Haku

Uutiset ja tiedotteet

Oppaat

Huijaukset yleistyvät – kuka vastaa, kun rahat katoavat tililtä?

ti 17. kesäkuu 2025 / Uutiset

FINEn Pankkilautakunta on kevään aikana antanut useita pankkiasioihin liittyviä ratkaisusuosituksia, joissa arvioidaan asiakkaan ja pankin vastuuta erityisesti huijaustilanteissa. Tapauksissa on kyse muun muassa siitä, voiko asiakas joutua maksamaan rikollisten tekemät siirrot tai nostot itse – vai kuuluuko vastuu pankille.

Ratkaisusuositukset valottavat konkreettisin esimerkein, millaisia tilanteita pankkiasioinnissa voi syntyä ja mitä jokaisen olisi hyvä tietää oman taloutensa suojaamiseksi.

Tiivistelmistä löytyvät myös linkit ratkaisusuosituksiin tietokannassamme. Tiivistelmien laadinnassa on hyödynnetty tekoälyä, ja asiantuntijamme ovat tarkastaneet sisällöt.

Valesivusto harhautti – rikollinen aktivoi laitteelleen asiakkaan nimissä olevan pankin mobiilisovelluksen

Tapahtumatiedot:
Asiakas joutui 24.12.2024 verkkourkinnan uhriksi pyrkiessään vaihtamaan verkkopankkinsa salasanaa pankin sivuilta näyttäneillä rikollisten luomilla valesivuilla. Hän syötti sinne pankkitunnuksensa, korttitietonsa ja pankin tekstiviestitse lähettämän vahvistuskoodin, minkä seurauksena rikolliset ottivat käyttöönsä asiakkaan nimissä olevan mobiilipankkisovelluksen omalla laitteellaan ja tekivät sillä vahvistaen asiakkaan tililtä oikeudettomia tilisiirtoja.

Mistä asiassa oli kyse:
Asiakas vaati pankkia korvaamaan aiheutuneen 1 145 euron vahingon. Hän ei pitänyt toimintaansa törkeän huolimattomana. Pankki puolestaan katsoi, että asiakas oli toiminut törkeän huolimattomasti ja vastaa vahingosta itse.

Lopputulos:
FINE katsoi, että asiakas oli toiminut törkeän huolimattomasti erityisesti syöttäessään valesivuille pankkitunnustietojensa ohella ruotsinkielisen viestin sisältämän mobiilisovelluksen käyttöönottoon tarkoitetun vahvistuskoodin ilman viestin sisällön ymmärtämistä tai varmistamista. Asiakas vastasi vahingosta täysimääräisesti, eikä FINE suosittanut hyvitystä.  Lue koko ratkaisusuositus: FINE-73775-K9H2Y9 >

Kuka vastaa vahingosta, kun asiakas vahvistaa huijattuna maksutapahtuman tunnistussovelluksellaan?

Tapahtumatiedot:
Asiakas yritti 8.4.2024 tunnistautua viranomaispalveluun, mutta asioi rikollisten luomalla valesivustolla. Rikolliset pääsivät kirjautumaan asiakkaan verkkopankkiin ja luomaan siellä 277 982,06 euron maksutoimeksiannon, jonka asiakas vahvisti puhelimensa tunnistussovelluksella kahdessa vaiheessa.

Mistä asiassa oli kyse:
Asiakas katsoi, ettei ollut tietoisesti vahvistanut maksua ja vaati pankkia korvaamaan tappion. Pankin mukaan asiakas oli itse hyväksynyt maksun tunnistussovelluksessa, ja näin ollen maksutapahtuma ei ollut maksupalvelulain mukaan oikeudeton.

Lopputulos:
Pankkilautakunta katsoi, että asiakas oli antanut maksulle maksupalvelulain mukaisen suostumuksensa vahvistamalla sen tunnistussovelluksessaan, vaikka olikin toiminut rikollisten harhauttamana. Maksu ei ollut oikeudeton, eikä perusteita pankin vastuulle tilisiirrosta aiheutuneesta vahingosta ollut. Hyvitystä ei suositettu. Lue koko ratkaisusuositus: FINE-70112-K6L8C >

Hakukone vei valesivustolle – rikolliset siirsivät yli puoli miljoonaa pois asiakkaan pankkitileiltä

Tapahtumatiedot:
Asiakas yritti kirjautua pankin verkkopalveluun mobiiliselaimella hakukoneen kautta. Hän päätyi kuitenkin rikollisten ylläpitämälle valesivustolle, jonne syötti pankkitunnuksensa ja tekstiviestinä tulleen vahvistuskoodin. Tämä mahdollisti sen, että rikolliset saivat käyttöönsä asiakkaan nimissä olevan pankin tunnistussovelluksen. Tunnistussovelluksen avulla rikolliset pääsivät asiakkaan hallussa olleille pankkitileille, muuttivat maksurajoja ja tekivät yli puolen miljoonan euron arvosta oikeudettomia tilisiirtoja, joista osa saatiin kuitenkin palautettua.

