Klijent nasjeo na prevaru: Banka mu mora platiti skoro 20.000 KM

Наиме, суд сматра да безбједносне мјере банке нису биле довољне да спријече напад.

Phishing напад с озбиљним посљедицама

У фебруару 2025. клијент Шпаркасе банке, корисник S-pushTAN апликације, насјео је на phishing поруку и открио своје приступне податке. Преваранти су га телефонски наговорили да одобри повећање лимита и двије трансакције у укупном износу од 49.421,44 евра - и то у стварном времену.

Суд: Шпаркасе дјелимично крива због лоше заштите

Иако је суд утврдио грубу непажњу клијента, који је олако дијелио приступне податке и одобравао плаћања, Шпаркасе ипак сноси дио одговорности. Наиме, при пријави у онлине банкарство није кориштена снажна аутентификација, као што је обавезно према закону.

Драгани у нападну на Факовиће муслимански војници убили најближе сроднике

Суд је навео да су хакери захваљујући слабим заштитама могли доћи до осјетљивих података - укључујући датум рођења, бројеве рачуна, дневне лимите и ПИН-ове, што им је олакшало превару.

Критике на pushTAN систем

Суд је посебно нагласио сигурносне пропусте pushTAN система, када је апликација за ауторизацију трансакција инсталирана на истом уређају као и мобилно банкарство - што представља висок ризик. Додатна аутентификација, попут биометрије или везања за уређај, није била имплементирана.

Шпаркасе мора платити готово 10.000 евра

На темељу дјелимичне одговорности, ОЛГ Дресден наложио је Шпаркасе банци да исплати 9.884,29 евра жртви phishinga - што је 20 одсто укупног губитка. Осим тога, банка мора покрити и адвокатске трошкове од 1.119,79 евра. Пресуда је правоснажна, без могућности жалбе.