Bedrägerier och svindlerier i anslutning till betalningar är ett ökande fenomen – enligt Finansinspektionens utredning är det möjligt att förbättra säkerheten vid skötseln av bankärenden
Olika bedrägerier och svindlerier i anslutning till betalningar har ökat kraftigt under de senaste åren. Även de metoder som de kriminella använder utvecklas hela tiden. Enligt Finansinspektionens utredning är det möjligt att förbättra säkerheten vid skötseln av bankärenden bland annat genom att utveckla säkerhetsgränser för nät- och mobilbetalningar samt genom att effektivare monitorera och stoppa obehöriga betalningstransaktioner. Tjänsteanvändarna har också eget ansvar.Enligt den enkät som Finansinspektionen genomförde bland bankerna i slutet av 2023 har bankerna i huvudsak identifierat och genomfört de viktigaste delområdena i anslutning till säkerheten vid nätbetalningar.
– Säkerheten i nät- och mobilbanken och vid nätbetalningar samt de tekniska lösningar som gäller stark autentisering ska svara mot de nya säkerhetshoten i anslutning till elektroniska betalningar. Enligt vår utredning uppfylls säkerhetskraven för det mesta, men eftersom kapplöpningen mot kriminella är hård, är det skäl att ta fram säkerhetslösningar som innehåller alla tänkbara åtgärder, säger avdelningschef Samu Kurri.
Då det gäller utvecklingen av säkerheten vid skötseln av bankärenden på nätet finns det metoder som Finansinspektionen sporrar bankerna att använda. Betaltjänstanvändare kan mångsidigare fastställa säkerhetsgränser för kortbetalningar än för gireringar och betalningar som sker via nät- och mobilbanken. Finansinspektionen rekommenderar att bankerna också utvecklar kontrollerna av nät- och mobilbetalningar så att användaren har mångsidigare möjligheter än för närvarande att fastställa säkerhetsgränser för sina girobaserade betalningar. Sådana begränsningar gäller till exempel betalningar till olika geografiska områden och bruksgränser för betalningar per dag eller gång.
Därtill rekommenderar Finansinspektionen bankerna att utveckla monitoreringen av betalningar så att de i allt högre grad kunde stoppa betalningar som i betydande grad avviker från kundens tidigare betalningshistorik, t.ex. vad gäller betalningens storlek eller mottagare. I sådana fall kan det också vara nödvändigt att på ett tillräckligt informativt sätt be kunden om en tilläggsbekräftelse.
– Det är också viktigt att informera om olika falska svindlerimetoder och att vägleda kunderna om hur de sköter sina ärenden tryggt på nätet. Bankerna ska fortsättningsvis aktivt i olika kanaler informera om säkerhetshot som riktas mot tjänsterna och fortsätta att påminna och vägleda kunderna om hur ärendena kan skötas tryggt i bankernas e-tjänster, konstaterar Samu Kurri.
Ansvar också hos banktjänstanvändarna
Bankerna är ansvariga för säkerheten i de tjänster som de tillhandahåller på nätet, men Finansinspektionen påminner konsumenterna om deras eget ansvar och om den säkerhetspraxis som det är skäl att hålla i minnet vid nät- och mobilbetalningar.
Då man sköter ärenden på nätet lönar det sig att vara sunt misstänksam och att komma ihåg att banker eller myndigheter aldrig frågar efter bankkoder eller betalkortsuppgifter per telefon, e-post eller per sms. Det lönar sig att vara uppmärksam på vilka länkar man klickar på. Logga aldrig in med bankkoderna via länkar som finns i meddelanden. Även meddelandelänkar som ser autentiska ut kan leda till falska webbplatser och till att nätbankskoderna hamnar i kriminellas händer.
Risken för att nätbankskoderna hamnar i fel händer kan minskas genom att använda till exempel andra identifieringsverktyg för stark autentisering, såsom mobil- eller medborgarcertifikat, vid inloggning i myndigheternas tjänster.
Inom EU-området utvecklas för närvarande en så kallad digital identitetsplånbok som fungerar i mobiltelefonen. Den kan i fortsättningen användas för att digitalt verifiera kundens identitet vid inloggning i både offentliga och privata webbtjänster överallt inom EU.
Närmare upplysningar lämnas av
Samu Kurri, avdelningschef. Intervjuförfrågningar koordineras av Kommunikationens mediajour, telefon 09 183 5030, vardagar kl. 9–16.