Presuda Visokog zemaljskog suda u Dresdenu (OLG Dresden) uzburkala je financijsku javnost: unatoč gruboj nepažnji klijenta, banka Sparkasse mora vratiti dio ukradenog iznosa nakon phishing prevare.
Naime, sud smatra da sigurnosne mjere banke nisu bile dovoljne da spriječe napad.
Phishing-napad s ozbiljnim posljedicama
U veljači 2025. klijent Sparkasse banke, korisnik S-pushTAN aplikacije, nasjeo je na phishing-poruku i otkrio svoje pristupne podatke. Prevaranti su ga telefonski nagovorili da odobri povećanje limita i dvije transakcije u ukupnom iznosu od 49.421,44 eura – i to u stvarnom vremenu.
Sud: Sparkasse djelomično kriva zbog loše zaštite
Iako je sud utvrdio grubu nepažnju klijenta, koji je olako dijelio pristupne podatke i odobravao plaćanja, Sparkasse ipak snosi dio odgovornosti. Naime, pri prijavi u online bankarstvo nije korištena snažna autentifikacija, kao što je obavezno prema zakonu.
Sud je naveo da su hakeri zahvaljujući slabim zaštitama mogli doći do osjetljivih podataka – uključujući datum rođenja, brojeve računa, dnevne limite i PIN-ove, što im je olakšalo prijevaru.
Kritike na pushTAN sustav
Sud je posebno istaknuo sigurnosne propuste pushTAN sustava, kada je aplikacija za autorizaciju transakcija instalirana na istom uređaju kao i mobilno bankarstvo – što predstavlja visok rizik. Dodatna autentifikacija, poput biometrije ili vezanja za uređaj, nije bila implementirana.
Sparkasse mora platiti gotovo 10.000 eura
Na temelju djelomične odgovornosti, OLG Dresden naložio je Sparkasse banci da isplati 9884,29 eura žrtvi phishinga – što je 20 % ukupnog gubitka. Osim toga, banka mora pokriti i odvjetničke troškove od 1119,79 eura. Presuda je pravomoćna, bez mogućnosti žalbe.
Fenix-magazin/MD
