Kuluttajalle

Verkko- ja mobiilipankkien häiriöt

Finanssialan toimijoilla on velvollisuus varautua IT- ja kyberhäiriötilanteisiin ja turvata toimintansa jatkuvuus myös vakavissa häiriötilanteissa.

Viime vuosina kansainvälisen turvallisuustilanteen kiristyminen on lisännyt kyberhyökkäysten mahdollisuutta myös finanssialan toimijoita ja palveluntuottajia vastaan. Finanssivalvonta on kehottanut valvottaviaan tehostettuun kyberturvallisuuden seurantaan ja edellyttänyt sen varmistamista, että valvottavien suojaukset erilaisia kyberuhkia vastaan ovat ajan tasalla.

Finanssialalla on varauduttu hyvin erityisesti lyhyisiin häiriöihin, ja varautuminen kyberuhkiin ja hyökkäyksiin on kohtalaisen hyvällä tasolla. Häiriöitä on silti ajoittain, ja myös kansalaisten on syytä varautua niihin.

Alla vastauksia yleisimpiin kysymyksiin pankkien IT- ja kyberhäiriötilanteissa:

Vaarantavatko palvelunestohyökkäykset rahani?

Rahat suomalaisissa pankeissa ovat turvassa. Vaikka tili tai sen saldo ei näkyisi asiakkaalle oikein, rahat ovat tallessa pankin järjestelmissä.

Palvelunestohyökkäykset ovat verkkohyökkäyksiä ja tietoliikenteen häirintää, joilla pyritään estämään verkkopalvelun käyttö. Niissä ei ole kyse siitä, että hyökkääjät pyrkisivät tekemään tietomurron verkkopankkiin.

­Mitä teen, jos pankissani on häiriö?

Pankki informoi häiriöstä omilla verkkosivuillaan ja eri asiakaskanavissa. Seuraa pankkisi viestintää ja toimintaohjeita. Vaikka tili tai sen saldo ei näkyisi oikein, rahat ovat tallessa pankin järjestelmissä. Ongelmatilanteissa ota yhteyttä ensisijaisesti pankkiisi.

Tietääkö Finanssivalvonta pankin IT- ja kyberhäiriöstä?

Pankki tekee ensi-ilmoituksen Finanssivalvonnalle asiakkaille tarjotuissa palveluissa sekä maksu- ja tietojärjestelmissä esiintyneistä merkittävistä häiriöistä ja virheistä viipymättä niiden ilmaannuttua.

Mitä Finanssivalvonta tekee, kun pankilla on häiriö?

Finanssivalvonta saa pankilta selvityksen häiriöstä ja tarkistaa sen. Jos häiriöt kestävät pitkään tai toistuvat, pankki on yhteydessä valvojan kanssa säännöllisesti. Haluamme antaa valvottaville rauhan korjata ongelmat, joten Finanssivalvonta puuttuu asioihin häiriön päätyttyä.

Pankkivalvonta ottaa häiriöt ja erityisesti toistuvat häiriöt huomioon valvontatyössä ja selvittää, ovatko pankin varautuminen ja toimintatavat olleet vaaditulla tasolla sekä onko  pankilla prosessit häiriöstä palautumiseen.

Miksi Finanssivalvonta ei viesti häiriöstä?

Häiriötilanteissa ensisijainen viestintävastuu on häiriön kohteena olevalla toimijalla itsellään. Jos häiriötilanne on laaja ja pitkittyy, media ottaa usein Finanssivalvontaan yhteyttä, jolloin Finanssivalvonta voi kommentoida häiriötä yleisellä tasolla.

Miten Finanssivalvonta varmistaa, että pankeilla ei ole häiriöitä?

Pankki vastaa aina itse toiminnastaan. Pankkien varautumista IT- ja kyberriskeihin edellyttävät kuitenkin useat ohjeet ja säännöt, joiden noudattamista Finanssivalvonta valvoo. Näin voidaan varmistaa, että pankit ovat varautuneet häiriöihin. Kyberhäiriöiden aiheuttajat muuttuvat kuitenkin jatkuvasti, joten niitä ei voi kokonaan välttää.

Toteutuuko kansalaisten oikeus pankkipalveluihin, kun pankeissa on häiriöitä?

Pankkipalveluiden toimivuus on erittäin tärkeää muun muassa siksi, että maksaminen on nykyään lähes aina sähköistä ja myös moniin muihin palveluihin tunnistaudutaan pankkien tunnistusvälineillä.

Peruspankkipalveluiden on yleisesti ottaen oltava toimintavarmoja, ja mahdolliset tekniset häiriöt tulee korjata mahdollisimman pian.

Onko pankki korvausvelvollinen vahingoista, joita sen kyberhäiriö aiheuttaa asiakkaalle?

Pankki voi olla korvausvelvollinen suorasta taloudellisesta vahingosta, joka asiakkaalle on häiriöstä aiheutunut. Korvausvelvollisuutta ei kuitenkaan synny pelkästä käyttökatkoksen olemassaolosta. Jos sinulle on aiheutunut häiriöstä välitöntä taloudellista vahinkoa, ota yhteyttä pankkiisi.

Katso neuvoja pankkipalveluiden ongelmatilanteisiin Vakuutus- ja rahoitusneuvonta FINEn sivuilta

Miten voin itse huolehtia siitä, että rahani ovat turvassa?

Jokaisen on myös itse huolehdittava siitä, että ei anna huijareille pääsyä verkkopankkiinsa. Muista, että pankit tai viranomaiset eivät koskaan pyydä pankkitunnuksia puhelimessa, viesteissä tai sähköpostissa. Pankkitunnuksesi on tarkoitettu vain sinun käyttöösi, joten älä anna niitä kenellekään.

Älä avaa epäilyttävää linkkiä lainkaan. Verkkopankkiin ei pidä mennä koskaan viestissä saadusta tai hakukoneen antamasta linkistä, koska niiden takana voi olla aidonkin näköinen huijaussivusto. Verkkopankkiin kannattaa mennä aina joko pankin omasta sovelluksesta tai kirjoittamalla pankin osoite selaimeen.

Jos olet epävarma viestin aitoudesta, ota yhteyttä lähettäjään jotain muuta reittiä kuin viestiin vastaamalla tai siinä annettujen yhteystietojen kautta. Soita esimerkiksi pankin vaihteeseen tai verkkosivuilta löytyvään numeroon, älä viestissä annettuihin yhteystietoihin.

Sain tiedon, että pankkiini on tehty tietomurto ja murtaja on saanut tietojani. Mitä teen?

Kun henkilötietoja on saatu tietomurrossa, murron kohteena olleen toimijan on tehtävät ilmoitus tietosuojavaltuutetulle ja tietojen kohteelle. Finanssivalvonnan valvottavat ilmoittavat myös Finanssivalvonnalle. Pankki osaa kertoa sinulle, mitä tietoja on vuotanut. Saat toimintaohjeita pankiltasi ja tietosuojavaltuutetulta. Toimintaohjeita löydät Suomi.fi-sivustolta Tietovuoto ja tietomurto - Opas identiteettivarkauden ja tietovuodon uhreille.

Finanssivalvonta vaatii valvottavalta raportin tapahtuneesta ja selvittää, onko tapahtuma johtunut puutteista toimintatavoissa tai riskien hallinnassa ja edellyttää mahdollisten puutteiden korjaamista. Akuutissa vaiheessa Finanssivalvonta antaa toimijalle tilaa korjata tilanteen.

Katso lisätietoa huijauksien välttämisestä alla olevista linkeistä: