Haku

FINE-034641

Tulosta
Takaisin ratkaisuihin

Asianumero: FINE-034641 (2021)

Asiaryhmä: Tilinkäyttö ja maksaminen

Ratkaisu annettu: 25.03.2021

Miten vastuu asiakkaan verkkopankissa tehdystä ja pankin mobiilisovelluksella vahvistetusta ulkomaanmaksusta jakautuu asiakkaan ja pankin välillä? Verkkourkinta. Pankkitunnusten oikeudeton käyttö. Tunnustenhaltijan huolimattomuus.

Tapahtumatiedot

Asiakas on joutunut Microsoftin nimissä tehdyn huijauksen uhriksi, minkä seurauksena asiakkaan verkkopankissa on tehty asiakkaan tunnuslukusovelluksella 11.8.2020 klo 12.00 vahvistettu 6.978 euron ulkomaanmaksu. Asiakkaan luottokortilta on ennen ko. ulkomaanmaksua klo 11.49 siirretty tunnuslukusovelluksella vahvistaen 2.700 euroa asiakkaan tilille, jolta ulkomaanmaksu tehtiin. Samalle tilille on tehty klo 11.51 myös asiakkaan toiselta tililtä 4.500 euron tilisiirto.

Asiakkaan valitus

Asiakas vaatii pankkia palauttamaan tililtään vietyjä varoja 50 eurolla vähennettynä sekä luottokortiltaan vietyjä varoja 50 eurolla vähennettynä sillä perusteella, että maksut on tehty asiakkaan tietämättä ja ilman hänen myötävaikutustaan eikä hän ole vapaaehtoisesti luovuttanut pankkitunnuksiaan ulkopuoliselle taholle.

Asiakkaalle tuli tiistaina 11.8.2020 noin klo 10.30 englanninkielinen puhelu +44-alkuisesta numerosta. Naishenkilö selvitti, että soitto koski asiakkaan tietokoneen hakkerointia, ja että henkilökohtaisesta tietokoneesta oli tullut kyseisen aamun aikana yli 12.000 ilmoitusta ympäri maailmaa. Naisella oli tietokoneen ID-tunnus tiedossaan ja hän pyysi asiakasta avaamaan tietokoneen ja tarkastamaan, että kyseessä on asiakkaan tietokoneen ID-tunnus. Asiakas pohti jo heti alussa, miksi hänelle soitettiin työnumeroon tästä asiasta. Roskapostin määrä oli kesän aikana lisääntynyt henkilökohtaiseen sähköpostiin, joten asiakas ajatteli, että hakkerointi saattoi hyvinkin olla mahdollinen.

Puhelun aikana asiakas puhui mielestään kolmen eri henkilön kanssa, em. naisen ja kahden miehen kanssa. Mies 1 ilmoitti, että Microsoft haluaa korjata tietokoneen tilan, jotta hakkeroinnit saadaan loppumaan, ja että tietokoneen ID-tunnus tulee vaihtaa. Hän kysyi myös, hoitaako asiakas koneella mm. pankkiasioita ja tekeekö verkko-ostoksia. Asiakkaan vastattua myöntävästi mies selvitti, että asiakkaan täytyisi antaa tiedot henkilöllisyydestään ja pyysi täydentämään Microsoft-käyttöjärjestelmän yhteystietolomakkeen, joka oli asiakkaasta tutun oloinen ja johon asiakas muistaakseen täydensi puhelinnumeronsa ja sähköpostiosoitteensa. Asiakkaalta myös kysyttiin, onko hänellä ajokortti tai passi lähettyvillä henkilöllisyyden varmistamiseksi. Asiakas kysyi useaan otteeseen puhelun aikana, että miten hän voi olla varma, että asian hoitaminen on luotettavaa, ja hänelle vakuutettiin, että varmasti näin on.

