Nordean asiakas pääsi vahingossa toisen asiakkaan mobiili­pankkiin – Syyksi paljastui lopulta inhimillinen virhe, jota ei saisi tapahtua - Talous | HS.fi

Nordean asiakas pääsi vahingossa toisen asiakkaan mobiili­pankkiin – Syyksi paljastui lopulta inhimillinen virhe, jota ei saisi tapahtua

Pankilla oli perjantaina häiriö tunnuslukusovelluksessa, ja asiakkaalla oli ensin vaikeuksia päästä pankkiin lainkaan. ”Tällaista ei tietenkään saisi tapahtua”, pankista sanotaan.

Nordean pankkipalveluissa on havaittu perjantaina laajoja häiriöitä. Ongelma liittyy pankin tunnuslukusovellukseen, jota iso osa asiakkaista käyttää tunnistautumiseen sekä verkkopankkiin kirjautumiseen.­

19.2. 14:16 | Päivitetty 19.2. 16:03

Nordean asiakas ja Helsingin Sanomien entinen päätoimittaja Heleena Savela päätyi perjantaina aamupäivällä kokonaan toisen asiakkaan mobiilipankkiin, kun hän yritti kirjautua omaan mobiilipankkiinsa.

”Yritin kirjautua mobiilipankkiin katsoakseni, onko sinne tullut laskuja. Se ei tahtonut millään onnistua, vaan sovellus käyttäytyi jotenkin omituisesti. Yhtäkkiä sieltä kuitenkin aukesi Lähi-Tapiolan lasku, mitä ihmettelin, koska en ole yhtiön asiakas. Huomasin, että se oli jonkun täysin vieraan ihmisen lasku. Pääsin näkemään myös kaikki hänen tili- ja muut tietonsa”, Savela sanoo.

Savela käytti kirjautumiseen käyttäjätunnusta ja PIN-koodia. HS on nähnyt Savelan ottamat kuvakaappaukset vieraan miesasiakkaan mobiilipankista.

”Olisin voinut tehdä siellä ihan mitä vain. Hänellä oli vielä aika paljon rahaa tilillään”, Savela kertoo.

Nordean mukaan tilisiirtojen tekeminen toisen ihmisen mobiilipankissa ei tosin olisi ollut mahdollista ilman, että toinen asiakas olisi hyväksynyt erikseen toimenpiteen.

HS kysyi asiasta Nordean henkilöasiakkaista vastaavalta johtajalta Jani Elorannalta . Kun Eloranta selvitti asiaa, kävi ilmi, että tieto Savelan tilanteesta oli jo kantautunut pankin it-asiantuntijoille, jotka selvittivät tapahtumien ketjun melko nopeasti. Selitys oli inhimillinen ja lopulta yksinkertainen.

Yrittäessään kirjautua mobiilipankkiin useita kertoja peräjälkeen Savela oli jossain vaiheessa näppäillyt käyttäjätunnuksensa hieman väärin, niin kuin voi helposti käydä kenelle tahansa. Tuo väärä numerosarja sattui olemaan vieraan miesasiakkaan käyttäjätunnus.

Miesasiakas puolestaan oli saanut matkapuhelimeensa vahvistuspyynnön mobiilipankkiin kirjautumisesta, jonka hän oli epähuomiossa hyväksynyt, koska oli itsekin ollut hoitamassa pankkiasioita samaan aikaan.

Se, että Savela päätyi toisen ihmisen tilille juuri kun kirjautumisissa oli muutenkin ongelmia, oli sinänsä sattumaa. Tapahtuneella ei ollut yhteyttä häiriöön.

Nordeassa tapausta pidetään erittäin vakavana ja poikkeuksellisena.

”Tällaista ei tietystikään saisi tapahtua. Tapaus on myös hyvin epätodennäköinen, mutta ikävä kyllä mahdollinen sattuma. Päivässä meillä on noin miljoona kirjautumista mobiili- ja verkkopankkiin”, pankista sanotaan.

Nordeasta vakuutetaan, ettei asiakkaiden tarvitse olla huolissaan omien pankkiasioidensa turvallisuudesta. Pankki aikoo tutkia, miten vastaavat tapaukset voitaisiin estää. Tapauksesta tehdään myös ilmoitus pankkeja valvoville viranomaisille. Myös asianosaisiin ollaan yhteydessä.

”Lähtökohtaisesti digitaalisten tunnistautumisen välineiden käyttö on erittäin turvallista. Käyttäjältä vaaditaan kuitenkin myös tarkkuutta: asiakkaan on aina syytä lukea tunnuslukusovelluksesta tarkasti, mitä on hyväksymässä, mihin palveluun on kirjautumassa tai mitä maksua vahvistamassa. Mikäli on epävarma, tunnistautumisprosessi kannattaa keskeyttää sulkemalla sovellus ja aloittaa alusta”, Jani Eloranta sanoo.

Savelaa ihmetytti itse ongelman lisäksi myös se, miten rennosti siihen tunnuttiin suhtautuvan pankin konttorissa. Ensin hän yritti selvittää asiaa puhelinpankissa, mutta siellä oli pitkä jono. Varmaankin siksi, että tunnuslukusovelluksessa oli perjantaina laaja häiriö, joka esti muun muassa kirjautumisen verkkopalveluihin ja verkkomaksujen vahvistamisen.

Sitten hän meni Nordean konttoriin, missä hänelle tarjottiin ensin tapaamisaikaa kahden viikon päähän. Lopulta hän sai virkailijan keskustelemaan kanssaan. Savelalle annettiin tunnuslukulaite. Muuten tapaus ei tuntunut herättävän työntekijässä kovin suurta huolta.

”On käsittämätöntä, että asiaan suhtauduttiin niin välinpitämättömästi. Minä olin aivan järkyttynyt. Voisiko joku päästä samalla tavalla minun pankkitietoihini käsiksi”, Savela pohtii.

Korjattu klo 19.2.2021 kello 14.45: Asiakas käytti kirjautumiseen PIN-koodia. Poistettu sana tunnuslukusovelluksen. Lisätty tieto, ettei tilisiirtojen tekeminen toisen ihmisen mobiilipankissa olisi ollut mahdollista. Kello 15.30 lisätty selitys tapahtumien kulusta.

Artikkeliin liittyviä aiheita