Tietovuoto huolestuttaa: Ovatko rahat turvassa nettipankissa?

Kahvipöydissä puolestaan on ehditty jo päivitellä, että ovatko rahatkaan enää tallessa. Verkkopankit ovat nekin vain ihmisten tekoa, kuuluu argumentti.

Pikaisen katugallupin perusteella helsinkiläiset luottavat edelleen nettipankkeihin, vaikka pientä epäröintiä esiintyykin.

– Pakko se on kai luottaa, sanoo Tiina Länkinen. – Haluaisin uskoa, että Suomessa salaukset on tehty hyvin.

– Tällä hetkellä kyllä, kertoo Raimo Kaunismäki. – Siinä on kuitenkin kaksinkertainen varmistus, on salasana ja käyttökertakoodi.

– Välillä luotan, välillä en, toteaa Heljä Koskinen. – Tähän asti on sujunut, mutta tiedonsiirto huolettaa.

Koskinen myöntää, että vaikka hän ei ole ryhtynyt minkäänlaisiin toimiin tietovuotojen takia, viimeaikainen uutisointi asiasta pelottaa.

"Nettipankki on turvallinen käyttää"

Finanssialan Keskusliiton johtava asiantuntija Mika Linna kertoo rauhallisesti, että verkkopankit ovat erittäin turvallisia käyttää.

– Nettipankki on alun perin turvalliseksi laadittu palvelu, jota pankit ovat tarjonneet jo pitkään. Siinä käytetään erittäin korkeatasoisia turvaratkaisuja. Sen hallinta on erittäin hyvin ja vahvasti resursoitu pankeissa.

Linna myöntää, että nettipankki ei ulospäin näytä juurikaan erilaiselta kuin mikä tahansa muu internetissä salasanan takana oleva palvelu. Tämä voi toisinaan aiheuttaa hämmennystä.

– Pelkkä salasana ei kerro vielä oikeastaan yhtään mitään. Useimmat näistä muista palveluista on sellaisia, että kuka tahansa voi niihin rekisteröityä omalla sähköpostiosoitteella ja niihin ei liity sen kummempia varmistuksia eikä niitä myöskään ole alun perin laadittu kovin turvallisiksi.

Taustalla pyörivä turvallisuuskoneisto on verkkopankeissa omaa luokkaansa.

– Käyttäjälle verkkopankin turvallisuutta on vaikea hahmottaa, koska kaikki näyttää ulospäin hyvinkin samanlaiselta, mutta järjestelmät, mitä pankit ovat tehneet, ovat järjestelmiä, jotka on rakennettu huolellisesti ja niissä on takana se, että pankkeihin kohdistuu erittäin tiukat viranomaisvaatimukset.

– Ne on rakennettu hyvin, ne on suunniteltu hyvin, ne on suunniteltu turvallisiksi ja ne on myös toteutettu erittäin hyvin. Niihin on nähty todella paljon aikaa ja vaivaa ja myös niiden käyttöä seurataan huolellisesti.

Käyttäjällä on oma vastuunsa

Verkkopankkipalveluissa käyttäjän on muistettava oma vastuunsa. Lähinnä vastuu koskee käyttäjätunnuksia ja salasanoja, joita ei saa koskaan paljastaa ulkopuolisille. Niitä on kohdeltava kuin käteistä rahaa.

– Käyttäjän vastuu on ennen kaikkea pitää huolta omista tunnuksistaan ja omasta työasemastaan. Pankki ei voi mennä asiakkaan omalle työasemalle. Siellä täytyisi huolehtia siitä, että ihan perusasiat ovat kunnossa eli virustorjunta ajan tasalla, palomuurit ja muut ajan tasalla.

– Salasanoja, käyttäjätunnuksia, luottokorttinumeroita ja muita ei pidä antaa ulkopuolisten haltuun. Ei vaikka niitä kuinka kauniisti pyydettäisiin.

Pankkitunnusten kalastelijoita on silloin tällöin liikkeellä, ja osa huijausviesteistä on melko taitavia.

Mistä käyttäjä tietää, että häneen ottaa yhteyttä pankki eikä huijari?

– Lähtökohta on se, että pankki ei kysy koskaan sähköpostilla käyttäjätunnuksia, salasanoja, luottokorttinumeroita ja tällaisia. Jos tällainen viesti tulee ja useimmathan niistä ovat toistaiseksi tulleet joko englanninkielisinä tai erittäin huonolla suomen kielellä, niin niihin pitää suhtautua hyvin varauksellisesti.

– Jos yhteydenotto tulee sähköpostitse, eikä kyse ole verkkopankin sisällä olevasta asiakaspostiominaisuudesta, niin silloin siihen ei yleensä kannata reagoida millään tavoin. Ei pidä antaa tunnuksiaan ulos ja jos on vähänkin epäilystä niin aina voi soittaa pankkiin.

Katso Saara Rantasen juttu Seitsemän uutisista - haastateltavana Viestintäviraston tietoturvayksikön CERT-FI:n päällikkö Erka Koivunen

Lue myös:

It-asiantuntija: Salasana ei suojaa – uudet keinot käyttöön!

Vuodettuja henkilötietoja yritettiin käyttää postimyyntitilauksissa

Cert.fi: Salasanat vaihtoon ja sillä sipuli (13.11.)