Puhelu katkesi useampaan kertaan, mutta asiakkaalle soitettiin heti perään eri numeroista. Ajokorttitietojen antamisen jälkeen heidän piti tarkastaa, että tietokone toimii jatkossa kunnolla mm. verkossa tehtävien ostosten ja pankkiasioiden hoidon osalta. Mies 1 pyysi asentamaan koneelle TeamViewer-sovelluksen ja puhelimeen TeamViewer QuickSupport -sovelluksen. Näiden kautta asiakasta pyydettiin ottamaan tietokoneen kameralla kuva ajokorttinsa etu- ja takapuolelta. Mies 1 kysyi, onko asiakas yksin huoneessa, sillä asia on vain Microsoftin ja asiakkaan välinen, ja tässäkin kohtaa asiakas ihmetteli hieman, mutta jatkoi.

Asiakasta pyydettiin kirjautumaan pankkeihinsa, jotta verkkoyhteydet saadaan kuntoon pankkeihin. Kirjautuminen toiseen pankkiin ei onnistunut, mutta pankkiin, jossa on asiakkaan ensisijainen pankkitili, onnistui. Asiakasta pyydettiin tunnistautumaan pankkiin ja sitten ottamaan kännykällään kuvan pankkikortistaan etu- ja takapuolelta, jotta he saisivat korjattua tietokoneen verkkoyhteyden pankkiin. 

Asiakkaan kysyttyä prosessin hinnasta hän sai kuulla, että heidän palvelumaksunsa tästä prosessista oli 5 euroa, joka näkyikin näytöllä. Sen jälkeen näytöllä vilahti nopeasti noin 6.900 euron suuruinen summa, ja siinä vaiheessa epäilyt alkoivat herätä. Asiakas kysyi taas, miten voi luottaa, että he veloittavat pankkitiliä vain palvelumaksun verran, ja siinä vaiheessa mies 1 lähetti kuvan näyttöruudulle omasta tunnistuskortistaan ja vakuutti olevansa X.

Tämän jälkeen asiointi jatkui teknisen haittaohjelmapuhdistuksen tekevän mies 2:n kanssa. Asiakas kyseli prosessin luotettavuudesta ja siitä, että rahat pysyvät tilillä. Kaiken väitettiin olevan kunnossa ja myös korostettiin, että tässä vaiheessa kukaan ei saa mennä verkkopankkiin. Kesken asioinnin kotiin tullut asiakkaan mies oli tässä välissä huomannut pankkitilin tyhjentyneen, soittanut pankkiin ja sulkenut oman tilinsä, ja asiakas sulki saman puhelun aikana omansa. Asiakas sai tällöin kuulla pankista, että tililtä oli siirretty rahaa pois. Huijausta yritettiin edelleen jatkaa, mutta asiakas lopetti puhelun, ja he lähtivät tekemään asiasta rikosilmoitusta. 

Pankkilautakunta on päätöksessä FINE-020764 vastaavanlaisessa tapauksessa todennut, ettei asiakas ole luovuttanut pankkitunnuksiaan käyttöön oikeudettomalle maksupalvelulain 62 §:n 1 momentissa tarkoitetulla tavalla vapaaehtoisesti ja tietoisesti. Tässä tapauksessa pankkitunnusten käyttö on tapahtunut etäyhteyttä käyttämällä ja ilman tilinomistajan suostumusta tai myötävaikutusta. Maksuvälinettä ei ole missään tapauksessa luovutettu vapaaehtoisesti ja tietoisesti. Asiakas ei ole lain tarkoittamalla tavalla luovuttanut pankkitunnuksiaan ulkopuolisille eikä rikkonut maksuvälineen haltijan velvollisuuksia. Asiakas otti puhelinkeskustelun aikana huomioon huijauksen mahdollisuuden ja pyysi puhelinsoittajaa esittämään selvityksen henkilöllisyydestään ja asemasta yrityksessä. Tätä selvitystä on pidettävä objektiivisesti arvioiden niin uskottavana, ettei asiakkaan toimintaa voi pitää törkeän huolimattomana. Tapahtuma on johtunut enintään asiakkaan lievästä huolimattomuudesta. Asiakas on kesken puhelinsoiton havaittuaan huijauksen sulkenut pankkitilinsä. 

