Пресуда Високог суда у Дресдену (ОЛГ Дресден) узбуркала је финанцијску јавност: упркос грубој непажњи клијента, банка Шпаркасе мора вратити дио украденог износа након phishing преваре.
Наиме, суд сматра да безбједносне мјере банке нису биле довољне да спријече напад.
Phishing напад с озбиљним посљедицама
У фебруару 2025. клијент Шпаркасе банке, корисник S-pushTAN апликације, насјео је на phishing поруку и открио своје приступне податке. Преваранти су га телефонски наговорили да одобри повећање лимита и двије трансакције у укупном износу од 49.421,44 евра - и то у стварном времену.
Суд: Шпаркасе дјелимично крива због лоше заштите
Иако је суд утврдио грубу непажњу клијента, који је олако дијелио приступне податке и одобравао плаћања, Шпаркасе ипак сноси дио одговорности. Наиме, при пријави у онлине банкарство није кориштена снажна аутентификација, као што је обавезно према закону.
Суд је навео да су хакери захваљујући слабим заштитама могли доћи до осјетљивих података - укључујући датум рођења, бројеве рачуна, дневне лимите и ПИН-ове, што им је олакшало превару.
Критике на pushTAN систем
Суд је посебно нагласио сигурносне пропусте pushTAN система, када је апликација за ауторизацију трансакција инсталирана на истом уређају као и мобилно банкарство - што представља висок ризик. Додатна аутентификација, попут биометрије или везања за уређај, није била имплементирана.
Шпаркасе мора платити готово 10.000 евра
На темељу дјелимичне одговорности, ОЛГ Дресден наложио је Шпаркасе банци да исплати 9.884,29 евра жртви phishinga - што је 20 одсто укупног губитка. Осим тога, банка мора покрити и адвокатске трошкове од 1.119,79 евра. Пресуда је правоснажна, без могућности жалбе.
