Lukijalta: Pankki syyllistää huijatuksi tulleita - Lukijalta - Aamulehti

Pankkitilien turvatoimintojen löytäminen ja käyttöönotto ovat tilinomistajan oman aktiivisuuden varassa – pankki syyllistää huijatuksi tulleita

Turvatoimintojen löytäminen ja niiden käyttöönotto ovat tilinomistajan oman aktiivisuuden varassa

27.10. 6:30

Kun luovuttaa rahavaransa pankkiin säilytettäväksi, haluaisi uskoa, että pankin velvollisuus on varmistaa, että varoja ei koskaan varasteta. Mutta näin ei ole. Keskusrikospoliisin kertoi blogissaan, että rikolliset ovat varastaneet kansalaisten tileiltä vain tänä vuonna noin 8,5 miljoonaa.

Huijausuutisia kommentoiva pankki siirtää yleensä huomion tapahtumiin, väittäen uhrien toimineen väärin. Uhreja syyllistetään pankkitunnustensa luovuttamisesta toiselle henkilölle – myös vaikka kaikki nettikauppa toimii pankkitunnuksin. Voidaan väittää, että uhri meni itse huijaussivustolle klikkaamalla linkkiä hakukoneessa – myös vaikka aidot pankkisovelluslinkit ovat nekin samassa hakukoneessa.

Traficom varoitti äskettäin suomalaisia, että pankkien nimissä tulevien sähköpostien linkkejä ei pidä avata. Ohje on epäselvä, sillä myös aidot pankit lähettävät alati linkkejä sähköpostiviesteissään, muun muassa sähköisen allekirjoituksen sivulinkkejä.

Suomalaisia on varoiteltu vuosia ja aina samoin: älä luovuta pankkitunnuksiasi, älä klikkaa väärin. Tiedottamisesta huolimatta verkkopankkirikosten määrä vain kasvaa. Väärä klikkaus tai pieni epähuomio netissä voi sattua kenelle tahansa, varoittelu ei poista inhimillisiä virheitä.

Lue lisää: Verkkopankkitunnuksien kalastelu jyrkässä nousussa – ”Tänä vuonna tullaan tekemään ennätyksiä”

Lue lisää: Verkkohuijarit lähettävät viestejä pankin tai kuljetusyrityksen nimissä tai ohjaavat pankin valesivustolle – näistä tunnistat huijauksen

Finanssivalvonta vaikuttaa toistavan kritiikittä pankkien sanomaa, väärästä tekemisestä ihmisiä varoitellen. Finanssivalvonta ei ole vaatinut parannuksia pankkien turvakäytäntöihin.

Pankkisovelluksissa on monenlaisia turvariskejä. Esimerkiksi sovellukset antavat suurisummaistenkin rahasiirtojen ulkomaille tapahtua automaattisesti, myös vaikka pankkitililtä ei olisi koskaan aiemmin tehty ulkomaansiirtoja.

Pankkitilien maksamistoimintoihin on toki luotu valinnaisia turvatoimintoja, kuten enimmäisnostojen turvarajat voi asettaa joillekin tileille. Näistä toiminnoista tiedottaminen ja ohjeistus ovat puutteellisia, tilinomistajat eivät tiedä turvarajojen olemassaolosta. Oletusarvoisesti rajat eivät ole käytössä, ja ne ovat usein piilossa useiden valikkojen takana.

Turvatoimintojen löytäminen ja niiden käyttöönotto ovat tilinomistajan oman aktiivisuuden varassa. Eikä käyttö ole helppoa, omatoiminenkin saa hankaluuksia. Esimerkkinä, kysyin pankin chatissa neuvoja, miten voin asettaa ulkomaanmaksukiellon päälle pankkitililleni. Palvelurobotti ei ymmärtänyt millään sanavalinnalla kysymystäni vaan jäi pyörimään ympyrässä. Oikea asiakaspalvelija lopulta vastasi, että ulkomaan maksujen kieltoa ei voi asettaa pankkitilille. Myöskään tilinomistaja ei voi rajoittaa sitä, minne tililtä voi tehdä maksuja.

Pankkitileille ei juuri ole virkailijatyönä tehtävää turvatarkastusta, vaikka moni asia paranisi henkilökohtaisella asiakaspalvelulla. Kuten pankista voitaisiin soittaa tilinomistajalle ainakin, kun iäkkään, Suomessa asuvan pankkitililtä on lähdössä rahasiirto ulkomaille. Myös, asiakas voitaisiin kutsua käymään pankkiin, omien turvallisuusasioiden läpikäymiseen.

Vaikka rikos on yksin tekijän syy, pankkisovellus on rikollisen työalusta. Pankit voivat osallistua verkkopankkirikosten ehkäisyyn nykyistä paremmin, kehittämällä digitaalisia turvatoimintojaan. Myös henkilöresursseja turvallisuustoiminnoissa pitäisi lisätä. Verkkopankkirikollisuutta ei saada vähenemään tiedottamisella eikä uhreja syyllistämällä vaan pankkiyritysten todellisilla turvallisuustoimien parannuksilla.

Tuija Säteri

Sipoo

Osion tuoreimmat

Luitko jo nämä?

Mainos

Tuoreimmat tähtijutut