Nordea kritisoi Cert.fi -tietoturvaviranomaisen varoitusta pankkitunnuksien urkintayrityksistä.
Cert.fi varoittaa, että rikolliset ovat tehneet pankkien sivuista kopioita, joilla pankkitunnuksia udellaan. Se ei kuitenkaan suostunut paljastamaan, minkä pankkien sivuja on kopioitu.
Nordean riskienhallintajohtaja Kari Oksasta Cert.fi:n antama vahvistus lähinnä harmittaa, sillä se on tietänyt pankille turhaa työtä.
- Asiakkaamme ovat tiedustelleet tästä ja ihmettelevät, miksi tässä ei ole täsmällisemmin kerrottu mitä pankkeja se koskee, Oksanen toteaa.
Oksasen mukaan Nordealle ei ole tullut tietoon, että sen sivuja olisi väärennetty.
- Meille ei ole tullut yhtään viestiä, jossa asiakkaamme olisi nähnyt Nordean-sivustoja, joilla tällaista rikollista toimintaa harrastettaisiin.
Hän muistuttaa että pankit eivät lähettele sähköpostiviestejä, joissa pyydetään menemään verkkopankkiin ja antamaan tunnuksia. Hälytyskellojen tulisi soida varsinkin silloin, jos tunnuksia kysellään sarjassa useita.
- Verkkopankkiin mennään tutulla tavalla Nordean sivujen kautta tai omasta linkistä. Kaikki muut tiet ovat tarpeettomia.Ja tunnus verkkopankissa kysytään silloin kun sinne kirjaudutaan sisään ja maksuja vahvistettaessa. Jos siinä jotain muuta tapahtuu, niin istunto on paras jättää kesken.
Nordealla epäilyttävien maksujen läpimeno on lisäksi estetty lisävahvistustoiminnolla.
- Tällöin asiakas voi tarkistaa maksun ja vahvistaa sen puhelimitse, tai olla vahvistamatta. Tällä on pyritty varmistamaan se, että asiattomia maksuja siellä verkkopankissa ei saa menemään läpi millään tavalla.