Haku

FINE-032883

Tulosta
Takaisin ratkaisuihin

Asianumero: FINE-032883 (2021)

Asiaryhmä: Tilinkäyttö ja maksaminen

Ratkaisu annettu: 29.10.2021

Miten vastuu asiakkaan kortilla verkossa tehdyistä ja verkkopankkitunnuksilla vahvistetuista ostotapahtumista sekä verkkopankkitunnuksilla tehdyistä asiakkaan kortin luottorajan nostoista jakautuu asiakkaan ja pankin välillä? Verkkourkinta. Verkkomaksu. Kortin oikeudeton käyttö. Kortinhaltijan törkeä huolimattomuus. Luottorajan korotus. Luoton myöntäminen. Luottokelpoisuuden arviointi.

Tapahtumatiedot

Asiakkaan yhdistelmäkortin credit-puolelta on tehty verkossa 3.3.-4.3.2020 asiakkaan pankkitunnuksilla vahvistaen kolme yhteisarvoltaan 8.918,00 euron maksutapahtumaa (3.3.2020 klo 18.58 3.998,00 euroa sekä 4.3.2020 klo 13.10 2.510,00 euroa ja klo 13.18 2.410,00 euroa). Kortti on suljettu 4.3.2020 klo 18.50 asiakkaan soitettua pankkiin.

Edellä mainittujen korttitapahtumien lisäksi asiakkaan kortin luottorajaa on nostettu asiakkaan verkkopankkitunnuksia käyttäen kahteen otteeseen 3.3.2020: klo 18:53 6.000 eurosta 10.000 euroon ja klo 19:03 10.000 eurosta 15.000 euroon.

Asiakkaan valitus

Asiakas vaatii pankkia palauttamaan 8.918 euroa tililleen.

Asia alkoi puhelinsoitosta. Soittaja kertoi työskentelevänsä Blockchain-yhtiössä ja heidän osastonsa tehtävän olevan palauttaa sijoitustoiminnassa huijattuja rahoja takaisin sijoittajille kuten asiakkaalle. He kertoivat asiakkaan tietojen löytyneen tutkinnan yhteydessä ja myös asiakkaan Evolution Brokers -yhtiöön sijoittamat summat tarkasti. Asiakas sai pyytämiään tarkempia tietoa yhtiöstä ja kaikki vastaukset olivat varustettuna Blockchain-yhtiön logolla.

He kertoivat, että rahojen takaisinsaantiprosessi on monimutkainen ja aikaa vievä. Asiakkaankin tapaus oli ollut työn alla muutaman kuukauden. He soittivat useamman kerran viikon aikana ja sanoivat, että nyt puuttuu enää yksi dokumentti. He kertoivat, että asiakkaan rahat olivat suljetulla tilillä bitcoineina. Jotta rahat voitaisiin muuttaa euroiksi, tarvittiin Bitcoin-tili. Asiakas ei omistanut sellaista ja he lupasivat auttaa asiassa. Asiakkaan täytyi tilin avaamista varten todistaa henkilöllisyytensä, vahvistaa yhteystietonsa ja antaa pankkitilistään tiliote jne. Vaadittavia asioita oli todella paljon.

Viikon kuluessa tuli soitto, että viimeinenkin dokumentti valmiina ja rahat voitaisiin siirtää asiakkaan tilille Suomeen. He soittivat sovitusti 3.3.2020 iltapäivällä ja kertoivat, että he ovat muutaman kerran onnistuneet siirtämään rahat suoraan bitcoineista euroiksi pankkitilille. Asiakas oli valmis kokeiluun, ja tästä todennäköisesti alkoi varsinainen huijaus siten, että rahanpalautusyritykset asiakkaan tilille muutettiin huijausohjelmien avulla asiakkaan huomaamatta rahan varastamiseksi hänen tililtään. He kertoivat asiakkaalle rahamäärien koot ja asiakas vahvisti näitä palautuksia itse eikä antanut mitään ylimääräistä tietoa muille. Asiakas tuli huijauksen seurauksena vahvistaneeksi rahan varastamisen tililtään.

Palautukset eivät toteutuneet, asiakkaan tietokoneessa ilmeni outoja häiriöitä ja asiakas oletti yhteyksissä olevan jotain häiriötä. Asiakkaan tietokoneelta löytyi myöhemmin haitta- ja keräysohjelmia, jotka ovat olleet huijareiden ensimmäinen vuoden 2019 aikana tekemä toimenpide.

Asiakas sai puhelimeensa sähköpostin, jossa ilmoitettiin, että tililtä oli talletettu SafeCurrencyyn 3.998 euroa ja muutettu bitcoineiksi. Asiakas luuli sitä virheeksi. Asiakkaalla ei ollut pienintäkään tarvetta tai aikomusta siirtää rahaa Safe Currencyyn eikä hänellä ollut tiliä Safe Currencyssä, joten siirron on täytynyt tapahtua jollekin muulle tilille. Palattuaan kotiin asiakas ei enää saanut yhteyttä korttiyhtiöön myöhäisen ajankohdan takia. Seuraavana aamuna 4.3.2020 asiakas soitti pankkiin ja joutui odottamaan ruuhkan takia. Asiakas muutti puhelun pankista tulevaksi vastapuheluksi ja näin tapahtui. Puhelimessa asiakas  sai vahvistuksen, että hänen tililtään oli tehty katevaraus 3.998 euroa SafeCurrencyyn. Asiakas vannotti pankkia tekemään kaikkensa rahojen pysymiseksi tilillä ja hänelle luvattiin sulkea luottokortti välittömästi. Mikäli kortti olisi sovitusti suljettu, olisivat korttitapahtumat estyneet, mutta luottokorttia ei suljettu heti vaan vasta aivan työpäivän lopussa. Asiakas pyysi pankkia lähettämään sähköpostin SafeCurrencyyn, koska pankin lähettämänä se olisi vaikuttavampi. Tähän ei kuitenkaan suostuttu.

Asiakas lähetti itse sähköpostin SafeCurrencyyn 4.3.2020 klo 11.03 ja totesi, ettei hyväksy minkäänlaisia rahansiirtoja tililtään Suomesta yhtiöön SafeCurrency. Asiakas oli kieltänyt rahansiirrot molempiin rahalaitoksiin, rahat olivat vielä tallessa tilillä ja asiakas oli melko varma, ettei minkäänlaista rahansiirtoa tapahtuisi. Asiakas oli mielestään tehnyt kaikkensa asian estämiseksi riittävän ajoissa.

Asiakas oli myös yhteydessä FCA:han. He pyysivät tietoja huijareista ja varoittivat heidän nimissään tehdyistä huijauksista. Puhelimessa ollut henkilö ilmoitti nimensä ja olevansa FCA:n hyväksymä. Hän antoi referenssinumeronsa ja lähetti passikuvansa, mutta tosiasiassa kyseessä oli eri henkilö ja passi väärennös.

Jokainen kolmesta rahansiirrosta on tehty ajankohtana, jona asiakas ei ole ollut heihin tietokoneyhteydessä. 3.998 euron maksun aikaan 3.3.2020 klo 18.58 asiakas ei ollut lähelläkään tietokonettaan, jolla tekee kaikki pankkisiirtonsa, vaan hän oli lopettanut yhteyden huijareiden kanssa noin klo 17 eli pari tuntia aikaisemmin. 4.3.2020 rahansiirtojen ajankohdat olivat klo 13.12 (2.510 euroa) ja klo 13.18 (2.410 euroa). Asiakas oli ko. päivänä yhteydessä SafeCurrencyyn, mutta ei klo 12.30 jälkeen.