Ainoa asiakkaan tarkoitus etäkäyttöyhteyden voimassa ollessa on ollut pelkästään Microsoftin edustajana esiintyneen henkilön antaman tiedon mukaisesti poistaa tietokoneella havaitut haittaohjelmat. Asiakas uskoi ao. henkilön ohjeistusta etäyhteydellä tunnistautua pankkiin ja hänen vakuutustaan siitä, että haittaohjelmien poistaminen estää huijausohjelmien kautta tapahtuvan rahansiirron tililtä. Mitään muuta tarkoitusta etäkäyttöyhteyden käyttämiseen asiakas ei missään tapauksessa ole hyväksynyt. 

Pankin vastine

Asiakas on allekirjoittaessaan verkkopankkisopimuksen sitoutunut noudattamaan verkkopankkitunnusten käyttöä koskevia yleisiä sopimusehtoja ja hyväksynyt ne. Ehdoissa todetaan mm. seuraavasti: ”Asiakkaalle luovutetut pankkitunnukset ovat henkilökohtaiset. Tunnuksia ei saa luovuttaa kenellekään toiselle henkilölle, ei edes perheenjäsenelle eikä myöskään erilliselle sovellukselle tai palvelulle, jota pankki ei ole hyväksynyt. Jos asiakas antaa tunnuksensa kolmannelle, asiakas vastaa niistä toimista, jotka kolmas hänen nimissään tekee.”

Pankki ei katso tapausta koskevan sellaiset erikoiselementit, joita on ollut pääsäännöstä poikenneessa FINEn ratkaisussa 020764. Lokitiedot ja rikosilmoitus osoittavat, että asiakas on itse vahvistanut rahasiirrot. Asiakas on rikosilmoituksen mukaan ollut kotonaan ja puhelimessa saamiensa ohjeiden mukaisesti vapaaehtoisesti kirjautunut verkkopankkiin ja vahvistanut siirrot. Asiakas on ollut tietoinen, että tietoja kysyvä taho ei ole pankin edustaja, jolle myöskään näitä tietoja ei kuulu luovuttaa.

Asiakkaan Visa-luottotililtä käyttötilille 11.8.2020 tehty 2.700 euron (+83,00 eur siirtopalkkio) siirto on vahvistettu tunnuslukusovelluksella, jossa asiakas joutuu erikseen hyväksymään siirron salaisella tunnusluvulla. Pankilla ei ole ollut syytä estää tätä siirtoa, koska siirto on tehty asiakkaan verkkopankissa hänen omilla tunnuksillaan.

Selvityksen mukaan asiakas on hyväksynyt kiistämänsä tilisiirrot tunnuslukusovelluksella 11.8.2020. Alla on lokitiedot siirtojen osalta tarkkoine kellonaikoineen ja myös tieto siitä, millä tavalla kyseiset siirrot ovat vahvistettu:

Kirjautuminen klo 11:20:28 tunnussovelluksella
-katsottu asiakkaan tietoja ja luottokortit, tietoihin ei tehty muutoksia

Kirjautuminen klo 11:39:22 tunnussovelluksella
-klo 11:46:45 tehty omatilisiirto 1.000€ tililtä -9536 tilille -4669
Omatilisiirtoa ei erikseen vahvisteta turvaluvulla tai tunnussovelluksella. Verkkopankki vain kysyy: Vahvistetaanko siirto omalle tilille? Kyllä/Ei.
-klo 11:49:03 siirretty luottokortilta 2.700 euroa tilille -4602, vahvistettu tunnussovelluksella 
-klo 11:51:01 tehty omatilisiirto 4.500 euroa tililtä -4669 tilille -4602
-klo 12:00:42 luotu maksu 6.978 euroa tililtä -4602, saaja BITSTAMP LIMITED, saajan tilinumero SI56300000026857590 ja BIC SABRSI2X. Tilisiirron viesti: 987gmce0206003. Maksu on vahvistettu tunnussovelluksella klo 12:06:43.

