zlouporabe na bankomatima

SVEUČILIŠTE U SPLITU

ODSJEK ZA FORENZIČNE ZNANOSTI

Seminarski rad

ZLOUPORABE NA BANKOMATIMA

Kolegij: Računalna forenzika

Mentor: Studentica: Prof.dr.sc.: Marijan Đurek Tea Maleš

Split, veljača 2014.

SADRŽAJ

1 UVOD.................................................................................................................................1

2 TEHNOLOGIJA I RAZVOJ DRUŠTVA.......................................................................2

2.1 Razvoj tehnologije i informatizacije...........................................................................2

2.2 Posljedice razvoja.........................................................................................................2

3 BANKOMAT/I (ATM)......................................................................................................3

3.1 Povijesni razvoj novca.................................................................................................3

3.2 Bankomat/i...................................................................................................................3

3.2.1 Povijesni razvoj bankomata..................................................................................4

3.3 Zlouporabe na bankomatima........................................................................................7

3.3.1 Prvi oblici zlouoporabe na bankomatima.............................................................7

3.3.2 Današnje metode zlouporabe................................................................................8

3.4 Nove prijetnje sigurnosti bankomata..........................................................................10

3.4.1 Jackpotting metoda.............................................................................................10

3.4.2 95% bankomata radi na zastarjelom Windows XP operativnom sistemu..........10

3.5 Kako se osobno zaštititi od zlouporabe na bankomatima..........................................10

3.6 Mjere zaštite financijskih institucija..........................................................................11

4 INSTITUCIONALNI OKVIR I KONVENCIJE..........................................................12

4.1 Kibernetički kriminal i Hrvatska................................................................................12

4.1.1 Povreda tajnosti, cjelovitosti i dostupnosti računalnih podataka, programa ili sustava .............................................................................................................................13

4.1.2 Računalno krivotvorenje.....................................................................................13

4.1.3 Računalna prijevara............................................................................................14

5 ZAKLJUČAK..................................................................................................................15

POPIS SLIKA.........................................................................................................................17

POPIS TABLICA....................................................................................................................17

SAŽETAK.................................................................................................................................18

1 UVOD

Tehnološki razvoj, globalizacija, ekonomski razvoj te odgovornost za društveno ekonomski razvoj danas utječu na sve sektore i sva poslovanja.

Razvoj modernih tehnologija uvelike je unaprijedio i ubrzao život i životne navike današnjeg suvremenog društva. Štoviše svoj život ne bismo mogli ni zamisliti bez pojedinih blagodati koje su omogućile razne tehnologije. Među njima također vjerujem da bi bilo znatno teško zamisliti život bez bankomata odnono činjenice da svojim novcem možete raspolagati kako želite u bilo koje doba dana i noći.

Sam razvoj ima i posljedice. U ovom slučaju posljedice se odnose na zloupotrebu i protuzakonito otuđenje financijske imovine, što posljedično uzrokuje i krivična djela krađe i identiteta, te podrazumijeva razne računalne prijevare i računalno krivotvorenje.

Stoga čemo se u u ovom radu u prvom dijelu ponajprije upoznati s razvojem tehnologije i informatizacije, te posljedicama tog razvoja. Nadalje objasnit čemo pojam i svrhu bankomata, princip rada, te sagledat njegov razvoj.

Kao što smo već naveli svaki razvoj ima svoje posljedice, pa čemo tako u drugom dijelu predstaviti najčešće oblike zlouporabe i kartica i konkretno zlouporabe na bankomatima, uzroke takvih zlouporaba te mjere zaštita koje se mogu i moraju poduzeti osobno, zatim na razini financijskih institucija, ali i globalnom zajedničkom borbom država u cilju otkrivanja počinitelja, načina počinjenja, te rješenja i mjera za zaštitu i povećanje sigurnosti ljudi od zlouporaba i posljedično nanesenih šteta.

2 TEHNOLOGIJA I RAZVOJ DRUŠTVA

2.1 Razvoj tehnologije i informatizacijeTehnološki razvoj oslobađa ljude mnogih ograničenja i širi prostor mogućnosti ljudskog djelovanja i iskustva. Razvoj novih tehnologija ujedno utječe na razvoj novih uvjete rada i života.

Informacijska tehnologija ukida prostor i vrijeme te omogućava ljudima izravnu komunikaciju na globalnoj razini.

Informatička tehnologija (IT) podrazumijeva uži pojam od informacijske tehnologije te se odnosi na je razvoj, istraživanje, provedbu, dizajn i upravljanje informatičkim sustavima (softverom i hardverom), a koristi se računalima za prenošenje, obradu, čuvanje i zaštitu podataka.

Područje djelatnosti IT stručnjaka obuhvaća: izradu računalnih sklopova, umrežavanje, dizajniranje programske opreme, izradu sustava baza podataka kao i upravljanje i održavanje cijeloga sustava.Informatička tehnologija podrazumijeva spoj računala i informacija odnosno upravljanje informacijama putem računala.

Ljudsko društvo je krajem prošlog i početkom ovog stoljeća sudjelovalo u najbržim promjenama u svojoj povijesti i to upravo zahvaljujući razvoju informacijske te posebno informatičke tehnologije. Informatizacija se provodi na nekoliko načina, od kojih je najčešće spominjan proces kompjutorizacije, odnosno opremanja uređajima koji mogu brzo i uspješno zamijeniti radnu snagu pri baratanju informacijama. No uz sam proces komjutorizacije važna je organizacija i edukacija.

