Pripravljamo zapis o kibernetski varnosti in s tem povezanimi hekerskimi vdori v različne sisteme. Ogrožene so gotovo tudi banke. Ko ljudje spremljajo novice o dogajanju v Sberbank, se gotovo mnogi vprašajo, kako varna so njihova sredstva v naših bankah.
Kaj jim lahko odgovorite?
Odgovor ZBS: Članice Združenja bank Slovenije, banke in hranilnice, namenjajo visoko skrb in si neprestano prizadevajo zagotavljati najvišje možne ravni varnosti poslovanja ter obvadovanja tveganj. Svoje poslovanje z vidika varnosti ves čas tudi nadzorujejo, svoje zaposlene neprestano izobražujejo in vlagajo velika sredstva v ustrezno tehnološko opremo svojih informacijskih sistemov, pri čemer ves čas sledijo tudi sodobnim trendom tako na področju razvoja tehnologij kot tudi novim načinom poskusom kibernetskih napadov.
Se morda že kje občuti, da so ljudje manj zaupljivi do bank in dvigajo svoje prihranke?
Odgovor ZBS: Združenje bank Slovenije ne more in ne spremlja transakcij v posameznih bankah ter hranilnicah, tako s podatki o morebitnih dvigih prihrankov ne razpolagamo. Kot pa je znano, je zaradi geopolitičnih razlogov v primeru dogodkov, povezanih z Sberbank banko, Banka Slovenije v sodelovanju z Evropsko centralno banko, Enotnim odborom za reševanje in Novo Ljubljansko banko zelo hitro razrešila problem znatnega odliva sredstev njenih strank.
Je sicer še vedno trend, da ima večina svoje prihranke na bančnih računih in le redki v vrednostnih papirjih ali kako drugače?
Odgovor ZBS: Slovenci še vedno tradicionalno svoje prihranke najbolj zaupajo bankam ter hranilnicam in imajo po podatkih Banke Slovenije iz decembra 2021 imajo slabih 24 milijard evrov prihrankov, sredstva v upravljanju v vzajemnih skladih pa so konec lanskega leta dosegla 4,33 milijarde evrov, kar je sicer največ doslej.
Kaj bi pomenil morebitni hekerski napad na katero od večjih bank pri nas za sredstva občanov v banki?
Odgovor ZBS: Banke in hranilnice najpogosteje beležijo tako imenovane poskuse DDoS napadov, ki so usmerjeni neposredno na banko in napade phishinga, ki pa so usmerjeni v stranke bank. V obeh primerih niso neposredno ogrožena sredstva občanov, ki jih imajo stranke na svojih računih v bankah ali hranilnicah.
Pri DDoS napadu gre za zlonamerni poskus motenja običajnega prometa strežnika, storitve ali omrežja banke. Gre za kibernetski napad, ko storilec s pomočjo preobremenitve strežnika z odvečnimi zahtevami poskuša onemogočiti strežnik banke, zaradi česar storitve banke začasno niso na voljo oz. so nedostopne.
Pri phishing napadu pa gre za lažno predstavljanje, pri kateri napadalec pošlje goljufivo (npr. ponarejeno ali kako drugače zavajajoče) sporočilo, ki je namenjeno zavajanju osebe, da napadalcu razkrije občutljive podatke ali da na žrtvino infrastrukturo namesti zlonamerno programsko opremo. Napadi z lažnim predstavljanjem postajajo vse bolj izpopolnjeni in od leta 2020 veljajo za najpogostejši napad, ki ga izvajajo kibernetski kriminalci.
In nenazadnje, glede vlog v bankah in hranilnicah, je treba poudariti, da so te zavarovane v okviru sistema jamstva za vloge in sicer so do jamstva upravičene vloge fizičnih oseb, fizičnih oseb, ki samostojno opravljajo dejavnost, samostojnih podjetnikov in pravnih oseb – podjetij.
Večina bančnega poslovanja se je preselila na splet oziroma na mobilne aplikacije. Ali ni v razmerah, ko so hekerji vedno korak pred varnostnimi inženirji, tovrstno poslovanje veliko bolj tvegano od nekdanjega papirnatega?
Odgovor ZBS: Neprestano se razvijajo nove tehnološke rešitve, zato da bi uporabnikom omogočili udobnejše in hitrejše poslovanje. Vendar pa nova tehnologija prinaša tudi nova tveganja, podobno kot na drugih področjih življenja. Tako se na primer večina prebivalcev vozi z avtomobili, čeprav se zaveda, da lahko pride do prometne nesreče. A to vzamemo v zakup, pri tem pa se držimo prometnih predpisov in poskušamo biti odgovorni udeleženci v prometu. Dejstvo je, da se razvoja ne da ustaviti, le prilagoditi se je treba in ustrezno zavarovati, izobraziti, tehnološko opremiti in se zavedati groženj.
Kaj priporočate starejšim, ki niso vajeni spletnega poslovanja? Kako jih lahko pomirite, da ne bi prišli po vse svoje prihranke?
Odgovor ZBS: Vsak posameznik se sam odloča, kje bo hranil svoje prihranke. Banke in hranilnice so, kot uvodoma pojasnjeno, tako fizično kot tudi tehnološko visoko varovane, kar za zasebne (stanovanje, hiša, vikend) stavbe praviloma ne velja. V primeru hekerskega vdora so sredstva v bankah zavarovana, v primeru ropa stanovanja pa ne nujno.
Kakšne so predvidevanja bank, v katero smer naj bi šel razvoj, glede na to, da stoodstotne varnosti na spletu ni?
Z vidika razvoja novih tehnologij ni moč z gotovostjo napovedovati prihodnjih trendov, dejstvo pa je, da bodo tehnologije nadomestile človeka na vseh področjih, kjer je to možno. Verjetno bo nove načine poslovanja v prihodnosti še bolj usmerjala uporaba umetne inteligence, pojavili se bodo novi komunikacijski kanali in verjetno tudi nove storitve, ki bodo široko povezovale različna področja človekovega udejstvovanja. Zagotovo pa si moramo prizadevati vsi, tako banke in hranilnice kot tudi uporabniki storitev, da smo čimbolj poučeni, da za varnost čim bolj poskrbimo sami, da smo obveščeni in se primerno zavedamo tveganj, ki smo jim izpostavljeni. Banke in hranilnice pri tem svojim strankam nenehno pomagajo in si prizadevajo za njihovo osveščenost ter ustrezno in varno rabo storitev, ki jih ponujajo.
Združenje bank Slovenije
Ljubljana, 4. marec 2022