Moniin verkkopankkeihin on tullut viime aikoina uudistus, joka muuttaa henkilön tunnistautumista palveluun. Tietoturva-asiantuntija näkee uudistuksessa paljon riskejä.
Kysyikö verkkopankki ostoksia tehdessäsi pankkitunnuksiasi juuri kaksi kertaa? Jouduitko vahvistamaan kirjautumisesi myös tekstiviestillä?
Moneen verkkopankkiin on ilmestynyt erilaisia lisävahvistamiseen liittyviä ominaisuuksia, joiden on tarkoitus turvata asiakkaan etuja.
Tietoturva-asiantuntija näkee asian täysin päinvastaisena. Petteri Järvinen kertoo, että lisävahvistukset ja uudelleenkirjautumisen sekoittavat ihmisten päitä entisestään.
– Äärimmäisen hälyttävä ja huolestuttava merkki: "Hetkinen mähän annoin jo nämä tunnukset kerran, miksi se kysyy uudestaan?"
– On tullut muutos, että tietyt verkkokaupat kierrättävät maksun toisen palvelimen kautta. Kun näitä muutetaan, mistä käyttäjä parka voi tietää, mikä on oikea ja mikä huijarisivusto, Järvinen pohtii.
Lue lisää: Mitä pieni lukon kuva nettisivun osoiterivillä tarkoittaa? Asiantuntija kertoo, miksi "turvalliseen" ominaisuuteen ei voi enää luottaa
Tunnusten kysyminen kahdesti voi hämätä
Järvisen mukaan uudistukset saavat ihmiset yhä skeptisimmäksi siitä, vieraileeko hän turvallisella sivustolla.
– Yhtäkkiä aito verkkopankki, esimerkiksi Nordea, saattaa kysyä tunnukset kahteen kertaan. tavallisesti se voi olla hälyttävä merkki siitä, että olet mennyt antamaan tunnukset valesivustolle.
Järvinen kertoo, että pankkien tietoturvauudistuksista ja käytännöistä pitäisi tiedottaa enemmän ja paremmin.
– Mielestäni pankit eivät ole hoitaneet tätä tehtävää kunnialla. Pitäisi vähintään kertoa käyttäjille muutoksesta, jos tunnusta aletaan kysytä kahteen kertaan. Pitäisi tehdä sellaiset turvakeinot, ettei niitä pysty ohittamaan.
Lue lisää: MTV Uutisten toimittaja myi netissä pelikonsolia – "Jali Sodankylästä" yritti vedättää aivan uudenlaisella huijauksella
"Eivät pankit ihan syyttömiä ole"
MTV Uutiset uutisoi viikonloppuna eteläsuomalaisesta Eilasta, joka menetti kymmenien tuhansien eurojen eläkesäästönsä haksahtamalla verkkokauppahuijaukseen.
Naisen pankista soitettiin ja kerrottiin, että hänen tililtään oli siirretty pois yli 30 000 euroa. Hän oli kirjautunut verkkopankkitunnuksilla valesivustolle.
Lue lisää: Eila luuli maksavansa laskun, menettikin kymmenien tuhansien eläkesäästönsä: "Myin pihakalusteita, että sain laskut maksettua"
Järvinen luki uutisen ihmeissään. Hänen mukaansa pankit eivät vain nostaa käsiään pystyyn tällaisten tapausten ilmetessä.
– Jotenkin tunnukset vuotavat, vaikka niitä kuinka yritetään kehittää. Eivät pankit ihan syyttömiä ole.
Järvisen mukaan riskiasemassa olevien ihmisten tileihin pitäisi saada lisäturvaa, ettei rahan siirto onnistuisi tililtä käden käänteessä.
– Mikseivät pankit tarjoa esimerkiksi säästäjille sellaiasta pysyvää tiliä, josta ei voi nostaa rahaa verkkopankin kautta tai jossa olisi vaikka kolmen päivän viive? Miksi annetaan ihmisen säilyttää 30 000 euroa tilillä, jonka pystyy kuka tahansa verkkopankista nostamaan?, Järvinen ihmettelee.
MTV Uutisten toimittaja Juho Lauri ja Petteri Järvinen tutustuivat erääseen nettikauppahuijaukseen. Katso MTV Uutiset Liven lähetys aiheesta yläpuolelta.