Tuntemattoman miehen tilitiedot lävähtivät Janin näytölle S-Pankissa – "Äärimmäisen epätodennäköinen sattuma"

Viime viikkoina julkisuudessa on puitu S-pankin älypuhelinsovelluksessa S-mobiilissa havaittuja haavoittuvuuksia ja niiden hyväksikäyttöä. S-pankki on kertonut, että ongelmat on korjattu. Sen vuoksi tapaus saikin yllättävään tilanteeseen joutuneen miehen varpailleen.

S-pankki uskoo, että kyse ei ollut sen tietojärjestelmistä vaan asiakkaiden tekemistä virheistä.

Lue myös: Mikä aiheutti S-Pankin valtavan tietoturvamokan? Tässä ovat suurimmat kysymysmerkit – ja näin pankki vastaa

Näki tuntemattoman miehen tili- ja henkilötiedot

Tapahtumat saivat alkunsa, kun keskisuomalainen perheenisä Jani oli asentamassa uuteen kännykkäänsä S-mobiilia. Palvelu alkoi kuitenkin käyttäytyä kummallisesti.

Hän oli uuden puhelimensa selaimella kirjautumassa S-pankin verkkopalveluun sovelluksen asentamista varten, ja hyväksyi kirjautumisen vanhassa puhelimessaan olevalla S-mobiili-sovelluksella sormenjäljellään.

Janin yllätykseksi uuden kännykän selaimeen avautuikin hänelle tuntemattoman, nimen perusteella ulkomaalaistaustaisen miehen tiedot.

Hän ihmetteli tilannetta ja koitti asetusten kautta päästä käsiksi omiin tietoihinsa. Sieltä kuitenkin esille vain lisää tuntemattoman miehen tietoja. Tämä vahvisti Janin käsityksen siitä, että jonkin on pielessä.

Lue myös: Poliisi: 16-vuotias oli S-Pankin suuren puhalluksen aivot, miljoonasaalista saadaan tuskin koskaan takaisin – "Me emme pääse niihin käsiksi"

4:09

Näin S-Pankki kommentoi tuoreeltaan tapausta, jossa S-pankin sovelluksessa muut käyttäjät pystyivät tekemään tilisiirtoja toisten tileillä. Katso aiempi haastattelu yltä.

Tapahtunut aiheuttaa epävarmuutta

Tapaus sattui lauantaina. Jania ihmetyttää se, ettei S-pankin sivuilta löytynyt tietoa, missä asian selvittelyn voisi aloittaa viikonlopun aikana.

Korttien sulkupalvelusta ei osattu auttaa. Jania kehotettiin soittamaan asiakaspalveluun maanantaina. Lopulta sunnuntai-iltapäivällä häneen otettiin yhteyttä, ja hän välitti tarkemmat tiedot tapahtuneesta pankille verkkopankin kautta.

Jani otti hänelle avautuneesta näkymästä kuvankaappauksen selvittääkseen asiaa pankin ja tarvittaessa viranomaisten kanssa. MTV Uutiset on nähnyt kuvankaappauksen vahvistuksena tapaukselle.

Viimeaikaiset uutiset S-mobiilin ongelmista ja nyt todistetut omat kokemukset ovat saaneet Janin pohtimaan, haluaako hän käyttää palvelua enää jatkossa. S-pankkia hän on käyttänyt perheineen lähinnä ruokaostoksiin. Tilillä on siis säännöllisesti merkittävä summa rahaa.

– Jos tällainen jatkuu, ei sillä uskalla rahaa siirtää, Jani sanoo.

– Pitää varmaan pysyä sitten omassa pankissa ja jättää vain bonukset tuonne S-pankkiin, hän pohtii.

Tapaus ei myöskään ole ainutkertainen S-pankin historiassa. Esimerkiksi huhtikuussa 2019 S-pankki tiedotti, että tietojärjestelmien häiriön vuoksi rajattu joukko S-mobiilin käyttäjiä oli nähnyt tilapäisesti toisten asiakkaiden tietoja.

