« Povratak na sadržaj Broj 10 | Godina 2016

Banke na meti hakera

U Hrvatskoj imamo 27 banaka, a one imaju 4 440 bankomata. Najviše se radi o bankomatima koji su instalirani izvan novčarskih institucija, a takvih je gotovo više od 70 posto. Prema MUP-ovim statistikama 2013. godine bilo je ukupno 21 provala u bankomate, dok je 2014. i 2015. godine bilo po 14 provala u bankomate. Na meti su najviše bankomati koji su izvan novčarskih institucija
[ Eugen Antić ]

U razmaku od nepunih tjedan dana krajem svibnja 2015. godine dva su bankomata obijena, svega nekoliko dana prije nego što je na snagu stupio novi Zakon o zaštiti novčarskih institucija. Radilo se o jednom bankomatu ​Erste banke ​u Zagrebu ​i​z kojega je ukradeno 997 000 kuna, dok je drugi bio Kreditne banke​ u Splitu​, no tamo su ukrali čitav bankomat u kojemu je bilo oko 50 000 kuna. Zabrinjava činjenica da je ovakav modus operandi u porastu. Na meti su najviše eksterni bankomati, oni koji su izvan novčarskih institucija. ​​Prema posljednjim podacima Hrvatske gospodarske komore iz ožujka ove godine u Hrvatskoj ima 27 banaka, a one imaju 4.440 bankomata. Najviše se radi o bankomatima koji su instalirani izvan novčarskih institucija, a takvih je gotovo više od 70 posto.
​Bankomat se prema Zakonu o zaštiti novčarskih ustanova definiran kao ​“elektromehanički uređaj na kojem ovlašteni korisnici pomoću strojno čitljive platne kartice podižu gotov novac, obavljaju uplatu gotovog novca ili pristupaju drugim uslugama​“.​ Isti zakon nalaže da se ​interni bankomati, odnosno svi oni koji se nalaze unutar novčarskih institucija štite s protuprovalnim sustavom koji detektira otvaranje vrata, a svaki nasilni pokušaj ulaza u prostor sefa bankomata dojavljuje na centralni dojavni sustav zaštitarske tvrtke i putem zvučnog alarma te neprekidnim videonadzorom s pohranom video zapisa kojim se pokriva i korisnički i pozadinski dio bankomata. Eksterni bankomati štite se protuprovalnim sustavom koji svaki nasilni pokušaj ulaza u prostor sefa bankomata dojavljuje na centralni dojavni sustav zaštitarske tvrtke i putem zvučnog alarma, a iznimno neprekidnim videonadzorom koji pokriva korisnički dio bankomata s pohranom video zapisa za bankomate nad kojima je počinjeno kazneno djelo provale, pokušaja provale ili skimminga. Pohrana video-zapisa s vanjskih bankomata može biti na snimaču unutar bankomata ili u prostoriji za bankomat u zaštićenom protusabotažnom metalnom kućištu odgovarajuće klase protuprovalnosti s dojavom neovlaštenog pristupa snimaču ili se video signal može odaslati na izdvojenu lokaciju na kojoj se snima. Unutarnji i vanjski bankomati moraju imati neprekidni nadzor komunikacijske veze bankomata s dojavnim centrom, a sefovi bankomata moraju imati EN 1143-1 europski certifikat za protuprovalnost.
Uskoro stručna rasprava o ZOPZ-u
Kad su u pitanju provale u bankomate postoji više načina za izvršavanje provale. Imamo krađe kompletnog bankomata te naknadnu provalu u bankomat na nekoj sigurnoj lokacij, potom provale u prostorije u kojima se nalazi bankomat te krađu novca na mjestu provaljivanjem u sef bankomata ili uz posjedovanje šifre za alarm i ključa koji su ukradeni ili dobiveni. Na kraju tu su i krađe novca iz samih kazeta pripremljenih za punjenje bankomata koje prevoze zaštitarske tvrtke u blindiranim vozilima. 
