Uutiset

Pankkitilien verkkokaappaukset lisääntyneet huomattavasti

Verkkopankkitilien kaappausten ja luvattomien tilisiirtojen yritysten määrä on lisääntynyt huomattavasti syksystä lähtien.

Keskusrikospoliisin mukaan verkkorikolliset pyrkivät urkkimaan varsinkin Nordean ja Osuuspankin asiakkaiden tunnuslukuja ja salasanoja.

-Huijausyrityksiä on tapahtunut lukuisia, vahvistaa Kai Koskela, Osuuspankin henkilöasiakkaiden palveluista vastaava johtaja.

Suurista pankeista Osuuspankki viimeisimpänä otti käyttöön uusia asiakkaille näkyviä tietoturvaa lisääviä toimintoja. Verkkopankissa asioivan pitää nyt varmistaa tilitapahtuma kahdesti oikeaksi kertakäyttöistä avainlukulistaa käyttämällä.

Koskelan mukaan verkkopankkien tietoturvan kehittäminen on jatkuvaa kilpajuoksua rikollisia vastaan.

-Mitään dramaattista ei viime aikoina ole kuitenkaan tapahtunut. Erilaisia turvaominaisuuksia on ollut valmiina vuosia. Niitä otetaan käyttöön tilanteen vaatiessa.

Heikoin lenkki on kotikone

Rikolliset pyrkivät asiakkaiden verkkopankkitileille kahta eri reittiä. Yleisintä on phishing, usein tökeröstä suomen kielestä tunnistettavat sähköpostit.

Ongelmallisempia ovat asiakkaan omalle tietokoneelle ujutetut haittaohjelmat, jotka aktivoituvat verkkopankkiin kirjautumisen jälkeen. Haittaohjelma avaa esimerkiksi verkkopankin huoltotoimenpiteistä tai tietoturvapäivityksestä kertovan valesivuston, ja pyytää asiakkaan tunnuslukua ja salasanoja.

-Jos valesivusto on hyvin toteutettu, asiakkaan on vaikea havaita mitään, Kai Koskela kertoo.

Tuorein paljastunut yritys tapahtui viime viikolla, kun Nordean verkkopankkia käyttäneen asiakkaan tililtä yritettiin ”virusturvan päivityksen” aikana siirtää tuhansia euroja liettualaiselle pankkitilille.

Asiakas sulki yhteyden, minkä jälkeen pankki lähetti asiakkaalle varmistustekstiviestin oudosta tilisiirrosta. Asiakas ei hyväksynyt tilisiirtoa, ja huijaus jäi yritykseksi.

Nordean riskienhallintojohtaja Kari Oksanen kehottaa katkaisemaan yhteyden aina, mikäli sivustolla tapahtuu jotain tavallisuudesta poikkeavaa. Myös maksuja vahvistaessa on syytä tarkastaa vielä kerran mitä on hyväksymässä.

-Mikäli vahvistustunnusta pyydetään ilman, että maksut on yksilöity, pyyntö ei ole pankista lähtöisin.

Pankkien omille palvelimille verkkorikolliset eivät ole onnistuneet tunkeutumaan.

-Tietoturvaketjun heikoin lenkki on asiakkaan työasema, Kai Koskela sanoo.

Pankki tunnistaa oudon maksun

Pankkien tapa käyttää mobiilivarmistusta vaihtelee. Nordea pyytää vahvistusta tekstiviestillä, mikäli maksu selvästi poikkeaa asiakkaan aiemmista maksutapahtumista.

-Tunnemme asiakkaidemme maksukäyttäytymisen vuosien takaa. Mikäli asiakas ei ole koskaan aikaisemmin maksanut esimerkiksi Liettuaan mitään, lähettää pankki tekstiviestihälytyksen. Sitä ei pidä tietenkään vahvistaa, jos maksu on outo, Kari Oksanen muistuttaa.

Osuuspankissa mobiilivarmistuksen käyttäminen on ollut vapaaehtoista, mutta pankki harkitsee sen muuttamista pakolliseksi kaikille asiakkaille lähiviikkojen aikana.

Huijausyritykset pakottavat pankit kehittämään tietoturvaa käyttäjäystävällisyyden kustannuksella.

-Käyttökelpoisia keinoja varmistaa asiakkaan identiteetti sähköisesti ei ole hirveän montaa. Mikäli suinkin keksitään yksinkertaisempia tapoja, sellaiset otetaan käyttöön, Kai Koskela lupaa. (HäSa)

SUOMEKSI: