Hekerji južnoafriški Postbanki ukradli štiri milijone evrov
Matej Huš
18. jan 2012 ob 11:25:48
Južnoafriške oblasti so razkrile, da so za zdaj neznani storilci med 1. in 3. januarjem, ko so bile poslovalnice zaprte, iz Postbanke ukradli več kot štiri milijone evrov z elektronsko prevaro. Ob tem niso oškodovali komitentov banke, ampak so škodo povzročili neposredno banki.
Napad so lahko izvedli, ker so podrobnost poznali informacijski sistem v banki in ker so pridobili uporabniško ime in geslo dveh uslužbencev banke za dostop do internega informacijskega sistema. Po poročanju Sunday Timesa je šlo za gesli uslužbenca na okencu in uslužbenca na klicnem centru. Takoj po zaprtju bank ob novoletnih praznikih so vstopili v sistem in na lastne račune, ki so jih bili odprli v tednih pred napadom, vknjižili neobstoječe pologe denarja. Nato so zvišali limite za dnevne dvige denarja na bankomatu in vse do odprtja poslovalnic 3. januarja pridno dvigovali izjemno visoke zneske gotovine. Zadnjih dvig so izvedli 3. januarja ob šesti uri zjutraj, torej malo pred odprtjem bank.
Ni še znano, ali sta bila uslužbenca, katerih vstopne podatke so uporabili, del kriminalne naveze ali ne. Jasno pa je, da je bil informacijski sistem Postbanke nezadostno varovan. Ni namreč razumljivo, zakaj je bilo mogoče s prijavnimi podatki dveh zaposlenih, ki sta bila v hierarhiji zelo nizko, spreminjati limite v nenormalno visoke zneske. Prav tako ni razumljivo, kako je sistem dovolil knjiženje pologov in spremembe limitov izven delovnega časa ter zakaj ni vzorec sumljivih transakcij (nenadni visoki pologi, zvišanje limitov in visoki dvigi) sprožil alarmov. Škoda znaša 42 milijonov randov (okrog štiri milijone evrov).
Še zlasti neprijetna podrobnost pravi, da je Postbank pred tremi leti zapravila poldrugi milijon evrov za vgradnjo naprednega sistema za zaznavanje zlorab in nenavadnih vzorcev transakcij, ki je to pot popolnoma zatajil. Videti je torej, da je internetni informacijski sistem banke, ki je trenutno še v sklopu južnoafriške pošte, a se pripravlja na odcepitev v lastno podjetje, zelo luknjičast.