Talous

Ensimmäinen oikeudenkäynti tietojenkalastelusta: Tililtään rahat menettäneet syyttävät Nordeaa

Rikollisten tietojenkalastelun kohteet vaativat ensi kertaa pankkia korvaamaan tililtään kadonneet rahat

Nordean asiakkaisiin kohdistunut tietojenkalastelu eli phishing on johtanut ensimmäiseen korvausoikeudenkäyntiin Suomessa. Tililtään liki 5 000 euroa menettänyt helsinkiläinen pariskunta hakee Nordealta korvauksia käräjäoikeudessa, koska pankki ei ole neuvotteluissa suostunut hyvittämään tililtä ­kadonnutta summaa.

Pariskunta ja muut Nordean asiakkaat joutuivat viime kesänä poikkeuksellisen laajan tietojenkalastelun kohteeksi. Kyber­turvallisuuskeskus sai useita ­ilmoituksia Nordean nimissä tehtävästä tietojenkalastelusta ja varoitti asiasta vuosi sitten.

Iäkkääksi itseään kuvaileva nainen joutui viime kesänä rikollisten rakentamalla valesivustolle, joka muistutti Nordean verkkopankin avaussivustoa. Valesivustolle ohjasi rikollisten lähettämä massasähköposti, joka kertoi Nordean tekevän tietoturva­päivitystä.

Huijaussivusto kysyi käyttäjätunnusta sekä salasanaa, syntymäaikaa, nimeä, osoitetta sekä matkapuhelinnumeroa.

Nainen kertoo haasteessa, että hän antoi valesivustolle vain käyttäjätunnuksen. Tämän jälkeen hän omien sanojensa mukaan huomasi petoksen ja keskeytti palvelun.

Tapauksesta syksyllä tehty ­poliisitutkinta selvitti, että varat siirtyivät ulkomaille ulkomailla olleen tietokoneen käskystä. Pariskunnan AsuntoJousto -tilin saldo oli heinäkuun 2015 alussa 5 000 euroa, ja tililtä katosi 4 800 euroa. Alun perin Nordealta lainatut rahat hävisivät lähes kokonaan.

Pariskunnan eli kantajien näkemyksen mukaan pelkistä käyttäjätunnuksista ei voi olla hyötyä varkaille. Heidän mielestään Nordean turvallisuusjärjestelmässä on ollut ilmeinen virhe ja pankin on korvattava rahat.

Nordean asiakkaat korostavat kanteessaan olevansa ”iäkkäitä yksityishenkilöitä, jotka eivät ole tottuneet asioimaan sähköisissä palvelualustoissa kuten nuoremmat henkilöt”.

Nordea vetosi vastauksessaan omiin järjestelmätietoihinsa. Nordean mukaan nainen on luovuttanut tekijöille käyttäjätunnuksensa lisäksi ainakin neljä erillistä tunnuslukua sekä muun muassa puhelinnumeronsa.

Rikolliset tarvitsivat matka­puhelinnumeroa soittaakseen uhrille. Nordean selvityksen mukaan rikolliset keskustelivat naisen kanssa 15 minuuttia saadakseen muun muassa asiakasprofiilin muuttamiseen tarvittavat varmennuskoodit.

Pankki lähetti tekstiviestillä varmennuspyynnön asiakkaan puhelinnumeroon, joka olikin profiilimuutosten jälkeen rikollisten puhelinnumero, Nordea kertoo selvittäneensä. Rikolliset olivat siis sosiaalisesti taitavia ja tunsivat Nordean turvakäytännöt hyvin.

Pankki kiisti korvausvaatimukset. Sen mukaan nainen toimi vastoin tilisopimusta ja antoi tunnistautumistiedot kalastelijalle. Näin nainen on ollut törkeän huolimaton, ja korvauskanne on hylättävä, Nordea katsoo.

Helsingin käräjäoikeus arvioi, että se pääsee ratkomaan riitaa tammi–maaliskuussa 2017.

HS Digistä löydät Hesarin juttuarkiston helmet
Saat tilaajana kokeilla HS Digiä maksutta
Tilaajille
Haluatko lukea koko artikkelin?