Tästä voidaan päätellä, että he ovat onnistuneet kaappaamaan keräily- ja haittaohjelmillaan tarvittavat tunnukset todennäköisesti asiakkaan yrittäessä vahvistaa rahapalautuksia tililleen. Asiakas vahvisti useita erisuuria rahapalautuksia, jotka eivät toteutuneet, ja tällöin huijarit saivat kaapattua käyttämättömät tunnusluvut itselleen. Asiakas ei ole tietoisesti antanut tunnuslukujaan heille.

Tapahtuma-aikaan pankilla ei vielä ollut käytössä puhelimeen tulevaa koodilukua. Monella muulla pankilla se oli käytössä ja se olisi estänyt tämänkin huijauksen. Tapahtuma-aikaan pankki myös tahtoi vaihtaa asiakkaiden luottokortteja. Vanhan luottokortin piti poistua tileiltä viimeistään kahden viikon aikana. Näin ei kuitenkaan tapahtunut ja kaksi luottokorttia luotto-ominaisuuksin oli tilillä useita viikkoja. Tämä edesauttoi huijareita varastamaan enemmän kuin mitä asiakkaalla oli muuten käytettävissään. Lisäksi asiakkaalle oli pankin mukaan luotu tili puhelun aikana Safe Currencyyn. Asiakas on selvittänyt Safe Currencyn ohjeet, eikä tilin luominen ole ollut mahdollista puutteellisten tietojen vuoksi. Asiakas ei ole myöskään antanut lupaa kellekään luoda tiliä puolestaan eikä ole luovuttanut korttinsa tietoja rosvoille.  Asiakas ei ole myöskään käynyt kauppaa bitcoineilla, vaikka pankki yrittää mustamaalata asiakasta niin väittämällä.Pitää paikkansa, että asiakas on halunnut vaihtaa luottokorttiaan 3-4 kertaa parin vuoden aikana. Asiakas latasi useaan kertaan eri Anydesk-sovelluksia ja varmuuden vuoksi halusi vaihtaa luottokorttiaan. Asiakas ei tällöin ymmärtänyt, että tietokoneeseen oli onnistuttu tunkeutumaan ja luotu haitta- ja keräysohjelmia.

Käyttäessään pankkikorttia maksuvälineenä asiakas on peittänyt ohjeiden mukaan neuvotut numerot ja tunnukset. Asiakas ei ole koskaan antanut tunnuksia kellekään ulkopuoliselle eikä ole antanut kellekään lupaa käyttää tunnuksiaan ilman sovittua läsnäoloaan. Asiakas ei ole mielestään tehnyt mitään väärää, asiakasta on huijattu taitavasti ja asiakas on oikeutettu saamaan huijatut rahat takaisin.

Luottorajan korotuksista

Asiakkaan luottoraja oli pitkään 3.000 euroa ja noin 2 vuotta sitten puhelinkeskustelussa pankin henkilön kanssa sovittiin korotuksesta 6.000 euroon. Kerran asiakas kysyi puhelimessa 1.000 euron tilapäistä korotusta, mutta sai kielteisen vastauksen. Asiakas oli hyvin tietoinen, että hänen maksiminsa luottorajaksi oli 6.000 euroa. Tätä luottorajaa on nyt kuitenkin korotettu 9.000 eurolla eli 150 %:lla. Huijarit ovat käyttäneet kolmea erilaista ansiotulosummaa koittaessaan lisäkorotuksia. Asiakas ihmettelee, miten on mahdollista tehdä tällaisia korotuksia, joita pankki ei hyväksy, ja niin, ettei asiakkaalla ole asiasta aavistustakaan.

Pankki toteaa, että tunnuslukujen laskennassa on sattunut tekninen virhe. Ilman sitä korotushakemuksia ei olisi hyväksytty. Tämä mahdollisti huijareiden rahansaannin pankin kustannuksella ja ilman pankin virhettä huijarit eivät olisi saaneet yhtään mitään, koska asiakkaan tilillä ei ollut nostettavissa yhtään mitään.

Pankki esittää, että asiakkaan luottorajaa on yritetty nostaa 9 kertaa kolmen kuukauden aikana. Näistä asiakkaalla on tieto kahdesta. Pankki on myös antanut virheellistä tietoa luottorajan nostoyritysten ajankohdista ja kertoi vilpillistä tietoa omaksi hyödykseen muistamatta aikaisempia totuudellisia lausuntoja. Pankki on antanut valheellista tietoa myös asiakkaan puhelinsoitoista. Pankki ei millään löytänyt puheluita, vaan antoi myöhäisemmän päivän ensimmäiseksi puhelinyhteydeksi, mikä olisi tietenkin sopinut paremmin pankin kannalta. Asiakas joutui vahvistamaan puheluita operaattorin palvelun kautta, minkä jälkeen pankkikin löysi puheluita.

Todellinen syy pankin salailuun on tosiasia, että huijarit onnistuivat nostamaan luottorajaa varastamillaan tunnusluvuilla pankin tietämättä. Kyseinen asia koskettaa monia ihmisiä ja on siten pankille merkittävä. Ilman tätä virhettä huijarit eivät olisi saaneet mitään.

Pankin vastine

Tapahtumien kulku

Asiakas kertoo, että hänelle oli puhelimitse luvattu palauttaa hänen aikaisemmin BronzeMarkets.com -nimiseen yritykseen investoimiaan varoja. Asiakkaalle oli kerrottu, että hänen varansa olisivat bitcoineina, eikä varoja voitaisi palauttaa hänelle suoraan korttimaksuna vaan varojen palautusta varten oli luotava uusi tili.

Asiakkaalle oli luotu puhelun aikana tili Safe Currencyyn ja hänen oli tunnistauduttava tilin avaamista varten. Asiakas kertoi lähettäneensä kuvat ajokortistaan, asuntoon kohdistuvasta maksusta (esimerkiksi sähkölaskukopio) sekä luottokortistaan. Asiakas kertoi toimittaneensa kuvat luottokorttinsa molemmista puolista. Tilin luomisen jälkeen kortin luottorajaa nostettiin ja tehtiin korttimaksuja Safe Currency -nimiselle veloittajalle. Luottokortin luottorajan nostaminen edellyttää verkkopankkitunnusten käyttöä. Asiakkaan reklamoimat korttiostot (3 kpl) on myös varmennettu asiakkaan henkilökohtaisia pankin verkkopalvelutunnuksia käyttäen. Asiakas ei itse osaa sanoa miten tunnukset ovat päätyneet ulkopuolisten henkilöiden haltuun, mutta kiistää myös itse hyväksyneensä maksutapahtumat ja korottaneensa kortin luottorajaa.

