Finanssiala julkaisi tuoreen tilastotiedon yleisimmistä digihuijauksista, joita pankit ovat valvonnallaan havainneet ja torjuneet Suomessa viime vuonna. Rahaa vailla olevat rikolliset kalastavat uhreja eri pyydyksillä ja pankkien turvallisuusosastot toimivat kuin rasvattu koneisto irrottaen ”kaloja” koukusta.
Huijaukset ovat yhä hienostuneempia
Viime vuonna pankit torjuivat ja pelastivat asiakkaidensa varoja yli 14 miljoonan euron arvosta, mikä on hengästyttävän suuri luku. Vertailun vuoksi KRP:n rahanpesun selvittelykeskus jäädytti varoja viime vuoden ensimmäisellä puoliskolla noin 4 miljoonan euron edestä ja otti tästä summasta haltuunsa puolen miljoonan euron verran rikoshyötyä. Luvussa ei ole mukana pelkästään petosrikollisuus, vaan kaikki rahanpesun selvittelykeskuksen keskeyttämät liiketoimet. Pankkien merkitys petosrikosten torjunnan etulinjassa ja asiakkaidensa varojen turvaamisessa on siten korostuneen suuri.
Huijaukset ovat muuttuneet yhä hienostuneemmiksi, mikä osaltaan vaatii pankeilta entistä tehokkaampaa ja nopeampaa reagointikykyä.
Finanssialan tilaston mukaan suomalaiset menettivät yli 32 miljoonaa euroa erilaisiin verkkohuijauksiin, joista kalastelukampanjoiden osuus oli 10 miljoonaa euroa. Kalastelua on tehty erityisesti esiintymällä sukulaisena, poliisina tai muuna uskottavana toimijana, käyttämällä tunnettuja palveluportaaleja, kuten OmaKantaa, OmaPostia ja OmaVeroa sekä hyödyntämällä hakukoneoptimointia siten, että rikollisten hakutulokset näkyvät hakutuloksissa ensimmäisenä. Erityisesti hakukonehuijaukset ovat kehittyneet vuosien aikana erittäin paljon ja hakutuloksista saatu verkkosivu voi näyttää tismalleen samalta kuin oikea sivu. Hakukonehuijauksissa klikataan valesivua ja tätä kautta luovutetaan verkkopankkitunnukset huijareiden käsiin.
Digikanavien turvallisuus tärkeää
On huomionarvoista, että Finanssivalvonta keskittyy valvonnassaan vuonna 2023 muun muassa pankkien digitaalisten kanavien ja maksamisen turvallisuuteen, maksupalveluiden väärinkäytöksiin ja niihin liittyviin korvausprosesseihin.
Käytännössä asiakas vastaa aina maksun tietojen oikeellisuudesta ja tililtä lähtenyt maksu on lopullinen ja peruuttamaton. Pankki ei voi palauttaa tilille kirjautunutta maksua maksun lähettäjälle ilman tilinomistajalta saatua lupaa tai viranomaisen käyttämää pakkokeinovalikoimaa. Tilannetta vaikeuttaa se, että usein rahat on ehditty siirtää toisen pankkiryhmän tilille, ulkomaille, nostaa käteiseksi tai vaihtaa virtuaalivaluutoiksi. Edellä mainituista syistä tililtä jo lähtenyttä maksua on aina haastavampi saada palautettua kuin maksua, jonka lähteminen alkuperäiseltä tililtä estetään heti kättelyssä. Tämän vuoksi olisi erityisen tärkeää, että pankit keskeyttävät epäilyttävän transaktion heti sääntelyn vaatimalla tavalla.
Automaattisesta päätöksenteosta tukea monitorointiin
Väärinkäytösten torjunnassa kulunut aika on menetettyä rahaa. Päätökset rajoittamistoimista tehdään usein rajallisin lähtötiedoin. Monessa kohtaa nojataan yhä erilaisiin manuaalisiin prosesseihin, vaikka automaatio voisi helpottaa ja nopeuttaa tätä työtä.
Asiakkaan tunnuksien oikeudettoman käytön havaitseminen voi olla hyvin haastavaa ja tapaukset ovat ikäviä asiakkaille ja pankeille. Tällaiset tapaukset ovat myös aina omiaan heikentämään luottamusta digitaaliseen pankkiasiointiin. Onkin elintärkeää tunnistaa oikeudettomat istunnot miljoonien normaalien istuntojen joukosta. Joissain huijaustyypeissä asiakas on itse manipuloitu tekemään tai hyväksymään maksun omalla laitteellaan – tällöin on tärkeää tuntea asiakkaan normaali toiminta ja tunnistaa normaalista poikkeava maksukäyttäytyminen. Erityisen hankalia tapauksia ovat ne, joissa rikollinen operoi etäyhteyden kautta asiakkaan omalla laitteella. Perinteiset, lokitiedoista saataviin parametreihin perustuvat, väärinkäytösten monitorointijärjestelmät eivät useinkaan kykene havaitsemaan kaikkein moderneimpia huijausmuotoja.
Täydellisessä maailmassa rikollisen kirjautumisyritykset digitaalisiin kanaviin havaittaisiin nopeasti ja asiakkaan vaarantuneet tunnukset suljettaisiin jo ennen kuin rikolliset olisivat ehtineet tehdä maksuyrityksiä.
Asiakkaan käyttäytymiseen perustuvat ja automaattisia päätöksiä tekevät älykkäät järjestelmät yhdistettynä asiantuntijoiden substanssiosaamiseen luovat hyvän pohjan väärinkäytösten torjuntaan finanssialalla.
Yhteystiedot
Leea Uusi-Hautamaa
Leea Uusi-Hautamaa johtaa Deloitten Forensic-palveluita. Leea on ammatiltaan lakimies ja varatuomari. Hänellä on pitkä ja monipuolinen kokemus rikosoikeudellisista asioista, väärinkäytösten ja muun epäeettisen toiminnan selvittämisestä sekä yritysetiikan ja vaatimustenmukaisuuden kehittämisestä yksityisellä ja julkisella sektorilla. Briefly in English Leea Uusi-Hautamaa is a lawyer and works as Head of Deloitte’s Forensic services. She has extensive experience in working for both listed global corporations and private owned companies as well as public sector in respect of criminal law related matters, corporate internal investigations, compliance and ethics matters.