S-pankki sai jo keväällä varkausilmoituksia – nyt pankki kertoo, miksi tarttui asiaan vasta kuukausia myöhemmin

S-pankki kertoi tiistaina poikkeuksellisesta järjestelmähäiriöstä, jota tietoturva-asiantuntija kuvailee vuoden pahimmaksi tietoturvamokaksi. Pankin vt. toimitusjohtaja Hanna Porkka sanoo, että pankki tekee kaikkensa luottamuksen palauttamiseksi.

S-pankin järjestelmähäiriön vaikutukset koskevat noin paria sataa asiakasta.

14.9. 16:02 | Päivitetty 14.9. 17:20

S-pankin kuukausien mittainen järjestelmähäiriö ja siitä koituneet väärinkäytökset ovat Suomessa poikkeuksellisia. Järjestelmähäiriö kiusasi pankin palveluja lähes neljä kuukautta 20. huhtikuuta alkaen.

Häiriön vaikutukset koskevat noin paria sataa pankin asiakasta. S-pankin mukaan häiriötä hyödynnettiin esimerkiksi luvattomiin maksuihin ja kolmansien osapuolten verkkopalveluihin kirjautumiseen.

HS kertoi aiemmin keskiviikkona tapauksesta, jossa S-pankin asiakas oli huomannut tilinsä tyhjentyneen täysin yllättäen toukokuussa. Asiakas kertoi ilmoittaneensa tapauksesta välittömästi sekä S-pankille että poliisille.

S-pankin mukaan järjestelmähäiriö huomattiin 5. elokuuta. Miksi häiriön havaitsemisessa kesti näin kauan, S-pankin vt. toimitusjohtaja Hanna Porkka?

”Jokainen tällainen tapaus on liikaa, mutta yksi selittävä tekijä on se, että häiriö koski niin rajattua joukkoa. Kun häiriö on nyt paikannettu, tapausten selvittäminen on helpompaa. Tänä päivänä rikolliset kohdistavat pankkeihin paljon aktiviteettia esimerkiksi digikanavien kautta. Heti ei nähty sitä kokonaisuutta”, Porkka sanoo HS:lle.

S-pankin vt. toimitusjohtaja Hanna Porkka.

Porkka kertoo olevansa tietoinen HS:n julkaisemasta jutusta.

”En tunne tapausta enkä pysty yksittäisen asiakkaan tilannetta kommentoimaan. Jokainen reklamaatio tutkitaan meillä asianmukaisesti”, Porkka sanoo.

S-pankki on käynyt läpi reklamaatioita, jonka lisäksi joitain tapahtumia on pystytty havaitsemaan myös ilman asiakkaiden yhteydenottoa. Porkan mukaan pankki on jo ollut eri välineiden kautta yhteydessä kaikkiin asiakkaisiin, joita häiriö koskee.

”Haluamme tehdä tämän mahdollisimman helpoksi asiakkaille. Asiakkaiden ei tarvitse olla meihin yhteydessä”, Porkka sanoo.

Asiakkaiden kannattaa kuitenkin olla tarkkana yhteydenotoissa. Kansalaisille hämmentävää tilannetta hyödyntävät rikolliset lähettävät nyt S-pankin nimissä tekstiviestejä, joilla yritetään huijata ihmisiä antamaan heille pankkitunnuksensa.

Lue lisää: ”Käy hätäisesti osoitteessa...” – S-pankin nimissä lähetetään nyt erityisen ovelia huijausviestejä

S-pankin mukaan häiriöstä on raportoitu kaikille tarvittaville viranomaisille. Fivan lisäksi mukana ovat poliisi, tietosuojavaltuutettu sekä Liikenne- ja viestintävirasto.

Tietoturva-asiantuntija Petteri Järvinen kutsui HS:n jutussa tiistaina S-pankin järjestelmähäiriötä vuoden pahimmaksi tietoturvallisuusmokaksi. Hänen mukaansa verkkopankkitunnuksiin liittyvät ongelmat nakertavat nyky-yhteiskunnan perustuksia.

Miten S-pankki aikoo palauttaa asiakkaidensa luottamuksen?

