Valvottavatiedote 15.5.2023 – 30/2023

Teema-arvio maksupalveluiden väärinkäytöksistä ja korvausprosessista

Finanssivalvonta on selvittänyt teema-arviolla maksupalveluiden väärinkäytöksiin liittyviä käytäntöjä ja korvausprosesseja pankkien kuluttaja-asiakassuhteissa. Pankkeja pyydettiin kuvaamaan muun muassa maksupalveluihin liittyviä yleisimpiä väärinkäytöstapoja sekä sitä, kuinka ne ohjeistavat asiakkaitaan erilaisista turvallisuusuhista. Teema-arvion yhteydessä pankeilta myös kerättiin tietoja petollisten maksutapahtumien määrien kehityksestä.

Finanssivalvonta kehottaa pankkeja edelleen aktiivisesti seuraamaan ajankohtaisia maksuvälineisiin liittyviä turvallisuusuhkia ja huijausilmiöitä, tiedottamaan asiakkaitaan niistä eri kanavissa sekä neuvomaan kuinka suojautua huijauksilta ja maksuvälineiden väärinkäytöksiltä.

Pankkien on jatkuvasti parannettava asiakkailleen tarjoamiansa maksamisen käyttörajoitusten ja erilaisten hälytysten asettamista siten, että ne olisivat nykyistä monipuolisempia. Näistä palveluista on myös tiedotettava asiakkaita selkeästi.

Teema-arviota varten kerättyjen tietojen mukaan erilaiset huijaukset ovat yleistyneet. Huijaustapaukset ovat myös aiempaa edistyneempiä.

Yleisimpinä maksupalveluihin liittyvinä väärinkäytöstapoina pankit mainitsivat tietojen kalastelun eri variaatioineen, erilaiset huijaukset (esimerkiksi sijoitus-, toimitusjohtaja- ja rakkaushuijaukset) ja verkossa tapahtuvan maksukortin väärinkäytön.

Viime vuosina ilmaantuneina huijausmuotoina mainittiin esimerkiksi some-kanavien (kuten Facebook) kautta tapahtuvat huijaukset, Microsoftin asiakaspalvelun nimissä tehdyt tietojen kalastelut, väärennettyjen sivujen näyttäminen Googlen hakutuloksissa, eri brändeillä esiintymisen sekä huijaus- ja kalasteluviestit puhelimeen väärennetyn numeron avulla. Lisäksi käytetään hyväksi erilaisten maksulompakkojen (esimerkiksi ApplePay ja GooglePay) maksutoimintoja.

Pankkien asiakkaiden on joskus vaikea huomata, onko kyseessä oikeasti huijaus vai ei. Pankkien onkin edelleen aktiivisesti seurattava ajankohtaisia maksuvälineisiin liittyviä turvallisuusuhkia ja huijausilmiöitä, tiedotettava niistä sekä ohjeistettava, miten niiltä voi suojautua.

Pankit tarjoavat tyypillisesti verkko- ja mobiilipankeissaan mahdollisuuden asettaa rajoituksia tilisiirroille ja korttimaksuille, ja toisaalta asettaa hälytyksiä epäilyttävistä tapahtumista. Käyttörajoitusvaihtoehdot vaihtelevat pankeittain. Pankeilla on parannettavaa käyttörajoitusten ja erilaisten hälytysten asettamisessa siten, että ne olisivat nykyistä monipuolisempia. Näistä palveluista on myös tiedotettava asiakkaita selkeästi.

Petollisten tilisiirtojen määrä on vaihdellut vuosina 2019 - 2022 24,9 miljoonan euron ja 33,9 miljoonan euron välillä. Petollisten tilisiirtojen osuus kaikista tilisiirroista on hyvin pieni. Esimerkiksi vuonna 2022 se oli 0,0007 prosenttia kaikista tilisiirroista. Tästä huolimatta on tärkeää, että pankit edelleen panostavat väärinkäytösten torjuntaan ja kehittävät koko ajan menetelmiään ja järjestelmiään väärinkäytösten torjumiseksi.

Pankit ovat kuvanneet oikeudettomien maksutapahtumien korvausprosessinsa ja laatineet siihen liittyvän sisäisen ohjeistuksensa kohtuullisen hyvin. Pankkikohtaisia eroja tosin oli kuvausten ja ohjeiden tarkkuudessa.

Teema-arvion tuloksia käytetään apuna Finanssivalvonnassa aihealueen jatkuvassa valvonnassa sekä suunnitteilla olevassa jatkoteema-arviossa, joka liittyy pankkien verkko- ja mobiilipankkien turvallisuuteen.

Lisätietoja antaa

Markku Koponen, toimistopäällikkö, puhelin 09 183 5389 tai Markku Koponen(at)finanssivalvonta.fi