Kontaktirali smo MUP  te ih pitali zašto su bankomati lake mete. Eksterni bankomati su oni koji su svojom lokacijom smješteni izvan poslovnica novčarskih institucija, primjerice, u poslovnim prostorima drugih pravnih osoba ili na otvorenim javnim površinama, kako bi gotov novac bio lako dostupan korisnicima. Neki od eksternih bankomata koji su smješteni na ruralnim dijelovima naselja ili na mjestima gdje je, primjerice, slabo osvjetljenje ili promet, mogu biti predmetom pojačanog interesa 
počinitelja, pa je u takvim slučajevima potrebno sastaviti temeljitu i realnu prosudbu ugroženosti kojom će se sagledati svi čimbenici ugroženosti objekta i sastaviti prijedlog projekta zaštite. 
U određenim slučajevima inspekcija može, sukladno odredbi članka 28. spomenutog Zakona naložiti novčarskoj instituciji da, sukladno prosudbi ugroženosti internog ili eksternog bankomata, kojom je utvrđena povišena razina rizika sukladno odnosu čimbenika ugroženosti i sigurnosti, na objektu (uređaju) uspostavi dodatne mjere zaštite. ​
Zašitarske tvrtke su dužne po dojavnom signalu s bankomata, kao što to čine i po dojavnom signalu iz poslovnice, provesti postupak intervencije. Prekršaji radi nepropisnog postupka provedbe intervencije sudjeluju u vrlo malom postotku u ukupnim prekršajima pokrenutim protiv pravnih i fizičkih osoba radi neprovedbe Zakona o privatnoj zaštiti. 
Već je dugo pripremljen novi Nacrt Zakona o privatnoj zaštiti, a u njemu se spominje “verifikacija alarma i zaštitari specijalisti” pa smo upitali koliko će ovo pridonijeti tome da se provale što manje događaju. 
“​Operativni postupci pružanja intervencije već su propisani postojećim pravilnikom kojim se uređuju uvjeti i način provedbe tjelesne zaštite, gdje jedno od mogućih poboljšanja smanjenja lažnih dojava te pružanja pravovremenih intervencija može biti i ono putem raznih vrsta verifikacija dojave, posebice verifikacijom putem sustava videonadzora, ako korisnik, sukladno 
procjeni ugroženosti takvu vrstu usluge ugovori. Isto tako, propisivanje specijalizacije zaštitara koji će obavljati posebne poslove visokog rizika tek je jedan od prijedloga rješenja za poboljšanje sigurnosti u društvu, o čemu će se voditi javna stručna rasprava u daljnjem tijeku postupka donošenja Zakona o privatnoj zaštiti​.​“ Logično pitanje koje se nameče je bi li novčarske institucije trebale ulagati u još bolje sustave tehničke zaštite, a ne samo u one osnovne koji su propisani Zakonom o zaštiti novčarskih institucija. 
“Novčarske institucije obveznice su provedbe mjera zaštite, sukladno odredbama Zakona o zaštiti novčarskih institucija, koji je propisao osnovne i alternativne mjere zaštite, čime navedeni propis predstavlja dinamičan alat kojim se daje mogućnost uvođenju novih i boljih tehnologija i rješenja u zaštiti osoba i imovine, a Ministarstvu daje trajnu obvezu i odgovornost da koordinira, usmjerava i rukovodi procesom uspostave zaštite, u cilju osiguravanja prihvatljive razine zaštite u poslovnicama novčarskih institucija. Naposljetku bismo nadodali da je kod navedenih kaznenih djela počiniteljima namjera iz zatvorenih prostora, u ovom slučaju bankomata, savladavanjem prepreka (obijanjem, provaljivanjem i dr.) otuđiti novac, te govorimo o fizičkim napadima na bankomate. Možemo reći da je prisutno više načina izvršenja, od uporabe podesnih predmeta, alata, bušenja bankomata, uporabe motornog vozila i užeta (izvlačenja iz ležišta) pa do korištenja eksplozivnog plina i zazivanja eksplozije, pa čak i eksploziva u cilju razbijanja oplate bankomata”, kažu nam u MUP-u. 