Asiakkaan toimittamassa materiaalissa on sähköposti Safe Currency -palvelusta, josta käy ilmi, että asiakkaan nimiin on perustettu tili, jonne on onnistuneesti talletettu asiakkaan varoja 3.3.2020 klo 18:58 3.998,00 euroa. Lisäksi asiakkaan kortilta on tehty Safe Currencyn tilille veloitukset 4.3.2020 kello 13:10 (2.510,00 euroa) ja kello 13:18 (2.410,00 euroa), joista asiakas on myös saanut sähköpostivahvistuksen. Asiakas on soittanut pankkiin 3.4.2020 klo 18:50 ja asiakkaan kortti on suljettu 4.3.2020 kello 18:54 eikä 3.3.2020, kuten asiakas toimittamassaan selvityksessä esittää. Asiakkaan tiedoilla ei myöskään löydy muuta puhelinsoittoa 3.3.2020. Pankilla ei myöskään ole mitään tietoa asiakkaan kertomasta puhelusta aamupäivällä 4.3.2020 eikä em. puhelussa viitata millään tavalla asiakkaan soittaneen aiemmin samana päivänä. Asiakas ei ole myöskään toimittanut teleoperaattorilta saamiaan tietoja, joihin hän viittaa.

Sovellettavat lainkohdat ja sopimusehdot

Pankki viittaa maksupalvelulain 53 ja 62 §:in, pankin tunnusten ja verkkopalveluiden yleisiin ehtoihin sekä pankin yleisiin korttiehtoihin.

Pankin vastaus perusteluineen

Asiakas on toistuvasti käyttänyt korttiaan erilaisten virtuaalivaluuttojen ja sijoitusten hankkimiseen. Edellisen kerran asiakas katsoi tulleensa huijatuksi vuonna 2019. Asiakkaan kortti on suljettu vuosien 2019-2020 aikana 4 kertaa.

Nyt käsillä olevassa tapauksessa asiakkaan kortilla on tehty seuraavat asiakkaan kiistämät Safecurrency.com:n veloitukset:
3.3.2020 klo. 18:58: 3.998 euroa
4.3.2020 klo. 13:12: 2.510 euroa
4.3.2020 klo. 13:18: 2.410 euroa

Lisäksi asiakkaan kortin luottorajaa on nostettu seuraavasti:
3.3.2020 klo. 18:53: 6.000 eurosta 10.000 euroon
3.3.2020 klo. 19:03: 10.000 eurosta 15.000 euroon

Kortin luottorajaa on korotettu molemmilla kerroilla käyttäen pankin verkkopalveluun tarvittavaa käyttäjätunnusta, salasanaa ja vaihtuvaa avainlukulistan lukua. Ennen luottorajan korotuksia asiakkaan puhelinnumeroon on lähetetty seuraavat vahvistustekstiviestit:
- 3.3.2020 klo. 18:51:56: "Olet tekemässä muutosta maksukorttiisi. Vahvista muutos palvelussamme avainlukulistan järjestysnumeroa 168 vastaavalla avainluvulla. [Pankki]"
- 3.3.2020 klo. 19:01:15 "Olet tekemässä muutosta maksukorttiisi. Vahvista muutos palvelussamme avainlukulistan järjestysnumeroa 103 vastaavalla avainluvulla. [Pankki]"

Asiakkaan kiistämät kolme korttimaksua on hyväksytty verkkopalvelun käyttäjätunnuksella, salasanalla sekä vaihtuvilla avainlukulistan luvuilla:
- 3.3.2021 18:58:22, 3998,00 eur, PSP*safecurrency.com. Korttitietojen syöttämisen jälkeen klo 18:56 tunnistuspyyntö; tupas-tunnistus (syötetty käyttäjätunnus, salasana sekä vaihtuva avainlukulistan luku) on tehty avainlukulistan vaihtuvalla luvulla klo 18:58:19
- 4.3.2020 13:12:30, 2510,00 eur, PSP*safecurrency.com. Korttitietojen syöttämisen jälkeen klo 13:11 tunnistuspyyntö; tupas-tunnistus (syötetty käyttäjätunnus, salasana sekä vaihtuva avainlukulistan luku) on tehty avainlukulistan vaihtuvalla luvulla klo 13:12:21
- 4.3.2020 13:18:00, 2410,00 eur, PSP*safecurrency.com. Korttitietojen syöttämisen jälkeen klo 13:16 tunnistuspyyntö; tupas-tunnistus (syötetty käyttäjätunnus, salasana sekä vaihtuva avainlukulistan luku) on tehty avainlukulistan vaihtuvalla luvulla klo 13:17:52

Pankki on toimittanut esimerkkikuvat maksutapahtuman vahvistamisesta sen jälkeen, kun kortin tiedot on syötetty selaimeen korttimaksun suorittamista varten. Asiakkaan asiointikielen ollessa suomi, asiakas saa nämä kuvissa olevat vahvistuspyynnöt suomen kielellä. Vahvistuspyynnöstä käy ilmi aina maksunsaaja ja maksun määrä.

Jotta kiistanalaiset tapahtumat ovat voineet syntyä, on ne tehneellä henkilöllä ollut käytössään asiakkaan henkilökohtaiset verkkopalvelutunnukset (käyttäjätunnus ja salasana) sekä kolme avainlukulistan vaihtuvaa lukua. Tämän lisäksi tapahtumat tehneellä henkilöllä on ollut tiedossaan asiakkaan maksukortin kokonainen korttinumero, CVV2-luku sekä kortin voimassaoloaika. [pankki].fi -palvelussa ja pankin mobiilisovelluksessa on nähtävillä kortin voimassaoloaika ja kortin numero PCI DSS:n edellyttämässä muodossa 123456xxxxxx1234. Fyysisen kortin etupuolelle on painettu Credit-kortin numero kokonaisuudessaan kohokuvioin, CVV2 luku puolestaan on painettu kortin kääntöpuolelle. Näitä [pankki].fi- tai [pankki]-mobiilista puuttuvia tietoja ei ole mahdollista saada muualta kuin asiakkaan fyysiseltä kortilta, joten näiden tietojen on täytynyt päätyä ulkopuolisen haltuun muulla tavalla.

Kiistanalaisista korttitapahtumista ei ole lähtenyt lisävahvistusviestejä. Kunkin korttitapahtuman yhteydessä on suoritettu maksupalvelulain mukainen vahva tunnistaminen, jonka yhteydessä asiakkaan verkkopalvelutunnukset ja salasana on syötetty oikein. Tämän jälkeen on pyydetty syöttämään avainluku; haasteluku on näytetty selaimessa. Avainluku on kaikkien asiakkaan kiistämän kolmen korttitapahtumien yhteydessä syötetty oikein. Vaihtuvaa avainlukua ei ole löydettävissä eikä nähtävissä muualta kuin asiakkaan avainlukulistalta, joten kiistanalaisten korttimaksujen suorittamiseen vaadittujen kolmen avainlukulistan lukujen on täytynyt päätyä maksut tehneen henkilön tietoon muulla tavalla.

Asiakas kiistää itse korottaneensa korttinsa luottorajaa tai hyväksyneensä korttitapahtumia. Kiistatonta kuitenkin on, että asiakas on itse lähettänyt Safe Currencylle kuvan luottokorttinsa molemmista puolista. Kiistatonta on myös se, että kortin luottorajaa on korotettu itsepalveluna asiakkaan verkkopankkitunnuksilla ja myös korttimaksut on hyväksytty käyttäen asiakkaan verkkopankkitunnuksia. Mikäli asiakas ei itse ole hyväksynyt edellä mainittuja veloituksia eikä luottorajan korotuksia, ainoaksi vaihtoehdoksi jää, että asiakas on itse luovuttanut verkkopankkitunnuksensa kaikki osat (käyttäjätunnus, salasana ja avainluku) ulkopuolisen haltuun. Pankki katsoo asiakkaan toimineen maksupalvelulain sekä verkkopalveluiden yleisten ehtojen että yleisten korttiehtojen vastaisesti.