Mistä asiassa oli kyse:
Riita koski sitä, kuka on vastuussa tileiltä oikeudettomasti tehdyistä tilisiirroista. Pankki katsoi asiakkaan toimineen törkeän huolimattomasti muun muassa siksi, että hän oli syöttänyt valesivulle tunnistussovelluksen aktivointikoodin ja jättänyt reagoimatta pankin varoitusviesteihin. Asiakas kiisti syyllistyneensä törkeään huolimattomuuteen ja katsoi pankin viestinnän olleen epäselvää.

Lopputulos:
Pankkilautakunta arvioi asiakkaan toiminnan olleen huolimatonta ja osoittaneen vakavaa varomattomuutta, mutta ei täyttänyt törkeän huolimattomuuden kynnystä. Lautakunta otti huomioon pankin lähettämien viestien muotoilun, asiakkaan väärinymmärryksen viestien sisällöstä ja tarkoituksesta sekä sen, että ikääntynyt asiakas on itse käyttänyt pankin digitaalisia palveluita ainoastaan paperista tunnuslukutaulukkoa käyttäen ja jatkanut asiointiaan pankin konttorissa onnistuneesti. Asiakkaan vastuu rajoittui näin ollen 50 euroon. Lue koko ratkaisusuositus: FINE-64414-H8L7X >

Miten tilisiirto ilman vahvaa tunnistamista voi vaikuttaa pankin vastuuseen?

Tapahtumatiedot:
Asiakas tunnistautui Postin sivuilta näyttäville huijaussivuille, ja rikolliset ottivat asiakkaan nimissä olevan pankin korttisovelluksen käyttöönsä asiakkaalta saaduilla tiedoilla. He tekivät ensin tilisiirrot asiakkaan omien tilien välillä (9650€), sen jälkeen neljä korttimaksua (yhteensä 9700€) korttisovelluksella vahvistettuna. Asiakas vaati pankkia korvaamaan hänelle 9 700 €.

Mistä asiassa oli kyse:
Pankki katsoi asiakkaan toimineen törkeän huolimattomasti, kun hän oli mm. kirjautunut pankkitunnuksillaan ja syöttänyt korttitietonsa hänelle lähetetystä linkistä avautuneille sivuille eikä reagoinut hänelle lähetettyihin varoitusviesteihin. Pankki katsoi lisäksi, että omien tilien välinen siirto ei olisi ollut mahdollista ilman asiakkaan vahvaa tunnistamista ja vasta korttimaksut ovat aiheuttaneet asiassa vahingon.

Lopputulos:
Pankkilautakunta katsoi, että asiakas oli toiminut törkeän huolimattomasti syöttäessään varoituksista huolimatta pankkitunnus- ja korttitietojaan sekä pankin korttisovelluksen aktivointikoodin linkistä auenneille verkkosivuille, ja vastaa siten lähtökohtaisesti aiheutuneesta vahingosta. Lautakunta katsoi kuitenkin, että koska pankin korttisovelluksella ei voinut hyväksyä tilisiirtoja ja pankki oli sallinut ne tehtävän ilman vahvan tunnistamisen edellyttämistä, pankki vastasi vahingosta siltä osin kuin nämä tilisiirrot olivat lisänneet vahingon määrää. Lue koko ratkaisusuositus: FINE-65029-Q5Q1V >

Huijari sai 30 000 euron luoton asiakkaan nimissä

Tapahtumatiedot:
Rikollinen sai nostettua pankista asiakkaan nimissä 30 000 euron luoton. Asiakas sai tiedon luotosta vasta, kun hän sai pankilta postitse muistutuslaskun. Asiakas riitautti maksuvelvollisuutensa pankille, mutta pankki ilmoitti jatkavansa luoton perintään. Asiakas maksoi luoton pois kesken reklamaatioprosessin ottamallaan edullisemmalla luotolla, jolloin pankki katsoi asiakkaan hyväksyneen velan ja päätti reklamaatiokäsittelyn.

Mistä asiassa oli kyse:
Ratkaistavana oli, sitooko rikoksentekijän asiakkaan nimissä tekemä luottosopimus asiakasta sen perusteella, että asiakas on vastuunsa riitauttamisen jälkeen maksanut luoton pankille ottamallaan edullisemmalla luotolla.