Sukladno s razvojem nastupile su promjene na tržištu te posebno u strukturi rada te načinu obavljanja djelatnosti. Sve je to utjecalo na neizmjerno ubrzanje u prometu i ptotoku roba i usluga.

U poslovanju financijskih institucija informatizacija se pokazala kao osnovna poluga značajnih promjena u načinu poslovanja financijskih institucija i tržišta u ovom stoljeću. Sukladno s tim u današnjoj strukturi sredstava plaćanja danas uz postojeći papirnati imamo i plastični, elektronski, mobilni i virtualni novac. Trgovina i bankarstvo se u sve većem obimu odvijaju putem korištenja kompjuterskih i telekomunikacionih mreža i uređaja baziranih na visokim tehnologijama.

2.2 Posljedice razvojaRazvoj informacijskih i informatičkih tehnologije je uvelike poboljšao život i standard čovječanstva, te su sukladno s tim doveo i do novih oblika kriminala i kaznenih djela. Tu se najviše ističu kaznena djela zlouporabe visokih tehnologija, gdje imamo razne oblike računalnih krivotvorenja i prijevara, zatim nezakonitog pristupa, presretanja, ometanja podataka, sustava i zlouporaba naprava u korist pribavljanja nezakonite imovinske i materijalne koristi. Posebni problem koji se tu pojavljuje kojim se danas bave i posebne konvencije te razne institucije jest problem zaštite osobnih podataka čovjeka.

Sprečavanje navedenih zlouporeba te samo njihovo otkrivanje uvjetuje raspolaganje znanja o visokim tehnologijama, te suradnji svih institucija i organa vlasti.

3 BANKOMAT/I (ATM)

3.1 Povijesni razvoj novcaNovac se javlja već na prijelazu prvobitne zajednice u robovlasničko uređenje - pred 10 do 12 tisuća godina. Osobitu potrebu za novcem izazvala je pojava privatnog vlasništva nad sredstvima za proizvodnju i razvitak društvene podjele rada, kad privatni vlasnici moraju iz mase robnih ekvivalenata izdvojiti jednu robu koja preuzima funkciju općeg ekvivalenta, za koju se može sve prodati i s kojom se može sve kupiti. U početku se kao opći ekvivalent pojavljuju različite robe: stoka, školjke, krzna, oružje, platno, žito, kauri - puževi, staklena zrna itd. U razvijenijim civilizacijama metalni novac rano je potisnuo naturalni novac. Osobito su cijenjeni bili plemeniti metali. U toj najstarijoj fazi razvoja metalnog novca, grumeni, šipke ili predmeti od metala morali su se uvijek iznova vagati, kako bi se ustanovila njihova težina a prema tome i vrijednost. U idućoj fazi novac dobiva određen oblik i veličinu odnosno težinu. Najstariji takav novac javlja se na Kreti već prije 1500. godine u obliku zlatnih bikovih glava i zlatnih odn. bakrenih poluga u obliku oderane životinjske kože s oznakom težine. U završnoj fazi u sedmom stoljeću javlja se kod Lidijaca u Maloj Aziji kovani novac s oznakom finoće i težine kovine. U Francuskoj se tijekom osamnaestog stoljeća u dva navrata javlja papirnati novac koji je tek prije Prvog svjetskog rata dobio današnju ulogu.

Danas kad su umreženi računalni sustavi naišli na široku primjenu u svim područjima ljudskog djelovanja javlja se potreba za novim načinom plaćanja: elektroničkim plaćanjem.

3.2 Bankomat/iBankomat je uređaj koji korisniku kartice omogućava podizanje gotovine sa računa, kao i uvid u stanje raspoloživih sredstava 24sata dnevno. Za podizanje gotovog novca preko bankomata korisniku kartice potreban je PIN koji mora unijeti, a koji je dobio od banke i kojeg samo korisnik zna. Postoje i bankomati koji osim isplate gotovine pružaju i uslugu uplate gotovog novca. Tako uplaćena sredstva se transferiraju na račun koji korisnik odredi.

Sistem rada na kojem funkcionira bankomat podrazumijeva 2 ulazna i 4 izlazna uređaja te operativni sistem (slika 1.)

Slika 1-Kako bankomat funkcionira

Izvor: E-poslovanje_predavanje 10

Korisnik unosi određene informacije, a bankomat ih proslijeđuje do glavnog procesora koji šalje banci zahtijev za transakciju. CPU omogućava transfer novca sa bankovnog računa na račun bankomata,a čim se sredstva prebace na račun glavnog procesora, procesor šalje poruku odobrenja bankomatu za isplatu gotovine Procesor zatim prebacuje sredstva sa računa vlasnika kartice na bankovni račun vlasnika bankomata.

3.2.1 Povijesni razvoj bankomataIzumitelj prvog bankomata je Luther George Smijan (1939. g.). Bankomat je bio postavljen u newyorkškoj banci Chemical. Radio je nekoliko dana, nakon čega se trajno pokvario.

Prvim pravim bankomatom smatra se Cash Dispenser (uređaj za isplatu gotovine) upotrijebljen u Barclys Bank u Velikoj Britaniji 1967. Godine. Škota Johna Shepherd-Barrona je nadahnuo aparat za izdavanje čokoladica te nakon što mu je banka ispred nosa zatvorila vrata je došao na ideju podizanja novca u bilo koje doba dana te je ideju prodao i potpisao ugovor s bankom. Tadašnji bankomat služio je za isplatu vaučera vrijednosti od po 10 funti.

