Hekerski napad na pakistanske banke ali obsežen skimming?

Za oblico preplaha je poskrbel vodja enote za računalniško kriminaliteto v pakistanski Zvezni preiskovalni agenciji (FIA) Mohammad Shoaib, ko je dejal, da so hekerji vdrli v "skoraj vse večje pakistanske banke" in odtujili osebne podatke komitentov. Da se nekaj res dogaja, pričajo tudi ukrepi pakistanskih bank, ki množično onemogočajo uporabo svojih debetnih in kreditnih kartic v tujini. Hekerji so minuli teden iz Bank Islami uspeli ukrasti okrog 17.000 evrov. Shoaib je dejal, da preiskujejo več kot 100 primerov hekerskih vdorov v banke.

Informacije iz Pakistana le počasi prihajajo, zato obseg napadov in škode še ni znan. Tudi pakistanski poslanci so večinoma v nevednosti. Šele danes popoldne smo dočakali uraden odziv iz vladnih vrst, v katerem so navedbe Shoaiba označili za zavajajoče. Napadena naj bi bila le ena banka - Bank Islami. Vlada trdi, da v ostalih bankah incidentov ni bilo. Je pa nepremišljena izjava Shoaiba precej nenavadna.

Po drugi strani pa PakCERT ugotavlja, da se na internetu prodajajo podatki 19.000 plačilnih kartic 22 pakistanskih bank. Podatke naj bi bili prodajalci dobili z vdorom. Tudi podjetje Group-IB, ki se ukvarja z analizo varnostnih incidentov, meni, da je šlo za vdor, saj so osebni podatki naprodaj avtentični. Pakistanska centralna banka je sporočila, da so številke kartic avtentične, zato so že uvedli omejitve mednarodnih plačil in uporabe pakistanskih kartic v tujini. Trdijo, da so napadalci podatke dobili s skimmingom na bankomatih ali plačilnih terminalih, vdora pa naj ne bi bilo.