Taistelu huijauksia vastaan on jatkuvaa ja pitkäjänteistä yhteistyötä, johon osallistuvat niin palveluntarjoajat, asiakkaat kuin valvovat viranomaiset

Kirjoittaja Samu Kurri työskentelee Finanssivalvonnassa Digitalisaatio ja analyysi -osaston osastopäällikkönä.

Maksupetosten kasvu on pysäytettävä. Pankkien on tunnettava vastuunsa huijausten ehkäisemisessä tekemällä niistä mahdollisimman vaikeita huijareille. Paljon on tehty, mutta huijaustapojen kehittyessä työtä on jatkettava ja asiaan on panostettava nykyistä enemmän. Siksi Finanssivalvonta lähestyy pankkeja aiheesta uudella seuranta-arviolla.

Suomalaiset pankit ovat hyötyneet digitalisaatiosta merkittävästi. Asiakaspalvelu on siirtynyt lähes kokonaan mobiili- ja verkkopankkeihin. Katukuva on meillä aivan toisenlainen kuin Keski- tai Etelä-Euroopassa: perinteisiä asiakaskonttoreita on jäljellä hyvin vähän. Toki myös kuluttajat ovat hyötyneet digitalisaatiosta. Harva kaipaa jonottamista pankkien tiskeille tai tuulikaappien maksupäätteille. Digitaalisten maksupetosten osalta epäsuhta on kuitenkin ilmeinen. Siksi pankkien on syytä tehdä enemmän niiden estämiseksi.  

Kerroimme maaliskuussa 2024 verkko- ja mobiilipankkien turvallisuudesta tekemästämme selvityksestä. Pankit olivat toteuttaneet verkkomaksamisen turvallisuuden keskeiset osa-alueet pääosin asianmukaisesti. Silti maksuhuijausten ja muiden huijausten määrät jatkavat kasvuaan. Monissa maksupetoksia käsittelevissä kirjoituksissa toistetaan, että käyttäjä on heikoin lenkki ja että käyttäjää onnistutaan huijaamaan. Kilpajuoksu huijareiden ja huijausten estämisen välillä on kiihtynyt.

Finanssivalvonnalta suosituksia asiakkaiden varojen turvaamiseksi

Maaliskuussa 2024 antamamme suositukset voivat auttaa turvaamaan asiakkaiden varoja. Asiakkaan tulee voida itse asettaa rajoja, joilla hänen varallisuuttaan suojellaan. Rajojen toteuttamiseen ei ole esteitä kotimaisessa tai EU-lainsäädännössä. Jos asiakkaalla ei ole tavallisesti tarvetta tehdä tilisiirtoja ulkomaille, pitäisi hänen voida estää tällaiset maksut tai vaatia niille tiukempia vahvistussääntöjä. Muita asiakkaan itsensä asetettavissa olevia suojaavia toimia voisivat olla summaraja yksittäiselle maksulle tai päivälle. Toimiakseen tehokkaasti turvarajojen poiskytkemisen on oltava riittävien kontrollien takana. Koska rikolliset muuttavat toimintatapojaan, nämäkään rajoitteet eivät varmasti ratkaise koko ongelmaa. Ne toimivat silti apuna tehtäessä maksupetosten tekemisestä vaikeampaa ja estävät huijausyritysten onnistumista.

Lisäksi suositimme pankkeja kehittämään maksujen monitorointia siten, että ne voisivat entistä tarkemmin pysäyttää poikkeukselliset maksut, jotka voivat olla petoksia. Monitoroinnilla ja sitä kehittämällä pankkien olisi mahdollista havaita asiakkaan aikaisemmasta maksuhistoriasta esimerkiksi maksun suuruuden tai saajan perusteella merkittävästi poikkeavat maksut ja pysäyttää ne.

Uhista tiedottaminen ja turvallisen asioinnin opastaminen ovat myös asioita, joiden tärkeyttä on edelleen syytä korostaa. Tässä on työsarkaa edelleen niin pankeilla kuin valvovilla viranomaisillakin.

Finanssivalvonta antoi selvityksensä perusteella suositukset noin vuosi sitten. Nyt lähestymme pankkeja seuranta-arviolla. Selvitämme miten ja missä määrin suosituksiamme on toteutettu. Selvitämme myös millaisia muita toimia pankit ovat tehneet maksamisen turvallisuuden lisäämiseksi.  Seuranta-arvion tulemat käydään lävitse kunkin valvottavan kanssa. 

Petosten estäminen tärkeää, asiakkailla myös suuri vastuu

Kun maksupetoksista ja muista väärinkäytöstilanteista keskustellaan, keskustellaan usein myös pankkien asiakkaiden menettämistä rahamääristä ja korvauskäytännöstä. Asiakkaan katsotaan yleensä toimineen korvaukseen oikeuttamattomalla tavalla, kun asiakas on itse, vaikkakin rikollisen huijaamana, hyväksynyt maksuja tai syöttänyt rikolliselle pankin tunnistussovelluksen käyttöönoton edellyttämät tiedot. Käynnissä olevan maksupalveludirektiivin uudelleentarkastelun yhteydessä Euroopan komissio on ehdottanut, että pankkien korvausvastuuta laajennettaisiin sellaisiin huijauksiin, joissa rikollinen esiintyy pankin nimissä ja saa asiakkaan siirtämään varansa rikollisille, ellei asiakas toimi tilanteessa törkeän huolimattomasti. Kuluriskin vuoksi asiakkaat kuitenkaan harvoin vievät korvausratkaisuja oikeuteen, eikä oikeusasteissa ole muodostunut vakiintunutta ratkaisukäytäntöä väärinkäytöstilanteiden korvaamiseen. Suomessa korkeimman oikeuden ensimmäistä ratkaisua asiaan vasta odotetaan.

Koska vallitseva väärinkäytöstilanteiden korvauskäytäntö on asiakkaiden näkökulmasta ankara, korostuu petosten ehkäisyn tarve myös tästä näkökulmasta. Sen lisäksi, että pankkien tulee pyrkiä estämään petoksia, asiakkaan omat toimet maksutapahtumien hyväksymisessä ovat kriittisen tärkeitä.