Klijentici su vraćena sredstva ukradena putem phishing napada
Klijentica iz Hrvatske obratila se Arvenoru nakon što je izgubila znatan iznos u sofisticiranom bankovnom phishing napadu. Prevaranti su izradili lažnu stranicu za prijavu gotovo identičnu službenoj stranici banke i širili je putem SMS-a i e-pošte, čak i uz uvjerljiv SSL certifikat zbog kojeg je stranica na prvi pogled djelovala sigurno.
Pozadina slučaja
Klijentica je primila e-poštu i SMS koji su vjerno oponašali komunikaciju njezine banke i tražili hitnu „sigurnosnu provjeru” računa zbog navodno sumnjive aktivnosti. Poruka je sadržavala poveznicu na stranicu koja se ni po čemu nije razlikovala od prave — isti logotip, ista boja, isti raspored.
Već nekoliko minuta nakon što je unijela pristupne podatke i jednokratni kôd, prevaranti su preuzeli kontrolu nad njezinim računom. Sredstva su brzo prebačena preko nekoliko posredničkih računa i raspodijeljena na različite inozemne račune kako bi se otežalo praćenje.
U prvom kontaktu banka je odgovornost pokušala prebaciti na klijenticu, tvrdeći da je sama otkrila svoje podatke, čime je povrat sredstava u startu djelovao gotovo nemogućim.
Hitna intervencija
U slučajevima phishinga vrijeme je presudno — svaki sat povećava vjerojatnost da sredstva budu podignuta ili dodatno raspršena. Naš je tim odmah uputio službenu obavijest banci sa zahtjevom za zaustavljanje i opoziv transfera te je istoga dana podnio prijavu nadležnoj policiji i ishodio hitno zamrzavanje računa primatelja.
Paralelno smo zatražili aktiviranje mehanizama za povrat sredstava unutar međunarodne bankovne mreže (recall) za transfere koji još nisu bili konačno proknjiženi.
Analiza odgovornosti banke
Usporedno s praćenjem novca, analizirali smo i postupanje banke. Utvrdili smo propuste u sigurnosnim protokolima i sustavu za otkrivanje neuobičajenih transakcija, koji nije reagirao na očito netipičan obrazac prebacivanja sredstava prema nizu inozemnih računa.
Dokumentirani nalazi promijenili su pregovaračku poziciju: odgovornost se više nije mogla jednostrano prebaciti na klijenticu, a banka je pristala aktivno sudjelovati u povratu.
Ishod
Nakon nekoliko tjedana hitne i koordinirane intervencije, klijentici su vraćena sredstva. Veći dio bio je zamrznut na posredničkim računima i prebačen natrag, dok je za preostali dio postignut dogovor uz priznanje sigurnosnih propusta na strani banke.
Klijentica je uz povrat dobila i jasne preporuke za zaštitu računa, a dokumentacija o napadu poslužila je kao osnova za prijavu obrasca prijevare koji je pogodio i druge korisnike.
Kod phishing napada svaki sat je važan: što se ranije zatraži zamrzavanje i opoziv transfera, to su veći izgledi za povrat. Banka nije uvijek oslobođena odgovornosti — propusti u njezinim sigurnosnim mehanizmima mogu biti ključni za ishod.