Lue myös: S-Pankissa vakava järjestelmähäiriö: Asiakkaat pystyivät kirjautumaan toisen asiakkaan tunnuksilla – luvattomia maksuja tehty

S-pankki: Kyseessä lienee äärimmäisen epätodennäköinen sattuma

S-pankin digitaalisesta kehityksestä vastaava johtaja Carl-Edvard Holmberg kertoo, että he ovat tänään saaneet yhdeltä asiakkaalta yhteydenoton mainittuun tapaukseen liittyen. Asiaa on asiakkaan kanssa selvitetty, ja tämänhetkisen tiedon mukaan pankin tekniset järjestelmät ovat toimineet normaalisti. Muita vastaavia tapauksia ei ole tullut pankin tietoon.

Holmbergin mukaan kyseessä vaikuttaisi olevan "äärimmäisen epätodennäköinen, mutta mahdollinen sattuma".

– Yrittäessään kirjautua verkkopankkiin asiakkaamme oli näppäillyt käyttäjätunnuksensa väärin, kuten voi käydä kenelle tahansa. Tuo näppäilty numerosarja sattui valitettavasti olemaan toisen asiakkaan käyttäjätunnus. Toinen asiakas oli puolestaan saanut S-mobiili-sovellukseensa vahvistuspyynnön verkkopankkiin kirjautumisesta, jonka tämä oli epähuomiossa hyväksynyt, Holmberg kertoo sähköpostitse.

Holmbergin mukaan tämän vuoksi vahvistuspyynnön saadessaan on aina varmistuttava siitä, että tapahtuma on oikea ja tietää, mitä on hyväksymässä. Väärät tunnistuspyynnöt on peruttava.

– Otamme palveluidemme turvallisuuden erittäin vakavasti ja tulemme käymään tämänkin tapauksen vielä tarkemmin läpi. Tulemme myös miettimään, miten vastaavat epäonniset sattumat voitaisiin ehkäistä tulevaisuudessa, Holmberg kirjoittaa.

Järjestelmien toiminta ja tapahtumat aiotaan kuitenkin vielä varmistaa, ja tapaukseen liittyviin henkilöihin ollaan sen jälkeen yhteydessä.

– Suhtaudumme erittäin vakavasti meidän palveluidemme turvallisuuteen ja olemme aina erittäin kiinnostuneita meidän asiakkaiden havainnoista, Holmberg kertoo.

"Palveluidemme käyttö on turvallista"

Holmbergin mukaan ei ole tiedossa, että ongelmat olisivat laajempia. Asia kuitenkin tullaan tutkimaan perinpohjaisesti. Hän vakuuttaa pankin ottavan asian ja tietoturvan yleensä vakavasti.

– Nämä ovat erittäin vakavia ja erittäin valitettavia tapahtumia. Jokainen tapaus on tietyisti liikaa. Voidaan vakuuttaa, että tulemme tekemään kaikkemme, että tämäntyyppiset tapahtumat eivät pääse enää koskaan toistumaan.

Holmberg kertoo, että jos havaitsee verkkopankissaan jotain poikkeuksellista, tulee siitä arkisin soittaa asiakaspalveluun ja muina aikoina laittaa verkkoviestiä. Jos tilanne on vakava, voi ottaa yhteyttä sulkupalveluun, joka on aina auki.

– Sillä tavalla asiat saadaan mahdollisimman nopeasti selvitykseen.

– Voin vakuuttaa, että meidän palveluidemme käyttö on turvallista ja tämä asia tullaan selvittämään perin juurin, Holmberg kertoo.

Vastaavaa tapahtui vuonna 2019: S-Pankin mobiilisovellus toimii jälleen – jopa sadat asiakkaat ovat voineet nähdä väärän käyttäjän pankkitietoja