Törkeän maksuvälinepetoksen uhriksi joutuneen S-Pankin vastatoimet ovat kuin kilpajuoksua verkkorikollisia vastaan – ”Huijarit ovat taitavia”
S-pankki koki viime vuonna ikävän yllätyksen, kun poliisi otti yhteyttä kertoakseen mittavasta verkkorikosvyyhdistä, jonka uhreina oli suuri joukko S-pankin asiakkaita.
Poliisi muistuttaa, ettei esimerkiksi tekstiviestilinkkien kautta tulisi yrittää kirjautua verkkopankkiin. Kuvituskuva.
S-Pankki ja sadat suomalaiset joutuivat verkkorikollisuuden uhreiksi ja menettivät rahojaan huijausvyyhdissä, joka kesti kuukausien ajan vuoden 2022 aikana.
Poliisi tiedotti 5. kesäkuuta valmiiksi saamastaan esitutkinnasta, joka koskee yli 400 törkeää maksuvälinepetosta.
Rikoksesta epäilty on parikymppinen mies, jonka uhreina on yli 400 henkilöä, pääasiassa S-Pankin asiakkaita. Mies on ollut vangittuna joulukuusta 2022 lähtien.
”Tästä nimenomaisesta rikoskokonaisuudesta S-Pankki tuli tietoiseksi, kun poliisi oli meihin yhteydessä tämän vuoden keväällä”, kertoo S-Pankin fraud-kehityspäällikkö Jouni Määttä.
S-Pankin tiedossa oli jo aiemmin, että huijausyrityksiä liikkuu myös S-Pankin nimissä, erityisesti tekstiviesteinä.
”Niistä on pyritty varoittamaan asiakkaita. Mutta että ne nivoutuivat yhdeksi kokonaisuudeksi, tuli tietoomme vasta poliisin kautta.”
Määtän mukaan pankkien ja muiden organisaatioiden nimissä liikkuu koko ajan huijauksia, joilla yritetään kalastella esimerkiksi pankkitunnuksia.
”Tietojenkalastelu on jatkuvaa rikollisuutta. Huijarit tekevät sitä pankkien ja muiden organisaatioiden nimissä, ja tyypillisesti kohdistavat tietojenkalastelun yhteen organisaatioon kerrallaan.”
Pankin vastatoimet
Poliisi kertoo, että uhrit on saatu vierailemaan oikeaa verkkopankkia muistuttavilla valepankkisivustoilla lähettämällä tekstiviestillä linkki sivustoon. Tekstiviestit on tehty siten, että ne ovat näyttäneet pankin lähettämiltä.
Satojen uhrien verkkorikostapauksen tultua julki S-Pankki on jatkanut teknisten kontrollien kehittämistä, millä verkkorikollisia pyritään tunnistamaan.
Käytännössä pankki ei kuitenkaan voi tehdä mitään estääkseen rikollisia lähettämästä huijausviestejä tai perustamasta huijaussivustoja.
”Kontrolleja pyritään jatkuvasti tarkastelemaan niiden parantamiseksi. Pyrimme toki neuvomaan asiakkaita, että miten tunnistaa tietojenkalastelua.”
Jouni Määtän mukaan S-Pankki toteuttaa säännöllisesti kampanjoita turvallisesta pankkiasioinnista ja osallistuu myös kansalliseen Varo, varmista ja varoita -kampanjaan.
”Kampanjassa on mukana myös teleoperaattoreita, sillä huijauspuheluiden ja -tekstiviestien estämisessä katseet kääntyvät teleoperaattoreiden suuntaan. Me pankkina emme voi estää huijaustekstiviestejä.”
Määttä kuvailee pankin käyvän verkkorikollisten kanssa jatkuvaa kilpajuoksua.
”Siinä yritetään olla koko ajan askel edellä.”
Saako huijatut rahat takaisin?
Jos joku yleisellä tasolla menettää rahojaan vastaavanlaisen tietojenkalastelun vuoksi, varojaan saattaa saada takaisin pankille tehtävän reklamaation kautta.
Reklamaatiokäsittely tehdään Määtän mukaan S-pankissa aina tapauskohtaisesti, ja osassa tapauksissa asiakkaille on hyvitetty taloudellista vahinkoa.
”Silloin on katsottu, että asiakas on toiminut pankin tunnusten säilyttämisessä ja käyttämisessä ja lisävahvistusten antamisessa pankin antamien ohjeiden mukaan. Tai sitten asiakkaan ohjeiden vastainen toiminta ei ole ollut törkeän huolimatonta, mitä lainsäädäntö edellyttää.”
Mutta jos asiakas toimii maksupalvelulain näkökulmasta törkeän huolimattomasti, tapaus voi jäädä asiakkaan vastuulle.
”Reklamaatioiden käsittelyssä on huomioitu FINE Vakuutus- ja rahoitusneuvonnan antamat suositukset. Olemme myös käyneet läpi kaikki tapaukseen liittyvät reklamaatiot ja tarkistaneet, että korvausasioissa asiakkaita on varmasti kohdeltu yhdenvertaisesti.”
Kesäkuussa julki tulleessa verkkohuijauksessa S-Pankki on kokenut taloudellista vahinkoa.
”Olemme korvanneet asiakkaille näitä rikollisuuden kautta menetettyjä varoja, ja sitä kautta meille on tullut tästä taloudellista vahinkoa. Siksi olemme yksi asianomistajista.”
Vaikka erilaisesta verkkorikollisuudesta varoitellaan paljon, silti lukemattomat suomalaiset haksahtavat jatkuvasti erilaisiin kyberhuijauksiin. Jouni Määttä ei kuitenkaan halua syyllistää pankkien asiakkaita.
”Kyse on siitä, että huijarit ovat taitavia. He kehittävät jatkuvasti toimintatapojaan ja uudistavat huijausviestejään sekä tapaa, jolla he kontaktoivat potentiaalisia uhreja.”
Jouni Määtän yleisneuvo pankkiasiakkaille on hyvin perinteinen.
”Aina kun puhutaan pankkitunnuksista ja raha-asioista, kehottaisin varovaisuuteen ja huolellisuuteen. Huijarin yhteydenotto voi vaikuttaa hyvinkin uskottavalta ja viestit voivat tulla esimerkiksi samaan ketjuun pankin lähettämien viestien kanssa. Jos saat pankista normaalista asioinnista poikkeavan yhteydenoton, kannattaa aina varmistaa suoraan pankista, että onko sieltä todella otettu yhteyttä.”