Slawomir Makowieckin tililtä vietiin yöllä 90 000 euroa – edes pankin monitorointi ei pysäyttänyt huijareiden sataa pankkisiirtoa

Poliisi saa pahimmillaan kuukaudessa jopa 500 rikosilmoitusta kalastelu­viesteistä. Jos taustalla katsotaan olevan huolimattomuus, pankki ei välttämättä korvaa menetettyjä rahoja.

Kun tunnusluvut huijataan netissä ja tilit tyhjennetään, on raskasta selvitellä, saako rahansa takaisin. Tämän sai huomata kokkolalainen Slawomir Makowiecki. Video: Kalle Niskala / Yle

Pankkien tietoon tulleiden huijausten euromääräinen arvo ylittää Suomessa jo yli sata miljoonaa euroa vuodessa.

Finanssialan eli entisen Finanssialan keskusliiton mukaan tietojenkalastelun tyyppisiä huijauksia tästä on kolmannes.

Tietojenkalastelua ovat esimerkiksi rikollisten yritykset saada ihmiset luovuttamaan pankkitunnuksensa verkossa.

Valtakunnallisen tietoverkkorikosten tutkintayksikön rikoskomisario Markku Laakson mukaan poliisille tulee tietojenkalastelusta kuukausittain 200–500 ilmoitusta. Niiden taloudellinen arvo on kahdesta neljään miljoonaa euroa.

– Tyypillistä on, että tällaiset rikokset paljastuvat kymmenien tai jopa satojen sarjoina, Laakso kertoo.

Tilastojen mukaan huijausten määrä kasvaa nopeammin kuin pankit ja poliisi ehtivät niihin reagoida.

Yleisohje on, että huijauksen uhrin tulee ottaa ensiksi yhteyttä omaan pankkiinsa.

Kaksi miestä istuu penkillä. Taustalla on rakennuksia ja vierellä kukka-asetelmia isoissa ruukuissa.
Kesä on ollut Slawomir Makowieckille ja hänen pojalleen Ja cek Makowieckille raskas, koska huijattujen rahojen kohtaloa on jouduttu yhdessä selvittelemään. Kuva: Kalle Niskala / Yle

– Pankki on paras taho auttamaan rahojen palauttamisessa, poliisi toiseksi paras, Laakso neuvoo.

S-Pankin asiakashallinnan johtaja Henna Kosken mukaan pankki ei korvaa vahinkoja, jos asiakas on ollut huolimaton tunnuslukujen ja vahvistuskoodien kanssa.

– Jos asiakas menettää tunnuksensa varoituksista huolimatta, kyse on huolimattomuudesta, Koski sanoo.

Myös Vakuutus- ja rahoitusneuvonta FINE:n jaostopäällikkö Tuomas Hidén toteaa, että pääsääntöisesti sen ratkaisusuosituksissa huolimattomuus on asiakkaan vastuulla.

– Noin kolmannes tapauksista päättyy kuitenkin uhrin hyväksi, Hidén arvioi.

Osa tapauksista jää kokonaan korvaamatta ja selvittämättä, jos pankki ei maksa, eikä poliisi löydä tekijöitä.

Huijarit tehtailevat yhä enemmän ja hienompia pankkitunnusten kalasteluviestejä. Tämän sai kokea kokkolalainen Slawomir Makowiecki, joka menetti kaikki rahansa. Video: Kalle Niskala / Yle

Kalasteluviesti vei kaiken

89-vuotias kokkolalainen Slawomir Makowiecki menetti yhteensä 88 409,09 euroa kalasteluviestin seurauksena.

Huijauksessa menivät hänen säästönsä ja visakortin luottovara.

Lääkärin työstä eläkkeelle jäänyt Makowiecki kertoo, että asioi aiemmin pankissa henkilökohtaisesti, mutta siirtyi käyttämään S-mobiili-sovellusta vaihdettuaan pankkia.

