Kysymyksiä ja vastauksia pankkiasioista ja tietoturvasta

1) Mistä löytyy tietoja verkkopalvelujen turvalliseen käyttöön?

Ohjeita oman päätelaitteen (tietokoneet, tabletit ja puhelimet) turvallisuuden ylläpitoon liittyvistä asioista muun muassa Viestintäviraston sivuilta ja www.pankkiturvallisuus.fi. Myös pankkien verkkopalveluista löytyy tietoa turvallisesta verkko- ja verkkopankkiasioinnista.

2) Miksi kuluttajan pitää nähdä vaivaa tietoturva-asioissa?

Henkilötietojen kalastelua huijaussivustojen ja sähköpostin avulla esiintyy aika ajoin. Rikolliset osaavat erittäin taitavasti laatia viestinsä ja sivustonsa muistuttamaan pankkien virallisia tiedotteita ja verkkopalveluita. Huijaus voi toimia vaikkapa niin, että suurelle joukolle ihmisiä lähetetään sähköpostilla viesti, jossa kehotetaan antamaan maksukortin numero ja PIN-koodi.

Verkkopalvelujen turvallinen käyttö ja tuvallisuus on kaikkien verkossa asioivien yhteinen asia.

Verkkoon kytketty päätelaite tarvitsee aina suojauksen ja sitä on ylläpidettävä asianmukaisesti. Vaatimus ei rajoitu pankkiasiointiin, vaan suojauksesta huolehtiminen on välttämätöntä laitteessa olevien omien tietojen, valokuvien ja muiden aineistojen sekä kaiken sähköisen asioinnin turvaamiseksi.

Tunnettujen toimittajien virustorjunta- ja palomuuriohjelmistot ovat tehokas tapa suojautua haittaohjelmia vastaan, kunhan varmistetaan, että ne ovat ajan tasalla. Siksi virustorjunta- ja muita suojausohjelmistoja tulee päivittää säännöllisesti.

3) Miten asiakas voi itse suojautua verkkorikollisuudelta?

Paras tapa suojautua huijauksilta, on suhtautua epäilevästi aidonkin näköisiin viesteihin ja verkkosivuihin. Jos viesti liittyy pankkiasiointiin, pankista voi aina varmistaa, onko se lähettänyt ao. viestin.

Älä koskaan avaa epäilyttäviä sähköpostin liitetiedostoja. Älä myöskään lataa Internetistä ohjelmia, joiden turvallisuudesta et ole varma. Nämä saattavat sisältää haittaohjelmia.

Jos et ymmärrä, mitä ohjelma pyytää sinua tekemään tai miksi, kannattaa yleensä vastata kieltävästi.

Muista, että sähköposteissa olevat linkit voivat olla väärennettyjä ja johtaa huijaussivustolle. Varminta on kirjoittaa nettiosoite itse selaimen osoitekenttään.

Tarkasta sivuston osoite ennen tietojen syöttämistä. Vaikka olisit itse kirjoittanut osoitteen, haittaohjelma on voinut ohjata sinut väärälle sivustolle.

Älä levitä Internetissä omia tietojasi, esim. sähköpostiosoitettasi, kenelle tahansa. Muuten voit samalla huomaamattasi tehdä sopimuksen, jonka seurauksena alat saada säännöllisesti maksullisia palveluviestejä, tai joutua muun huijauksen kohteeksi.

4) Miten turvaan toimintani kun hoidan pankkiasioitani ja teen maksuja verkossa?

Maksaminen verkossa pankin verkkopankkitoimintoon perustuvien tunnusten avulla on turvallista, sillä pankit käyttävät verkossa useita turvallisuustekniikoita.

Turvallisuuden varmistamiseksi sinun tulee ottaa huomioon varotoimenpiteet omassa verkkoasioinnissasi.

Säilytä verkkopankkitunnukset huolellisesti

Verkkopankkitunnuksia (käyttäjätunnukset, tunnuslukulistat ja salasanat) on säilytettävä huolellisesti niin, etteivät ne voi joutua vääriin käsiin. Niitä ei kotonakaan saa säilyttää tai tallentaa samaan paikkaan tai siten, että ne ovat helposti yhdistettävissä.