Kirjautuminen klo 13:11:28 tunnussovelluksella 
-katsottu asiakkaan tietoja, tietoihin ei tehty muutoksia 

Kirjautuminen klo 15:05:09 tunnussovelluksella 
-kirjautuminen ei onnistunut: käyttäjätunnus on lukossa

Pankki on liittänyt vastineeseensa myös tunnistussovelluksesta näyttökuvat, miten eri tilanteissa tapahtumat näytetään asiakkaalle. Lautakunnan pyynnöstä pankki lisäksi selvittää, että tunnuslukusovelluksen näytöllä on ennen kutakin vahvistusta näkynyt seuraavat tiedot: 
1) verkkopankkiin kirjautumisten kohdalla (klo 11:20:28 ja 11:39:22):
    Vahvista kirjautuminen kohteeseen: Verkkopankki
2) luottokortilta tilille tehty 2.700 euron siirron kohdalla (klo 11:49:03) :
    Vahvista Visa-tililtä tehtävä siirto verkkopankista.
3) tililtä tehty 6.978 euron siirron kohdalla (klo 12:06:43).
{asiakkaan tilin nimi} - FI6842601520004602 
Saaja - Bitstamp LIMITED 
Tilille - SI56300000026857590 
Eräpäivä - 11.08.2020 
Summa - 6978,00 EUR
Kohdassa kaksi ei mainita erikseen summaa tai tiliä mihin raha siirtyy. Kohdassa kolme ei ole asiakkaan tilin nimeä, mutta tilinumero miltä maksu on lähdössä sekä saajan nimi, tilinumero ja summa näytetään.

Koska kaikki tapahtumat on asianmukaisesti varmennettu ja siirrot vahvistettu ei pankilla ei ole ollut syytä estää kyseisiä siirtotapahtumia. Pankki katsoo näin ollen reklamoidun summan 6.978,00, sekä luotonsiirtokulun 83,00 euroa yht. 7.061,00 euroa jäävän asiakkaan vastuulle.

Selvitykset

Valitusta koskevan osapuolten kirjelmöinnin lisäksi lautakunnalle on toimitettu seuraavat asiakirjat:
- Tutkintailmoitus (Ilmoitusaika 11.8.2020)
- Kuva Microsoft Corporation -henkilökortista
- Henkilöasiakkaan pankkitunnuksilla käytettävien palveluiden yleiset ehdot
- Tunnistuspalvelun sopimusehdot

Ratkaisusuositus

Kysymyksenasettelu

Asiakkaan ja pankin välisen vastuunjaon ratkaisemiseksi Pankkilautakunnan on ensin ratkaistava, voidaanko asiakkaan katsoa antaneen suostumuksensa ko. tilisiirrolle vai onko tilisiirtoa pidettävä oikeudettomana. Mikäli asiassa katsotaan olevan kyse maksuvälineen oikeudettomasta käytöstä, on Pankkilautakunnan arvioitava, voidaanko asiakkaan katsoa luovuttaneen maksuvälineensä niiden käyttöön oikeudettomalle maksupalvelulain 62 §:n 1 momentin 1 kohdassa tarkoitetulla tavalla tai voidaanko oikeudettoman käytön katsoa johtuneen siitä, että asiakas on huolimattomuudestaan laiminlyönyt lain 53 § 1 momentin mukaisia velvollisuuksiaan, sekä minkä asteista asiakkaan mahdollinen huolimattomuus on. 

Sovellettavat lainkohdat ja sopimusehdot

Maksupalvelulain 38 §:n (Maksajan suostumus maksutapahtuman toteuttamiseen) 1 momentin mukaan
Maksutapahtuma saadaan toteuttaa vain maksajan suostumuksella. Maksutapahtumaa pidetään oikeudettomana, jollei maksaja ole antanut siihen suostumustaan sovitulla tavalla.

