Neuradno: Inšpektorat preiskuje možno zlorabo identitete pri spletni banki Ferratum

ByAna Koren

22. avgusta, 2023
Denar [Foto: Pixabay]

Neuradno: Inšpektorat preiskuje možno zlorabo identitete pri spletni banki Ferratum

Neuradni viri so za N1 razkrili informacije, da Inšpektorat za informacijsko družbo, delujoč pod okriljem Ministrstva za digitalno preobrazbo, trenutno izvaja preiskavo glede potencialno problematične prakse spletne banke Ferratum, ki deluje v Sloveniji. Banke naj bi za odobritev posojil zahtevala odjemalce, da delijo svoje digitalno potrdilo ter zasebni ključ. Strokovnjaki s tega področja izpostavljajo, da tovrstna zahteva predstavlja resno grožnjo zlorabe identitete strank in da v preteklih 15 letih primerov takšnega obsega še niso zaznali v Sloveniji.

Ferratum, ki ponuja klasične bančne storitve, predvsem hitra mikro posojila, je pod nadzorom Banke Slovenije. Deluje pod imenom podjetja Multitude Bank s sedežem v Gziri na Malti. Skupina, specializirana za finančne storitve, je prisotna na 19 trgih Evropske unije. Ferratum je njihova veja za potrošniško kreditiranje.

Natančne številke glede strank Ferratuma in obsega teh zahtev niso javno dostopne. Kljub temu pa se je pojavila zaskrbljenost glede zahtev po digitalnih potrdilih in zasebnih ključih, ki jo banka postavlja v postopku odobravanja posojil. Banka celo javno demonstrira postopek izvoza zasebnega ključa na platformi YouTube. Slednje pa je po navedbah strokovnjakov lahko odprt prostor za potencialne zlorabe identitete.

Trenutno inšpektorat še ni izdal uradnega odgovora glede preiskave, vendar neuradno viri navajajo, da je postopek že stekel. Strokovnjaki opozarjajo, da bi lahko zbiranje in shranjevanje teh ključev omogočilo banki elektronsko podpisovanje dokumentov v imenu strank brez njihove vednosti. Prav tako pa bi lahko identitete strank postale tarča hekerskih napadov, kar bi imelo lahko resne posledice.

Skrbi glede teh praks se stopnjujejo tudi zaradi dejstva, da ni jasno, kako banka dejansko uporablja te podatke. Možnost elektronskega podpisovanja v imenu strank in morebitna izpostavljenost hekerskim napadom postavljata pod vprašaj legitimnost in varnost teh praks.

vir Foto: Pixabay

Portal24