Näin huijarit tyhjensivät naisen pankkitilin

1 Rikolliset lähettivät sähköposteja massajakelulla siinä toivossa, että sähköpostiosoitteissa on myös rikollisten kohteeksi valitseman pankin asiakkaita, jotka reagoivat sähköpostiin.

2 Viime kesänä rikolliset lähettivät Nordean nimissä sähköposteja, joissa asiakasta pyydettiin tekemään tietoturvapäivitys klikkaamalla sähköpostissa olevaa linkkiä.

3 Linkki ohjasi asiakkaan Nordean sivua muistuttavalle huijaussivustolle, joka kysyi käyttäjätunnusta sekä salasanaa, syntymäaikaa, nimeä, osoitetta sekä matkapuhelinnumeroa.

4 Käyttäjätunnuksen ja salasanan avulla huijarit saattoivat aloittaa rahansiirron tililtä. Nordean järjestelmä lähettää kuitenkin vahvistuspyynnön asiakkaan matkapuhelinnumeroon.

5 Rikollisten piti tämän vuoksi muuttaa asiakkaan profiilissa oleva matkapuhelinnumero omakseen. Tähän muutokseen he tarvitsivat Nordean asiakkaan hallussa olevan vahvistuskoodin ja matkapuhelimeen saapuvan varmennuskoodin.

6 Tässä vaiheessa rikolliset soittivat asiakkaalle. Hän oli osannut odottaa soittoa, koska sähköpostin mukaan "Nordean työntekijä" ottaa häneen yhteyttä.

7 Asiakas antoi Nordean työntekijäksi luulemalleen soittajalle matkapuhelinnumeron muuttamiseen tarvittavan vahvistuskoodin ja varmennuskoodin.

8 Tämän jälkeen rikolliset saattoivat tehdä tilisiirron asiakkaan tilillä, sillä tekstiviestillä saapuva vahvistuspyyntö tuli rikollisten omaan kännykkään.

    Seuraa uutisia tästä aiheesta

  • tietojenkalastelu
  • korvaus
  • Verkkopankki

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    1. 1

      Poppari Antti Tuisku on vaiennut vuosia seksuaalisuudestaan ja kertoo nyt, miksi – ”Sie oot hirveen haavoittuva, jos avaat koko sielusi kaikille”

      Tilaajille
    2. 2

      Säveltäjä Toni Edelmann on kuollut

    3. 3

      Olimme lukiossa keskiverto-opiskelijoita – meistä tuli tutkija­tohtoreita valinta­kokeen ansiosta

    4. 4

      Emme tarvitse Melania Trumpin apua, vastaa slovenialaiskirjailija Sofi Oksaselle

    5. 5

      Uuden Tuntematon sotilas -elokuvan tekijätiimi ottaa kantaa #metoo-keskusteluun ja puolustaa Paula Vesalaa

    6. 6

      Väärä asenne ja padotut tunteet saavat kehon sairastumaan, luennoi lääkäri tänä viikonloppuna Messukeskuksessa – Miten uskomushoitoja tarjoaviin lääkäreihin pitäisi suhtautua?

    7. 7

      Suomen 100-vuotis­juhlan suurin päätös: Edus­kunta antaa 50 miljoonaa euroa tuntemattomalle pikku­säätiölle, jolla ei ole yhtään vakituista työntekijää

    8. 8

      Suomalaistutkija ratkaisi ongelman, jota fyysikot ovat pähkäilleet 200 vuotta: Miksi vesipisara ei heti valu kaltevalla pinnalla?

    9. 9

      Onko se hyvä, jos syysloman jälkeen ash? Testaa, ymmärrätkö, mitä lapsesi sinulle sanovat (ja mitä he sinusta ihan oikeasti ajattelevat)

    10. 10

      Sdp:n helsinkiläispoliitikko toi vaimonsa siskon Etiopiasta Suomeen väärällä passilla – sai tuomion laittoman maahantulon järjestämisestä

    11. Näytä lisää
    1. 1

      Poppari Antti Tuisku on vaiennut vuosia seksuaalisuudestaan ja kertoo nyt, miksi – ”Sie oot hirveen haavoittuva, jos avaat koko sielusi kaikille”