Lopputulos:
Pankkilautakunta katsoi, ettei asiakas ollut hyväksynyt luottosopimukseen perustuvaa maksuvelvollisuutta yksinomaan maksamalla luoton. Maksun tarkoituksena oli ollut kuluriskin pienentäminen, josta myös pankki oli ollut tietoinen. Lautakunta suositti, että pankki palauttaa asiakkaalle tämän tekemät riitautettuun luottosopimukseen perustuvat suoritukset sekä korvaa asiakkaalle aiheutuneen vahingon. Lue koko ratkaisusuositus: FINE-72565-Y3W0V1 >

Huijaus johti tilisiirtoon – pakki ei vastuussa vahingosta

Tapahtumatiedot:
Asiakas joutui Verohallinnon nimissä tehdyn kalasteluhuijauksen uhriksi heinäkuussa 2022. Hän syötti verkkopankkitunnuksensa huijaussivustolle ja hyväksyi vahingossa huijareiden aloittaman 1500 euron suuruisen tilisiirron pankin tunnistussovelluksella puhelimessaan. Asiakas teki rikosilmoituksen ja useita reklamaatioita pankille. Maksu näkyi kuitenkin pankin lokitiedoissa asiakkaan itsensä vahvistamana. Tunnistussovellus, jolla maksu hyväksyttiin, oli otettu käyttöön vuonna 2020 ja poistettu käytöstä elokuussa 2022.

Mistä asiassa oli kyse:
Ratkaistiin, oliko kyseinen maksutapahtuma asiakkaan suostumuksella tehty vai oikeudeton. Lisäksi arvioitiin, olisiko pankin tullut korvata asiakkaalle huijauksen seurauksena aiheutunut vahinko.

Lopputulos:
FINE katsoi, että asiakas oli vahvistanut maksun tunnistussovelluksellaan ja että maksutiedot olivat olleet asiakkaan nähtävissä. Täten asiakkaan katsottiin antaneen maksulle maksupalvelulain mukaisen suostumuksen. Kyse ei ollut oikeudettomasta maksusta, eikä pankilla ollut velvollisuutta korvata asiakkaalle aiheutunutta vahinkoa. Hyvitystä ei suositeltu. Lue koko ratkaisusuositus: FINE-72074-N7X3M6 >

Pankkisovelluksen väärinkäyttö haittaohjelmaa käyttäen

Tapahtumatiedot:
Asiakas sai aidolta vaikuttaneen tekstiviestin kodinkoneliikkeen nimissä, soitti siinä ilmoitettuun numeroon ja salli tietoturvana esitetyn sovelluksen asennuksen. Kyseessä olikin haittaohjelma, jonka avulla rikolliset siirsivät 3 700 euroa asiakkaan tililtä pankin mobiilisovelluksella. Poliisin toiminnan ansiosta osa varoista palautui.

Mistä asiassa oli kyse:
Pankkilautakunta arvioi, oliko asiakkaan toiminta niin huolimatonta, että hän olisi vastuussa oikeudettomasta maksutapahtumasta. Tarkastelussa painotettiin viestin aitouden vaikutelmaa, sovelluksen asennuksen olosuhteita ja asiakkaan käsitystä tapahtuneesta.

Lopputulos:
Pankkilautakunta katsoi asiakkaan toimineen rikollisten taidokkaasti harhauttamana ja ettei hän ollut menetellyt törkeän huolimattomasti. Pankin suositettiin korvaavan 2 016,32 euron vahingosta 50 euron ylittävä osuus. Lue koko ratkaisusuositus: FINE-68969-S2C0C >

Automaattinostot Ecuadorissa – ei näyttöä virheestä

Tapahtumatiedot:
Asiakas yritti nostaa 26.11.2024 automaatista 300 USD debit-kortillaan Ecuadorissa. Ensimmäinen nosto onnistui automaatin mukaan, ja toinen epäonnistui. Tililtä veloitettiin 309,74 euroa ensimmäisestä nostosta.

Mistä asiassa oli kyse:
Asiakas kiisti saaneensa rahaa ja vaati palautusta. Pankki totesi, että nosto oli vahvistettu PIN-koodilla ja rahat oli nostettu. Pankki esitti näyttönä varojen nostamisesta ecuadorilaiselta automaattia hoitavalta taholta saadut automaatin lokitiedot nostoista.