Asiakas kertoo lisäksi, että on ollut yhteydessä pankin palveluun jo 4.3.2020 aamupäivällä korttinsa sulkemiseksi ja 3.998 euron "rahansiirron" estämiseksi. Pankin puhelinjärjestelmästä ei kuitenkaan löydy asiakkaan puhelinnumerolla, lankanumerolla tai henkilötunnuksella puhelutietoja ennen sitä 4.3.2020 illalla soitettua puhelua, jonka aikana kortti on suljettu klo 18:50. Kyseisessä puhelussa asiakas ei mainitse, että olisi soittanut aamupäivällä, vaan ainoastaan että häneen on oltu yhteydessä sijoituksiin liittyen edellisenä päivänä (3.3.) ja kuluvan päivän (4.3.) aamuna. Asian jatkoselvittämiseksi asiakasta on pyydetty olemaan itse yhteydessä teleoperaattoriinsa ja selvittämään, mihin numeroihin hän on soittanut 4.3.2020 ja puheluita koskevat tarkat kellonajat, mutta asiakas ei ole toimittanut pyydettyä selvitystä. Asiakas on lisäksi saanut Safe Currencylta 4.3.2020 useita sähköposteja, joissa pyydetään asiakasta lataamaan kuvia eri dokumenteista. Asiakas on Safe Currencylle lähettämiensä sähköpostien perusteella toimittanut pyydetyt dokumentit ja pyytänyt selvitystä miksi ei saa ostaa bitcoineja”. Pankille toimittamiensa dokumenttien perusteella asiakas on lisäksi saanut Safe Currencylta vahvistusviestin myös 2.510 euron suorituksesta. Pankin viittaus siihen, että asiakas on käynyt kauppaa bitcoineilla perustuu asiakkaan toimittamaan kopioon hänen käymästään sähköpostiviestittelystä Safe Currencyn kanssa. Pankin tarkoituksena ei ole ollut asiakkaan mustamaalaaminen — kaupankäynti bitcoineilla on täysin hyväksyttävää toimintaa.

Asiakas vetoaa vastineessaan myös siihen, että 3.998 euron veloitus näkyi 4.3. vielä pelkkänä katevarauksena ja että pankin olisi tullut estää itse "rahansiirto" kortilta. Kuitenkin sen jälkeen kun myyjä/palveluntarjoaja (tässä tapauksessa Safe Currency) on tehnyt kortilta katevarauksen, ei varsinaisen korttimaksun veloittumista kortilta ja varojen siirtymistä myyjälle/palveluntarjoajalle enää voida kansainvälisten korttiyhtiöiden sääntöjen mukaan estää. Pankki ei ole pyytänyt maksunsaajan pankkia pysäyttämään maksua, koska Visan kansainvälisten sääntöjen mukaan kortin myöntäjällä ei ole oikeutta estää maksun toteuttamista sen jälkeen, kun maksun vahvistuspyyntöön on annettu myöntävä vastaus (ja tehty maksajan korttitilille katevaraus). Tapahtumien yhteydessä maksunsaaja on Visan sääntöjen mukaisesti varmistunut asiakkaan oikeudesta käyttää korttia, ja pankki on edellyttänyt maksajan vahvaa tunnistamista.

Kaikki edellä mainitut seikat huomioiden pankki katsoo asiakkaan toimineen maksupalvelulain, verkkopalveluiden yleisten ehtojen ja yleisten korttiehtojen vastaisesti ja täten vastaavan itse vahingosta täysimääräisesti, eikä pankki ole asiassa korvausvelvollinen.

Luottorajan korotuksista

Pankkilautakunta on pyytänyt pankkia selvittämään, miten pankki on kortin luottorajan korotusten yhteydessä täyttänyt kuluttajansuojalain 7 luvun 14 ja 16 a §:ien mukaiset velvollisuutensa.

Luottorajan korotuspäätöstä tehtäessä tarkastetaan, ettei asiakkaalla ole luottohäiriömerkintää. Tämän lisäksi päätös perustuu asiakkaan hakemuksilla antamiin tietoihin sekä pankin sisäisesti laskelmiin tunnuslukuihin.

Näillä perusteilla pankki on hyväksynyt tässä tapauksessa kaksi luottorajan korotushakemusta, mutta hylännyt niiden jälkeen tehdyt seitsemän korotushakemusta. Se, ettei asiakkaalle ole aiemmin puhelimessa esitetyn pyynnön perusteella annettu väliaikaista luottorajan korotusta, ei ole osoitus siitä, etteikö hänelle voitaisi myöntää luottorajan korotusta normaalin hakemusprosessin kautta. Pankki on toimittanut lautakunnalle hakemuksissa ilmoitetut tiedot sekä edellisellä korotushakemuksella 27.12.2017 asiakkaan itse antamat hakemustiedot.

Kiistanalaiset hakemustiedot ovat varsin samankaltaiset kuin aiemmin asiakkaan kiistatta itse antamat hakemustiedot. Pankki pitää epätodennäköisenä sitä, että ulkopuolinen olisi osannut täyttää hakemustiedot lähes vastaavilla tiedoilla kuin vuoden 2017 korotushakemuksen tiedot ovat olleet. Lisäksi pankin tiedossa on, että ulkopuolisen hakiessa luottorajan korotuksia, hakijan tulotiedot ilmoitetaan merkittävästi suurempina ja niitä muutetaan seuraavalla hakukerralla edellistä suuremmiksi. Kaikki korotushakemukset on tehty asiakkaan verkkopankin käyttäjätunnuksella, salasanalla ja kertakäyttöisellä avainluvulla.

Tämän tapauksen luottorajan korotuspäätöksiä tehtäessä pankin sisäisten tunnuslukujen laskennassa on sattunut tekninen virhe, jota ilman korotushakemuksia ei olisi hyväksytty. Pankin tietosuojan tasossa ei ole ollut puutteita, luottorajan korotuksia ei ole tehty pankin tietämättä, eikä mainittu tekninen virhe ole kohdistunut pankkiasioinnin tunnuksiin, vaan se kohdistui luottorajan korotuksin liittyviin tilastollisiin tunnuslukuihin. Pankki katsoo teknisestä virheestä huolimatta asiakkaan olevan vastuussa korotetusta luottorajasta, koska pankin näkemyksen mukaan hän on tehnyt korotushakemukset itse ja siten hyväksynyt korkeamman luottorajan, tai hän on luovuttanut verkkopankkitunnuksensa kaikki osat sekä tekstiviestitse saamansa vahvistuspyynnöt ulkopuolisen haltuun ja käyttöön.

