Coraz częstsze awarie banków - skąd się biorą, kto jest winny i co możemy na to poradzić?
Do awarii systemów bankowych musimy się przyzwyczaić. Te zdarzały się i zdarzać się będą, najczęściej ze szkodą dla klientów. Ilość operacji rośnie, a to jeden z powodów, dla których systemy – coraz bardziej skomplikowane, ale jednak wciąż zawodne – czasami nie są w stanie obsłużyć wszystkich transakcji, wypłat itp. Dochodzi do zdublowanych operacji, blokady niewypłaconych środków, pomyłek w odbiorcach przelewów, zatrzymania kart przez maszyny, pojawiają się błędne komunikaty itp. Dlaczego tak się dzieje?
Wieczorem 20 czerwca doszło do poważnej awarii mBanku. Jak pisaliśmy tuż po wykryciu incydentu, użycie karty płatniczej mogło skutkować "zjedzeniem" jej przez bankomat. Występowały też problemy z płatnościami - sprzedawcy w sklepach mieli otrzymywać komunikat, na podstawie którego powinni zatrzymać kartę posiadacza. Na oczach klientów przecinali karty - donoszą internauci.
Chwilę po godzinie 19:0. w poniedziałek terminale płatnicze wyświetlały informację o tym, że środek płatniczy jest kradziony bądź zastrzeżony. Z kolei ci, którzy usiłowali wypłacić gotówkę z bankomatów tracili swoje karty. Infolinia mBanku była przeciążona, przez co sfrustrowani i zdezorientowani klienci nie mogli nawet dowiedzieć się, co tak naprawdę się stało. Bank nie rozesłał żadnego komunikatu w swojej aplikacji mobilnej ani za pośrednictwem SMS-ów. Klienci na kilka lub kilkanaście dni pozostają pozbawieni dostępu do pieniędzy za pomocą kart płatniczych. Proces wydawania nowych kart będzie przebiegał zgodnie ze standardową procedurą.
Piotr Kupczyk z Kaspersky Lab Polska tłumaczy w rozmowie z Wirtualną Polską, że problemy w bankach - także te, które dotykają bezpośrednio klientów tych instytucji - mogą mieć różne podłoże. Może to być kwestia natury technicznej w banku (np. awaria sprzętu lub oprogramowania), błąd ludzki, ale także działanie zewnętrzne w postaci cyberataku.
Dodajmy, że także podczas wdrażania nowych produktów, aktualizacji czy konserwacji systemu lub rutynowych przeglądów mogą wystąpić nieoczekiwane błędy. Niejednokrotnie dochodziło do tego typu incydentów w naszym kraju. Nie brakowało też oczywiście ataków cyberprzestępczych. Co więcej, banki obniżają wartości kontraktów, którymi są zwi ązane z firmami obsługującymi bankowe systemy. Ich pracownicy anonimowo potwierdzają, że przez takie oszczędności jakość usług maleje. Anonimowe źródło portalu _ Forsal _twierdzi także, że aby ciąć koszty, zatrudnia się do pracy przy systemach nawet studentów. A to wszystko otwiera drzwi hakerom.
- Cyberatak na przedsiębiorstwa takie jak banki bardzo często rozpoczyna się od błędu ludzkiego popełnianego nieświadomie - mówi Piotr Kupczyk. - Typowym scenariuszem jest wysłanie do pracowników banku wiadomości e-mail ze szkodliwym załącznikiem, który potencjalnie może zostać uruchomiony przez osobę nieświadomą zagrożeń. Tak było np. w przypadku ogromnej operacji cyberprzestępczej Carbanak, w ramach której zorganizowana grupa atakujących skradła około miliarda dolarów ze stu instytucji finansowych na całym świecie, także w Polsce. Po długotrwałych przygotowaniach, inwigilowaniu banków i ich pracowników (w szczególności administratorów), atakujący uzyskali dostęp do systemów obsługujących transakcje finansowe, co pozwoliło im wyprowadzać pieniądze np. poprzez przelewy zagraniczne. Co istotne, posiadając dostęp do systemów wewnętrznych banków, cyberprzestępcy byli także w stanie manipulować bankomatami, np. zmuszać je do wypłacania pieniędzy w określonym czasie.
Cyberprzestępcy to jednak "wyższa półka" ataków. Najczęściej wina leży zupełnie gdzie indziej, o czym przeczytasz na kolejnej stronie: Awarie bankomatów, błąd ludzki i teorie spiskowe. Tak po prostu jest i powinniśmy się już przyzwyczaić.
