Uutisista saa lukea toisinaan tietomurroista ja huijauksista, joissa pankkien asiakkailta on viety rahaa.

Hyvä uutinen on, että asiakkaasta riippumattomia rikoksia tehdään hyvin vähän, sanoo OP:n vähittäispankkitoiminnan seniorilakimies Kati Piilo.

– Aitoja tietomurtoja, siis sellaisia, joissa rikollinen murtautuu pankin järjestelmään, ei juurikaan tapahdu.

Jos tällaista sattuisi, pankki korvaisi asiakkaalle menetykset.

Yleensä rikolliset pyrkivät pääsemään asiakkaiden rahoihin käsiksi kalastelemalla tunnuksia ja korttitietoja. Yrityksiä on Piilon mukaan paljon, ja valitettavasti aina jonkun kohdalla väärinkäyttö onnistuu.

Huijauksen jälkeen täytyy pohtia, onko pankki velvollinen korvaamaan asiakkaan menetykset.

Minkä tason huolimattomuudesta on kyse?

Huijauksen uhrin täytyy ottaa yhteys pankkiin ja kertoa mahdollisimman tarkasti, mitä on tapahtunut.

Sen jälkeen pohditaan, missä määrin varojen väärinkäyttö johtuu asiakkaan huolimattomuudesta: onko kyseessä ollut tavallinen huolimattomuus vai törkeä huolimattomuus. Arviointi on yleensä vaikeaa, ja se tehdään joka kerta erikseen.

Tavallisessa huolimattomuudessa asiakkaan vastuu menetetyistä rahoista on 50 euroa, ja loput korvaa pankki.

– Ainoa tieto siitä, kuinka urkinta tapahtui, on usein se, miten asiakas itse kertoo tapahtumista. Aina ihmiset eivät muista asioita kovin tarkasti tai eivät uskalla kertoa, mitä oikeasti tapahtui.

Tavallisessa huolimattomuudessa asiakkaan vastuu menetetyistä rahoista on 50 euroa, ja loput korvaa pankki. Jos asiakas on ollut törkeän huolimaton, pankki ei korvaa hänelle ei menetettyjä rahoja.

On vaikeaa kuvata yleisesti, missä menee tavallisen ja törkeän huolimattomuuden raja. Piilo esittää suuntaa antavan esimerkin.

Pankin varoituksen sivuuttaminen törkeää huolimattomuutta

Usein huijaus etenee niin, että asiakas saa viestin esimerkiksi puhelimeen tai sähköpostiin. Viestin linkkiä painamalla päätyy sivulle, jossa kysytään pankkitunnusten tietoja, korttinumeroita tai vastaavaa. Näitä ei pidä luovuttaa, mutta vaikka luovuttaisi, ollaan tässä vaiheessa usein vielä tavallisen huolimattomuuden piirissä.

Varsinaiseen varojen siirtämiseen tämä ei vielä riitä, koska tehtävät maksut tulee vielä erikseen vahvistaa. Tätä varten asiakkaalle toimitetaan maksun tiedot esimerkiksi mobiilisovellukseen tai tekstiviestillä. Vahvistuspyynnössä on aina tieto maksunsaajasta sekä maksunmäärästä.

Jos ei ole tekemässä vahvistettavaa maksua, hälytyskellojen pitäisi soida, ja maksu tulee jättää vahvistamatta.

– Maksua ei pidä vahvistaa, vaan sen sijaan täytyy ottaa yhteys pankkiin. Jos jättää pankin viestin lukematta ja vahvistaa maksun siitä huolimatta, mennään usein törkeän huolimattomuuden puolelle.

Terve epäluuloisuus kannattaa

Suurin osa huijauksista tehdään nykyisin verkossa, mutta fyysisessäkin maailmassa kalastellaan edelleen pankkitietoja, varastetaan kortteja ja kuikuillaan tunnuslukuja.

Törkeää huolimattomuutta voisi olla esimerkiksi se, että asiakas säilyttää pankkikorttiaan ja tunnuslukujaan samassa paikassa. Huijarit ovat taitavia, ja Piilon mukaan ei ole syytä hävetä, jos haksahtaa huijaukseen.

Nyrkkisääntö on, että netissä kannattaa olla terveen epäluuloinen: jos vähänkään epäilyttää, ei kannata luovuttaa tietojaan mihinkään vaan ottaa yhteys pankkiin ja kertoa asiasta.

– Kiire on usein vihollinen – silloin ihmiset saattavat vahvistaa pyyntöjä lukematta viestejä. Kiireeseen saatetaan vedota myös huijauksessa: ”tilisi tyhjenee, estä se vahvistamalla tämä asia”. Pankki ei viesti tuolla tavalla, jos tilanne on kriittinen, vaan asiakkaaseen ollaan yhteydessä muulla tavoin, esimerkiksi soittamalla.

Epäiletkö joutuneesi huijauksen kohteeksi tai ovatko tietosi päätyneet vääriin käsiin? Lue ohjeet, miten toimia, jos epäilet joutuneesi huijauksen kohteeksi tai jos epäilet henkilökohtaisten tietojesi päätyneen vääriin käsiin.

Lue myös:

Näin asioit verkossa turvallisesti

Vältä huijareiden ansat – käytä verkkopankkia pankin omalla puhelinsovelluksella

Valepoliisi on vakuuttuva huijari: "Menetin lopulta 20 000 euroa"