      Tilaajille
    2. 2

      Olimme lukiossa keskiverto-opiskelijoita – meistä tuli tutkija­tohtoreita valinta­kokeen ansiosta

    3. 3

      Onko se hyvä, jos syysloman jälkeen ash? Testaa, ymmärrätkö, mitä lapsesi sinulle sanovat (ja mitä he sinusta ihan oikeasti ajattelevat)

    4. 4

      Uuden Tuntematon sotilas -elokuvan tekijätiimi ottaa kantaa #metoo-keskusteluun ja puolustaa Paula Vesalaa

    5. 5

      Patjasta löytyi jopa 20 miljoonaa: Pyramidihuijauksen rahanpesusta epäilty tunnusti viimein torstaina

    6. 6

      Suomen 100-vuotis­juhlan suurin päätös: Edus­kunta antaa 50 miljoonaa euroa tuntemattomalle pikku­säätiölle, jolla ei ole yhtään vakituista työntekijää

    7. 7

      Hyytävä sää vyöryy nyt etelään asti: luvassa jopa päiväpakkasia ja räntää – ”Talvirenkaat alle”, suosittelee Liikenneturva

    8. 8

      20 vuotta sitten aamuyöllä tanskalainen vankikarkuri Steen Christensen saapui hotelli Palaceen ja nosti aseen kohti yöportieeri Mikko Tähtisen kasvoja – 30 minuuttia myöhemmin kaksi poliisia makasi teloitettuna kadulla

      Tilaajille
    9. 9

      Tapasi vastata puhelimeen saa ihmiset kuvittelemaan sinusta monta asiaa – tutkijat analysoivat tarkasti, millainen tervehdys kuulostaa luotettavalta

    10. 10

      Nyt puhuu Ensitreffit alttarilla -asiantuntija, joka myöntää mokanneensa eikä usko sen oikean löytämiseen: Miksi täydellisten parien muodostaminen on niin vaikeaa?

    11. Näytä lisää
    1. 1

      Ossi Nyman ei tee töitä ja sanoo, että työvoimatoimisto on ihmisoikeusloukkaus – näin ”ideologisesti työtön” taktikoi itselleen yhteiskunnan tuet

      Tilaajille
    2. 2

      ”Äiti soittaa”, vilkutti puhelin kuolleen pojan vieressä – oppilas Niina Sassi, poliisi Timo Leppälä ja muut Jokelan koulusurman kokeneet kertovat nyt, millaiset jäljet tragedia jätti

      Tilaajille
    3. 3

      Sairaanhoitaja Paula Vuotila, 61, eli 30 vuotta ”koulutetun eliittielämää” – sitten hän ajautui asumaan rappukäytävissä

    4. 4

      ”Kaikki alalla olevat tietävät sen ringin” – Suomen elokuva-alalta kerätyssä kymmenien ahdistelukertomusten aineistossa muutama nimi toistuu

    5. 5

      ”Ota poikasi kainaloon” – Jos haluat kasvattaa pojan, joka ei ahdistele, yksi keino on lastenpsykiatri Jari Sinkkosen mukaan ylitse muiden

    6. 6

      Aleksis Salusjärvi oli lukiossa, kun nainen kavahti häntä ensi kerran bussipysäkillä – #MeToo-kampanja herätti miehet kertomaan, miltä tuntuu, kun nainen pelkää

    7. 7

      Poppari Antti Tuisku on vaiennut vuosia seksuaalisuudestaan ja kertoo nyt, miksi – ”Sie oot hirveen haavoittuva, jos avaat koko sielusi kaikille”

      Tilaajille
    8. 8

      Kirjailija kertoi olevansa ”ideologisesti” työtön ja kikkailevansa tukia – TE-toimisto katkaisee tuet ja aloittaa poikkeuksellisen selvityksen

    9. 9

      Kuura Maula ei kutsu lastaan pojaksi, Maisa Leppänen antoi poikansa pukeutua mekkoon – Näin toimii vanhempi, joka haluaa kasvattaa lapsensa feministisesti

      Tilaajille
    10. 10

      Hyytävä sää vyöryy nyt etelään asti: luvassa jopa päiväpakkasia ja räntää – ”Talvirenkaat alle”, suosittelee Liikenneturva

    11. Näytä lisää