Maksupalvelulain 53 §:n 1 momentin mukaan 
Maksuvälineen haltijan on käytettävä maksuvälinettä sen myöntämistä ja käyttöä koskevien ehtojen mukaisesti. Erityisesti hänen on kohtuullisin toimenpitein huolehdittava maksuvälineestä ja siihen liittyvistä henkilökohtaisista turvatunnuksista. Maksuvälineen myöntämistä ja käyttöä koskevat ehdot eivät saa olla perusteettomia, kohtuuttomia tai syrjiviä.

Lain 54 §:n 1 momentin mukaan 
Maksuvälineen haltijan on ilman aiheetonta viivytystä ilmoitettava palveluntarjoajalle tai sen nimeämälle muulle taholle havaitsemastaan maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä.

Lain 62 §:n mukaan 
Maksupalvelun käyttäjä, joka on tehnyt maksuvälinettä koskevan sopimuksen palveluntarjoajan kanssa, vastaa kadonneen tai oikeudettomasti toisen haltuun joutuneen maksuvälineen käytöstä tai muusta maksuvälineen oikeudettomasta käytöstä vain, jos oikeudeton käyttö johtuu siitä, että hän tai muu maksuvälineen haltija on:
1) luovuttanut maksuvälineen sen käyttöön oikeudettomalle;
2) huolimattomuudesta laiminlyönyt 53 §:n 1 momentin mukaiset velvollisuutensa; taikka
3) laiminlyönyt ilman aiheetonta viivytystä ilmoittaa palveluntarjoajalle tai sen nimeämälle muulle taholle havaitsemastaan maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä.
Maksupalvelun käyttäjän vastuu maksuvälineen oikeudettomasta käytöstä 1 momentin 2 ja 3 kohdassa tarkoitetuissa tapauksissa on enintään 50 euroa. Tätä rajoitusta ei sovelleta, jos maksupalvelun käyttäjä tai muu maksuvälineen haltija on toiminut tahallisesti tai törkeän huolimattomasti.
Maksupalvelun käyttäjä ei vastaa maksuvälineen oikeudettomasta käytöstä:
1) siltä osin kuin maksuvälinettä on käytetty sen jälkeen, kun palveluntarjoajalle tai sen nimeämälle muulle taholle on ilmoitettu maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä;
2) jos palveluntarjoaja on laiminlyönyt huolehtia siitä, että maksuvälineen haltijalla on mahdollisuus tehdä milloin tahansa 1 kohdassa tarkoitettu ilmoitus;
3) jos maksunsaaja ei ole maksuvälinettä käytettäessä asianmukaisesti varmistunut maksajan oikeudesta käyttää maksuvälinettä; tai
4) jos palveluntarjoaja ei ole edellyttänyt maksajan vahvaa tunnistamista.
Sen estämättä, mitä 3 momentissa säädetään, maksupalvelun käyttäjä on vastuussa maksuvälineen oikeudettomasta käytöstä, jos hän tai muu maksuvälineen haltija on tahallaan tehnyt väärän ilmoituksen tai toiminut muuten petollisesti.

Lain 63 §:n (Palveluntarjoajan vastuu oikeudettomasta maksutapahtumasta.) 1 momentin mukaan
Jos maksutapahtuma on toteutettu oikeudettomasti eikä 62 §:stä muuta johdu, palveluntarjoajan, jonka asiakkaan varoja on käytetty maksutapahtuman toteuttamiseen, on välittömästi ja viimeistään seuraavana työpäivänä siitä, kun se havaitsi maksutapahtuman tai sille ilmoitettiin maksutapahtumasta, palautettava maksutapahtuman rahamäärä asiakkaalleen tai palautettava tämän maksutili siihen tilaan, jossa se olisi ollut ilman veloitusta.

