1. yle.fi
  2. Uutiset

Väärä asiakas päätyi kuopiolaismiehen verkkopankkiin: "Yöunet meni" – poikkeuksellinen virhe sekoitti Osuuspankin verkkopalveluja

Tietosuojavaltuutetun mukaan maaliskuun lopussa sattunut virhe on erittäin harvinainen.

verkkopankit
Pentti Happonen
Kuopiolainen Pentti Happonen harkitsee pankin vaihtamista maaliskuussa sattuneen tietoturvaloukkauksen takia.Sami Takkinen / Yle

Kuopiolainen Pentti Happonen sai muutama päivä ennen pääsiäistä pankista huolestuttavan puhelun.

Pohjois-Savon Osuuspankin virkailija kertoi Happoselle, että kolmas osapuoli on päässyt kirjautumaan verkkopankissa hänen pankkitililleen.

Järkytys oli suuri.

– Mietin, että helkkari, voiko tämmöinen olla tänä päivänä mahdollista, kertoo Happonen.

Hän kertoo tehneensä välittömästi rikosilmoituksen poliisille ja olleensa yhteydessä vielä uudelleen suoraan pankkiin.

Paikan päällä kävi ilmi, että ulkopuolinen oli aiemmin ilmoittanut joutuneensa jostain syystä Happosen tilille.

Pankki ei pystynyt kertomaan syytä, miksi näin oli päässyt käymään.

Pentti Happonen
Pankki on pahoitellut Pentti Happoselle harvinaista virhettä.Sami Takkinen / Yle

OP-ryhmän mukaan virhe on korjattu

OP-ryhmästä myönnetään, että sen verkkopalveluissa tapahtui maaliskuun lopussa poikkeuksellinen tekninen virhe.

Sen seurauksena joissain tilanteissa asiakkaille on näkynyt verkkopankeissa virheellisiä tietoja.

Pieni osa asiakkaista on tuolloin saattanut myös päästä näkemään toisen asiakkaan tietoja.

– Kyseessä oli erittäin harvinainen järjestelmävirhe, joka koski murto-osaa Osuuspankin verkkopalveluita, kertoo OP-ryhmän teknologia- ja kehitysjohtaja Juho Malmberg.

Hän korostaa, että virhe on nyt korjattu ja järjestelmiin on tehty lisävarmistuksia.

Malmbergin mukaan vastaavaa ei ole tapahtunut OP-ryhmän historiassa.

Hän kertoo myös, että asiasta on ilmoitettu sekä Finanssivalvonnalle että tietosuojavaltuutetulle.

Reijo Aarnio, tietosuojavaltuutettu.
Reijo Aarnio, tietosuojavaltuutettu.Ronnie Holmberg / Yle

Tietosuojavaltuutettu: erittäin harvinaista

Tietosuojavaltuutettu Reijo Aarnio toteaa, että ei pysty kommentoimaan tässä vaiheessa yksittäistä tapausta.

– Yleisellä tasolla totean, että tietosuojavaltuutetun toimistossa analysoidaan jokainen tilanne ja siitä mahdollisesti kuluttajalle koituva tietoturvaloukkaus, Aarnio kertoo.

OP-ryhmän verkkopalveluissa sattuneen kaltaiset tapaukset ovat Aarnion mukaan hyvin harvinaisia. Hän kertoo törmänneensä kerran pari vastaavaan.

Nämä liittyivät pankkien TUPAS2-tunnistusavaruuden täyttymiseen, jolloin kahdella henkilöllä oli samat tunnusluvut. Viime vuonna voimaan tulleen tunnistustavan oli tarkoitus välttää tällaiset mahdollisuudet.

– Pankkien liiketoiminta on luottamukseen perustuvaa, joten tällaiset tapaukset horjuttavat sitä ellei niihin reagoida tehokkaasti, Aarnio korostaa.

OP-ryhmän mukaan maaliskuun lopussa tapahtuneella teknisellä virheellä ei ollut yhteyttä tunnistautumisen muutokseen vaan järjestelmävirhe tapahtui tunnistautumisen jälkeen.

Pankin vaihtaminen harkinnassa

Kuopiolainen Pentti Happonen kertoo menettäneensä yöunet joksikin aikaa tapauksen vuoksi. Asia pyöri mielessä päiväkausia.

Hän on kuitenkin kiitollinen rehelliselle osapuolelle, joka ilmoitti tilanteesta pankkiin.

– Olen seurannut kokoajan, että rupeaako tililtä häviämään rahaa tai onko jotain ostoja tehty. Onhan sama voinut käydä useammallekin, Happonen miettii.

Happosen tapauksessa rikosilmoitus päätettiin siihen, kun asiaa ryhdyttiin selvittämään pankissa. Nyt hänellä on mahdollisuus vaatia pankilta korvauksia tapahtuneesta.

Tietoturvaloukkas teki kolauksen luottamukseen.

– Harkitsen parhaillaan myös pankin vaihtamista, sanoo vuosikymmeniä saman pankin asiakkaana ollut Happonen.

Keskustele aiheesta 8.5.2020 klo 23.00 asti.

Lue lisää:

Tunnuslukulistaa saa käyttää jatkossakin, mutta vain yhdellä ehdolla – Fiva: tarvitaan "vahvistuselementtejä"

Lue seuraavaksi