Verkkopankkitunnuksia ei saa luovuttaa toiselle henkilölle tai osapuolelle.

Pankit eivät koskaan kysy käyttäjätunnuksia, tunnuslukuja, salasanoja tai maksukorttinumeroita sähköpostitse. Näiden tietojen pyytäminen viittaa rikolliseen toimintaan.

Verkkopankkitunnuksia tai maksukorttitietoja tai ei saa koskaan lähettää sähköpostin välityksellä.

Älä lähetä luottamuksellisia tietoja sähköpostissa

Älä koskaan siirry verkkopankkiin tai muuhun asiointipalveluun sähköpostin linkkiä seuraamalla.

Tarkista aina ennen luottamuksellisten tietojen (esimerkiksi maksukortin numeron) syöttämistä, että sivustolla käytetään suojausta. Tämän voit varmistaa tarkistamalla, että selainikkunan alareunassa näkyvä lukkosymboli on kiinni ja osoiterivillä oleva osoite alkaa https-tekstillä.

Älä lähetä henkilö- tai pankkitietoja muutoin kuin suojatulta verkkosivulta. Verkkopankin asiakasposti-toiminto on turvallinen tapa kommunikoida pankin kanssa.

Seuraa tili- ja korttitapahtumiasi

Seuraa tili- ja korttitapahtumiasi ja tarkasta tilausvahvistuksesi, luottokorttilaskusi ja tiliotteesi, kun saat ne. Varmista, että sinua veloitetaan vain tapahtumista, jotka olet itse tehnyt. Jos huomaat virheitä tilitiedoissasi, ilmoita siitä heti pankkisi asiakaspalveluun.

Älä lainaa tiliäsi tutulle tai tuntemattomalle. Älä myöskään anna tiliäsi kenenkään muun käyttöön, esimerkiksi sinulle tuntemattomien suoritusten ohjaamiseksi tilille.

Muista, että vastuu päätelaitteestasi on sinulla. Pankki ei voi vaikuttaa sen suojauksiin tai turvallisuuteen muutoin kuin neuvomalla ja opastamalla.

5) Voiko kuluttaja verkkopankissa asioidessaan mistään huomata, että rikolliset ovat asialla?

Jos verkkopankki näyttää oudolta, palveluun pääsy kestää poikkeuksellisen pitkään tai sisäänkirjautumisessa tai tilitapahtumissa esiintyy tavallisuudesta poikkeavaa, ota yhteyttä verkkopankin asiakastukeen tai katso pankin sivuilta toimintaohjeet.

Jos epäilet verkkopankkitunnustesi joutuneen vääriin käsiin, toimi nopeasti. Ota heti yhteyttä pankkiisi.

Jos tiedät verkkopankkitunnustesi joutuneen vääriin käsiin, sulje tunnukset välittömästi sulkupalvelussa. Palvelu on auki joka päivä ympäri vuorokauden pankin aukioloajoista riippumatta.

Ennen kuin syötät laskunmaksutietoja, varmista että olet oikealla nettisivulla. Tarkista ainakin sivun osoite ja palveluntarjoajan yhteystiedot.

Jos tilitapahtumissa, tiliotteella tai luottokorttilaskulla näkyy tapahtumatietoja, joita et ole itse tehnyt, selvitä asia välittömästi pankkisi tai korttiyhtiösi kanssa.

6) Ovatko pankkien tietojärjestelmät alttiita haittaohjelmille?

Pankkien järjestelmät ovat hyvin suojattua. Rikolliset kohdistavat toimintansa asiakkaaseen ja hänen päätelaitteeseensa.

Suomalaiset verkkopankit ovat turvallisia käyttää. Pankkiasiointiin kohdistuneita väärinkäytöksiä on ollut vähän ja niissä on ollut kyse pankin asiakkaan omaan päätelaitteeseen asettuneesta haittaohjelmasta tai muusta huijausmenetelmästä, jolla asiakkaalta on viety laittomasti pankkiasioinnissa tarvittavat tunnukset.

