Miksi pankki ei pystynyt tunnistamaan selvästi poikkeuksellisia rahansiirtoja, kysyy valtavan rahasumman menettänyt pariskunta.
Älä koskaan mene verkkopankkiin hakukoneen kautta. Kuva: Mesut Turan / Lehtikuva, Emmi Korhonen / Lehtikuva
Vuosi sitten vantaalaista Mirjaa ja hänen aviomiestään Paavoa kohtasi suuri vahinko. Nettihuijari varasti pankkitunnukset ja vei pariskunnalta lähes 64?000 euroa. Vain noin 9000 euroa saatiin takaisin, loppuja pankki ei suostunut korvaamaan.
- Miksei pankki voi huolehtia ja vähän tarkkailla, ettei tuollaisia suuria summia kukaan nostaisi, 83-vuotias Mirja ihmettelee.
Lue lisää: Suomalaisilta huijattu miljoonia - Poliisi: "On kolme asiaa, joita kaikkien tulisi suojella"
Kaikki alkoi Aktia Pankin kanssa selvitettävästä arkisesta ongelmasta. Jostain syystä asunnon vuokra oli maksettu kahteen kertaan jo useamman kuukauden ajan. Mirja meni pankin verkkosivuille tutkiakseen asiaa. Hän kuitenkin päätyi väärennetylle Aktia Pankkia matkivalle sivulle, jonne hän syötti pankkitunnuksensa.
- Oli jo ilta, ja pankkiin ei voinut enää soittaa. Vaimo yritti mennä pankin sivuille, mutta eksyi Aktia Pankin näköiselle sivulle, Paavo kertaa.
Mirja ei muista, päätyikö hän huijaussivulle hakukoneen kautta vai miten. Tämä on kuitenkin todennäköistä.
Kirjautuminen ei onnistunut, joten Mirja laittoi tietokoneensa kiinni. Puolen tunnin aikana sen jälkeen tililtä vietiin viisi kertaa rahaa, kaikkiaan noin 64?000 euroa. Suurimmat nostot, kaksi kappaletta, olivat 20?000 euron arvoisia.
Siirtoja tehtiin useampi, suurimmat 20?000 euron arvoisia. Vain yksi siirto onnistuttiin perumaan. Ottojen kokonaissummassa on mukana myös aitoja maksuja.
Kaksi päivää myöhemmin pankki soitti. Mirja odotti tietoa vuokranmaksusta, mutta kuulikin rahojen menetyksestä.
- Se oli kauhea shokki, Paavo muistaa.
Tapaus vaikuttaa toisinnolta siitä, minkä honkajokelainen pariskunta koki vuosi sitten. Tuolloin uhri eksyi väärään verkkopankkiin hakukoneen kautta ja tuli antaneeksi rikolliselle avaimet pankkitililleen. Siinäkään tapauksessa pankki ei korvannut menetyksiä.
Mirja ja Paavo eivät enää muista kaikkia tapauksensa yksityiskohtia, kuten sitä, saivatko he puhelimeensa pankin vahvistusviestin mobiilipankin käyttöön ottamiseksi ennen kuin rikollinen pääsi tunkeutumaan tilille. IS Digitodayn näkemän Aktia Pankin selonteon mukaan näin olisi tapahtunut.
Kun rikollinen saa pankkitunnukset, hän tyypillisesti yrittää ottaa käyttöön mobiilipankin. Tästä lähtee pankin aito vahvistusviesti uhrin puhelimeen. Vahvistuksen kuittaus mahdollistaa rikolliselle mobiilipankin käyttöönoton uhrin nimissä. Sen jälkeen rahat voidaan viedä kysymättä ensin suostumusta uhrilta.
Aktia sanoo lähettäneensä Mirjan puhelimeen vielä toisen tekstiviestin, jossa kerrottiin mobiilipankin käyttöönotosta iPhone 6s -puhelimella, ja että hänen tulisi olla pikimmiten yhteydessä sulkupalveluun, jos hän ei ole tätä uutta laitetta aktivoinut. Pankin johtopäätös oli tylyä luettavaa.
Pankki tulkitsi menetykset asiakkaan syyksi.
Pankin käsityksen mukaan pankkitunnuksesi oikeudeton käyttö on johtunut siitä, että olet törkeästä huolimattomuudesta laiminlyönyt maksupalvelulain 53 §:n 1 momentin ja verkkopankkiehtojen mukaisia velvollisuuksiasi.