”Tulemme käymään tapahtumat juurta jaksain läpi ja mietimme, millaisia muutoksia meidän kehitykseemme tarvitaan. Olemme kehittäneet pankkipalveluja jo 15 vuotta ja tässä tapahtui häiriö, jonka takia palvelumme ei vastannut asiakkaiden odotuksia. Viime kädessä sen, miten luotettavina meitä pidetään, päättävät asiakkaat”, Porkka sanoo.

Porkan mukaan S-pankissa ei ole toistaiseksi näkynyt asiakaskatoa häiriötapauksen vuoksi.

S-pankin mukaan pitkän järjestelmähäiriön taustalla oli verkkopankin yksittäisen ohjelmistokomponentin virheellinen toiminta. Ongelmien takana ei siis ollut esimerkiksi ulkoisia tekijöitä.

Poliisi kertoi keskiviikkona, että S-pankin tietojärjestelmävirheeseen liittyvä tietomurtosarja on jatkunut kesän ajan. Toteutuneita tekoja eli maksuvälinepetoksia on tämän hetken tiedon mukaan 53 kappaletta. Näiden lisäksi poliisin tutkinnassa on arviolta noin 150 tietomurtoa.

Toistaiseksi kaksi ihmistä on vangittuna teoista epäiltynä.

S-pankissa on pankkivalvoja Finanssivalvonnan (Fiva) julkistamien päätösten mukaan ollut vuosia aiemmin ongelmia esimerkiksi asiakkaiden tunnistamiseen liittyen.

Syksyllä 2021 S-pankki sai Fivalta 1,65 miljoonan euron seuraamusmaksun osakevälityksen prosessien puutteista. S-pankki oli lopettanut osakevälityksen vuodesta 2017 alkaen.

Aiemmin vuonna 2015 S-pankissa tuli ilmi tapaus, jossa onnistuttiin perustamaan tilejä väärennetyillä tai varastetuilla henkilöpapereilla, jonka myötä saatuja sähköisiä pankkitunnuksia käytettiin petoksiin verkkopalveluissa.

Keväällä 2019 osa S-ryhmän ja S-Pankin palvelut yhdistävän mobiilisovelluksen S-mobiilin käyttäjistä näki sovelluksessa tilapäisesti toisen pankkiasiakkaan tietoja.

Onko niin, että näihin ongelmiin ei ole tartuttu niiden vaatimalla vakavuudella?

”Ongelmiin on aina tartuttu todella vakavasti, turvallisuuteen ja sääntelyyn liittyvät asiat ovat meidän toimintamme perusta. Teemme kovasti töitä turvallisuuden eteen”, Porkka sanoo.

Fiva määräsi S-pankille seuraamusmaksun joulukuussa 2019 asiakkaiden tuntemiseen liittyen ja totesi, että pankin tietojärjestelmissä ja prosesseissa on ollut puutteita.

”Näitä puutteita on korjattu ja tarkasteltu säännöllisesti.”

S-pankki sai luottolaitostoimiluvan helmikuussa 2006. Voiko toimilupa olla vaarassa poikkeuksellisen häiriön ja aiempien puutteiden vuoksi?

”En pidä sitä todennäköisenä, eikä ole minun tehtäväni arvioida viranomaisen toimintaa. Olemme korjanneet aiemmat puutteet ja teemme tarvittaessa viranomaisten kanssa tiivistä yhteistyötä.”

Fivan mukaan toimiluvan poistaminen on äärimmäisen harvinaista ja yleensä toimija itse pyytää toimiluvan peruutusta.

S-pankkia sen perustamisesta lähtien johtanut toimitusjohtaja Pekka Ylihurula lopetti tehtävässään toukokuun lopussa. S-pankki aloitti tuolloin uuden toimitusjohtajan haun ja nimitti varatoimitusjohtajana toimineen Porkan virkaa tekeväksi toimitusjohtajaksi uuden toimitusjohtajan aloittamiseen saakka.

S-pankki ei ole toistaiseksi valinnut uutta varsinaista toimitusjohtajaa. Porkka ei kommentoi edeltäjänsä lähdön syitä.

S-Pankilla on yli kolme miljoonaa asiakaista. Suomen pankin tilastojen mukaan, sillä oli huhtikuussa talletuksia noin 7,6 miljardilla eurolla. Se vastaa noin 4 prosentin markkinaosuutta.