Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
tehnologija<br />
takve podatke obično prodaju najboljem ponuđaču, a<br />
pokazalo se da su to često kriminalci iz istočne Europe.<br />
Na nesreću, čak i da su im bankovni podaci ukradeni<br />
iz kuće, nije sigurno da Shames-Yeakelovi ne bi morali<br />
pokriti gubitak. Kao što bi učinila većina banaka, Citizens<br />
traži od njih da preuzmu odgovornost jer je novac<br />
prošao preko njihovog računa koji je ujedno i njihov<br />
poslovni račun, iako se to dogodilo na prevaru. Kad su to<br />
odbili, banka je njihov račun prijavila kao “delinkventski”<br />
svim kreditnim uredima, a šest mjeseci potom zaprijetila<br />
da će im hipotekom sjesti na kuću. Savezni sud je u kolovozu<br />
odlučio da mogu tužiti Citizens jer slučaj uključuje<br />
osobni račun građana.<br />
Od 2007. kada su prevareni Shames-Yeakelovi, jako<br />
se povećao broj ovakvih napada na bankovne račune.<br />
Hakeri inficiraju velike web sajtove trojancima. Kad se<br />
ulogirate, trojanac prelazi u vaš PC. Hakeri vas potom<br />
prate dok preko weba pristupate svom bankovnom<br />
računu. Opremljen mehanizmom za odčitavanje pritiska<br />
na tipke, trojanac bilježi korisničko ime i lozinku. Hacker<br />
potom još samo mora izdati lažni nalog za prijenos novca<br />
s vašeg na svoj račun, bez brige da će banka išta posumnjati.<br />
Kako su banke postale sumnjičave prema nalozima<br />
za prijenos novca koji stižu s anonimnih računala,<br />
hakeri već oko godinu dana kradu i IP adrese svojih<br />
žrtava. Takav “upad”, samo dobronamjeran, možda ste<br />
već iskusili ako ste imali problema s računalom na poslu<br />
i nazvali ovlašteni centar za tehničku pomoć. Njihov je<br />
čovjek na nekoliko sekundi preuzeo nadzor nad vašim<br />
računalom i riješio problem.<br />
Ova bi tehnika možda mogla objasniti kako je<br />
teksaški uvoznik Unique Industrial Product Co. u travnju<br />
ostao bez 200 tisuća dolara. Njihova banka, Comerica,<br />
nije ništa posumnjala kad su jednog ponedjeljka navečer<br />
hakeri napali Uniqueov račun. Došavši ujutro na posao,<br />
Uniqueov kontrolor našao je hrpu faksova kojima<br />
Comerica potvrđuje transfere 1,2 milijuna s tvrtkina na<br />
razne druge račune, neke čak u ukrajinskim bankama.<br />
Pljačka je dobro isplanirana. Transferi su provedeni<br />
Ruski naglasak<br />
Online lopovi obično su nekoliko mrežnih čvorova daleko<br />
od mjesta gdje nestaje novac. No kada cyber-tragači i uspiju<br />
slijediti virus do mjesta s kojeg je poslan, nerijetko se ispostavi<br />
da je to server u nekoj od bivših sovjetskih republika. Autopsija<br />
virusnog koda najčešće otkriva da je riječ o softveru na ruskom<br />
jeziku. Stručnjaci za sigurnost vjeruju da online pljačke banaka<br />
nadziru i financiraju klasične kriminalne organizacije. Tehnike<br />
praćenja žrtve i stupanj poznavanja međunarodnog bankarstva<br />
upućuju na to da su u igru uključeni i bivši agenti tajnih službi,<br />
kažu američki stručnjaci.<br />
malo prije kraja radnog vremena u Uniqueu i većina se<br />
odnosila na iznose manje od 10 tisuća dolara kako se<br />
ne bi privukla veća pozornost. Milijun dolara Comerica<br />
je uspjela dobiti natrag, preostalih 200 tisuća Unique<br />
će morati prekrižiti. “Banka tvrdi da je odgovornost<br />
naša, jer su hakeri upali u naše računalo”, kaže direktor<br />
Uniquea Jugal Malani.<br />
Ovakvih je slučajeva mnogo. Jedna banka u Missouriju,<br />
koja je tražila da je ne imenujemo, kaže da su<br />
“hakeri s ruskim naglaskom” ove godine upali u račune<br />
dvaju njihovih klijenata: jedna neprofitna organizacija<br />
opljačkana je za <strong>14</strong>2 tisuće dolara, od čega je 107 tisuća<br />
Skupina ruskih hakera već je<br />
stvorivši virus doskočila i tehnici<br />
bankarskih digitalnih tokena<br />
na kraju spašeno, a jedna građevinska tvrtka ostala je bez<br />
50 tisuća od ukupno 115 tisuća dolara hakerskih transfera<br />
s njihova računa. “Ako je provaljeno u njihov sustav,<br />
vlasnici poslovnih računa moraju sami snositi gubitak”,<br />
kažu u toj banci.<br />
Ipak, vlasnici računa ne predaju se bez borbe. S<br />
računa uprave javnih škola u okrugu Western Beaver u<br />
Pennsylvaniji, prošle je zime neovlašteno prebačeno 700<br />
tisuća dolara. U ESB banci su mislili da je naloge izdao<br />
nadzornik sustava javnih škola. Uspjeli su pronaći 265<br />
tisuća, a za ostalo je, kažu, odgovoran Western Beaver.<br />
Školska uprava, međutim, tvrdi da je banka trebala posumnjati<br />
jer oni u tom razdoblju nisu radili zbog školskih<br />
praznika.<br />
Je li krivac tehnologija? Shames-Yeakelovi misle da<br />
jest. U tužbi tvrde da im je banka trebala dati digitalni<br />
token kako bi svom računu pristupali preko jedinstvenog<br />
koda koji se mijenja svakih nekoliko sekundi.<br />
Nažalost, skupina “hakera s ruskim naglaskom” već je<br />
doskočila i toj tehnici, stvorivši virus koji u računalo<br />
instalira instant messaging kod, kažu u SecureWorksu.<br />
Kad korisnik unese kod s tokena, virus ga prenosi<br />
hakeru koji se prijavljuje, a istodobno odgađa prijavljivanje<br />
pravog korisnika. Dok čeka, korisnik ostaje bez<br />
novca.<br />
Jedno od mogućih rješenja je potvrđivanje svakog<br />
prijenosa novca s računa telefonskim pozivom ili tekstualnom<br />
porukom banci mimo računala. Za to se zasad<br />
odlučilo manje od deset posto američkih banaka jer je<br />
skuplje i kompliciranje za klijenta, a boje se i posljedica<br />
u slučaju da postupak izmakne nadzoru, kaže bankovni<br />
pravnik iz Washingtona Joseph Yesutis.<br />
siječanj 2010 F o r b e S 67