Störningar i nät- och mobilbanken

Aktörer i den finansiella sektorn är skyldiga att skapa beredskap för it- och cyberstörningar och att säkerställa kontinuiteten i verksamheten också under allvarliga störningar.

Det hårdnade internationella säkerhetsläget under de senaste åren har ökat möjligheten för cyberangrepp också mot finansiella aktörer och tjänsteleverantörer. Finansinspektionen har uppmanat företagen under tillsyn att intensifiera sin bevakning av cybersäkerheten och förutsatt att företagen under tillsyn ser till att de har ett uppdaterat skydd mot cyberhot.

Den finansiella sektorn har god beredskap framför allt för kortvariga störningar och beredskapsnivån för cyberhot och cyberangrepp är också förhållandevis god. Störningar förekommer trots det tidvis, och det är därför också skäl för allmänheten att vara beredd på dem.

Här följer svar på några vanliga frågor om it- och cyberstörningar i bankerna

Äventyras mina pengar av överbelastningsangreppen?

Pengarna är säkra i de finländska bankerna. Fastän konto- eller saldouppgifterna inte visas korrekt för kunden, finns pengarna kvar i bankernas system.

Överbelastningsangreppen är nätangrepp och störningar i datatrafiken som syftar till att blockera tillgången till nättjänsterna. Det handlar inte om att angriparna försöker göra dataintrång i nätbanken.

Vad ska jag göra om min bank drabbas av störningar?

Banken meddelar om störningar på sin egen webbplats och i olika kundkanaler. Följ bankens meddelanden och instruktioner. Fastän konto- eller saldouppgifterna inte  visas korrekt, finns pengarna kvar i bankens system. Vid problem kontakta i första hand din egen bank.

Är Finansinspektionen medveten om it- och cyberstörningar i en bank?

Vid betydande störningar och fel i de tjänster som tillhandahålls för bankens kunder eller i dess betalnings- och informationssystem gör banken utan dröjsmål en första anmälan till Finansinspektionen.

Vad gör Finansinspektionen när en bank drabbas av störningar?

Banken lämnar en redogörelse för störningen till Finansinspektionen, som undersöker störningen. Vid långvariga eller upprepade störningar har banken regelbunden kontakt med tillsynsmyndigheten. Vi vill ge företaget under tillsyn tid att i lugn och ro åtgärda problemen och ingriper först efter att störningen har upphört.

Banktillsynen  beaktar störningar och särskilt upprepade störningar i sitt tillsynsarbete. Den undersöker om bankens beredskap och rutiner överensstämmer med kraven och att banken har processer för återhämtning från störningen.

Varför informerar Finansinspektionen inte om störningar?

Vid störningar ligger det primära kommunikationsansvaret hos den aktör som har drabbats av störningen. Om störningen är omfattande och långvarig, tar medierna ofta kontakt med Finansinspektionen, som då kan kommentera störningen på ett allmänt plan.

Vad gör Finansinspektionen för att säkerställa att banker inte drabbas av störningar?

Bankerna svarar alltid själva för sin verksamhet. Det finns dock flera anvisningar och regler för bankerna som förutsätter att de har beredskap för it- och cyberrisker. Finansinspektionen övervakar bankernas efterlevnad av reglerna och kontrollerar att bankerna har beredskap för störningar. Upphovskällorna till cyberstörningar ändras dock hela tiden och störningar kan därför inte undvikas helt.

Förverkligas medborgarnas rätt till banktjänster om en bank drabbas av störningar?

Det är mycket viktigt med välfungerande banktjänster bland annat därför att betalningarna numera nästan alltid sker elektroniskt och bankernas identifieringsverktyg också används för autentisering för många andra tjänster. De grundläggande banktjänsterna måste i regel vara funktionssäkra och eventuella tekniska störningar åtgärdas så snabbt som möjligt.

Är banken ersättningsskyldig för skador som cyberstörningar medför för kunden?

Banken kan vara ersättningsskyldig för omedelbar ekonomisk skada som störningen orsakar kunden. Till exempel driftsavbrottet som sådant eller den olägenhet det medför för kunden ger däremot inte upphov till någon ersättningsskyldighet. Ta kontakt med din bank om du har lidit omedelbar ekonomisk skada av störningen.

Ytterligare information och råd vid problem i banktjänsterna hittar du på FINEs webbplats.

Vad kan jag själv göra för att se till att mina pengar är säkra

Var och en måste också själv se till att de inte ger bedragare tillgång till nätbanken. Du minns väl att banker eller myndigheter aldrig ber om bankkoder per telefon, i skriftliga meddelanden eller per e-post. Dina bankkoder är endast avsedda för dig. Lämna inte ut dem!

Öppna under inga omständigheter en misstänkt länk.  Gå aldrig till nätbanken via en länk som du fått i ett meddelande eller från en sökmaskin, eftersom den kan leda till en bluffwebbplats som ser äkta ut. Gå alltid till nätbanken via bankens egen app eller genom att skriva in bankens adress i webbläsaren.

Om du är osäker på om ett meddelande är äkta, ta då kontakt med avsändaren via någon annan kanal. Besvara inte meddelandet och använd inte kontaktuppgifterna i meddelandet. Ring till exempel upp bankens växel eller ett telefonnummer som uppges på bankens webbplats. Använd inte de kontaktuppgifter som lämnas i meddelandet .

Läs mer om hur du kan undvika bedrägerier på Finansinspektionens webbplats Bedrägerier och på Finans Finlands webbplats Huijaamaton (på finska).