Više od 28.000 viza i masterkard kartica korišćenih na pumpama OMV-a, u poslednjih nekoliko dana banke su blokirale zbog sumnje da su kompromitovane. Sumnja se da su one mogle da postanu predmet zloupotreba organizovane kriminalne grupe, koja poslednjih nekoliko nedelja pravi falsifikovane kopije kartica do čijih su podataka došli i njima kupuje robu i usluge u inostranstvu, najčešće u Americi i na Filipinima, saznaje Danas.
Kako je naš list juče prvi otkrio, domaće banke su odmah reagovale na vest dobijenu od kartičarskih udruženja, čime je sprečeno da zloupotrebe budu veće.
Ugroženi su klijenti banaka iz 11 zemalja regiona, od Nemačke do Turske, a prema dosadašnjim saznanjima, sa vrlo malo kartica iz Srbije, kriminalci su uspeli da skinu novac. Blokada kartica koju su banke sprovele preventivno, ne znači da su i računi klijenata u blokadi, već novac može da se podigne na šalterima, a nova „plastika“ će o trošku banaka biti spremna već naredne nedelje.
Pojedine banke su svoje klijente ipak obavestile da se ne radi o rutinskoj zameni kartice, pa je tako Rajfajzen na telefonske brojeve ugroženih građana poslala SMS poruku kojom ih obaveštava da je „iz bezbednosnih razloga izvršila privremenu blokadu kartice“. Prema nezvaničnim informacijama, ova banka je tu poruku poslala na čak 20.000 telefonskih brojeva, mada nije jasno da li je toliki broj kartica zaista i blokiran. Iz Rajfajzena su juče saopštili da su izvršili hitnu privremenu blokadu određenog broja kartica za koje postoji sumnja da su potencijalno ugrožene i da je to učinjeno preventivno, kako bi se zaštitila sredstva klijenata, dok im se se ne izdaju nove kartice. Transakcije će u međuvremenu moći da obavljaju u filijalama te banke. Oni klijenti koji ipak žele da i dalje koriste svoju karticu, mogu da zatraže da im se ona deblokira, ali to, kako ističu u Rajfajzenu, čine na sopstvenu odgovornost.
Prema rečima direktora za platne kartice u jednoj od banaka, ozbiljnost problema uočena je pre oko dve, tri nedelje, kada su banke, koje na nivou regiona jugoistočne Evrope razmenjuju podatke o mogućim prevarama u okviru takozvanog „fraud foruma“, primetile talas zloupotreba kartica koje su ranije korišćene na OMV-ovim pumpama. Viza je bankama prošle nedelje poslala obaveštenje o tome da su kartice kompromitovane, dok se Masterkard za sada nije zvanično oglasio. Drugi izvor Danasa, iz jedne od najvećih banaka u Srbiji potvrdio nam je da su ukradeni podaci o karticama izdatim u čak 11 zemalja regiona.
Iz OMV-a je juče u našu redakciju stigla zvanična, mada posredna potvrda ovih navoda. Na pitanje da li je tačna informacija da su podaci o karticama ukradeni iz centrale ove kompanije, u OMV-u kažu da su „spoljni eksperti odmah počeli da proveravaju naše sisteme, ali do sada nije pronađeno da je sistem nebezbedan“, navodi se u odgovoru te kompanije i dodaje da „OMV čini sve što je u njegovoj moći kako bi se razrešilo ovo pitanje.“
U ovom međunarodnom lancu pumpi kažu da je oko polovine svih plaćanja u OMV bezgotovinsko, da se podaci sa kreditnih kartica njihovih korisnika ni u jednom trenutku ne čuvaju u internim sistemima OMV-a, već se svi podaci prenose do nadležne banke u šifrovanom obliku.
U bankama kažu da je sa „99 odsto sigurnosti“ utvrđeno da je krađa podatka potekla upravo bečkom u sedištu OMV-a.