Lopputulos:
Pankkilautakunta katsoi, että pankki oli esittänyt riittävän selvityksen. Asiakkaan kertomus ei riittänyt osoittamaan virhettä. Korvausta ei suosittu. Lue koko ratkaisusuositus: FINE-73660-Y3G4T0 >

GooglePayn oikeudeton käyttöönotto ilman vahvaa tunnistamista pankin vastuulla

Tapahtumatiedot:
Asiakas luuli kirjautuvansa verkkopankkiinsa 31.7.2024, mutta asioi rikollisten luomalla valesivustolla. Rikolliset pääsivät kirjautumaan asiakkaan mobiilipankkiin ja liittämään siellä asiakkaan yhdistelmäkortin Google Pay -maksutapaan omalla laitteellaan. Google Payn käyttöönotto ei vaatinut erillistä vahvistusta. Asiakkaalle lähetettiin tekstiviestit kortin liittämisestä Google Pay -maksutapaan. GooglePayta käyttäen tehtiin 18.–27.8.2024 oikeudettomia korttimaksuja yhteensä 1657,82 euron arvosta. Asiakas huomasi tapahtumat 28.8.2024 ja ilmoitti asiasta pankille.

Mistä asiassa oli kyse:
Asiakas vaati pankkia korvaamaan aiheutuneen vahingon. Hän kiisti saaneensa vahvistuspyyntöjä tai tekstiviestejä kortin liittämisestä Google Payhin. Pankki katsoi, että asiakas oli mahdollistanut rikollisten pääsyn mobiilipankkiin ja vastaa väärinkäytöstä kokonaisuudessaan. Erillistä vahvistusta Google Payn käyttöönotossa ei pankin mukaan edellytetä, kun asiakkaan tunnistaminen on jo tehty mobiilipankkiin kirjautuessa.

Lopputulos:
Pankkilautakunta totesi, että Google Payn käyttöönotto ilman vahvaa tunnistamista rikkoi maksupalvelulain 85 c §:ää. Koska pankki ei ollut edellyttänyt vahvaa tunnistamista, se oli laiminlyönyt velvollisuutensa. Lautakunta suositti, että pankki korvaa asiakkaalle aiheutuneen vahingon täysimääräisesti. Lue koko ratkaisusuositus: FINE-70568-C6N4T >

Voiko pankki irtisanoa tilin, jos asiakas muuttaa pois ETA-alueelta?

Tapahtumatiedot:
Asiakas sai ilmoituksen pankilta, että hänen pankkipalvelunsa irtisanotaan, koska hän ei enää asu ETA-alueella. Asiakas asuu Britanniassa ja käyttää suomalaista pankkitiliä viranomaisasiointiin ja maksujen vastaanottoon.

Mistä asiassa oli kyse:
Riita koski pankin velvollisuutta jatkaa perustilin tarjoamista, kun asiakas muuttaa ETA-alueen ulkopuolelle. Asiakas vetosi EU-direktiiviin ja perusteella annettuun ruotsalaiseen ratkaisuun. Pankki vetosi Suomen lakiin ja palveluehtoihin.

Lopputulos:
Lautakunta totesi, että Suomessa laki mahdollistaa palveluiden irtisanomisen ETA-alueelta pois muuttaneilta. Irtisanominen oli perusteltua eikä pankkia velvoitettu palauttamaan palveluita. Lue koko ratkaisusuositus: FINE-74412-Z9V1Y8 >

Voiko luotonantaja olla vastuussa, kun hotelli ei palauta peruutusmaksua?

Tapahtumatiedot:
Asiakas perui hotellivarauksen kaksi päivää ennen saapumista, mutta hotelli veloitti silti maksun. Asiakas maksoi varauksen pankin luottokortilla ja vaati pankilta maksun palautusta.

Mistä asiassa oli kyse:
Ratkaisussa arvioitiin, oliko asiakas perunut varauksen ehtojen mukaisesti ja siten oikeutettu maksunpalautukseen myös pankilta. Asiakas vetosi hotellin markkinointiin ja epäselviin ehtoihin. Pankki puolestaan katsoi, että ehdot olivat selvät ja peruutus myöhästyi.

Lopputulos:
Pankkilautakunta totesi, että peruutus olisi pitänyt tehdä viimeistään 25.7. klo 23.59. Koska peruutus tehtiin myöhemmin, hotelli toimi ehtojen mukaisesti. Kyse ei ollut sopimusrikkomuksesta, eikä pankille muodostunut vastuuta. Hyvitystä ei suositettu. Lue koko ratkaisusuositus: FIN-69153-G0M5H >

 

 

 

Lähetys epäonnistui. Tarkista, että täytit vaaditut kentät.

Palaute julkaisusta

Voit auttaa meitä kehittämään oppaidemme sisältöjä antamalla palautteesi

Kiitos!