Budući da tada nisu postojale plastične kartice u bankomat su se ubacivali čekovi premazani blago radioaktivnim ugljikom C14. Nastankom plastičnih kartica, zamijenjeni su čekovi, ali budući da po završetku transakcije bankomati nisu imali mogučnost vraćanja istih vlasticima, kartice su se vraćale poštom da bi ih mogli ponovno koristiti. To su bili prvi bankomati koji su radili off-line, a bili su instalirani u Francuskoj, Švedskoj i Švicarskoj, a dvije godine kasnije i u SAD-u te Japanu.

Barron je osmislio i koncept PIN-a (Personal Identification Number), koji je prvotno bio zamišljen sa šest znamenki, ali s pojavom plastičnih kartica, reduciran je na četiri.

Preteča današnjih bankomata potječe iz 1972.godine te se odnosi na IBM-ove bankomate povezane središnjim računalom, koji su koristili karticu s magnetskim zapisom kakva je u uporabi još i danas. Bankomati se od tada u tehničko-tehnološkom pogledu i nisu previše mijenjali, a njihova osnovna uloga - isplata gotovine je i danas ostala njihova glavna funkcija.

Na prostorima bivše države Riječka je banka 1984. godine, prva uvela bankomate s plastičnim karticama kakve koristimo još i danas,a njezin primjer su slijedile i ostale hrvatske banke.

Suvremena generacija bankomata može se podijeliti u dvije skupine:

1. sofisticirane -složene i skupe sa širim spektrom podržanih usluga;

2. jednostavne- s primarnom funkcijom isplate gotovine i još nekim elementarnim funkcijama (uvid u stanje računa kartice, promjena PIN-a, nalog za prijenos i sl.).

U najnovije vrijeme možemo primjetiti da banke sve više koriste bankomate i za promidžbu (pretežno svojih proizvoda i usluga) koja je već duže vremena prisutna na zaslonima bankomata, a uskoro će biti podržana i na listićima transakcija i stanja.

Najsuvremeniji bankomati vode računa i o slabovidnim i slijepim osobama. Takvi su uređaji opremljeni zvučnom signalizacijom svake pojedine operacije koja se izvodi na bankomatu, a na tastaturi s funkcijskim tipkama i brojevima nalaze se i oznake brojeva na Braillovom pismu.

Slika 2: Primjer suvremenog bankomata


Slika 3: Primjer suvremenog bankomata


Tabela 1: Total Interac Direct Payment Transactions (in millions)


Tabela 2: Broj bankomata i POS terminala (u tis., kraj godine)

Izvor: Problemi razvoja elektroničkog novca (hrcak.srce.hr/file/28390; str 292. ) (http://www.google.hr/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&ved=0CCcQFjAA&url=http%3A%2F%2Fhrcak.srce.hr%2Ffile%2F28390&ei=XDjsUvDRPMKt7QaGsYCgBA&usg=AFQjCNHc2Dfg07dF5j3Qt8ms641XJ4ghTw&sig2=L0Xbz8UEJpJA8fhKKjMjPg&bvm=bv.60444564,d.bGE)

3.3 Zlouporabe na bankomatimaGlobalna rasprostranjenost bezgotovinskog sredstva plaćanja tj. kartica, te dostupnost modernih tehnologija, olakšale su zlouporabu na bankomatima te otežali problem zaštite podataka i sigurnosti pojedinca. Tome najviše pogoduju nova i nedovoljno razvijena tržišta, bez dovoljno iskustva i u kojima ne postoji sustav prepoznavanja i sprečavanje zloupotreba. Kada govorimo konkretno o zlouporabi bankomata najčešće se događaju u situacijama gdje su prisutne manje poslovnice. Naime, budući da se banke žele fizički približiti klijentu te tako i privući nove klijente osigurava dostupnost svojih usluga i na manje prometnim i udaljenim mjestima. Te u tim slučajevima imamo samo dvije prostorije (ponekad i samo jednu) u kojima se obavlja i poslovanje usmjereno klijentu i tzv. pozadinsko poslovanje koje obuhvaća i pohranu novca. Te je tu i povećan rizik od razbojništva, koja predstavljaju najčešća kaznena djela, a posebno je opasno što su njihovi počinitelji doista spremni povrijediti pa i ubiti čovjeka kako bi se domogli novca, čak i samo male količine. Što se tiće oblika zlouporabe kartica postoji:

zloupotreba ukradenih ili izgubljenih kartica, zloupotreba neuručenih kartica, neovlaštena upotreba tuđe kartice, pravljenje i korištenje lažnih kartica, pribavljanje podataka za pravljenje lažne kartice, zloupotrebe i prevare od strane akceptanata ( trgovaca ) zloupotrebe od strane korisnika.

U slučaju nestanka ili gubitka kartice, korisnik je dužan da to odmah prijavi izdavatelju kartice, a u slučaju krađe i policiji.

3.3.1 Prvi oblici zlouoporabe na bankomatima Prvi poznati slučaj lažnog bankomata bio je instaliran u prodajnom centru u Manchesteru 1993., gdje je grupa poznata pod imenom Buckland boys modificirala je bankomat tako da su ukrali sve informacije sa kartica koje su bile ubačene u taj uređaj.

Virginia(SAD)-bankomat izbacivao novčanice od 20$ umijesto 5$

Zastarjela metoda protuzakonitog otuđenja je da vas počinitelj prati tokom unosa PIN-a pri dizanju novca sa bankomata, a nakon toga vam ukradu novcanik u kojem se nalazi kartica. Nedostatak ove metode je činjenica da cete vi uskoro primjetiti nestanak novčanika te blokirati kartice. Zbog toga je lopov vremenski limitiran, pa takva vrsta i nije više toliko česta.

