Verkkohuijaukset ovat kehittyneet niin uskottaviksi, että maksamisen nopeus ja välittömyys eivät enää ole yksiselitteisiä etuja.
Pankit ovat lisänneet maksamisen suojakerroksia taistellakseen yhä yleisempiä huijauksia vastaan. Adobe Stock / AOP
Eilen klo 9:30
- Pankit lisäävät maksamisen suojakerroksia pitääkseen asiakkaansa turvassa.
- Huijausten kehittyminen pakottaa pankit toimimaan tavoilla, jotka eivät aina sujuvoita maksamista.
- Ongelman juurisyy on pankkien ulottumattomissa.
Verkko on pullollaan ansoja, joihin on aiempaa helpompi astua. Erilaisia verkkohuijauksia tehtailevat rikolliset soittavat nykyisin suomalaisista numeroista, puhuvat ja kirjoittavat virheetöntä suomea joko itse tai tekoälyn avustamina sekä ohjaavat pahaa-aavistamattomia uhrejaan kalastelusivustoille, jotka näyttävät identtisiltä pankkien tai viranomaisten oikeiden verkkosivujen kanssa.
Pankit ovat vastanneet haasteeseen kiristämällä turvatoimiaan. Konkreettisia esimerkkejä on saatu viime aikoina muun muassa Nordealta ja OP:lta.
Nordea toi mobiilisovellukseensa uuden maksurajan, jolla asiakas voi rajoittaa pankkitileiltään vuorokauden aikana tehtäviä tilisiirtoja. Raja ei estä huijarin ansaan joutumista, mutta voi toimia viimeisenä turvamekanismina silloin, kun kaikki muut suojakerrokset on jo ohitettu. Nordea toivoo, että jokainen asettaisi rajan niin alhaiseksi kuin arjen sujuvuus sallii. Jos raja tulee vastaan, tilisiirto ei yksinkertaisesti mene läpi. Käyttäjä voi kuitenkin tarvittaessa nostaa rajaa manuaalisesti. Finanssivalvonnan mukaan vastaavat tilisiirtojen turvarajat tekevät tuloaan useimpiin pankkeihin.
OP puolestaan lisäsi sovellukseensa varoituksen, joka näytetään, kun käyttäjä vahvistaa maksua puhelun ollessa käynnissä. Varoitus ei estä maksun tekemistä, mutta sen toivotaan lisäävän harkintaa tilanteessa, jossa huijarit tyypillisesti painostavat uhria toimimaan nopeasti. Ilmoitus näytetään riippumatta siitä, kenen kanssa käyttäjä on puhelimessa.
Molemmissa ratkaisuissa on kyse asiakkaan varojen suojaamisesta silloin, kun huijari on jo saanut tästä jonkinlaisen otteen. Lisäksi pankki on lähtökohtaisesti vastuussa oikeudettomista maksutapahtumista, ellei voida osoittaa, että asiakas on antanut tunnuksensa sivulliselle tai muutoin laiminlyönyt huolellisuusvelvoitteensa.
Juttu jatkuu kuvan alla.
Pankit yrittävät ehkäistä verkkohuijauksia omilla toimillaan. Asiakas saattaa törmätä maksurajoihin, varoituksiin tai tilisiirtojen estämisiin. Adobe Stock / AOP, Simo Sahla
Automatiikkaa ja viiveitä
Pankit ovat ottaneet käyttöön myös maksuviiveitä tilanteissa, joissa maksaja käyttää uutta laitetta tai tekee siirron poikkeukselliseen maahan. Viiveen avulla pankki voi arvioida, onko kyseessä asiakkaan oma toiminta vai huijausyritys. Pankit seuraavat asiakkaidensa maksukäyttäytymistä ja kiinnittävät huomiota muun muassa ajankohtaan, siirrettyihin summiin ja käytettyihin laitteisiin. Jos jokin poikkeaa totutusta, järjestelmä voi pysäyttää maksun tai pyytää lisävahvistusta.
Turvakerrosten lisääntyminen kertoo myös siitä, että huijauksia ei saada pysäytettyä siellä, missä ne syntyvät, eli sosiaalisessa mediassa, hakukoneissa, sähköposteissa ja puhelinsoitoissa. Pankit joutuvatkin käytännössä paikkaamaan ongelmaa, jonka juurisyy on niiden ulottumattomissa.
Kuluttajalle parantunut turvallisuus näkyy muun muassa lisävahvistuksina, satunnaisina tarkistuksina ja maksamisen lievänä kangistumisena. Esimerkiksi lokakuussa käyttöön otettu maksunsaajan tarkistus estää tilisiirron, jos vastaanottajan nimi ja tilinumero eivät vastaa pankin tiedoissa olevaa nimeä. Tämänkin tarkoituksena on estää maksutapahtumat, joita asiakas ei oikeasti halua tehdä.
Jaakko Kojo 