Nordean nettihuijauksen jäljet johtavat Koreaan

Nordea-pankkiryhmän asiakkaita Ruotsissa on yritetty saada luovuttamaan nettipankissa käytettäviä tunnuslukujaan huijaussähköpostin avulla. Huijauksen takia Ruotsin Nordea joutui sulkemaan verkkopalvelunsa noin puoleksi vuorokaudeksi. Verkkopalvelu avattiin uudelleen tänään kello 11.30 Suomen aikaa.

Ruotsalaisen Dagens Nyheter -lehden tietojen mukaan Nordean asiakkaille oli lähetetty sähköposti, jossa kerrottiin pankin turvajärjestelyjen muutoksista. Koska asiakkaan tunnusluvut olivat sähköpostin mukaan muuttuneet virheelliseksi, hänen tuli rekisteröityä uudelleen sähköpostissa lähetetyssä osoitteessa, joka oli lähes sama kuin pankin osoite.

Osoitteesta löytyvä sivu oli lähes identtinen kopio Nordean sivusta, ja sillä oli myös linkit takaisin Nordean oikealle sivulle. Asiakkailta kysyttiin sivuilla tunnuslukuja, joiden avulla huijarit voivat kirjautua pankkiin oikeilla sivuilla.

Huijaus tuli ilmi eilen illalla, minkä jälkeen internetpalvelu suljettiin. Nordean Suomen viestinnästä vastaavan johtajan Atte Palomäen mukaan palvelu avattiin tänään uudelleen sen jälkeen, kun pankki oli varmistanut, ettei asiakkaille aiheudu huijausyrityksestä uhkaa.

Alustavien tietojen mukaan virheelliset sivut ja sähköpostiviestit olisivat lähtöisin Koreasta. Pankin tietoon ei iltapäivään mennessä ollut tullut, että kukaan asiakas olisi luovuttanut tunnuksiaan huijareille.

"Suomessa asiakkaat paremmassa turvassa"

Palomäki sanoo, että Suomessa ei ole tapahtunut vastaavaa huijausyritystä. Hän lisää, että samankaltaisen huijauksen todennäköisyys on Suomessa pienempi kuin Ruotsissa.

- Asiakasturvallisuus on Nordean Suomen verkkopankkijärjestelmässä Ruotsin järjestelmää parempi. Meillä on asiakastunnus ja sen lisäksi joka istunnolla vaihtuva salasana. Vahvistustunnus on sattumanvarainen, kun taas Ruotsissa sama tunnus vaihtuu tietyn järjestyksen mukaan, Palomäki selvittää.

Palomäki tähdentää, että Suomessa mikään pankki tai rahoituslaitos ei kysy asiakkailta suoraan sähköpostilla tai puhelimitse minkäänlaisia tunnuslukuja.

- Suomessa sisäänkirjautuminen tapahtuu toisella tavalla eli meillä tarvitaan asiakastunnus ja salasana. Tärkeää on muistuttaa, ettei mikään pankki kysy koskaan asiakkaalta sähköpostilla tai puhelimitse verkkopankkitunnuksia, salasanoja, luottokorttinumeroita tai PIN-koodeja. Jos asiakas tällaiseen törmää, niin missään nimessä kyselyihin ei tule vastata ja asiasta on syytä informoita omaa pankkia.

Jos vaikkapa Nordean järjestelmään tehtäisiin päivityksiä vaativia muutoksia, ne hoidettaisiin aivan muulla tavalla, esimerkiksi ensi vaiheessa asiasta yleisesti tiedottamalla ja sitten henkilökohtaisesti toimipaikassa.

- Toistaiseksi ei ole tietoa siitä, onko asiakkaille koitunut vahinkoa. Selvitykset ovat kuitenkin vasta alkuvaiheessa. Jos joku asiakas on tässä rahojaan menettänyt niin hän ei tietenkään itse siitä vastaa vaan kustannukset koituvat pankin tappioksi, kertoo Palomäki.

(MTV3-STT)