Awarie bankomatów
W przypadku problemów z bankomatami, przyczyny mogą być inne, ale i tutaj hakerzy mają szerokie pole do popisu. Może dojść do tzw. _ rozproszonych ataków odmowy obsługi _. Przestępcy generują spory ruch, przeciążają sieć, a systemy przestają obsługiwać bankomaty. Najczęściej zawodzi jednak maszyna, organizacje płatnicze (np. Visa lub MasterCard) lub sam bank.
Od strony technicznej także brak łączności z siecią może być problemem. Bankomat potrafi się też np. zawiesić. Urządzenie może być uszkodzone, może nie dysponować nominałem lub w ogóle banknotami. Także opóźniona komunikacja z bankiem może być problemem. Bankomat łączy się bowiem z bankiem i czeka na odpowiedź: _ tak _lub _ nie _. Maszyna nie wyda nam pieniędzy, jeśli odpowiedź jest negatywna, nadchodzi zbyt długo lub jest spóźniona.
Błąd ludzki
Warto też wspomnieć o ludzkich błędach, które mogą doprowadzić do poważnych awarii w systemach bankowych. Wystarczy, że któryś z administratorów –. oczywiście w dużym uproszczeniu – załaduje do systemu nie tę wersję oprogramowania i kłopot gotowy. Oprogramowanie, które dopiero jest tworzone, zamiast do wewnętrznych testów trafia do działającego z klientami systemu. Jeden błąd w kodzie i katastrofa gotowa.
A co z teoriami spiskowymi? Czy banki przypadkiem nie próbują bazować na naszej niewiedzy i naiwności? I gdzie w tym wszystkim jest wina zwykłego konsumenta? O tym przeczytasz na kolejnej stronie tego artykułu: Teorie spiskowe - świąteczna zmowa? A może jednak to klienci są winni?
Teorie spiskowe – świąteczna zmowa?
Im więcej podejrzanych incydentów, szczególnie mających miejsce w tym samym czasie, tym więcej pojawia się teorii spiskowych. Według jednej z nich banki mają w okresie świątecznym testować nowe systemy, rozwiązania, wprowadzać zmiany itp. Wówczas odpowiedzialność za błędy i awarie rozmywa się na kilka podmiotów, a nie jeden konkretny bank. To jednak można próbować tłumaczyć wzmożonym ruchem transakcyjnym, naturalnie wywołanym przedświątecznym szałem i masowymi zakupami na ostatnią chwilę.
Winni są klienci
Zdarza się też tak, że to jednak klienci są winni awariom. Informacje o błędach w systemach bankowych roznoszą się błyskawicznie. Dbają o to nie tylko media, ale i portale społecznościowe. Naturalnym mechanizmem jest to, że klienci innych banków zaczynają się logować do swoich serwisów transakcyjnych, aby sprawdzić, czy aby przypadkiem bank, z którego usług korzystają, także nie przechodzi chwilowego zawirowania na swoich serwerach. To generuje wzmożony ruch, co może spowodować paraliż systemów. Do tego dochodzi tzw. "efekt poniedziałku", którym banki próbowały się tłumaczyć podczas jednego z największych "kataklizmów" polskiej bankowości (padły systemy aż pięciu podmiotów). Mechanizm jest prosty: w pierwszy dzień tygodnia spływają weekendowe zlecenia przelewów i płatności kartami, kończą się aktualizacje i konserwacje systemów. Nietrudno wówczas o usterkę czy przeciążenie.
Tak po prostu jest
Systemy obsługujące transakcje, które utrzymują bankowość elektroniczną i zapewniają dostęp do bankomatów są coraz bardziej złożone i skomplikowane. Ale nie oznacza to, że działają sprawniej, ponieważ kolejnych klientów wciąż przybywa. Można powiedzieć, że to systemy starają się nadążyć za liczbą konsumentów - nie ma specjalnej "rezerwy" na długoterminowy przypływ nowych usługobiorców. Dlatego musimy przywyknąć do tego, że z wielu różnych przyczyn, zależnych od banków, dostawców rozwiązań technologicznych, od klientów, cyberprzestępców lub w związku ze zwykłymi złośliwościami losu będziemy musieli liczyć się raz po raz z kolejnymi incydentami tego typu.
Sebastian Kupski