3.3.2 Današnje metode zlouporabeUčinkovitija metoda zahtijeva korištenje naprave koja se sastoji iz 2 elementa: skimmera (čitača magnetnih zapisa) i kamere (slika). Ovu je metodu tehnički teže izvesti jer podrazumijeva instalizaciju naprava na bankomat, a žrtva krađe shvati nedostatak novca kad primi izvještaj s banke, ili kad ostane bez sredstava. Podatke tako dobiju digitalnim putem direktno u kompjuter, na kojem se nalazi i tzv. card writer tj. napravu koja piše po praznim karticama (koje se mogu bez problema kupiti) i na nju prenesu informacije koje su očitali. Na taj način imaju novu karticu s vašim računom te bez problema i što je najtužnije sumnje žrtve očiste račun. Kao što je već rečeno žrtva shvati najčešće prekasno.

Slika 4: Instalacija lažnog čitača na pravi

Izvor: portal Seo.ba (http://www.seo.ba/blog/ostalo/prevare-na-bankomatima/)

Slika 5: Instalacija kamere (u gornji dio bankomata da snimi unošenje PIN-a)


Budući da je kameru lakše uočiti i pronaći lopovi su „poboljšali“metodu, te umjesto kamere koriste lažnu tipkovnicu koja se nalijepi preko postojeće (slika)

Slika 6: Instalacija lažne tipkovnice


http://www.seo.ba/blog/ostalo/prevare-na-bankomatima/

Na kongresu Chaos Computing u Hamburgu predstavljen je visokosofisticirani napad kojim se može otuđiti sav novac iz bankomata putem inficiranog USB sticka. Većina današnjih bankomata koristi neku od varijanti Windows XP sustava. Poznavajući sustav bankomata moguće je pomoću zloćudnih aplikacija onesposobiti postojeće funkcije i ubaciti nove te na taj način otuđiti sav novac koji se u njima nalazi. Ova vrsta podrazumijeva pristup USB ulazu, koji je obično sakriven unutar bankomata. Napadači bi tako modificirali sustav i dodali novi meni s opcijama koji im je omogućio direktan pristup pohranjenom novcu. Zbog ovoga su bankeu međuvremenu unaprijedile sigurnost svojih bankomata, tako da su na njima blokirali opciju pokretanja USB-ova. No specifičnost ove vrste napada je i činjenica da je napadački softver je za pristup novcima tražio dva koda – jedan od 12 znakova kojeg su kradljivci ukucavali odmah i drugi, kojeg je preko telefona diktirao koordinator napada od slučaja do slučaja, a u cilju sprečavanja "običnih" kradljivaca da nekontrolirano koriste zaražene bankomate.

3.4 Nove prijetnje sigurnosti bankomata

3.4.1 Jackpotting metodaJackpottingom metoda napada na bankomat uzrokuje posljedicu da se bankomat ponaša kao automat za poker nakon royal flusha - svira pobjedničku melodiju i izbacuje gotovinu. Sam napad vrši se s dva alata koje je osmislio sam sigurnosni stručnjak Barnaby Jack, (trenutačno na poziciji direktora sigurnosnih istraživanja u američkoj firmi IOActive). Prvi alat se naziva je Scrooge - firmware rootkit , predstavlja zlonamjeran softver koji se prikriva u međusklopu (interfejsu) između hardvera i softvera, a drugi alat je Dillinger (nazvan prema slavnom pljačkašu banaka), napad na bankomate koji se vrši bežično s daljine. Dillinger drži bazu strojeva u koje je provaljeno te čuva podatke ukradene od ljudi koji bankomate koriste.

U prvom je napadu potreban fizički pristup stroju pošto je u njega potrebno ubaciti USB stick koji originalan firmware zamjenjuje sa Scroogeom. Ključ od vrata bankomata moguće je bez problema kupiti on line (pomaže i činjenica da svi bankonkomati imaju identičan ključ), a do softvera je došao obrnutim inženjeringom. Preko internetske veze u bankomat je moguće instalirati softver sličan Scroogeu koji bilježi podatke korisnika bankomata. Njegovo otkriće je vrlo je važno za banke širom svijeta koje bi sada trebale provesti nove sigurnosne procedure.

3.4.2 95% bankomata radi na zastarjelom Windows XP operativnom sistemuVećina bankomata radi na Windowsima XP, a njima Microsoft uskraćuje podršku u travnju ove godine, ali anti-malware zaštita će biti osigurana još do sredine 2015. Nedostatak daljnje podrške od strane Microsofta svakako povećava rizik od mogućih napada te će bit nužna nadogradnja sustava što će rezultirat modernizacijom cjelokupnog sustava. Stručnjaci najavljuju da će novije bankomate biti lako ažurirati na nove sisteme putem mreže, dok će stariji bankomati morati biti ažuriran jedan po jedan.

