasprostranjeniji način prevare je taj da navodno banka pošalje mejl svom korisniku od koga traži da u njemu napiše svoje PIN i TAN brojeve. Mejl izgleda potpuno isto kao i bilo koji drugi bankovni dopis, tako da su lakoverni klijenti, koji su postupili po uputstvima navodne banke, ostali bez novca na računima, prosledivši svoje podatke lopovima.
Poznata prevara putem interneta koja se desila u Srbiji, jeste prevara da su lažnim mejlom OTP banke dolazili do podataka o klijentima. Klijenti OTP banke su dobijali e mail o blokadi računa, koja traži ptijavu na internet bankarstvo.Tom porukom javlja se da je bankarski račun blokiran i da je potrebno prijaviti se na elektronsko bankarstvo OTP banke. U mailu se nalazi i link koji vodi do lažne web stranice koja u potpunosti izgleda kao prava, a od primaoca poruke traži se upisivanje podataka za prijavu usluge na internet bankarstvo. Nakon ove pojave OTP banka je odmah reagovala i obavestila klijente o mogućem vidu prevare.
37 http://simo.blog.rs/ (sajt posećen 15.04.2012.)
15
ZAKLJUČAK
Elektronska tehnologija sve više nalazi primenu u savremenom poslovanju odnosno sve veći broj preduzeća i fizičkih lica koristi sistem elektronskog bankarstva. Postoji trend sve veće upotrebe platnih kartica kao i rast broja elektronskih uređaja koji omogućavaju širenje upotrebe elektronskog bankarstva. Međutim, sa širenjem elektronskog bankarstva i sve većom upotrebom platnih kartica raste i broj zloupotreba vezanih za korišćenje ove tehnologije. Zloupotrebe su brojnije i učestalije u bankarskim sistemima u kojima je elektonsko tržište u razvoju. Razlog zbog kog su zloupotrebe učestalije u datim zemljama je upravo slaba informisanost i nedostatak iskustva u korišćenju elektonskog bankarstva.
Zloupotrebe platnih kartica jesu deo visokotehnološkog kriminala a u tom prostoru prepoznaju se i druge kriminalne aktivnosti kao što su hakerski upadi na sigurnost elektronskog i mobilnog bankarstva i trgovine (popularni engleski termini su phishing i pharming) te krađa identiteta pri upotrebi virtuelne Internet platne kartice.
Kako se povećavaja napredak u tehnologiji postajemo sve zavisniji od tehnologije kao sredstva interakcije sa provajderima finansijskih usluga, sa brigom o sigurnosti takvih sistema i sposobnošu njihove zaštite i zaštite njenih korisnika od prevaranata. Tehnologije koje su podigle najveću zabrinutost su nedavni razvoj u isporuci finansijskih usluga, kao što su smart kartice i internet, usluge koje još nisu dostigle masovno prihvatanje.
U prethodnim poglavljima nastojali smo da prikažemo samo nekolicinu prevara koje su se dogodile i njihove posledice na razvoj i primenu elektronskog bankarstva. Svi ovi primeri pokazuju da je glavni razlog nedovoljne primene elektronskog bankarstva upravo sistem zaštite , kao i nepostojanje nikakve garancije za slučaj negativnih posledica, kojima možemo da budemo izloženi.
Da bi sprečio ovakve zloupotrebe pojedinac ima obavezu da se ponaša u skladu sa kulturom sigurnosti jer time štiti i privatni i javni interes. Ova oblast je u svetu a pogotovu kod nas nova i zahteva konstantno praćenje jer je veoma dinamična. Sa rapidnim razvojem elektronske trgovine i bankarstva računarska i internet prevara postaje sve zastupljeniji oblik kompjuterskog kriminala i u interesu je društva da počinioce krivično goni jer time stvara preduslove za razvoj ovih grana važnih za razvoj države i društva. Počinioci su za sada u prednosti i elektronsko tržište je veoma ranjivo, ipak postoje realni planovi da se ovaj sistem uredi i na taj način trgovina i ekonomija znatno unaprede.
16
LITERATURA
1. Uroš dr Tamara,“ Elektronsko bankarstvo“, Beogradska poslovna škola, Beograd 2011.
2. http://www.24sata.info/tehnologija/mobiteli/40709-Hakeri-traze-telefone-Nokia-1100- Mobitelom-pljackaju-bankomate.html#ixzz1r0m236f3 , 17.april 2012.
3. http://www.personalmag.rs/internet/suboticanin uhapsen-zbog-internet-prevare/ , 20.april 2012.
4. http://www.srpskadijaspora.info/vest.asp?id=7135 , 14.april 2012.5. http://megatrender.blog.rs/blog/megatrender/megatrender-18/2007/11/21/fising-farming
18.04.2012.6. http://www.stojkovic.co.rs/pdf/prevara.pdf , 17.april 2012.7. http://www.b92.net/info/vesti/index.php?
yyyy=2010&mm=10&dd=24&nav_category=120&nav_id=467435, 18.april 2012.8. http://www.creditcards.com/credit-card-news/credit-card-industry-facts-personal-debt-
statistics-1276.php#Identity-theft-fraud, 19.april 2012.9. http://www.pressonline.rs/sr/vesti/vesti_dana/story/193610/
Lopovi+vrebaju+kod+bankomata+i+na+internetu.html, 17.april 2012.10. http://www.web24dizajn.com/korisno-i-zanimljivo/60-internet-prevare-
phishing,17.april 2012.11. http://www.domaci.de/viewtopic.php?t=27976 , 18.april 2012.12. http://www.telegraf.rs/vesti/137100-rumunski-grad-bakau-zivi-od-pljackanja-
bankomata, 14.april 2012.13. http://www.blic.rs/Vesti/Hronika/214445/Trgovci-umesani-u-prevare-s-laznim-
karticama, 19.april 2012.14. http://www.blic.rs/Vesti/Hronika/213466/Vlasnici-platnih--kartica-zrtve-vestih-lopova ,
19.april 2012.15. http://en.wikipedia.org/wiki/Credit_card_fraud#Famous_credit_fraud_attacks ,19.aprl
2012.16. http://www.naslovi.net/2012-01-05/danas/mup-ispitao-predstavnike-omv-pumpi/
3083212, 16.april 2012.17. http://www.naslovi.net/2011-12-02/s-media/sa-bankomata-digli-pola-miliona-dinara/
3001249, 16.april 2012.18. http://www.naslovi.net/2011-06-21/s-media/steta-od-zloupotrebe-platnih-kartica-1-2-
miliona-dinara/2623269, 16.april 2012.19. http://www.personalmag.rs/it/e-trgovina/seminar-o-zloupotrebama-platnih-kartica/ 27.
april 2012.20. http://www.project.org/info.php?recordID=160 3.maj 2012.21. http://www.popcenter.org/problems/credit_card_fraud/ 3.maj 2012.22. http://www.vkladusa.com/2012/02/22/upozorenje-za-sve-koji-koriste-bankomate-cash-
trapping-klopka-za-vas-novac / 27. april2012.23. http://simo.blog.rs/ 15. april 2012.
17
SPISAK TABELA I GRAFIKONA
Tabela br. 1.: Evropska statistika prevare na bankomatimima…………………………..6
Grafik br.1.: Finansijski gubici zbog zloupotrebe platnih kartica izdatih u Velikoj Britaniji u periodu od 1996.-2005....................................................................................................................8
Grafikon br. 2.: Zloupotrebe platnih kartica………………………………………………10
Grafikon br.3 : Nelegalno sticanje platnih kartica………………………………………..11
Grafikon br. 4: Top deset mogućih prevara………………………………………………..12
18
