Nordea torjuu verkkopankkihuijauksia tekstiviestivarmistuksella
1
Pankki neuvoo sisäänkirjautumissivullaan asiakkaita tallentamaan kännykkänumeronsa tietoihinsa.
Pohjoismainen Nordea-pankki on ottanut Suomessa käyttöön uuden turvaominaisuuden verkkopankissaan. Epätavallisen suuria tai muuten harvinaisia maksutapahtumia ei enää hyväksytä suoraan, vaan niihin pyydetään vahvistus puhelimitse tai tekstiviestillä, Näin pankki lisää uuden tarkistuskierroksen verkkopankkihuijauksia estääkseen.
Verkkopankin asiakkaat ovat perjantaista 12. helmikuuta alkaen saaneet sisään kirjautuessaan ilmoituksen, jonka mukaan poikkeuksellisiksi havaitut maksutapahtumat on hyväksyttävä puhelimitse tai tekstiviestillä.
Tekstiviestivahvistusta varten nettipankkiin on tallennettava oma kännykkänumero. Vahvistusviestit ovat maksuttomia. Asiakas saa kännykkäänsä viestin, jossa kysytään, haluaako siirtää x euroa tilille y, ja tämän voi joko vahvistaa tai olla yhteydessä asiakaspalveluun ongelmatapauksissa.
Pankkitroijalaiset entistä taitavampia
Nordea varautuu entistä ärhäkämpiin pankkitroijalaisiin. Toistaiseksi huijareiden viemät rahasummat ovat olleet vaatimattomia, mutta haittaohjelmat ovat kehittyneet. Tammikuussa 15 asiakkaalta vietiin 50 000 euroa. Rikos ei enää perustunut sosiaaliseen kalasteluhuijaukseen, vaan saastuneiden Windows-koneiden käyttäjiltä saatiin tunnukset ja salasanat pääsemällä verkkoyhteyden väliin.
Kun asiakas luuli vain vahvistavansa omat maksunsa, menivät sivussa myös rikollisten lisäämät maksutapahtumat. Tämän estämiseksi tuodaan asiakkaan antamaan kännykkänumeroon lähtevä varmistusviesti.
Poikkeukselliset maksutapahtumat syyniin
Varmistustekstiviestiä ei tule arkisissa maksuissa, vaan kun maksutapahtuma on erityisen suuri tai pankki katsoo tapahtuman muuten poikkeukselliseksi.
Samalla maksujen enimmäisrajat poistuvat verkkopankista.
Tähän asti verkkopankkihuijauksissa on yleensä yritetty tyhjentää asiakkaiden tilit kokonaan. Ulkomaisten rahasiirtojen lisävarmistus ei sinänsä riitä, koska huijareilla on tyypillisesti samassa maassa “muuleja”, joiden kautta raha välitetään eteenpäin. Muulit taas ohjaavat rahat ulkomaille tyypillisesti Western Union -palvelun tai muun maksunvälittäjän kautta.
Pankit myös tiukentavat rahaliikenteen valvontaa mahdollisten rikollisten transaktioiden tunnistamiseksi.
Nordean ratkaisu tietoturvan lisäämiseen ei tule suurena yllätyksenä. Tekstiviestillä lähetettävää varmistusviestiä on väläytelty jo aiemmin. Sitä ehdotettiin muun muassa EMC:n tietoturvayksiköstä RSA:sta Tietokone-lehden haastattelussa tammikuussa.
Tietoturvauudistusten lisäksi Nordea on lisännyt ilmoituspalvelun e-laskuille.
Kuluttaja saa nyt kännykkään tai sähköpostiin halutessaan tiedon, kun uusi sähköinen lasku on saapunut. Näin pankki yrittää helpottaa e-laskujen kanssa asiointia, kun vastaanottaja saa heti tiedon uudesta laskusta.
Nordean nettipankin käyttäjälle näkyvä tietoturva on monitasoinen. Pankkiin kirjaudutaan ssl-salatulla yhteydellä asiakasnumerolla ja kertakäyttöisellä salasanalla. Maksut vahvistetaan vaihtuvalla vahvistustunnuksella. Puhelu- tai tai tekstiviestivarmistus tulee näiden jatkoksi.