3.5 Kako se osobno zaštititi od zlouporabe na bankomatimaZa zaštitu od zlouoprabe na bankomatima i sigurnosti kod plaćanja:

Obavezno se potpišite na kartici u prostor koji je za to predviđen Čuvajte karticu jednako kao i gotovinu te je nikada ne ostavljajte bez nadzora

Slijedite upute banke za korištenje bankomata Prilikom unosa PIN broja na bankomatu obavezno drugom rukom zaklonite

tipkovnicu Ako je bankomat zadržao karticu odmah izvijestite banku - budite oprezni s onima

koji vam nude pomoć, i to je jedan od načina da netko neovlašteno dođe do vašeg Pin broja, a tako i do vašeg novca

Prije podizanja novca pažljivo pregledajte otvor za karticu, tipkovnicu i kućište bankomata - ukoliko primijetite nešto neobično (oštećenja, dodatno postavljenu opremu ili uređaje) nemojte ga koristiti već odmah obavijestite banku

Budite oprezni prilikom korištenja bankomata na mjestima koja su slabo osvijetljena ili na osami, pogledajte tko se nalazi u vašoj blizini

Ne odgovarajte na upite i ne popunjavajte obrasce koje zaprimate elektronskom poštom i kojima se traže detaljni podaci o kartici, broju i stanju računa - odmah obavijestite banku!

Karticu i PIN broj uvijek držite odvojeno i čuvajte od neovlaštenih osoba. Za dodatnu sigurnost i zaštitu, uključite internet bankarstvo i svaki dan redovno

provjeravajte stanje na računu. Ako primjetite nepoznate transakcije obratite se banci.

3.6 Mjere zaštite financijskih institucijaMjere zaštite uključuju ponajprije rano otkrivanje, identifikaciju, te rješenja za povrat izgubljenog.

Osiguravatelji sve više prepoznaju utjecaj primijenjene razine zaštite za smanjenje rizika od navedenih šteta. Stoga sve više u opće uvjete osiguranja ugrađuju minimalni standardi zaštite koje osiguranici moraju primijeniti, kao i mehanizme vrednovanja dodatnih zaštitnih mjera. Primijenjene mjere zaštite stimuliraju bonusima na premije pa tako i novčarske institucije ulaganjem u mjere zaštite mogu uštedjeti na policama osiguranja svojih djelatnika, poslovanja i imovine.

Ulaganje u sustav zaštite pridonosi nizu pogodnosti, uz zaštitu omogućavava smanjenje troškova održavanja zaštićenih objekata, kvalitetnija analiza i izvještavanje, bolje upravljanje procesima, bržu reakcija na promjene, lakše učenje i unaprjeđivanje. Sve ovo u konačnici pridonosi osjećaju sigurnosti i zaposlenika i klijenta tj boljem poslovnom ugledu.

Činitelji koji najviše utječu na smanjenje rizika (prema rezultatima istraživanja J. P. Freeman Co., Inc.)

1. Uniformirani čuvar2. Digitalni video-nadzor s daljinskim pristupom3. Integrirani sustavi4. Kontrola pristupa5. Zaštita podataka6. Protuprovalni i protuprepadni sustav

4 INSTITUCIONALNI OKVIR I KONVENCIJE

4.1 Kibernetički kriminal i Hrvatska

Reforma hrvatskog kaznenog zakonodavstva 1997. prvi put je u pravo uvela kompjuterski kriminal, u članku 223. "Oštećenje i uporaba tuđih podataka". Prvi problem članka jest da ne pravi razliku između zlouporaba i šteta počinjenih na privatnom računalu i računalu državne institucije ili poduzeća (koje je riješeno pristupanjem Konvenciji o kibernatičkom kriminalitetu), a predviđene sankcije nisu bile razmjerne. Budući da se čekalo pristupanje Konvenciji o kibernatičkom kriminalitetu nisu rađene intervencije u Kaznenom zakonu.

Hrvatska je potpisala pristupanje Konvenciji 23. studenog 2001. u Budimpešti, a nakon donošenja Zakona o potvrđivanju navedene Konvencije Hrvatska je kao druga država istu i ratificirala 17. listopada 2002. godine. Radi se o najvećem, najopsežnijim ali i najkvalitetnijim europskom dokumentu o takvoj vrsti kriminaliteta, koju su potpisale i neke ne-europske informatičke velesile, prvenstveno Sjedinjenih američkih država, Kanade i Japana. Predstavlja međunarodno pravni instrument kojim se po prvi put reguliraju problemi vezani uz korištenje i prijenos informacija i podataka preko informatičkih i telekomunikacijskih sustava.

Obveze koje su time preuzete odnosile su se na izmjenu Kaznenog zakona u koji je trebalo uvesti nova kaznena djela, i to nezakoniti pristup, nezakonito presretanje, ometanje podataka, ometanje sustava, zloporaba naprava, kompjutorsko krivotvorenje, kompjutorsku prijevaru, djela vezana uz dječju pornografiju i autorska prava, u slučajevima kada se računala i Internet koriste za zločin, a i djela koja uključuju pokušaj, pomaganje i poticanje na sva ova već navedena djela.

Inkriminirane su nove zloupotrebe, tako da su sada, uz "oštećenje, izmjenu, brisanje, uništenje ili druge načine zlouporabe podataka" koji ih čine neuporabljivim, kažnjivi i svi načini kojima se oni čine nedostupnima. Time se programima i podacima osigurava jednaka zaštita kao i tjelesnim predmetima, budući da tada se krađa računalnih podataka nije smatrala krađom, jer podaci nisu fizički ukradeni iz računala. Predviđena kazna za sva navedena djela je novčana ili zatvorska do tri godine. Daljnje novosti odnose se na kažnjavanje neovlaštene izrade i prodaje naprava i programa prilagođenih za činjenje kaznenih djela kibernetičkog kriminaliteta, te kažnjavanje za pokušaj bilo kojeg od svih spomenutih kaznenih djela.