Selvitykset

Valitusta koskevan osapuolten kirjelmöinnin lisäksi lautakunnalle on toimitettu seuraavat asiakirjat:
- Safe Currencyn ja asiakkaan välisiä sähköposteja
- Esimerkkikuvia maksutapahtuman vahvistamisesta

Ratkaisusuositus

Kysymyksenasettelu

Asiakkaan ja pankin välisen vastuunjaon ratkaisemiseksi Pankkilautakunnan on ensin ratkaistava, voidaanko asiakkaan katsoa antaneen maksupalvelulain 38 §:ssä tarkoitetun suostumuksensa ko. korttitapahtumille vai onko korttitapahtumia pidettävä oikeudettomina. Mikäli tapauksessa katsotaan olevan kyse maksuvälineen oikeudettomasta käytöstä, on Pankkilautakunnan arvioitava, voidaanko asiakkaan katsoa luovuttaneen maksuvälineensä sen käyttöön oikeudettomalle maksupalvelulain 62 §:n 1 momentin 1 kohdassa tarkoitetulla tavalla tai voidaanko kortin oikeudettoman käytön katsoa johtuneen siitä, että asiakas on huolimattomuudestaan laiminlyönyt lain 53 § 1 momentin ja korttiehtojen mukaisia velvollisuuksiaan, sekä minkä asteista asiakkaan mahdollinen huolimattomuus on. Lisäksi lautakunnan on arvioitava, onko asiakas itse tehnyt luottorajansa korotushakemukset tai onko hän luovuttanut pankkitunnuksensa luottorajan korotukset tehneelle taholle, sekä onko pankki laiminlyönyt luottorajan korotusten yhteydessä velvollisuuksiaan arvioida luotonhakijan luottokelpoisuutta ja onko pankin mahdollisilla laiminlyönneillä merkitystä asiassa aiheutuneen vahingon vastuunjaon kannalta asiakkaan ja pankin välillä.

Sovellettavat lainkohdat ja sopimusehdot

Maksupalvelulain 38 §:n (Maksajan suostumus maksutapahtuman toteuttamiseen) mukaan
Maksutapahtuma saadaan toteuttaa vain maksajan suostumuksella. Maksutapahtumaa pidetään oikeudettomana, jollei maksaja ole antanut siihen suostumustaan sovitulla tavalla.

Lain 53 §:n (Maksuvälineestä huolehtiminen) 1 momentin mukaan
Maksuvälineen haltijan on käytettävä maksuvälinettä sen myöntämistä ja käyttöä koskevien ehtojen mukaisesti. Erityisesti hänen on kohtuullisin toimenpitein huolehdittava maksuvälineestä ja siihen liittyvistä henkilökohtaisista turvatunnuksista. Maksuvälineen myöntämistä ja käyttöä koskevat ehdot eivät saa olla perusteettomia, kohtuuttomia tai syrjiviä.

Lain 54 §:n (Katoamisilmoitus) 1 momentin mukaan
Maksuvälineen haltijan on ilman aiheetonta viivytystä ilmoitettava palveluntarjoajalle tai sen nimeämälle muulle taholle havaitsemastaan maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä.

Lain 62 §:n (Maksupalvelun käyttäjän vastuu maksuvälineen oikeudettomasta käytöstä) 1 momentin mukaan
Maksupalvelun käyttäjä, joka on tehnyt maksuvälinettä koskevan sopimuksen palveluntarjoajan kanssa, vastaa kadonneen tai oikeudettomasti toisen haltuun joutuneen maksuvälineen käytöstä tai muusta maksuvälineen oikeudettomasta käytöstä vain, jos oikeudeton käyttö johtuu siitä, että hän tai muu maksuvälineen haltija on:
 1) luovuttanut maksuvälineen sen käyttöön oikeudettomalle;
 2) huolimattomuudesta laiminlyönyt 53 §:n 1 momentin mukaiset velvollisuutensa; taikka
 3) laiminlyönyt ilman aiheetonta viivytystä ilmoittaa palveluntarjoajalle tai sen nimeämälle muulle taholle havaitsemastaan maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä.
Maksupalvelun käyttäjän vastuu maksuvälineen oikeudettomasta käytöstä 1 momentin 2 ja 3 kohdassa tarkoitetuissa tapauksissa on enintään 50 euroa. Tätä rajoitusta ei sovelleta, jos maksupalvelun käyttäjä tai muu maksuvälineen haltija on toiminut tahallisesti tai törkeän huolimattomasti.
Maksupalvelun käyttäjä ei vastaa maksuvälineen oikeudettomasta käytöstä:
 1) siltä osin kuin maksuvälinettä on käytetty sen jälkeen, kun palveluntarjoajalle tai sen nimeämälle muulle taholle on ilmoitettu maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä;
 2) jos palveluntarjoaja on laiminlyönyt huolehtia siitä, että maksuvälineen haltijalla on mahdollisuus tehdä milloin tahansa 1 kohdassa tarkoitettu ilmoitus;
 3) jos maksunsaaja ei ole maksuvälinettä käytettäessä asianmukaisesti varmistunut maksajan oikeudesta käyttää maksuvälinettä; tai
 4) jos palveluntarjoaja ei ole edellyttänyt maksajan vahvaa tunnistamista.
Sen estämättä, mitä 3 momentissa säädetään, maksupalvelun käyttäjä on vastuussa maksuvälineen oikeudettomasta käytöstä, jos hän tai muu maksuvälineen haltija on tahallaan tehnyt väärän ilmoituksen tai toiminut muuten petollisesti.

Kuluttajansuojalain 7 luvun 14 §:n (Velvollisuus arvioida kuluttajan luottokelpoisuus.) mukaan
Luotonantajan on ennen luottosopimuksen tekemistä arvioitava, kykeneekö kuluttaja täyttämään luottosopimuksen mukaiset velvoitteensa (kuluttajan luottokelpoisuus). Arviointi on tehtävä kuluttajan tuloja ja muita taloudellisia olosuhteita koskevien riittävien tietojen perusteella.
Jos osapuolet sopivat myöhemmin luoton määrän tai luottorajan korottamisesta, luotonantajan on varmistettava kuluttajaa koskevien tietojen ajantasaisuus ja, jos luoton määrää tai luottorajaa merkittävästi korotetaan, arvioitava kuluttajan luottokelpoisuus uudelleen ennen korotuksesta sopimista.

Lain 7 luvun 16 §:n (Luoton myöntäminen.) mukaan
Luotonantajan on määriteltävä kuluttajaluottojen myöntämisessä käyttämänsä periaatteet.
Luotonantaja saa myöntää luoton kuluttajalle ainoastaan, jos tämän luottokelpoisuuden arviointi osoittaa, että luottosopimuksesta johtuvat velvoitteet todennäköisesti täytetään luottosopimuksessa edellytetyllä tavalla.

Pankin yleisten korttiehtojen kohta, joka koskee kuluttaja-asiakkaan vastuuta kortin oikeudettomasta käytöstä, vastaa maksupalvelulain 62 §:n kuluttajan hyväksi pakottavia säännöksiä.