Turvallisuuden varmistamiseksi pankeilla on useita käytäntöjä maksujen ja muiden pankkitapahtumien käsittelyssä. Pankit seuraavat myös jatkuvasti verkkopankin toimintaa ja ovat varautuneet reagoimaan väärinkäytöksiin. Alalla tehdään kansallista sekä kansainvälistä yhteistyötä viranomaisten ja tietoturvatoimijoiden kanssa haittaohjelmatilanteen seurannassa ja mahdollisten ongelmien ratkomisessa.

7) Jos päätelaitteeni varastetaan, voiko rikollinen hyödyntää laitteelta löytyviä verkkopankkitietoja?

Kuten edellä on todettu, verkkopankkitunnuksia (käyttäjätunnukset, tunnuslukulistat ja salasanat) on säilytettävä niin, etteivät ne voi joutua vääriin käsiin. Niitä ei myöskään saa tallentaa samaan paikkaan taikka luovuttaa toiselle henkilölle tai osapuolelle.

Laitteella olevien tietojen avulla ei pysty kirjautumaan verkkopankkiin tai siirtämään varoja tililtä toiselle. Jos selaimen välimuistia ei ole tyhjennetty, laitteelta saattaa kuitenkin löytyä henkilökohtaisia tietoja.

Nettipankkihuijaukset ja korvauskäytännöt

1) Mikä on pankin vastuu ja velvollisuudet verkkopalvelun tarjoajana?

Pankki vastaa siitä, että palvelu toimii palvelun ehtojen ja hyvän pankkitavan mukaisesti ja on saatavilla ilmoitettuina aikoina. Pankin on ilmoitettava palvelupoikkeamista. Pankki vastaa myös siitä, että asiakkaan verkkopankissa tekemistä kaikista toimenpiteistä pidetään suojattua lokia. Lisäksi pankki on velvollinen huolehtimaan omalla vastuullaan olevien laitteistojen ja ohjelmistojen tietoturvasta sekä tarjoamaan verkkopankkitunnusten ja maksukorttien sulkupalvelun.

2) Mikä on asiakkaan vastuu, jos hänet suostutellaan esim. sähköpostilla antamaan verkkopankkitunnuksia? (Verkkourkinta eli phishing)

Lain mukaan verkkopankkitunnuksia ja muita maksuvälineitä tulee käyttää sopimusehtojen mukaisesti ja erityisesti huolehdittava sekä verkkopankkitunnusten että niihin liittyvien tunnuslukujen huolellisesta säilyttämisestä. Asiakkaan myötävaikutus rikoksen tapahtumiseen ratkaisee korvausvastuun. Se, ettei verkkopankkitunnuksia saa antaa ulkopuolisille, alkaa olla hyvin yleisessä tietoisuudessa. Pankki ei koskaan kysele verkkopankkitunnuksia sähköpostitse, asialla ovat aina rikolliset.

Korvauskysymyksiä pohdittaessa arvioidaan tapauskohtaisesti, onko mukana ollut asiakkaan huolimattomuutta. Asiakkaan vastuu rajautuu 150 euroon, ellei ole kyse törkeästä huolimattomuudesta, mistä voi seurata täysi korvausvastuu. Jos asiakas itse luovuttaa verkkopankkitunnuksensa ulkopuoliselle, hänellä on lain mukaan täysi vastuu mahdollisista vahingoista.

3) Mikä on asiakkaan vastuu, jos näkymätön haittaohjelma ohjaa automaattisesti valesivustolle, jossa rikolliset ottavat tiedot haltuunsa ja käyttävät niitä asiakkaan tietämättä väärin? (Sivustoharhautus eli pharming)

Haittaohjelmien suhteen vastuukysymyksissä pätevät samat periaatteet kuin verkkourkinnassakin. Asiakkaan toimia arvioidaan tapauskohtaisesti. Verkkopankkiehtojen mukaan tietoturva on asiakkaan vastuulla. Pankilla ei ole mahdollisuutta huolehtia asiakkaidensa kotikoneista, mutta se seuraa omalta osaltaan verkkopankin tilannetta.

Jos asiakkaan laiminlyönnillä on ollut vaikutusta vahinkojen syntymiseen, asiakkaalle voi tulla vastuuta menetyksistä. Tapaukset ovat harvinaisia ja voivat syntyä usean eri syyn yhteisvaikutuksen tuloksena. Siksi jokainen tapaus on arvioitava erikseen eri tekijät huomioon ottaen.