Verkko- ja mobiilipankkien häiriöt

Finanssialan toimijoilla on velvollisuus varautua IT- ja kyberhäiriötilanteisiin ja turvata toimintansa jatkuvuus myös vakavissa häiriötilanteissa.

Viime vuosina kansainvälisen turvallisuustilanteen kiristyminen on lisännyt kyberhyökkäysten mahdollisuutta myös finanssialan toimijoita ja palveluntuottajia vastaan. Finanssivalvonta on kehottanut valvottaviaan tehostettuun kyberturvallisuuden seurantaan ja edellyttänyt sen varmistamista, että valvottavien suojaukset erilaisia kyberuhkia vastaan ovat ajan tasalla.

Finanssialalla on varauduttu hyvin erityisesti lyhyisiin häiriöihin ja varautuminen kyberuhkiin ja hyökkäyksiin on kohtuullisen hyvällä tasolla. Silti häiriöitä ajoittain on ja myös kansalaisten on hyvä varautua niihin.

Alla vastauksia yleisimpiin kysymyksiin pankkien IT- ja kyberhäiriötilanteissa:

Vaarantavatko palvelunestohyökkäykset rahani?

Rahat suomalaisissa pankeissa ovat turvassa. Vaikka tili tai sen saldo ei asiakkaalle näkyisi oikein, rahat ovat  tallessa pankin järjestelmissä.

Palvelunestohyökkäykset ovat verkkohyökkäyksiä ja tietoliikenteen häirintää, joilla pyritään estämään verkkopalvelun käyttö. Niissä ei ole kyse siitä, että hyökkääjät pyrkisivät tekemään tietomurron verkkopankkiin.

­Mitä teen, jos pankissani on häiriö?

Pankki informoi häiriöstä omilla verkkosivuillaan ja eri asiakaskanavissa. Seuraa pankkisi viestintää ja toimintaohjeita. Vaikka tili tai sen saldo ei näkyisi oikein, rahat ovat tallessa pankin järjestelmissä. Ongelmatilanteissa ole yhteydessä ensisijaisesti pankkiisi.

Tietääkö Finanssivalvonta pankin IT- ja kyberhäiriöstä?

Pankki tekee ensi-ilmoituksen Finanssivalvonnalle asiakkaille tarjotuissa palveluissa sekä maksu- ja tietojärjestelmissä esiintyneistä merkittävistä häiriöistä ja virheistä viipymättä niiden ilmaannuttua.

Mitä Finanssivalvonta tekee, kun pankilla on häiriö?

Finanssivalvonta saa pankilta selvityksen häiriöstä ja tarkistaa sen. Häiriöiden kestäessä pidempään tai häiriöiden toistuessa pankki on yhteydessä valvojan kanssa säännöllisesti. Haluamme antaa valvottaville rauhan korjata ongelmat, ja siksi Finanssivalvonta puuttuu asioihin häiriön päätyttyä.

Pankkivalvonta ottaa häiriöt ja erityisesti toistuvat häiriöt huomioon valvontatyössä ja selvittää, ovatko pankin varautuminen ja toimintatavat olleet vaaditulla tasolla, ja toisaalta, että pankilla on prosessit häiriöstä palautumiseen.

Miksi Finanssivalvonta ei viesti häiriöstä?

Häiriötilanteissa ensisijainen viestintävastuu on häiriön kohteena olevalla toimijalla itsellään. Jos häiriötilanne on laaja ja pitkittyy, media ottaa usein Finanssivalvontaan yhteyttä, jolloin Finanssivalvonta voi kommentoida häiriötä yleisellä tasolla.

Miten Finanssivalvonta varmistaa, että pankeilla ei ole häiriöitä?

Pankki vastaa aina itse toiminnastaan. Pankkien varautumista IT- ja kyberriskeihin edellyttävät kuitenkin useat ohjeet ja säännöt, joiden noudattamista Finanssivalvonta valvoo. Näin ollen voidaan varmistaa, että pankit ovat varautuneet häiriöihin. Kyberhäiriöiden aiheuttajat muuttuvat kuitenkin jatkuvasti, ja siksi niitä ei voi kokonaan välttää.

Toteutuuko kansalaisten oikeus pankkipalveluihin, kun pankeissa on häiriöitä?

Pankkipalveluiden toimivuus on erittäin tärkeää mm. siksi, että maksaminen on nykyään lähes aina sähköistä ja myös moniin muihin palveluihin tunnistautuminen tapahtuu pankkien tunnistusvälineillä. Peruspankkipalveluiden tulee olla yleisesti ottaen toimintavarmoja ja mahdolliset tekniset häiriöt tulee korjata mahdollisimman pian.

Onko pankki korvausvelvollinen vahingoista, joita sen asiakkaalle aiheutuu sen kyberhäiriön johdosta?

Pankki voi olla korvausvelvollinen suorasta taloudellisesta vahingosta, joka asiakkaalle on häiriöstä aiheutunut. Korvausvelvollisuutta ei kuitenkaan synny pelkästä käyttökatkoksen olemassaolosta. Jos sinulle on aiheutunut häiriöstä välitöntä taloudellista vahinkoa, ole yhteydessä pankkiisi. Lisää tietoa ja neuvontaa ongelmista pankkipalveluissa löydät FINEn sivuilta.

Miten voin itse huolehtia siitä, että rahani ovat turvassa?

Jokaisen on myös itse huolehdittava siitä, että ei anna huijareille pääsyä verkkopankkiinsa. Muistahan, että pankit tai viranomaiset eivät koskaan pyydä pankkitunnuksia puhelimessa, viesteissä tai sähköpostissa. Pankkitunnuksesi on tarkoitettu vain sinun käyttöösi, joten älä anna niitä kenellekään.

Älä avaa epäilyttävää linkkiä lainkaan.  Verkkopankkiin ei pidä mennä koskaan viestissä saamastaan tai hakukoneen antamasta linkistä, koska niiden takana voi olla aidonkin näköinen huijaussivusto. Verkkopankkiin kannattaa mennä aina joko pankin omasta sovelluksesta tai kirjoittamalla pankin osoite selaimeen.

Jos olet epävarma viestin aitoudesta, ole lähettäjään yhteydessä jotain muuta reittiä kuin viestiin vastaamalla tai siinä annettujen yhteystietojen kautta. Soita esimerkiksi pankin vaihteeseen tai verkkosivuilta löytyvään numeroon, älä viestissä annettuihin yhteystietoihin.

Katso lisää huijauksien välttämisestä