Viranomainen tutkii S-pankin mahdollisia tietoturvarikkeitä – ”Uskoisin, että S-ryhmän toiminta herättää luottamusta”, sanoo SOK:n liiketoiminta­johtaja

SOK:n liiketoimintajohtajan ja S-pankin hallituksen puheenjohtajan Jari Annalan mukaan S-pankki on tuonut ”kaivattua muutosta suomalaiseen perinteiseen pankkimaailmaan”.

S-ryhmän etukorttien omistajia on kannustettu tilin perustamiseen S-pankissa.

16.9. 13:30 | Päivitetty 16.9. 15:42

Osuuskaupparyhmä S-ryhmän omistaman S-pankin laaja järjestelmähäiriö johti poikkeukselliseen rikossarjaan ja petoksiin.

Parin sadan asiakkaan tileihin kohdistui usean kuukauden aikana väärinkäytöksiä, jotka ovat poliisin tutkinnassa. S-pankin tileiltä esimerkiksi siirrettiin laittomasti rahaa muille tileille ja tunnuksilla kirjauduttiin muihin verkkopalveluihin.

Teoista epäillään alle kymmenen henkilön joukkoa, jossa oli mukana useita alaikäisiä. Tekijät asuvat Suomessa ja epäillyt huomasivat rikokset mahdollistaneen haavoittuvuuden sattumalta.

S-pankin mukaan sillä on 3,1 miljoonaa asiakasta. Suuri asiakasmäärä syntyy siitä, että osuuskaupan asiakasomistajien S-etukortteihin liitetään nykyisin S-pankin tili, johon kauppaostoksista syntyvät bonusrahat siirtyvät suoraan. Etukortin voi ottaa myös ilman tiliä, mutta silloin ei hyödy rahallisesti. S-ryhmä markkinoi myös etukorttiin liitettävää Visa-luottokorttia.

S-ryhmä on siis käytännössä kasvattanut omistamaansa pankkiliiketoimintaa kauppa-asiakkaidensa kautta. Aktiivisia asiakkaita S-pankilla oli alkuvuonna vain noin 544 000.

SOK:n liiketoimintajohtajan ja S-pankin hallituksen puheenjohtajan Jari Annalan mukaan S-pankki on tuonut ”kaivattua muutosta suomalaiseen perinteiseen pankkimaailmaan”.

Jari Annala

Miten kauppaliiketoiminnan ja pankkitoiminnan yhdistäminen on mielestäsi onnistunut, Jari Annala?

”En tässä keississä näe yhtymäkohtaa pankkiliiketoiminnan ja kauppaliiketoiminnan välillä. S-pankin toiminta on samanlaista kuin kaikkien muiden pankkien. Tähän tilanteeseen johtaneet syyt ovat muualla ja niitä selvitetään”, Annala sanoo.

Annala korostaa, että S-pankki on oma julkinen osakeyhtiönsä, jonka toiminta on itsenäistä S-ryhmästä. S-ryhmä muodostuu osuuskaupoista ja niiden omistamasta Suomen Osuuskauppojen Keskuskunnasta (SOK).

S-ryhmä on markkinoinut ja kehottanut asiakkaita avaamaan tilejä S-etukortin käytön jatkamiseksi ja moni on avannut tilin vain bonuskortin takia. Aiotteko muuttaa tätä strategiaanne?

”Ei tämän suhteen ole keskusteltu mistään muutoksista. Jokainen asiakas päättää sen itse. Uskon ja toivon, että ihmiset ymmärtävät sen, että panostamme turvallisuuteen.”

Poliisi on ottanut järjestelmähäiriöön liittyvistä väärinkäytöksistä kiinni useita epäiltyjä, joista kaksi on ollut vangittuina. Annalan mukaan myös S-pankin tietosuojan ja -turvan toteuttamista ja tässä mahdollisesti tapahtuneita rikkeitä tutkitaan sisäisesti. Tapauksen selvittämiseen liittyviä viranomaisia ovat poliisin lisäksi esimerkiksi pankkeja valvova Finanssivalvonta (Fiva), tietosuojavaltuutettu sekä Liikenne- ja viestintävirasto.

Tietosuojavaltuutetun toimisto kertoi torstai-iltapäivänä tutkivansa muun muassa sitä, miten S-pankki on reagoinut tietoturvaloukkaukseen ja onko tietojen suojaamisesta huolehdittu asianmukaisesti.

Annalan tiedossa ei ole, että S-pankin toimintaan liittyen olisi tehty rikosilmoituksia tai tutkintapyyntöjä.

”S-ryhmässä kaikessa toiminnassa luottamus on ihan erityisen tärkeää. Tähän tapaukseen liittyen tehdään vielä paljon selvitystyötä ja mietitään, miten tällaista pääsee tapahtumaan.”

Järjestelmähäiriö ehti kestää useita kuukausia ennen kuin se S-pankin mukaan huomattiin elokuussa. Häiriö on S-pankin mukaan korjattu.

S-pankin häiriön takia rikoksen uhriksi joutuneet ovat kertoneet HS:lle menettäneensä luottamuksensa S-pankkiin. HS pyysi Annalaa arvioimaan, miten tapaus on vaikuttanut SOK:n luotettavuuteen ja maineeseen.

”Uskoisin, että S-ryhmän toiminta herättää luottamusta.”

Lue lisää: Pertti Aallon S-pankin tililtä varastettiin 2 000 euroa ja epätietoisuus jatkui kuukausia: ”Pankista sanottiin, että lasku kannattaa vain maksaa”

S-pankin pitää tehdä järjestelmähäiriöstä raportti Fivalle. Pankin täytyy raportoida viranomaisille kattavasti, mitä on tapahtunut ja miten pankki varmistaa sen, ettei vastaavaa häiriötä tapahdu enää.

Maksupalvelulain mukaan S-pankki on korvausvelvollinen asiakkailleen järjestelmävirheestä. Pankin siis täytyy palauttaa kaikki menetetyt rahat asiakkaiden tileille mahdollisimman pian. Myös poliisin mukaan asiakkaat saavat rahansa takaisin, mutta rikosten viemiä rahoja tuskin saadaan kaikkia löydettyä ja palautettua.

S-pankissa on Fivan julkistamien päätösten mukaan ollut aiemminkin useita ongelmia esimerkiksi asiakkaiden tunnistamiseen liittyen.

Joulukuussa Fiva määräsi S-pankille seuraamusmaksun joulukuussa 2019 asiakkaiden tuntemiseen liittyen ja totesi, että pankin tietojärjestelmissä ja prosesseissa on ollut puutteita. S-pankin vt. toimitusjohtaja Hanna Porkan mukaan ”puutteita on korjattu ja tarkasteltu säännöllisesti”.

Oikaisu 16.9.2022 kello 15.42: Jutun otsikossa kirjoitettiin, että useat viranomaiset tutkivat S-pankin mahdollisia tietoturvarikkeitä. Niitä tutkii varmuudella vain tietosuojavaltuutettu.