Hyppää sisältöön

Huolimaton pankkiasiakas voi joutua itse nettivarkauden maksumieheksi

Pankit korostavat asiakkaan tietoturvan tärkeyttä. "Tietokonetta pitää huoltaa yhtä säännöllisesti kuin autoa".

Kuva: Yle Grafiikka

Yle Uutiset paljasti eilen, että suomalaisilta varastetaan rahaa nettipankkien tileiltä jo viikoittain. Asiakkailta varastetut summat vaihtelevat kympeistä tuhansiin euroihin.

Poliisin mukaan taustalla on aiempaa ammattimaisempi nettirikollisuus, joka on muuttunut arkipäiväksi Suomessa viime syksyn ja talven aikana. Tuore ilmiö ovat netin haittaohjelmat, jotka iskevät pankkiasiakkaiden kotikoneisiin ja ujuttautuvat sitä kautta verkkopankki-istuntoon:

-Viime aikoina on aika yleisesti esiintynyt sellaista, että asiakkaalle on tullut verkkopankki-istunnon alussa ilmoitus tietoturvapäivityksestä ja häntä on pyydetty odottamaan tietyn minuuttimäärän ajan. Odotuksen jälkeen on pyydetty vahvistustunnusta ja kun asiakas on sen antanut, rahat ovat lähteneet tililtä, kertoo rikoskomisario Timo Piiroinen Keskusrikospoliisista.

Haittaohjelmia arvioidaan olevan nytkin sadoissa suomalaisten kotikoneissa.

Mutta kenen on vastuu ja kuka korvaa, kun asiakkaan tililtä katoaa rahaa?

- Yksiselitteistä, vakiintunutta tulkintalinjausta ei ole siitä, milloin vastuu on kuluttajan ja milloin pankin, sanoo johtava asiantuntija Mika Linna Finanssialan Keskusliitosta.

- Selvittely on toistaiseksi aina tapauskohtaista, pankin, asiakkaan ja poliisin yhteistyöllä.

Selvää on Linnan mukaan kuitenkin se, että myös asiakkaalla on vastuunsa:

- Valtaosan liikkeellä olevista haittaohjelmista pystyy estämään ihan normaaleilla virustorjuntaohjelmilla. On joitakin haittaohjelmia, joita virustorjunta ei tunnista, mutta yleensä niihinkin liittyy sellaisia poikkeuksellisia piirteitä, että asiakkaan pitäisi herätä. Tulee esimerkiksi ilmoitus huoltokatkosta.

Kotikoneessa oltava ajantasainen virusturva

Linnan mukaan jokaisen nettipankissa asioivan pitäisi huoltaa tietokonettaan yhtä hyvin kuin autoaan.

- Autoakin pitää huoltaa säännöllisesti, jotta se pääsee katsastuksesta läpi, Linna muistuttaa.

- Jos laiminlyö täysin koneensa turvallisuuden, se on käyttäjän eikä pankin ongelma. Se on vähän sama asia kuin menisi lauantaiyönä Kaisaniemen puistoon heiluttelemaan setelitukkoa. 

Samoilla linjoilla on OP-Pohjola.

- Tietoturva-asioista huolehtiminen on myös asiakkaan vastuulla ja siihen asiakas on myös lupautunut pankin kanssa tekemällään verkkopankkisopimuksella, sanoo johtaja Kai Koskela OP-Pohjolasta.

Asiakkaalta edellytetään esimerkiksi, että tietokoneen virusturva ja palomuuri ovat kunnossa. Ja näin yleensä onkin:

- Valtaosa näistä viime aikaisista tapauksista ollut sellaisia, että asiakas on toiminut huolellisesti, mutta netin haittaohjelma on vienyt tililtä rahaa. Vastuu ei silloin ole asiakkaalla vaan pankki on korvannut kadonneet rahat asiakkaalle.

Koskelan mukaan joissakin yksittäistapauksissa on kuitenkin päädytty myös siihen, että asiakas on toiminut niin huolimattomasti, että syy on ollut hänen. Vakavaa huolimattomuutta on esimerkiksi verkkopankkitunnusten luovuttaminen ulkopuoliselle tai vastaaminen erittäin huonolla suomen kielellä lähetettyyn pankkitunnusten kalasteluviestiin.

Koskela kehottaa asiakasta ottamaan välittömästi yhteyttä omaan pankkiinsa, jos epäilee tililtä kadonneen rahaa. Pankki neuvoo tarvittaessa asiakasta rikosilmoituksen tekemisessä ja  pankille tehtävän korvaushakemuksen laadinnassa. Korvaushakemuksesta tulee ilmetä, mitä on tapahtunut ja miten asiakkaaan käyttämän tietokoneen tietoturva on järjestetty.

Tietokone poliisin syyniin

Samalla kun pankit korostavat asiakkaan virustorjunnan tärkeyttä, ne myös vakuuttavat verkkopankkiensa turvallisuutta.

-Nordean verkkopankin käyttö on täysin turvallista, kunhan oman tietokoneen tietoturva on ajan tasalla. Olemme selvittäneet tarkkaan mitä erityyppiset haittaohjelmat tai huijausyritykset tekevät, Nordeasta kerrotaan.

Tiedottaja Anni Kuusiston mukaan Nordea ei ota ennakolta kantaa mahdollisiin korvauksiin nettivarkauksien osalta.

- Mikäli vahinko sattuu, tutkimme tapauksen ja teemme päätöksen esiin tulleiden tosiasioiden mukaisesti.

Tapauskohtaisessa nettivarkauden selvityksessä syyniin saattaa joutua myös asiakkaan tietokone. Tosin ei pankin, vaan poliisin toimesta:

- Poliisi kuulustelee asianomistajan ja joissakin tapauksissa tutkitaan myöskin asiakkaan kone sen haittaohjelman selvittämiseksi. Mutta valitettavasti kaikkien koneiden tutkintaan eivät poliisin resurssit ihan yllä, kertoo rikoskomisario Timo Piiroinen KRP:stä.