FINEn pankkilautakunta on ratkaissut tänä vuonna lähes 20 phishing-tapausta, joissa asiakkaat ovat erehtyneet asioimaan pankkien verkkosivuilta näyttävillä huijaussivuilla. Ratkaisut ovat suosituksia. Niitä on annettu sekä asiakkaan että pankin eduksi tapauksesta riippuen.
Suurin osa lautakunnan käsittelyyn tänä ja viime vuonna tulleista tapauksista on liittynyt kortti- ja pankkitunnustietojen urkintaan verkossa. Myös Microsoftin nimissä tehdyistä huijauksista on annettu useita ratkaisuja.
– Mikäli asiakkaan katsotaan menetelleen törkeän huolimattomasti, jää myös vahinko hänen kannettavakseen, FINE Vakuutus- ja rahoitusneuvonnan jaostopäällikkö Tuomas Hidén sanoo tiedotteessa.
Hän toteaa, että tapauksissa asiakas on kiistatta rikoksen uhri. Asiakkaan ja pankin välisen vastuunjaon kannalta on kuitenkin ratkaisevaa, kuinka huolellisesti asiakas on itse menetellyt ja onko hänen huolimattomuutensa kortti- tai pankkitunnustietojensa säilyttämisen tai käyttämisen suhteen käytännössä mahdollistanut tapahtuneen.
FINEssä käsitellyissä tietojen urkintatapauksissa ei ole olemassa yhtä tyyppitapausta. Rikolliset ovat saaneet tietoonsa asiakkaan henkilökohtaisia tunnistautumis- ja korttitietoja esimerkiksi johdattelemalla uhreja pankin nimissä lähetetyillä sähköposteilla huijaussivustoille, joilla asiakas on luullut asioivansa pankkinsa kanssa.
Asiakkaita on päätynyt huijaussivuille myös hakukoneiden käyttämisen seurauksena.
– Tekstiviestin, sähköpostin tai Google-haun kautta ei verkkopankkiin tule koskaan kirjautua. Pankin verkkosivujen osoite pitäisi itse kirjoittaa selaimeen, Hidén muistuttaa.
Microsoftin teknisen tuen nimissä tehdyissä huijauksissa asiakkaille on soitettu varoittaen esimerkiksi asiakkaan tietokoneeseen kohdistuneesta tietoturvauhasta. Asiakkaan kortti- ja pankkitunnustietoja on onnistuttu käyttämään oikeudetta osin asiakkaan luovuttamien etäyhteyksien avulla.
– Tuntuu, että olemme jatkuvassa kilpajuoksussa huijareiden kanssa. Rikollisten tekniset taidot kehittyvät nopeasti ja sitä myötä myös huijausten uskottavuus. Kohteeksi ovat joutuneet kaikenikäiset asiakkaat, myös hyviä taitoja omaavat digiosaajat. Asiakkaat ovat menettäneet suuriakin rahasummia, Hidén sanoo.
Hän painottaa, että tärkeää on myös muistaa, että pankit, poliisi tai mikään muukaan taho ei koskaan pyydä pankkitunnuksia puhelimitse, sähköpostitse tai tekstiviestillä.
– Tunnukset ovat henkilökohtaiset eikä niitä saa antaa kenellekään, ei edes läheisille, Hidén painottaa.
Pankkien kortti- ja pankkitunnusehdoissa määritellään, miten korttia ja tunnuksia tulisi säilyttää ja käyttää. Kortin- ja tunnustehaltijoiden olisi noudatettava näitä huolellisuusvelvoitteita.
Pankin ehtojen ja ohjeiden lisäksi asiakkaiden on hyvä huomioida pankkien ajankohtaiset varoitukset liikkeellä olevista huijauksista.
FINEn pankkilautakunta on päätöksenteossaan riippumaton, tuomioistuimelle vaihtoehtoinen riidanratkaisuelin. Pankkilautakunnan antamat ratkaisusuositukset ovat suositusluonteisia. Palvelu on asiakkaille myös maksutonta.
FINE julkaisee ratkaisusuosituksia verkkosivuillaan.