Struka o ​tehničkoj zaštiti bankomata
Svi mi znamo da nema apsolutne zaštite, no zanimalo nas je i što struka kaže po pitanju zaštite bankomata, a o tome smo razgovarali s Renatom Dončević, članicom Uprave tvrtke Alarm automatika. Pitali smo se postoji li osim osnovne tehničke zaštite bankomata koja se većinom sastoji od protuprovalnih sustava i videonadzora i neka druga sofisticiranija tehnička zaštita za bankomate​ kako bi se zaštitili posebno oni bankomati instalirani izvan novčarskih institucija. 
Jedan od tih sustava je i Elektrokemijska zaštita (EKS) koju je moguće koristiti i u bankomatima, no zbog cijene i kompliciranijeg punjenja bankomata rijetko se koristi. ​
“Dostupnost novca je glavni smisao bankomata i upravo ih to čini lakom metom. Da bi banke omogućile dostupnost novca svojim klijentima i pri tome imale bitno manje troškove u odnosu na poslovnice, kontinuirano povećavaju broj tzv. vanjskih bankomata (oni koji nisu u poslovnicama banaka) na mjestima na kojima očekuju veću frekvenciju ljudi. Često su lokacije vanjskih bankomata rizične jer su prostori u kojima se nalaze nezaštićeni pa je pristup bankomatu noću kada u prostoru nema nikoga jednostavniji. Kriminalcima je manji rizik napad na vanjske bankomate jer nema rizika ljudskog faktora”, kaže Renata Dončević. 
Zakonom o zaštiti novčarskih institucija precizno su popisane mjere zaštite bankomata – protuprovala, lokalna signalizacija, neprekidna i nadzirana komunikacija, klasa protuprovalnosti spremnika za novac itd.  „Smatram da je zakonodavac mjere osmislio dobro i da je u Zakon uspješno ugradio iskustva i banaka i zaštitara. 
Predviđen je i videonadzor bankomata na kojima je bilo pokušaja ili uspješnih provala i skimminga. Ključno kod zaštite je detektirati napad što ranije, već kod ulaza u prostor pa je poželjno, ako je moguće osim zaštite samog bankomata štititi i prostor, bilo dogovorom s vlasnikom prostora ili ograđivanjem prostora oko bankomata. Osim detekcije bitna je trenutna dojava što omogućuje IP komunikacija i što brža intervencija”, objašnjava Dončević. 
Na naš upit o tome hoće li verifikacija alarma i zaštitari specijalisti pridonijeti smanjenju provala struka nam tvrdi da će to biti itekako korisno: “Verifikacija alarma prvenstveno treba smanjiti broj zaštitarskih intervencija i to u situacijama kada je u stvari riječ o lažnom alarmu. Time će banke moći osloboditi sredstva za neke druge oblike zaštite, a zaštitarske kuće svoja interventna vozila i timove od nepotrebnih izlazaka na objekte. Zato vjerujem da će verifikacija u kombinaciji s dodatno educiranim zaštitarima specijalistima biti korisna”, pojašnjava Dončević. 
U načelu planove intervencije i procedure postupanja izrađuju banke i zaštitari zajednički i temelje ih na konkretnim situacijama. One sigurno omogućavaju zaštitarima da brže reagiraju jer procedure jednoznančno određuju kada treba i kako intervenirati. 
“Mehanička zaštita bankomata uz protuprovalni sustav osnovna je mjera zaštite bankomata od provale. Ako se želi zaštita od napada punjenjem bankomata plinom koriste se sustavi koji detektiraju plin i mogu ga neutralizirati, ali se koristi rijetko jer sama zaštita zahtjeva znatno ulaganje, a napadi plinom nisu toliko česti. Videonadzor je svakako korisnije ulaganje jer se koristi u prevenciji i identifikaciji počinitelja i kod prijevara, skimminga, ali i kod čestih prigovora stranaka. Ključno je kvalitetno snimiti lice kako bi bila moguća identifikacija osobe, a za to su najbolje kamere ugrađene u sam bankomat sa širokim objektivom primjerice pinhole ili fisheye. Integracija podataka o transakciji s videonadzorom znatno ubrzava pronalaženje zapisa sporne transkacije, a forenzičko pretraživanje snimljenih osoba (prepoznavanje osobe) omogućuje pronalaženje počinitelja koji je već snimljen na drugoj lokaciji”, objašnjava Dončević. 
Međutim kod bankomata, uz provale, imamo još problem i s kartičnim skimming prevarama, koje stvaraju velike glavobolje klijentima i novčarskim institucijama, no to je tema o kojoj ćemo pisati u nekom drugom broju Zaštite. 
 

PREGLED NAJNOVIJEG BROJA

2019.
XV. godina, broj IX. 2019.