Eräänä toukokuisena päivänä hänen puhelimeensa tuli viesti, joka ohjasi hänet huijaussivulle. Hän syötti sinne tunnuksensa.

– Odotin näkeväni normaalit S-Pankin numeronäppäimet, mutta sivu olikin erilainen, Makowiecki kertoo.

Vanha mies, jolla on aurinkolasit päässään.
Huijauksen jälkeen Slawomir Makowiecki joutui luopumaan suunnitelmistaan. Ilman rahaa ei voi matkustella tai remontoida taloa. Kuva: Kalle Niskala / Yle

Seuraavana yönä hänen tililtään siirrettiin rahaa yli sata kertaa, neljän eri henkilön tileille.

Aamulla Makowiecki huomasi, että siirroista oli tullut hänelle useita tekstiviesti-ilmoituksia. Vaikka hän ei hyväksynyt ilmoituksia, niin rikolliset olivat löytäneet tavan saada rahat tililtä.

– Tajusin tulleeni huijatuksi ja otin yhteyttä pankkiin sekä poliisiin.

Pankki ei kuitenkaan pystynyt enää palauttamaan rahoja. Sen turvaprotokollat eivät myöskään olleet estäneet massiivista siirtoa.

Poliisin suorittaman esitutkinnan mukaan rahat siirrettiin nopeasti ”rahamuulien” tileille ja niiltä eri maksupalveluihin, kuten Klarna, Paysafe ja Revolut.

Asia selviää poliisin asiakirjasta, jonka Yle on nähnyt.

Mies, jolla on sininen paita.
Pahinta on ollut, että asian kanssa on jäänyt ihan yksin, kertoo isänsä kanssa huijausta selvitellyt Jacek Makowiecki. Kuva: Kalle Niskala / Yle

Slawomir Makowieckin poika Jacek Makowiecki ihmettelee, miksi pankin järjestelmät eivät pysäyttäneet isän tilillä tapahtuneita poikkeuksellisia siirtoja keskellä yötä.

– Isää syytettiin huolimattomuudesta, mutta eikö pankki ollut yhtä lailla huolimaton?

S-Pankin asiakashallinnan johtaja Henna Koski ei ota kantaa yksittäisen asiakkaan asioihin, vaan kommentoi asiaa yleisellä tasolla.

– Pankilla on erilaista rahaliikenteen monitorointia, jolla seulotaan epäilyttäviä rahansiirtoja, Koski toteaa.

Ihminen on heikoin lenkki

Tietokirjailija ja tietotekniikan asiantuntija Petteri Järvisen mukaan nykyiset huijaukset perustuvat asiakkaan erehdyttämiseen, ja tekninen suojaus ei auta, jos ihminen harhautetaan.

– Ihminen on se heikoin lenkki.

Järvinen toivoo, että eduskunta esimerkiksi velvoittaisi pankit tehostamaan turvatoimia.

Järvisen mielestä myös pankkien pitäisi reagoida epätyypillisiin siirtoihin, kuten suuriin nostoihin iäkkäiden asiakkaiden tileiltä.

– Esimerkiksi turvatili, jolle asiakas voisi itse määritellä nostoajan, olisi varmasti suosittu seniorien keskuudessa, Järvinen ehdottaa.

Järvisen mukaan ratkaisut voisivat olla yksinkertaisia mutta pankkien motiivi tehdä muutoksia on kuitenkin heikko.

– Asiakkaiden huolimattomuuteen on helppo vedota, sanoo Järvinen.

Pankeista erityisesti S-Pankki on Järvisen mukaan houkutteleva kohde huijareille, koska sen asiakaskunta on iäkästä ja sekä asiakkaiden että pankin tekninen osaaminen on ollut puutteellista.

Kolme vuotta sitten S-pankilla oli ihan käsittämätön tietoturvakatastrofi, kun pikku kikalla pääsi toisten tileille.