Suomalainen pankkikonserni S-Bank on saanut 7,7 miljoonan euron sakon vakavasta turvallisuuspuutteesta, joka mahdollisti luvattoman pääsyn asiakkaiden tileihin. Tapahtumaketju johti 1,3 miljoonan euron arvoisiin petollisiin tilisiirtoihin, jotka ovat herättäneet vakavan huolen pankkisektorin kyberturvallisuudesta.
Finanssivalvonta totesi tutkinnassaan, että S-Bankin turvamekanismit olivat riittämättömiä ja riskienhallinta puutteellista. Tapaus on merkittävä varoitus koko sektorille.
Puutteita riskienhallinnassa
Suomen Pankin asiantuntijat ovat jo aiemmin korostaneet kyberuhkien kasvua, etenkin pankki- ja rahoitusalalla. S-Bankin tapauksessa ei ollut kyse yksittäisestä virheestä, vaan rakenteellisesta haavoittuvuudesta, joka ei täyttänyt valvottaville asetettuja turvallisuusvaatimuksia.
Tiedettä ja täysikuun taikaa
Kyberturvallisuus ei ole vain tekninen kysymys, vaan myös tutkimuksellinen haaste. Aalto-yliopisto ja VTT tutkivat jatkuvasti digiturvan uusia uhkakuvia, kuten kehittyneitä tietojenkalastelumenetelmiä ja tekoälypohjaisia hyökkäyksiä.
Mielenkiintoista on, että useat rikostapaukset pankkisektorilla on ajoitettu öiseen aikaan, ja eräät mediakommentaattorit ovatkin kysyneet retorisesti: milloin on täysikuu, kun hakkerit iskevät synkimmillään?
S-Bankin toimenpiteet
Pankki on julkaissut tiedotteen asiasta ja vakuuttaa, että turvapäivitykset on tehty ja asiakkaiden varat on suojattu jatkossa paremmin. Kilpailu- ja kuluttajavirasto (KKV) seuraa tilannetta erityisesti asiakastyytyväisyyden ja palveluluottamuksen näkökulmasta.
Kuluttajien suojaksi
Oikeusministeriö on painottanut, että digitaalisten palvelujen tarjoajilla on selkeä vastuu asiakkaidensa tietoturvasta. Kansalaisia kehotetaan seuraamaan tilitapahtumiaan aktiivisesti ja tekemään rikosilmoitus pienimmistäkin epäilyttävistä tapahtumista.
Viimeaikainen Posti