– Do probijanja sistema nije došlo ni u jednoj banci ni u jednoj od zemalja, već u centrali OMV-a u Beču. Kriminalci, za koje je verovatno radio i neko iz samog OMV-a, došli su do baze podataka o karticama koje su se koristile na pumpama ovog lanca u celom regionu, tako da su osim Srbije, pogođene i Rumunija, Bugarska, Mađarska, Hrvatska, Slovenija i druge zemlje. Podaci do kojih je ova organizovana kriminalna grupa došla bili su dovoljni da se naprave falsifikovane kartice, koje izgledaju sasvim drugačije od originalnih, ali sadrže iste podatke o vlasniku. Te kartice se sada koriste najviše u Sjedinjenim Američkim Državama i na Filipinima i to isključivo za kupovinu robe i usluga. Potencijalno su kompromitovane sve kartice koje su korišćene na pumpama OMV-a – kaže naš izvor, dodajući da su kriminalci već počeli da koriste i novac sa kartica izdatih u Srbiji. Upitan o iznosu koji je do sada „skinut“ sa srpskih kartica, naš sagovornik kaže da je sigurno da se „ne radi o stotinama hiljada evra“, mada preciznih podataka još nema.
S obzirom na to da se zna odakle su „iscurili“ podaci o klijentima, banke u Srbiji sada filtriraju svoje baze podataka u potrazi za karticama koje su korišćene u OMV-ovim objektima i one se blokiraju i menjaju novim.
– Došlo je do panike i pojedine banke su blokirale i po 2.000, 3.000 kartica. Uobičajena procedura u ovakvim situacijama je da Viza i Masterkard pomažu bankama i šalju listu kompromitovanih kartica, ali u ovom slučaju su neke banke i same počele da pretražuju svoje podatke i da blokiraju sve kartice za koje posumnjaju da bi mogle biti izložene zloupotrebi. Radi se o velikom broju kartica – kaže ovaj bankar.
Kako saznajemo u policiji, do pisanja Danasa državni organi nisu imali nikakve informacije o ovom slučaju, ali je juče, nakon što je tužilac za visokotehnološki kriminal Branko Stamenković reagovao, policija pokrenula zvaničnu istragu o ovom pitanju. Iz MUP-a su juče poslali i zvaničan dopis Interpolu, tražeći informacije oko ove zloupotrebe kartica.
Stamenković kaže za Danas da juče tokom dana nijedna banka nije podnela prijavu niti obaveštenje nadležnim organima, ali da su samostalno preduzete radnje i da je postupanje po ovom slučaju u toku. Kako objašnjava, za sada nema podataka o masovnoj zloupotrebi platnih kartica iz Srbije, jer su „naše banke, inače, veoma odgovorne po pitanju sigurnosti svojih korisnika“.
U Narodnoj banci Srbije kažu da nemaju zvaničnih informacija o ovom slučaju, ali napominju da su banke dobro postupile što su privremeno blokirale kartice, jer su na taj način sprečile moguću zloupotrebu.
Klijenti kojima su blokirane kartice, svojim novcem i dalje mogu da raspolažu tako što će sredstva podizati na šalteru banke.
Miroslav Rebić, član Izvršnog odbora Sosijete ženeral banke kaže za Danas da je njegova banka obaveštena o kompromitaciji kartica, ali da do sada nije zabeležena nijedna zloupotreba kartice koju je izdao Sosijete ženeral.
– Mi smo, naravno, dobili od kartičarskih asocijacija informaciju o napadu na bazu podataka jednog trgovačkog lanca, prisutnog u više država centralne i istočne Evrope (region od Nemačke do Turske) sa preko 1.500 prodajnih mesta. Za sada, nije zabeležena zloupotreba po karticama naših klijenata – ističe Rebić.
U Hipo alpe adrija banci takođe potvrđuju da su od međunarodnih kartičnih udruženja primili informacije da su podaci sa kartica određenog broja klijenata kompromitovani i da postoji sumnja da mogu biti zloupotrebljene.
– Zbog toga su kartice ovih klijenata preventivno blokirane, a klijenti o tome obavešteni. Izrada novih kartica je u toku, za šta klijenti nece snositi nikakve troškove – kažu u toj banci.
