Pankin ammattilaiset pitävät mobiilipankkia vähintään yhtä turvallisena kuin verkkopankkia — Imatralla huijattiin miehen tileiltä yli 30 000 euroa

Mobilivarmenteen koodi ei saa olla sama kuin pankkikortissa. Saman salasanan käyttö monessa paikassa helpottaa huijareiden hommia.

Yhä useasmpia hoitaa pankkiasioitaan puhelimella.
Yhä useasmpia hoitaa pankkiasioitaan puhelimella.

Etelä-Karjalan käräjäoikeudessa käsiteltiin alkuviikolla juttua, jossa imatralaiselta mieheltä oli huijattu ravintolareissun aikana ja sen jälkeen yli 30 000 euroa rahaa.

Kaksi miestä oli lyöttäytynyt miehen seuraan ja onkinut tältä pankkikortin ja tunnusluvun. Kun nostorajat olivat tulleet vastaan, miehet olivat ryhtyneet tyhjentämään uhrin tilejä tämän omalla puhelimella.

Huijatulla miehellä oli mobiilipankissa mobiilivarmenne. Rahoja huijarit siirsivät omien kavereidensa tileille, joista myöhemmin kierrättivät ne itselleen.

Kihlakunnansyyttäjä Leila Suvantolan mielestä tapaus osoittaa huonosti suojatun mobiilipankkijärjestelmän olevan hyvin haavoittuva ja altis väärinkäytöksille.

Salasanojen kanssa pitää olla tarkka

Oma Sp-pankin viestintäjohtaja Minna Sillanpää sanoo, ettei mobiilivarmenne ole sen turvattomampi kuin tunnuslukusovellus.

— Molemmissa käyttöönotto vaatii käyttäjätunnuksen ja salasanan. Tunnuksia ei saa luovuttaa ulkopuoliselle ja ne on säilytettävä erillään toisistaan ehtojen mukaisesti.

Sillanpään mukaan mobiilipankin käyttö on turvallista, kun huolehtii laitteen suojauksesta ja siitä, että laitteessa on automaattinen lukitus aina päällä.

Imatran huijaustapauksessa tilinomistajan kaikki tiedot päätyivät roistoille

— Mikäli koodi annetaan ulkopuoliselle ja lisäksi luovutetaan laite, voidaan tilit tyhjentää, kuten tässä tapauksessa on käynyt. Käytännössä tapaus on verrattavissa tilanteeseen, jolloin huijarit olisivat saaneet haltuunsa pankkitunnusten kaikki osat, Sillanpää sanoo.

Salasanojen valintaan pitäisi myös kiinnittää tarkkaa huomiota.

— Myös siitä on syytä huolehtia, että salasanoja ei tallenneta puhelimeen. Tulisi myös huomioida, ettei asiakas käytä aina samaa salasanaa joka paikassa, esimerkiksi tässä tapauksessa kortin pin-koodia myös mobiilivarmenteen pin-koodina, Sillanpää korostaa.

ANU PAKARINEN

Pankinjohtaja Niina Viljakainen suosittelee sormenjälkitunnistusta mobiilipankin asiakkaille.
Pankinjohtaja Niina Viljakainen suosittelee sormenjälkitunnistusta mobiilipankin asiakkaille.

Sormenjälkitunnistus käytössä

Pankinjohtaja Niina Viljakainen Etelä-Karjalan Osuuspankin Imatran konttorista sanoo, että pankki ei voi ottaa kantaa yksittäiseen tapaukseen. Hänen mukaansa mobiilipankkia voi kuitenkin käyttää luottavaisin mielin, kun muistaa tietyt tietoturvaan liittyvät perusasiat.

— Pin-koodi pitää säilyttää omassa päässä. Se ei saa olla mobiililaitteella, eikä sitä saa kertoa kenellekään. Sitä emme tiedä me pankissa, eivätkä sitä tiedä viranomaiset. Älypuhelimessa tai tabletissa kannattaa olla näppäiltävä pääsykoodi tai biometrinen tunnistus, kuten sormenjälki- tai kasvotunnistus käytössä. Koodi on hyvä vaihtaa säännöllisesti, Viljakainen muistuttaa.

Mobiiililaitteella, kuten älypuhelimella tai tabletilla asioiminen vaatii Viljakaisen mukaan aina Osuuspankin OP-mobiilissa tilinhaltijan tunnistautumisen.

— Kun mobiililaitteen käyttäjä asioi verkkopankissa niin että kukaan ei ole vieressä seuraamassa, on asioiminen turvallista, Viljakainen vakuuttaa.

Verkkopankkien tietoturvan jatkuva kehittäminen on Viljakaisen mukaan pankkimaailmassa äärettömän tärkeä asia.

Asiakkaan osallekin jää kuitenkin osa turvallisuuden vahvistamisesta.

— Tunnuslukuja ja pin-koodeja on syytä aina tietyin välein vaihtaa. Älypuhelimeen on kiva ottaa uusia sovelluksia, mutta kannattaa ottaa niitä vain virallista sovelluskaupoista. Näin voi välttää haittaohjelmat.

Jos mobiililaite tai pankkikortti sitten katoaa tai joutuu vääriin käsiin, on ensimmäinen tehtävä sulkea tilit ja palvelut.

— Pitää ottaa heti yhteys sulkupalveluun +358 20 333, joka on auki 24/7 tai pankkiin, Viljakainen sanoo.

Viljakainen muistuttaa, että asiakkaan kannattaa myös asennuttaa pankkitileille päivittäisiä nostorajoja.

Luetuimmat

Kommentoidut