Lain mukaan maksuvälineen haltijan on käytettävä maksuvälinettä sen myöntämistä ja käyttöä koskevien ehtojen mukaisesti.
Erityisesti hänen on kohtuullisin toimenpitein huolehdittava maksuvälineestä ja siihen liittyvistä henkilökohtaisista turvatunnuksista.
Pariskunnan viimeinen oljenkorsi, valitus riippumattomaan riidanratkojaan Vakuutus- ja rahoitusneuvonta FINEen, oli vesiperä
Lue lisää: Nettihuijari vei rahat - kuka maksaa?
Paavo toivoo pankeilta parempaa valvontaa epäilyttävien siirtojen estämiseksi.
- Kun yritin kerran siirtää 5000 euroa, joudun tunnin piinapenkkiin, missä kysyttiin kaikki maailman asiat ja onko minulla Amerikassa poliittisia ystäviä. Tämä tapa, millä ulkopuoliset pääsevät pankkiin siirtämään rahoja, on tässä päällimmäisenä mielessä, Paavo sanoo.
Pankit ovat parantaneet suojauksiaan petoksia vastaan. Poliisi kertoi kesän alussa tapauksesta, jossa uhri oli jo langennut rikollisen ansaan, mutta pankki esti 1,5 miljoonan euron rahansiirron.
Lue lisää: Poliisi kertoi verkkorikollisuuden karun hinnan suomalaisille
Miksi jopa kymmenien tuhansien eurojen yllättävät siirrot voivat silti jäädä yhä huomaamatta, Aktia?
- Suomalaisten pankkien järjestelmissä tehdään yli 100 miljoonaa maksutapahtumaa kuukaudessa. Näistä maksutapahtumista lähes kaikki, 99,9975 prosenttia maksuista, menevät oikein asiakkaan tarkoittamalla tavalla, korostaa Aktia Pankin tietoturvallisuusjohtaja Henri Heinonen Finanssialan tilastoja lainaten.
Mutta uhrit kysyvät painokkaasti, miksi pankki ei estänyt. No, miksi ei estänyt?
- Tällä hetkellä Aktiassa tunnistetaan ja estetään suurin osa kalasteluun liittyvistä oikeudettomista maksutapahtumista. Haaste on globaali, ja verkkorikollisuus ylittää valtioiden rajat, Heinonen sanoo.
Heinosen mukaan kaikki pankit ja eri viranomaiset ovat viime vuosina merkittävästi panostaneet harmaan talouden ja talousrikollisuuden torjuntaan. Aktiassa torjuntaa kehitetään koko ajan, ja pyrkimyksenä on löytää uusia keinoja rikollisten siirtojen tunnistamiseksi ja pysäyttämiseksi.
Heinosen mukaan olennaista tässä on se, miten pankkien tarjoamia vahvoja tunnistautumisvälineitä käytetään oikein.
- Tämän tulisi olla kansalaistaito, jota opetetaan kaikille ja joka yhdessä pankkien ja viranomaisten yhteistyön kanssa tekee Suomesta kyberturvallisemman paikan.
Vaikuttaako näiden huijausten valtava kirjo ja yleisyys siihen, miten usein tapaukset luetaan asiakkaan omaksi syyksi? Eli pitäisikö ihmisten jo tietää paremmin?
- Tapaukset tutkitaan pankissa tapauskohtaisesti. Pankit ovat pyrkineet opastamaan asiakkaita turvallisesta palveluiden käytöstä, ja ne varoittavat aktiivisesti eri kanavissa käynnissä olevista huijauskampanjoista, Heinonen asettelee.
Käytä pankin mobiilisovellusta.
Jos käytät verkkopankkia selaimella, älä koskaan mene pankin sivuille linkin tai hakukoneen antaman tuloksen kautta. Kirjoita oikea osoite itse selaimen osoiteriville ja tallenna se kirjanmerkkeihin myöhempää käyttöä varten.
Mikäli vahvistettavaksi tulee tuntematon tai oudolta vaikuttava vahvistuspyyntö tai rahansiirto, on tärkeää ottaa välittömästi yhteyttä pankkiin. Mieti hetki, mitä tässä ollaan tekemässä.
TetraSys Oy.