Korttiehtojen Kortista ja Kortin tiedoista huolehtiminen -kohdan mukaan
Kortti ja Kortin tiedot ovat henkilökohtaisia, eikä asiakas saa luovuttaa niitä kenellekään muulle, ei edes samaan perheeseen kuuluvalle.
[…]
Internetin kautta tehtävien etämaksujen yhteydessä asiakkaan on pyrittävä varmistamaan, että luovuttaa Kortin tiedot luotettavaan ja viralliseen internet-kauppaan, eikä sitä jäljittelevälle huijaussivustolle. Asiakkaan tulee mennä internet-kaupan sivuille kirjoittamalla itse sen osoite selaimen osoiteriville. Näin pystyy pienentämään mahdollisuutta päätyä huijaussivustolle. Asiakkaan on tarkistettava selaimen osoiteriviltä, että sivuston yhteys salataan. Salauksen päällä oleminen varmistetaan selaimen osoiterivillä olevasta lukon kuvasta. Lukon tulee olla tukittu.[…]

Korttiehtojen Katoamisilmoituksen tekeminen -kohdan mukaan
Kortin tai laitteen ja siihen tallennettujen Kortin tietojen katoamisesta, joutumisesta sivullisen haltuun, jäämisestä automaattiin, tunnusluvun joutumisesta sivullisen tietoon tai oikeudettomasta käytöstä on viipymättä ilmoitettava [pankille].

Korttiehtojen Korttitapahtuman hyväksyminen -kohdan mukaan
Korttia ja siihen liittyvää salaista tunnuslukua saa käyttää vain asiakas, jolle kortti on luovutettu.
[…]
Asiakas antaa suostumuksensa korttitapahtuman toteuttamiseen joko näppäilemällä salaisen tunnusluvun maksupäätteellä tai automaatilla tai näyttämällä korttia tai Kortin tiedot sisältävää laitetta lähilukevalle maksupäätteelle, omakätisesti allekirjoittamalla korttimaksutositteen, hyväksymällä korttitapahtuman Kortin tiedot sisältävän palvelun avulla, antamalla muulla asianmukaisella tavalla kortin tiedot, käyttämällä korttia sellaisessa maksuautomaatissa tai maksupäätteessä, joka ei vaadi tunnuslukua tai [pankki]-verkkopalvelussa hyväksymällä korttitapahtuman, joka on tehty käyttämällä Kortin tietoja.
[…]
Asiakkaan on ennen suostumuksensa antamista tarkastettava korttitapahtumaan merkitty valuutta, maksun määrä ja korttitapahtuman oikeellisuus. Asiakas ei voi enää peruuttaa korttitapahtumaa sen jälkeen, kun hän on antanut edellä mainitulla tavalla suostumuksensa. [Pankilla] on oikeus veloittaa pankkitililtä tai luotolta edellä mainituilla tavoilla hyväksytyt korttitapahtumat.

Pankin tunnusten ja verkkopalveluiden yleisten ehtojen (pankkitunnusehdot) Tunnusten säilyttäminen ja sallitun käytön rajoitukset -kohdan mukaan
Henkilöasiakkaalle luovutetut Tunnukset ovat henkilökohtaiset. Tunnuksia ei saa luovuttaa kenellekään toiselle henkilölle, ei edes samaan perheeseen kuuluvalle, eikä erilliselle sovellukselle tai palvelulle, ellei sovellus tai palvelu ole [pankin] hyväksymä. [Pankin] hyväksymät sovellukset ja palvelut ovat nähtävillä osoitteessa […].fi. Jos asiakas antaa Tunnuksensa kolmannelle, asiakas vastaa kolmannen hänen nimissään tekemistä toimista.
[…]
Tunnuksia tai osaa niistä ei koskaan saa:
- kertoa puhelimessa suullisesti niitä kysyvälle. Soittaessaan [pankki] xxxx xxxx puhelinpalveluun asiakas näppäilee Tunnukset puhelimeen. Palveluntarjoaja tai muut [pankki] Ryhmän yritykset eivät koskaan soita asiakkaalle ja pyydä kertomaan tai näppäilemään Tunnuksia;
- luovuttaa tekstiviestillä, sähköpostilla tai muun sovelluksen kautta tulleen pyynnön perusteella muille kuin [pankin] hyväksymille palveluille ja sovelluksille;
- käyttää kirjautumiseen [pankki]-verkkopalveluihin, jos linkki kirjautumissivulle on lähetetty Asiakkaalle sähköpostilla tai muulla sähköisellä tavalla.
[…]
Asiakkaan on [pankki]-verkkopalveluihin kirjautuessaan suojattava laite, esim. tietokone, puhelin tai erillinen näppäimistö, jolla Tunnuksia käytetään siten, ettei kenelläkään ole mahdollisuutta saada Tunnuksia tietoonsa.
[Pankki]-verkkopalveluita ei saa käyttää tietokoneella tai muulla laitteella, jossa on havaittu tai epäillään olevan haittaohjelma.

Pankkitunnusehtojen Ilmoitus Tunnusten katoamisesta tai joutumisesta sivullisen tietoon tai haltuun -kohdan mukaan
Asiakkaan on välittömästi ilmoitettava Palveluntarjoajalle Tunnusten katoamisesta tai niiden joutumisesta käyttöön oikeudettoman tietoon tai haltuun taikka jos asiakas epäilee niiden joutuneen käyttöön oikeudettoman tietoon tai haltuun. Ilmoitus on tehtävä myös siinä tapauksessa, että vain osa Tunnuksista on kadonnut tai joutunut käyttöön oikeudettoman tietoon tai haltuun. […]

Pankkitunnusehtojen Tunnusten käyttäminen -kohdan [Pankki]-verkkopalveluiden käyttö -alakohdan mukaan
Asiakas tunnistautuu [pankki]-verkkopalveluihin näppäilemällä käyttäjätunnuksen ja salasanan ja tarvittaessa vahvistusvälineen luvun. Eri asiointikana-vat voivat sisällöltään ja toiminnoiltaan erota toisistaan tunnistusmenetel-män osalta.
Asiakas voi tunnistautua [pankki]-verkkopalveluihin myös muulla Palveluntarjoajan tarjoamalla tai Palveluntarjoajan hyväksymällä Kolmannen osapuolen myöntämällä varmenteella tai tunnistusvälineellä. Jos Kolmannen osapuolen tarjoamaa varmennetta tai tunnistusvälinettä koskeva sopimus on tunnistusvälineen tai varmenteen säilyttämisen ja / tai käyttämisen osalta ristiriidassa [pankin] tunnusten ja [pankki]-verkkopalveluiden yleisten ehtojen kanssa, sovelletaan ensisijaisesti [pankin] tunnusten ja [pankki]-verkkopalveluiden yleisiä ehtoja.
[Pankki].fi-palveluun kirjaudutaan kirjoittamalla osoite [pankki].fi selaimen osoiteriville. Ennen kirjautumista [pankki].fi-palveluun asiakas on velvollinen tarkista-maan, että [pankki].fi -verkkosivusto on suojattu SSL-suojauksella.
SSL-suojauksessa selaimen osoiterivin lukkosymbolin vieressä tulee lukea, että varmenne on myönnetty [pankki] Ryhmään kuuluvalle yhtiölle. SSL-suojaus näkyy lisäksi eri selaimissa esimerkiksi osoite-palkin vihreänä värinä.
Asiakas ei saa antaa [pankki]-verkkopalveluita käyttöön Kolmannelle osapuolelle esim. henkilölle, sovellukselle tai palvelulle. Sallittua ei ole käyttää esim. sellaisia palveluja, jotka ottavat hallintaansa asiakkaan istunnon [pankki]-verkkopalveluissa. Edellä sanottu ei rajoita Asiakkaan oikeutta käyttää maksupalvelulain mukaisia toimiluvan saaneita maksutoimeksiantopalveluja tai rekisteröityjä tilitietopalveluja.

