Siirry suoraan sisältöön
Helpompi arki - 31.3.2023 - Teksti: Teija Laakso, Kuva: Genero

Asioinnin turvallisuudesta ei tingitä

S-Pankissa tehdään hartiavoimin töitä, jotta pankkiasiointi on turvallista. Uhat pyritään torjumaan kokonaisvaltaisesti ja jo ennalta.

Lue artikkeli: Viisi vinkkiä henkilökohtaiseen tietoturvaan

S-Pankilla on 3,2 miljoonaa asiakasta, 2,7 miljoonaa kansainvälistä maksukorttia ja 2,3 miljoonaa verkkopankkitunnusta. Kymmenet miljoonat kuukausittaiset pankkiasioinnit ovat houkutteleva kohde myös verkkorikollisten hyökkäyksille.

Miten S-Pankki huolehtii asiakkaidensa asioinnin turvallisuudesta, tietoturvapäällikkö Janne Eskelinen?

Pyrimme varmistamaan asioinnin turvallisuuden mahdollisimman kokonaisvaltaisesti: teknisen tietoturvan avulla, järjestelmien ulkopuolisella auditoinnilla, henkilöstöä kouluttamalla ja asiakkaita opastamalla.

Usein kyse on erilaisista asiakkaisiin kohdistuvista huijauksista, joilla yritetään kalastella esimerkiksi pankkitunnuksia tai korttitietoja. Meillä on käytössämme erilaisia teknisiä kontrollitapoja, joilla pyritään tunnistamaan verkkorikollisia. Rikolliset ovat kuitenkin hyviä keksimään uusia huijaustapoja sekä etsimään kiertoteitä kontrollien ohittamiseksi. Töitä on tehtävä jatkuvasti pysyäksemme huijareiden edellä.

Uhat on hyvä tunnistaa jo ennalta. Hyödynnämme paljon erilaisia uhkatiedon lähteitä. Voimme esimerkiksi teknisistä tiedoista päätellä, onko verkkopankkiin yrittävä käyttäjä mahdollisesti verkkorikollinen ja pyrkiä tarvittaessa mahdollisesti rajoittamaan asiointia tämän pohjalta.

Toisaalta autamme myös yksittäisiä huijatuksi tulleita asiakkaita. Sitä kautta saamme itsekin tietoa, miten huijaus on ollut mahdollista. Käytämme hyväksi tätä tietoa ja kaikkea oppimaamme tietoturvan kehittämisessä ja selvitämme, voidaanko vastaavia huijauksia jatkossa teknisillä menetelmillä torjua automaattisesti.

Meillä on säännöllisiä tietoturva-auditointeja ulkopuolisen kumppanin kanssa.

Miten huolehditte henkilökuntanne turvallisuusosaamisesta?

Esimerkiksi kouluttamalla, ohjeistamalla ja erilaisilla turvallisuuskäytännöillä, jotta oma päivittäinen tekemisemme on mahdollisimman turvallista.

Henkilöstön koulutus tietoturva-asioista on meillä säännöllistä ja pakollista: siitä ei tingitä. Koulutamme johtoa ja henkilöstöä tarkastelemaan työtään tietoturvauhkien näkökulmasta. Koulutamme myös esimerkiksi asiakaspalvelijoitamme siihen, mitä asiakkaat yleisimmin kysyvät tietoturvahaasteista, jotta he pystyvät puolestaan työssään opastamaan asiakkaita.

Koko organisaation kattavan tietoturvallisuuden hallintamallin avulla tietoturvaymmärrystä viedään pankin sisällä kaikkiin liiketoiminta-alueisiin, ja sitä kautta hallitsemme tietoturvaan liittyviä riskejä.

Käytätte myös ulkopuolista apua asioinnin turvallisuuden varmistamiseksi?

Meillä on säännöllisiä tietoturva-auditointeja ulkopuolisen kumppanin kanssa. Myös eri viranomaiset, kuten Finanssivalvonta ja Traficom, valvovat ja auditoivat toimintatapojamme säännöllisesti. Ylipäänsä pankkeihin kohdistuu sekä kansallisella että EU-tasolla paljon valvontaa, liittyen juuri tietoturvaan ja riskienhallintaan.

Lisäksi hyödynnämme esimerkiksi valkohattuhakkereita, jotka tutkivat ja etsivät erilaisia haavoittuvuuksia eri järjestelmistä, mutta hyvin aikein.

Meillä on ollut tietoturvahaavoittuvuuksien metsästysohjelma S-Pankki - Bug Bounty Program käynnissä vuodesta 2018 alkaen. Sen tarkoituksena on tarjota turvallinen kanava raportoida löydöksiä S-Pankille. Omien toimiemme lisäksi tämä ohjelma antaa mahdollisuuden korjata mahdolliset haavoittuvuudet ennen kuin väärinkäyttäjät havaitsevat ne.

Kuka tahansa voi raportoida S-Pankista ja S-ryhmän palveluiden haavoittuvuudesta ohjelman kautta, ja haavoittuvuuden kriittisyydestä riippuen maksamme heille 500–4 000 dollarin palkkion.

Tietoisuus verkkorikollisten hyödyntämistä huijaustekniikoista vaihtelee.

Onko asiakas heikoin lenkki turvallisessa asioinnissa?

Meillä on verkkopankissa kuukausittain satoja tuhansia eri kävijöitä, ja ylivoimaisesti suurin osa käyttää tunnuksiaan huolellisesti sekä tunnistaa vaaran paikat. Tietoisuus verkkorikollisten hyödyntämistä huijaustekniikoista kuitenkin vaihtelee. Meidän tehtävämme on tehdä parhaamme, jotta kaikkien pankkiasiointi sujuisi helposti ja turvallisesti.

Meille onkin tärkeää tunnistaa riskit ja vaaran paikat, jotta osaamme ohjeistaa asiakkaat osaltaan mahdollisimman turvalliseen asiointiin.

Ensimmäinen huolellisuutta vaativa paikka on, kun asiakas on menossa hoitamaan asioitaan S-Pankin palveluihin. Selaimella käytettävään verkkopankkiin ei koskaan tule kirjautua esimerkiksi sähköpostiin tupsahtaneen linkin tai hakukoneen kautta, vaan kirjoittaa itse S-Pankin verkkosivujen osoite verkkoselaimen osoiteriville. Kannattaa olla huolellinen myös siinä, mistä lataa S-mobiilin puhelimeensa. Maksuton S-mobiili on ladattavissa ainoastaan virallisesta sovelluskaupasta, joko Apple App Storesta tai Google Play Storesta.

Eri toimijoiden nimissä lähetetyt, kiireen tuntua aiheuttavat kalasteluviestit sähköpostiin tai tekstiviestinä ovat tyypillisiä huijauskampanjoita, samoin puhelut, joissa pyydetään saada ottaa etäyhteys asiakkaan tietokoneelle. Nämä huijausyritykset on hyvä tunnistaa, ja tiedotammekin asiakkaitamme aktiivisesti uusista huijaustyypeistä.

Lue lisää turvallisesta pankkiasioinnista