Osim nabrojanih intervencija u članku 223., uvedena su i dva potpuno nova kaznena djela, računalno krivotvorenje i računalna prijevara, koje je bilo nužno za elektronsko poslovanje. Ovo podrazumijeva da bilo kakva manipulacija podacima i programima koji imaju vrijednost za pravne odnose, recimo ugovorima ili listama plaća u računalu, rezultirati će zatvorom, a ne lakom i brzom lovom. Računalnu prijevaru pak krasi brojnost i raznolikost pojavnih oblika, a i tu mogućnost brze zarade dovodi do toga da je takvih djela sve više. Kako se interpretacijom klasičnih djela krađe, prijevare, pronevjere i drugih ne može osigurati kvalitetna zaštita podataka ili informacija u računalu, bilo je jasno da će se to morati napraviti u novom, posebnom kaznenom djelu, pa će pribavljanje protupravne imovinske koristi izmjenom tuđih računalnih podataka ili programa rezultirati tri mjeseca do pet godina zatvora.

Konvencija o kibernetičkom kriminalu obvezuje države stranke da u svoje nacionalno zakonodavstvo inkriminira desetak kaznenih djela, to je Vlada RH odnosno Ministarstvo

pravosuđa u prijedlogu izmjena i dopuna Kaznenog zakona dopunila odredbe važećeg Kaznenog zakona u odnosu na kompjuterski kriminalitet. Najznačajnija promjena bila je potpuna izmjena dosadašnjeg kaznenog djela iz Članka 223., koji se sada zove "Povreda tajnosti, cjelovitosti i dostupnosti računalnih podataka, programa ili sustava", te propisivanje novih kaznenih djela računalne prijevare i računalnog krivotvorenja."

U nastavku imamo pregled samih članaka vezanih za povredu tajnosti, cjelovitosti i dostupnosti računalnih podataka, programa ili sustava, računalno krivotvorenje i računalnu prijevaru.

4.1.1 Povreda tajnosti, cjelovitosti i dostupnosti računalnih podataka, programa ili sustava

Članak 223.

(1) Tko ošteti, izmjeni, izbriše, uništi ili na drugi način učini neuporabljivim ili nedostupnim tuđe računalne podatke ili računalne programe, kaznit će se novčanom kaznom ili kaznom zatvora do tri godine.

(2) Tko unatoč zaštitnim mjerama neovlašteno pristupi računalnim podacima ili programima ili neovlašteno presreće njihov prijenos, kaznit će se novčanom kaznom ili kaznom zatvora do tri godine.

(3) Tko onemogući ili oteža rad ili korištenje računalnog sustava, računalnih podataka ili programa ili računalnu komunikaciju,kaznit će se novčanom kaznom ili kaznom zatvora do tri godine.

(4) Ako je kazneno djelo iz stavka 1., 2. ili 3. ovog članka počinjeno u odnosu na računalni sustav, podatak ili program tijela državne vlasti, javne ustanove ili trgovačkog društva od posebnog javnog interesa, ili je prouzročena znatna šteta, kaznit će se kaznom zatvora od tri mjeseca do pet godina.

(5) Tko neovlašteno izrađuje, nabavlja, prodaje, posjeduje ili čini drugome dostupne posebne naprave, sredstva, računalne programe ili računalne podatke stvorene ili prilagođene za činjenje kaznenog djela iz stavka 1., 2. ili 3. ovog članka,kaznit će se novčanom kaznom ili kaznom zatvora do tri godine.

(6) Posebne naprave, sredstva, računalni programi ili podaci stvoreni, korišteni ili prilagođeni za činjenje kaznenih djela, a kojima je počinjeno kazneno djelo iz stavka 1., 2. ili 3. ovog članka oduzet će se.

(7) Za pokušaj kaznenog djela iz stavka 1., 2. i 3. ovoga članka počinitelj će se kazniti.

4.1.2 Računalno krivotvorenjeČlanak 223.a

(1) Tko neovlašteno izradi, unese, izmijeni, izbriše ili učini neuporabljivim računalne podatke ili programe koji imaju vrijednost za pravne odnose, u namjeri da se oni uporabe kao pravi ili sam uporabi takve podatke ili programe,kaznit će se novčanom kaznom ili kaznom zatvora do tri godine.

(2) Ako je kazneno djelo iz stavka 1. počinjeno u odnosu na računalne podatke ili programe tijela državne vlasti, javne ustanove ili trgovačkog društva od posebnog javnog interesa, ili je prouzročena znatna šteta,kaznit će se kaznom zatvora od tri mjeseca do pet godina.

(3) Tko neovlašteno izrađuje, nabavlja, prodaje, posjeduje ili čini drugome dostupne posebne naprave, sredstva, računalne programe ili računalne podatke stvorene ili prilagođene za činjenje kaznenog djela iz stavka 1. ili 2. ovog članka, kaznit će se novčanom kaznom ili kaznom zatvora do tri godine.

(4) Posebne naprave, sredstva, računalni programi ili podaci stvoreni, korišteni ili prilagođeni za činjenje kaznenih djela, a kojima je počinjeno kazneno djelo iz stavka 1. ili 2. ovog članka oduzet će se.

(5) Za pokušaj kaznenog djela iz stavka 1. i 2. ovoga članka počinitelj će se kazniti.

4.1.3 Računalna prijevaraČlanak 224.a

(1) Tko s ciljem da sebi ili drugome pribavi protupravnu imovinsku korist izmjeni tuđe računalne podatke ili računalne programe ili na drugi način utječe na njihovo korištenje i na taj način prouzroči štetu drugome, kaznit će se kaznom zatvora od tri mjeseca do pet godina.

