Viitasaarelainen perheenäiti Katja Lindlöf sai viime vuonna yllättävän puhelun.
- Sain puhelun Netsistä (entinen Luottokunta). He kysyivät, olenko pelannut viime yönä nettipokeria, sanoo Lindlöf.
Perheenäiti ei ollut harrastanut koskaan nettipokeria. Selvisi, että luottokortin tiedot olivat päätyneet vääriin käsiin niin, että hakkeri on päässyt niihin käsiksi tietomurrolla.
Korttitietojen hakkerointi näytti liittyvän ihan tavalliseen hotellivaraukseen, jonka Lindlöf oli tehnyt netissä aiemmin. Poliisille tarina on tuttu.
- Pääosin maksukorttien tiedot lähtevät vääriin käsiin tavalla tai toisella internetin kautta, sanoo rikosylikonstaapeli Tero Toivonen Keskusrikospoliisista.
- Rikolliset syöttävät haittaohjelmia ihmisten kotikoneille tai he hakkeroivat palvelimen, jossa on korttitietoja.
Toivonen arvioi, että erilaiset korttitietojen urkinnat esimerkiksi sähköpostilla saattavat yleistyä sitä myöten, kun datapalvelimien tietoturva kiristyy.
Luottokorttien ja muiden maksuvälineiden petoksellinen käyttö on joka tapauksessa huimassa kasvussa. Viime vuonna poliisin tietoon tuli 7800 maksuvälinepetosta – määrä on tuplaantunut viidessä vuodessa.
On arvioitu, että koko maailmassa saatetaan hakkeroida jopa satoja miljoonia korttitietoja vuodessa. Yksittäinen tietomurto voi poikia jopa 40 miljoonan luottokortin tiedot.
Rikolliset myyvät korttitietoja eteenpäin netissä jopa alle euron bulkkihintaan. Rikollisesti hankittuja korttitietoja on ollut liikkeellä niin paljon, että kaupankäyntiä on jopa lykätty parempien hintojen toivossa.
Kuluttajan ei kuitenkaan tarvitse säikähtää jättimäistä korttirikollisuutta. Rikollinen ei välttämättä pääse hyödyntämään haltuunsa saamaa korttitietoa mitenkään. Ja jos pääsee, ei vastuu vahingosta ole yleensä kortin haltijan.
Luottokorttien käyttöä valvotaan ympäri vuorokauden
Katja Lindlöfin tapauksessa rikolliset eivät kuitanneet voittoja kaappaamillaan korttitietiedoilla, kiitos korttimaksuja pyörittävien operaattorien valppauden.
Systeemi toimii tietojärjestelmäpohjaisesti ja seuraa maksutapahtumia.
Ilmeisesti yritys pelata nettipokeria poikkesi niin paljon kortin aikaisemmasta käytöstä, että maksuoperaattorien järjestelmät hälyttivät ja estivät pelin.
Suomalaisten luottokorttien maksuliikennettä pyörittävän Netsin mukaan korttien käyttöä todellakin valvotaan ympäri vuorokauden ihmisvoimin.
- Systeemi toimii tietojärjestelmäpohjaisesti ja seuraa maksutapahtumia. Jos siellä havaitaan tavanomaisuudesta poikkeavaa, järjestelmä hälyttää, sanoo palvelutuotannon johtaja Jukka Ruotsalainen Netsistä.
Tämän jälkeen Netsin työntekijä saattaa olla kortinhaltijaan yhteydessä ja varmistaa, onko kyseessä asianmukainen ostos.
Hälytys voi liittyä esimerkiksi tilanteeseen, jossa korttia yritetään käyttää lyhyen ajan sisällä maantieteellisesti hyvin kaukana toisistaan olevissa paikoissa.
Ruotsalainen on kuitenkin liikesalaisuuteen vedoten haluton paljastamaan yksityiskohtia järjestelmän toiminnasta. Myöskään valvontatiloihin ei ulkopuolisilla ole pääsyä.
Korttimaksaminen on turvallista
Netsin mukaan luottokorttien käyttö on turvallista, sillä väärinkäytösten määrä on vain promilleluokkaa koko korttikäytön volyymista.
Hakkerit osaavat kuitenkin tehdä tiliä, sillä Europolin taannoisen arvion mukaan maksukorttirikollisuus aiheuttaa yksin EU:n alueella 1,5 miljardin euron tappiot.
Kuluttajan ei kuitenkaan kannata pelätä hakkeria. Kortin haltija ei lähtökohtaisesti joudu vastuuseen vahingosta, jos hakkeri vie korttitiedot ja onnistuu hyödyntämään niitä.
Kuluttajan vastuu on se, että hän tarkistaa maksukortin tilin tiliotteen tai maksukortin laskun.
En löytänyt Kuluttajariitalautakunnasta yhtään kiistaa vahingosta, joka olisi syntynyt maksukortin hakkeroinnin seurauksena. Muunlaisia kiistoja luottokortteihin liittyen löytyi pilvin pimein.
Luottokorttilaskuja pitää kuitenkin seurata ja ilmoittaa viivyttelemättä epäilyttävistä tapahtumista.
- Kuluttajan vastuu on se, että hän tarkistaa maksukortin tilin tiliotteen tai maksukortin laskun, sanoo johtaja Kasimir Hirn OP-Pohjolasta.
- Mutta jos korttia on säilytetty huolellisuusohjeiden mukaisesti, niin oikeudettomat tapahtumat myös siinä tapauksessa että korttitiedot ovat vuotaneet hakkeritoimintana, niin se vastuu ei ole kortin haltijalla, sanoo Hirn.
Tiesitkö tämän: Pankkitunnukset pitää salakirjoittaa, jos niitä säilyttää kotona