U Intezi kažu da su „sve banke u Evropi koje su članice Viza i Masterkard kartičarskih sistema, pa tako i Inteza, obaveštene da postoji mogućnost da je određeni broj podataka o platnim karticama kompromitovan“.
– Uz kontinuirani monitoring od strane specijalizovane službe za analizu i prevenciju zloupotreba u mogućnosti smo da uvek proaktivno reagujemo, što je i ovog puta bio slučaj. U tom smislu, Inteza nije stihijski blokirala platne kartice onemogućavajući svojim korisnicima nesmetano korišćenje sredstava, već je preduzela sve neophodne mere kako bi se ciljanim delovanjem zaštitili korisnici koji su izloženi riziku od potencijalnih neprijatnosti i zloupotreba – navode u ovoj banci.
Komercijalna banka je juče saopštila da je oko 1.800 kartica stavila pod poseban nadzor, ali da njihovi vlasnici i dalje mogu da ih koriste, a iz Folksbanke poručuju da trenutno nemaju nijedan zabeleženi slučaj zloupotrebe, tako da „ni jedna kartica naših klijenata za sada nije blokirana“.
– Erste banka već nekoliko nedelja pojačano nadzire korišćenje kartica. Zloupotrebe zbog mogućeg problema nisu zabeležene. Međutim, preventivno će sve kartice čiji su podaci potencijalno ugroženi biti zamenjene novim. To će biti obavljeno u narednih nekoliko dana, bez prekida u korišćenju kartica od strane klijenata. Klijenti će biti blagovremeno obavešteni o zameni, a u pitanju je oko dva odsto od ukupnog broja kartica koje je izdala Erste banka – navode u ovoj banci.
U Unikreditu kažu da su na osnovu informacija dobijenih od saradnika iz kartičarskih organizacija preventivno blokirali kartice jednog broja klijenata. „Početkom sledeće nedelje sve blokirane kartice će biti zamenjene novim o trošku banke, a u međuvremenu klijenti mogu da podignu novac u našim ekspoziturama.“
Eurobank EFG je saopštila da nije u poslednje vreme zabeležila povećan broj zloupotrebe kartica, ali da „pažljivo prati situaciju koju je izazvala zloupotreba kartica u drugim bankama“ i da će ako zatreba klijente obavestiti o svim poteškoćama.
Čipovane kartice bezbedne
S obzirom da su kompromitovani podaci građana koji su kupovali na OMV pumpama, stručnjaci za kartice kažu da oni koji nikada nisu plaćali karticom na pumpama ovog lanca nemaju razloga za strah. Od onih koji su u objektima OMV-a koristili „plastiku“ ugroženi su samo oni koji imaju kartice sa magnetnom trakom, dok su građani koji koriste kartice sa čipom potpuno bezbedni.
Falsifikatori su provaljivanjem u bazu podataka došli do imena vlasnika, brojeva kartica, datuma isteka kartice i stanja na računu, odnosno limita kartice. Drugi podaci, poput adrese, datuma rođenja i slično ne drže se na karticama, tako da kriminalci nisu ni mogli da dođu do njih.
Masterkard: Naši sistemi bezbedni
Kompanija Masterkard saopštila je da je upoznata sa tim da je „možda došlo do curenja podataka u Evropi“, ali da njeni sistemi nisu kompromitovani.
„Masterkard će nastaviti da pažljivo prati ovu situaciju i preduzima potrebne mere kako bi zaštitila podatke korisnika. U slučaju da se utvrdi da je bilo koja Masterkard kartica ugrožena, obavestićemo banke izdavaoce kartica o karticama izloženim riziku.
U Rumuniji su se predstavnici Vize i banke već oglasili. Tamo je banka CEC u državnom vlasništvu u procesu blokade i zamene 17.000 kartica, zbog ovog incidenta. CEC banka je istakla da napad nije usmeren samo ka klijentima te banke i da je prema indicijama problem nastao u ugrožavanju sigurnosti međunarodne baze podataka.
Pratite nas na našoj Facebook i Instagram stranici, ali i na Twitter nalogu. Pretplatite se na PDF izdanje lista Danas.