(2) Tko neovlašteno izrađuje, nabavlja, prodaje, posjeduje ili čini drugome dostupne posebne naprave, sredstva, računalne programe ili računalne podatke stvorene ili prilagođene za činjenje kaznenog djela iz stavka 1. ili 2. ovog članka, kaznit će se novčanom kaznom ili kaznom zatvora do tri godine.

(3) Posebne naprave, sredstva, računalni programi ili podaci stvoreni, korišteni ili prilagođeni za činjenje kaznenih djela, a kojima je počinjeno kazneno djelo iz stavka 1. ili 2. ovog članka oduzet će se.

(4) Za pokušaj kaznenog djela iz stavka 1. ovoga članka počinitelj će se kazniti.

5 ZAKLJUČAKKao što smo mogli primijetiti razvoj tehnologije osim što je svojim rješenjima povećao standard, olakšao život te učinio sve dostupnim, no nažalost ne samo u pozitivnom nego i u negativnom pogledu. Zlouporebe na bankomatima problem su i zaštite osobnih podataka , financijskih institucija, te samim time zahtijeva rad i suradnju institucija na nacionalnom i međunarodnom nivou.

Današnji „lopovi“ zahvaljujući dostupnosti podataka te raznih tehnologija postali su kreativniji i sve snalažljiviji u obavljanju raznih vrsta protuzakonitih djela. Otkivanje takvih djela te sprječavanje najčešće se prekasno događa, stoga je nužan usklađen rad svih. To se prvo odnosi na pojedinca koji također može poduzeti razne mjere osobne zaštite i praćenjem uputa banaka te provjeravanjem, kontroliranjem i čuvanjem vlastitih podataka (kartica). Mjere zaštite financijskih institucija se prvotno odnose na osiguranju od mogućnosti zlouporabe što podrazumijeva razvoj i osiguranje adekvatne infrastrukture, konstantno nadograđivanje sustava. Sekundarno se odnosi na stvaranju adekvatnih rješenja u kontekstu mogućnosti povrata financijskih sredstava za žrtve prijevare, te predviđanju i kontroli potencijalnih zloupotreba.

Osim djelovanja samih pojedinaca te financijskih institucija, za otkrivanje počinitelja i sprečavanje mogućih potencijalnih zloupotreba nužan je uslađen rad policije te uređen zakonski okvir i na nacionalnom i međunarodnom nivou. U današnjem globalnom društvu bez inkriminiranja određenih društveno neprihvatljivih ponašanja vezanih uz računala i računalne mreže na sličan način u što većem broju država - pravna zaštita protiv takvih ponašanja jednostavno ne može biti učinkovita.

Hrvatsko kazneno zakonodavstvo kontinuirano u svoj pravni sustav uvodi nova kaznena djela vezana uz računala i računalne mreže, a pristupanje Konvenciji o kibernetičkom kriminalu predstavlja veliki korak u borbi protiv kibernetičkog kriminala.

Zbog specifičnosti računalnih kaznenih djela u pogledu nužnosti posjedovanja specifičnih stručnih znanja za njihovo otkrivanje, dokazivanje i spriječavanje, opet je nužan uslađen i zajednički rad na nacionalnoj razini ovo se posebno odnosi na policiju Državno odvjetništvo te sudstvo.

Kod zlouporabe na bankomatima ipak velika većina nezakonitog prisvajanja financijske koristi se može spriječiti samom pažnjom vlasnika, tj. provjeravanjem, kontroliranjem i čuvanjem vlastitih podataka.

LITERATURA

Web izvori:

[1] Kriminal na bankomatima, 2.veljače 2014.(http://www.maturski.org/KRIMINOLOGIJA/Kriminal-na-bankomatima.htm)

[2] E-poslovanje_predavanje_10, 2.veljače 2014.(http://www.google.hr/url?sa=t&rct=j&q=&esrc=s&source=web&cd=7&cad=rja&ved=0CGEQFjAG&url=http%3A%2F%2Fwww.pfst.hr%2Fold%2Fdata%2Fmaterijali%2FE-poslovanje_predavanje_10.PPT&ei=y6HrUr_mOe2e7AarnICwBw&usg=AFQjCNH7854a38v4uXA8PTOXcDKcBqYpkA&sig2=xUnMpVJuifB1VpbqZ7TOlw&bvm=bv.60444564,d.bGE)

[3] Bankomat, 2.veljače 2014. (http://www.moj-bankar.hr/Kazalo/B/Bankomat)

[4] Elektroničko poslovanje-nastanak, 2.veljače 2014. (http://www.google.hr/url?sa=t&rct=j&q=&esrc=s&source=web&cd=4&cad=rja&ved=0CEAQFjAD&url=http%3A%2F%2Fwww.besplatniseminarskiradovi.com%2FINFORMACIONI%2520SISTEMI%2FInformatikaInformacioniSistemi%2FElektronicko%2520poslovanje%2520%2596%2520pojam%2C%2520nastanak%2C.doc&ei=Yp_rUruJJNLe7AbHqIC4DA&usg=AFQjCNFuDN4LUtoyoJfb93nHGjc5WDQuEw&sig2=RUoGyJJ9-bH351JrX7Okkw&bvm=bv.60444564,d.bGE)