Pankkitunnusehtojen Tunnusten käyttäminen -kohdan Oikeustoimet [Pankki]-verkkopalveluissa -alakohdan mukaan
[Pankki]-verkkopalveluissa Asiakas voi tehdä sopimuksia sekä lähettää Palveluntarjoajalle ja Muulle palveluntarjoajalle sekä Palveluntarjoajan hyväksymälle Kolmannelle osapuolelle hakemuksia, antaa näille toimeksiantoja ja lähettää viestejä.
Sopimus syntyy, kun Asiakas hyväksyy Palveluntarjoajan, Muun palvelun-tarjoaja tai Kolmannen osapuolen tekemän tarjouksen tai kun Palvelun-tarjoaja tai Muu palveluntarjoaja tai Kolmas osapuoli hyväksyy ehdoitta Asiakkaan tekemän hakemuksen, ellei toisin ole ilmoitettu.
Asiakas vastaa kaikista toimista, joita on tehnyt tunnistautuneena [Pankki]-verkkopalveluissa. Tunnusten käyttäminen vastaa Asiakkaan allekirjoitusta. […]

Pankkitunnusehtojen Asiakkaan vastuu Tunnusten käyttämisestä -kohdan mukaan Asiakkaan vastuu Tunnusten käyttämisestä määräytyy Tunnusten käyttötarkoituksen mukaan. Siltä osin kuin ehdot koskevat kuluttajan vastuuta tunnusten käyttämisestä maksuvälineenä pankin verkkopalveluissa ehdot vastaavat maksupalvelulain 62 §:n kuluttajan hyväksi pakottavia säännöksiä. Siltä osin kuin ehdot koskevat tunnusten haltijan vastuuta tunnusten käyttämisestä tunnistusvälineenä ehdot vastaavat tunnistuslain 27 §:n kuluttajan hyväksi pakot-tavia säännöksiä.

Asian arviointi

Asiassa saatu selvitys ja tapahtumienkulku

Pankkilautakunta toteaa pankin esittäneen tapauksessa yksityiskohtaisen teknisen selvityksen tapahtumista ja siitä, mitä tietoja asiakkaan kortin luottorajan korotusten ja kyseessä olevien korttimaksujen tekijällä on täytynyt olla käytössään. Pankkilautakunnalla ei ole syytä epäillä pankin esittämän selvityksen paikkansa pitävyyttä.

Näin ollen Pankkilautakunta katsoo tapauksessa selvitetyksi, että kyseessä olevat luottorajan korotukset ja korttimaksut tehdäkseen tekijän on täytynyt saada tietoonsa asiakkaan korttitiedot (korttinumero, CVV2-luku sekä kortin voimassaoloaika) sekä asiakkaan verkkopankin käyttäjätunnuksen ja salasanan. Lisäksi tekijän on täytynyt saada tietoonsa luottorajan korotusten kohdalla ainakin ne avainluvut asiakkaan avainlukulistasta, joita vastaavat järjestysnumerot pankki on kummankin korotuksen yhteydessä 3.3.2020 klo 18.51 ja klo 19.01 asiakkaalle tekstiviestitse ilmoittanut. Ko. kolmen riidanalaisen korttimaksun (3.3.2020 klo 18.58 sekä 4.3.2020 klo 13.10 ja klo 13.18) kohdalla tekijän on täytynyt maksujen vahvistamiseksi lisäksi saada tietoonsa asiakkaan avainlukulistasta ne avainluvut, joiden järjestysnumerot/haasteluvut on näytetty selaimessa, jolla korttimaksuja on tehty. Asiakkaan kortti on suljettu 4.3.2020 klo 18.50 asiakkaan soitettua pankkiin ja Pankkilautakunta katsoo asiassa jääneen näyttämättä, että asiakas olisi ollut puhelinyhteydessä pankkiin aamupäivällä 4.3.2020.

Pankkilautakunta katsoo asiassa jäävän asiakkaan antamien selvitysten perusteella yksityiskohdiltaan epäselväksi, millä tavoin kaikki kyseessä olevien tapahtumien edellyttämät asiakkaan kortti- ja pankkitunnustiedot ovat päätyneet tekijän tietoon. Koska on epätodennäköistä, että asiaan olisi lautakunnan käytettävissä olevin keinoin enää saatavissa lisäselvitystä, on lautakunnan arvioitava asiaa nyt saadun selvityksen perusteella.

Maksuvälineen luovuttaminen

Riidatonta tapauksessa on, että asiakas on joutunut puhelinsoitosta alkaneen petoksen uhriksi. Pankkilautakunnan asiassa saaman käsityksen mukaan nyt kyseessä oleva petos on kuitenkin ollut jatkoa aiemmalle petokselle, jossa asiakas oli menettänyt varojaan tehtyään oman käsityksensä mukaan sijoituksia verkossa. Nyt käsiteltävässä tapauksessa asiakkaalle on uskoteltu, että hän voisi saada aiemmin menettämiään varoja takaisin ja asiakas on näin saatu pitkään jatkuneen yhteydenpidon aikana luovuttamaan kyseessä olevien oikeudetta tehtyjen tapahtumien edellyttämät kortti- ja pankkitunnustietonsa.

Pankkilautakunta toteaa, että maksupalvelulain säätämiseen johtaneen hallituksen esityksen (HE 169/2009 vp) mukaan lain 62 §:n 1 momentin 1) kohdan mukaisella maksuvälineen luovuttamisella sen käyttöön oikeudettomalle tarkoitetaan maksuvälineen vapaaehtoista ja tietoista luovutusta toiselle.

Pankkilautakunnan ei ole asiassa saadun selvityksen perusteella mahdollista luotettavasti arvioida, miten eri tiedot ovat tapahtumien eri vaiheissa tekijöiden tietoon päätyneet ja onko tietoja mahdollisesti saatu verkon kautta asiakkaan käyttäessä itse omaa tietokoneettaan tai asiakkaan rikollisille heidän pyynnöstään mahdollisesti lähettämistä kuvista taikka mahdollisesti asiakkaan kerrottua puhelimessa suullisesti tietoja niitä pyydettäessä.

Vaikka kortti- ja pankkitunnustietojen päätyminen rikollisten tietoon jää tapauksessa saadun selvityksen perusteella yksityiskohdiltaan epäselväksi, Pankkilautakunta katsoo uskottavaksi, että asiakas on yksittäisiä tietoja antaessaan luullut tietojen antamisen olevan edellytyksenä sille, että hän saisi aiemmassa huijauksessa menettämiään varoja takaisin. Pankkilautakunta katsoo, ettei asiakas ole näin toimiessaan ainakaan tietoisesti luovuttanut maksuvälinettään sen käyttöön oikeudettomalle, ja ettei tapauksessa siten ole kyse maksupalvelulaissa tarkoitetusta maksuvälineen luovuttamisesta.

Näin ollen Pankkilautakunnan arvioitavaksi jää, vastaako asiakas korttinsa oikeudettomasta käytöstä maksupalvelulain 62 §:n 1 momentin 2) kohdan perusteella, ts. lautakunnan on arvioitava, johtuuko oikeudeton käyttö siitä, että asiakas on huolimattomuudestaan laiminlyönyt lain 53 §:n 1 momentin mukaisia velvollisuuksiaan, ja minkä asteista asiakkaan mahdollinen huolimattomuus on.

