Nordea ja KRP: Harvat vastasivat huijausposteihin

Yli 20 Nordean asiakasta antoi verkkopankin tunnuksensa huijausviestien linkeissä olleilla väärennetyillä verkkosivuilla. Seitsemän asiakkaan antamilla tunnuksilla siirrettiin heidän tileillään olleita varoja yhteensä runsaat 60 000 euroa. Kaikki varojen siirrot tehtiin Latviaan, missä ne nostettiin käteisenä pankkiautomaateista.

Lisäksi pankin asiakkaiden antamilla tunnuksilla yritettiin tehdä yli 100 000 euron tilisiirrot, mutta pankkionnistui omilla toimillaan estämään ne.

Nordea ja keskusrikospoliisi korostavat, että pankit eivät kysy salasanoja sähköpostilla eikä epämääräisiin sähköposteihin pidä vastata. Pankki korostaa asiakkaan vastuuta tunnusten huolellisesta säilyttämisestä ja käyttämisestä.

Nordea pitää esillä olleita huijaustapauksia omalta osaltaan nyt täysin selvitettyinä, mutta keskusrikospoliisi jatkaa jutun rikostutkintaa.

Nordea korvaa menetykset

Nordea on päättänyt korvata asiakkailleen rahat, jotka huijarit onnistuivat siirtämään heidän tileiltään. Nordean viestintäjohtajan Atte Palomäki korostaa, että huijatut rahat korvataan, koska kyseessä oli uusi ja tuntematon ilmiö.

- Tulevaisuudessa ei välttämättä enää korvata. Edellytämme asiakkailta enemmän vastuuta. Tunnusluvut pitäisi mieltää kuten oman kotinsa avaimet, joista pidetään huolta, Palomäki vertaa.

Onnistuneiden huijausten lisäksi asiakkaiden antamilla tunnuksilla yritettiin tehdä yli 100 000 euron tilisiirrot. Ne Nordea onnistui kuitenkin estämään.

Palomäen mukaan sähköisen viestinnän tietosuojalaki vaikeuttaa viranomaisten ja teleyritysten työtä verkkorikollisuuden torjunnassa.

- Viranomaisilla olisi tekniset edellytykset toimia nopeammin, mutta tietosuojalaki estää sen, Palomäki sanoo.

Esimerkiksi Nordea-jupakassa liikenne huijareiden palvelimelle olisi voitu katkaista, mutta viranomaisilla ei ollut katkaisuun valtuuksia. Palomäki perääkin sitä, että laki laitettaisiin ajan tasalle.

Monet pankit ja rahalaitokset erityisesti englanninkielisissä maissa ovat joutuneet niin kutsuttujen phishing-hyökkäysten kohteeksi. "Phishing" tarkoittaa henkilötietojen kalastelua sähköpostiviesteillä tai väärennetyillä verkkosivuilla.

(MTV3-STT)