[5] Savjeti za sigurnu uporabu platnih kartica, 2.veljače 2014.(http://www.google.hr/url?sa=t&rct=j&q=&esrc=s&source=web&cd=10&cad=rja&ved=0CHwQFjAJ&url=http%3A%2F%2Fwww.erstebank.me%2Fdownloads%2FSAVJETI%2520ZA%2520SIGURNU%2520UPOTREBU%2520PLATNIH%2520KARTICA.doc&ei=NJjrUrHXJ-iM7AbAq4GIAQ&usg=AFQjCNGPFsrtr_u-bPdykkNZakuG-FRuXg&sig2=YYMLyV0uIZfUVkUvZqSNHw&bvm=bv.60444564,d.bGE)

[6] Problemi razvoja elektroničkog novca (hrcak.srce.hr/file/28390), 2.veljače 2014.(http://www.google.hr/url?sa=t&rct=j&q=&esrc=s&source=web&cd=4&cad=rja&ved=0CDwQFjAD&url=http%3A%2F%2Fhrcak.srce.hr%2Ffile%2F28390&ei=OuXrUp_HL6eP7AbajYGADw&usg=AFQjCNHc2Dfg07dF5j3Qt8ms641XJ4ghTw&sig2=71-HpCw0wLZoY-aBkFznrQ&bvm=bv.60444564,d.bGE)

[7] B(j)ankomati, 2.veljače 2014. (http://b2.bloger.index.hr/post/bjankomati/474397.aspx)

[8] Krađa iz bankomata pomocu USB- stickova, 2.veljače 2014. (http://www.bug.hr/vijesti/krada-iz-bankomata-pomocu-usb-stickova/129340.aspx)

[9] Europski bankomati hakirani preko USB-a, 2.veljače 2014. (http://www.info.ba/tekstovi1_tekst.aspx?tid=19473)

[10] Kad bankomati postanu automati za poker, 2.veljače 2014. (https://hacklab01.org/sigurnost/139-kad-bankomati-postanu-automati-za-poker.html)

[11] Informatizacija, 2.veljače 2014. (http://limun.hr/main.aspx?id=32697)

[12] Katastofa u nastanku, 95 % bankomata radi na zastarjelom windows xp operativnom sistemu, 2.veljače 2014. (http://trin.ba/2014/01/katastrofa-u-nastanku-95-bankomata-radi-na-zastarjelom-windows-xp-operativnom-sistemu)

[13] Institucionalni okvir, 2.veljače 2014. (http://www.djurman.com/best/net/cybercrime.htm)

[14] Povijesni razvoj novca, 2.veljače 2014. (http://staticweb.rasip.fer.hr/research/ecash/broshura/ch1.htm)

[15] Konvencija o kibernetičkom kriminalu i kazneni zakon Republike Hrvatske, 2.veljače 2014.(http://www.pravst.hr/zbornik.php?p=13&s=26)

POPIS SLIKA

Slika 1-Kako bankomat funkcionira.........................................................................................................4Slika 2: Primjer suvremenog bankomata.................................................................................................5Slika 3: Primjer suvremenog bankomata.................................................................................................6Slika 4: Instalacija lažnog čitača na pravi...............................................................................................8Slika 5: Instalacija kamere (u gornji dio bankomata da snimi unošenje PIN-a).....................................9Slika 6: Instalacija lažne tipkovnice.........................................................................................................9

POPIS TABLICA

Tabela 1: Total Interac Direct Payment Transactions (in millions)........................................................6Tabela 2: Broj bankomata i POS terminala (u tis., kraj godine).............................................................7

SAŽETAK

Cilj ovog rada bio je ukazati na posljedice tehnološkog razvitka u kontekstu prisvajanja financijske koristi zlouporabom na bankomatima. Sukladno tome u prvom dijelu rada je opisom razvoja tehnoloških mogućnosti možemo uvidjeti pozitivne i negativne posljedice. Pozitivne posljedice razvoja se odnose povećan standard života, dostupnost i brzinu širenja i prebacivanja podataka, šro utjeće na kontinuiran sinergičan razvoj. Negativne posljedice se ogledaju u zlouporabi tehničkih mogućnosti u korist protuzakonitog prisvajanja financijske koristi, krađom identiteta i osobnih podataka. U drugom dijelu rada možemo uvidjeti značaj i svrhu bankomata, razvoj funkcija i usluga čime je postao neizostavan element suvremenog društva. Ali negativne posljedice razvoja se odražavaju i na ovaj sektor usluga, pa su danas česte zlouporabe na bankomatima u cilju pribavljanja financijske koristi, počinitelji čine kaznena djela razbojništva, zatim krađe osobnih podataka i identiteta. Visoka tehnologija i dostupnost naprava visoke tehnologije danas su uvelike pojednostavnile zlouporabu na bankomatima. Iz toga vidimo nužnost usklađivanja kaznenih zakona na ovo području i međunarodnom nivou, te usklađenost rada policije, državnog odvjetništva i sudstva na nacionalnom nivou. Također za spriječavanje i rano otkrivanje zlouporaba na bankomatima nužno je da financijske institucije ulažu u adekvatnu infrastrukturu, edukaciju i ostale mjere zaštite te tako onemoguće društveno neprihvatljive radnje i osiguraju povjerenje svojih klijenata. Bez obzira na prijeko nužan zajednički rad, u slučaju spriječavanja zlouporaba na bankomatima i njihovom ranom otkrivanju na velik dio može utjecati sam pojedinac ukoliko slijedi savjete banke, pažljivo čuva svoje podatke te kontrolira svoj račun.

zlouporabe na bankomatima

Documents