Huolimattomuuden arviointi

Pankkilautakunta kiinnittää tapauksessa erityistä huomiota siihen, että asiakas on asiassa saadun selvityksen perusteella joutunut jo aiemmin huijauksen uhriksi ja asiakas on tässä tapauksessa jatkanut yhteydenpitoa hänelle pyytämättä soittaneiden tekijöiden kanssa useiden päivien ajan kyseenalaistamatta heidän kertomaansa ja pyyntöjään saada asiakkaalta ko. tapahtumat mahdollistaneita tietoja. Asiakas ei ole missään vaiheessa yhteydenpitoa myöskään ottanut yhteyttä omaan pankkiinsa tiedustellakseen menettelyn asianmukaisuudesta ja tietojensa antamisen riskeistä. Edelleen lautakunta kiinnittää huomiota siihen, ettei asiakas ole lautakunnan nimenomaisesta tiedustelusta huolimatta kyennyt tapahtumienkulun luotettavan selvittämisen kannalta riittävällä tavalla tarkentamaan näkemystään siitä, miten tekijät ovat saaneet tietoonsa hänen korttitietonsa sekä pankkitunnusten käyttäjätunnuksen ja salasanan sekä kahden luottorajan noston ja kolmen korttimaksun edellyttämät tietyt avainluvut asiakkaan avainlukulistasta.

Edellä todettuun viitaten Pankkilautakunta katsoo asiakkaan kortin oikeudettoman käytön johtuneen siitä, että asiakas on huolimattomuudestaan laiminlyönyt maksupalvelulain 53 §:n 1 momentin mukaisia velvollisuuksiaan. Asiassa saadun kokonaisselvityksen perusteella lautakunta katsoo asiakkaan menettelyn kortti- ja pankkitunnustietojensa käyttämisen suhteen poikkeavan kokonaisuutena selvästi ja olennaisesti siitä, mitä huolelliselta menettelyltä vaaditaan, ja osoittavan asiakkaan selvästi piittaamatonta suhteutumista maksuvälineiden hallintaan ja käyttöön liittyviin turvallisuusriskeihin. Näin ollen Pankkilautakunta katsoo asiakkaan menettelyn osoittavan maksupalvelulaissa tarkoitettua törkeää huolimattomuutta.

Luoton myöntäminen ja luottokelpoisuuden arviointi

Tapauksessa asiakkaan kortin luottorajaa on nostettu kahdesti kymmenen minuutin välein, ensin 6.000 eurosta 10.000 euroon 3.3.2020 klo 18.53 ja tämän jälkeen 10.000 eurosta 15.000 euroon klo 19.03. Pankkilautakunta on pyytänyt pankkia nimenomaisesti selvittämään, miten pankki on kortin luottorajan korotusten yhteydessä täyttänyt kuluttajansuojalain 7 luvun 14 ja 16 a §:ien mukaiset velvollisuutensa.

Pankin selvityksen mukaan tapauksen luottorajan korotuspäätöksiä tehtäessä pankin sisäisten tunnuslukujen laskennassa on sattunut tekninen virhe, jota ilman korotushakemuksia ei olisi hyväksytty. Pankki kuitenkin katsoo asiakkaan olevan vastuussa korotetusta luottorajasta, koska pankin näkemyksen mukaan asiakas on itse tehnyt korotushakemukset ja hyväksynyt korkeamman luottorajan taikka hän on luovuttanut verkkopankkitunnuksensa kaikki osat sekä tekstiviestitse saamansa vahvistuspyynnöt ulkopuolisen haltuun ja käyttöön.

Pankkilautakunta on jo edellä katsonut rikollisten tehneen kyseessä olevat luottorajan korotukset ja maksutapahtumat asiakkaalta tätä erehdyttämällä saamillaan tiedoilla. Lautakunta on myös katsonut jääneen epäselväksi, miten luottorajan korotusten ja maksutapahtumien edellyttämät tiedot ovat tekijöille tapahtumien eri vaiheissa päätyneet, mutta kuitenkin uskottavaksi, että asiakas on yksittäisiä tietoja antaessaan luullut tietojen antamisen olevan edellytyksenä sille, että hän saisi aiemmassa huijauksessa menettämiään varoja takaisin. Ottaen luoton korotusten kohdalla lisäksi huomioon, että pankin asiakkaalle lähettämissä luottorajan korotusten vahvistamista koskevissa viesteissä ei mainita, että kyse on luottorajan korotuksesta, Pankkilautakunta katsoo, että - riippumatta siitä, miten luottorajan korotusten edellyttämät avainluvut ovat käytännössä asiakkaalta rikollisten tietoon päätyneet - asiakas ei ole itse myöskään ollut luottorajan korotuksista tietoinen.

Pankkilautakunta katsoo siis, että asiakas ei ole itse tehnyt luottorajan korotushakemuksia eikä hyväksynyt luottorajan korotuksia eikä ole myöskään ollut yksittäisiä pankkitunnustietoja tekijöille antaessaan tietoinen korotushakemuksista, ja tämän johdosta lautakunta katsoo myös, että pankin perustelu asiakkaan vastuulle luottorajan korotuksista on perusteeton. Näin ollen Pankkilautakunta katsoo, että pankin tulee vastata asiassa aiheutuneesta vahingosta siltä osin kuin pankissa sattuneen teknisen virheen seurauksena onnistuneet luottorajan korotukset ovat sitä lisänneet.

Asiassa saadun luottorajan korotusten ja korttimaksujen tapahtuma-aikoja koskevan selvityksen perusteella asiassa aiheutunut vahinko on kokonaisuudessaan ollut luottorajan korotusten mahdollistama, ja näin ollen Pankkilautakunta katsoo, että pankin tulee vastata asiassa aiheutuneesta vahingosta täysimääräisesti.

Lopputulos

Pankkilautakunta katsoo asiakkaan kortin oikeudettoman käytön johtuneen siitä, että asiakas on huolimattomuudestaan laiminlyönyt maksupalvelulain 53 §:n 1 momentin mukaisia velvollisuuksiaan laissa tarkoitettua törkeää huolimattomuutta osoittavalla tavalla ja asiakkaan siten lähtökohtaisesti vastaavan täysimääräisesti korttinsa oikeudettomasta käytöstä aiheutuneesta vahingosta asiakkaan ja pankin välisessä suhteessa.

Pankkilautakunta kuitenkin katsoo, että tässä tapauksessa aiheutunut vahinko on ollut kokonaisuudessaan rikollisten asiakkaan kortin luottorajaan tekemien korotusten mahdollistama. Näiden luottorajan korotusten onnistuttua pankin järjestelmien teknisen virheen seurauksena Pankkilautakunta suosittaa, että pankin ottaa vastatakseen asiassa aiheutuneen vahingon täysimääräisesti.

Pankkilautakunta oli yksimielinen.

PANKKILAUTAKUNTA

Puheenjohtaja Sillanpää
Sihteeri Hidén

Jäsenet:
Atrila
Laine
Pulkkinen

Tulosta
 Takaisin ratkaisuihin

Etkö löytänyt etsimääsi?

Ota yhteyttä
Usein kysyttyjä kysymyksiä