Lain 72 §:n (Todistustaakka.) 1 ja 3 momentin mukaan
Jos maksupalvelun käyttäjä kiistää antaneensa suostumuksensa maksutapahtuman toteuttamiseen, hänen palveluntarjoajansa on osoitettava, että suostumus on annettu sovitulla tavalla. Jos maksupalvelun käyttäjä väittää, että maksutapahtumaa ei ole toteutettu asianmukaisesti, palveluntarjoajan on osoitettava, että maksutapahtuma on kirjattu ja merkitty tileille oikein ja ettei maksutapahtuman käsittelyyn ole vaikuttanut tekninen vika tai muu häiriö.
 […]
Se seikka, että palveluntarjoaja voi näyttää, että suostumus maksutapahtuman toteuttamiseen on annettu maksuvälineellä, ei välttämättä yksin riitä osoittamaan, että maksuvälineen haltija on antanut suostumuksensa maksutapahtuman toteuttamiseen, toiminut petollisesti taikka laiminlyönyt tahallisesti tai törkeän huolimattomasti 53 ja 54 §:ssä säädettyjä velvollisuuksiaan.

Pankin Henkilöasiakkaan pankkitunnuksilla käytettävien palveluiden yleiset ehtojen (Pankkitunnusehdot) Määritelmät-kohdan mukaan
[…]
Pankkitunnukset (tunnukset) ovat pankin kulloinkin määrittelemät ja hyväksymät todentamistekijät, kuten käyttäjätunnus, avaintunnuskortti, tunnuslukusovellus, tunnuslukulaite, PIN-koodi tai muu pankin hyväksymä vahvistusväline. 
Pankkitunnuksilla käytettävät palvelut (verkkopalvelut) ovat [pankin] asiakkaille tarkoitettuja sähköisiä asiointipalveluita. Verkkopalveluita voivat olla mm. verkkopankki, mobiilipankki, pankin hyväksymät sovellukset sekä puhelinpalvelu. Palveluihin voi sisältyä myös muun palveluntarjoajan sekä kolmannen osapuolen tarjoamia palveluja.
[…]

Pankkitunnusehtojen Asiakkaan vastuu pankkitunnusten käyttämisestä verkkopalveluissa -kohta vastaa maksupalvelulain 62 §:n kuluttajan hyväksi pakottavia säännöksiä.

Pankkitunnusehtojen Pankkitunnusten käyttäminen verkkopalveluissa -kohdan mukaan 
[…]
Tunnusten käyttäminen pankin pankkitunnuksilla käytettävissä palveluissa siinä edellytetyllä tavalla vastaa asiakkaan allekirjoitusta. Kaikki maksu- ja muut toimeksiannot, hakemukset, sopimukset sekä viestit sitovat asiakasta sen jälkeen, kun ne on lähetetty pankille palvelussa edellytetyllä tavalla.

Pankkitunnusehtojen Pankkitunnusten säilyttäminen -kohdan mukaan 
Asiakkaalle luovutetut pankkitunnukset ovat henkilökohtaiset. Tunnuksia ei saa luovuttaa kenellekään toiselle henkilölle, ei edes perheenjäsenelle eikä myöskään erilliselle sovellukselle tai palvelulle, jota pankki ei ole hyväksynyt. Jos asiakas antaa tunnuksensa kolmannelle, asiakas vastaa niistä toimista, jotka kolmas hänen nimissään tekee.
Asiakas sitoutuu säilyttämään pankkitunnukset huolellisesti ja tunnusten osat erillään toisistaan siten, ettei kenelläkään ole mahdollisuutta saada niitä tietoonsa tai käyttää niitä. Tunnusten kaikkia osia ei saa säilyttää samassa säilytyspaikassa, kuten lompakossa tai käsilaukussa. Asiakkaan on varmistettava säännöllisesti, että tunnukset ovat tallessa.

Pankkitunnusehtojen Ilmoitus pankkitunnusten katoamisesta tai joutumisesta sivullisen haltuun tai tietoon -kohdan mukaan 
Jos tunnukset ovat kadonneet tai ne ovat joutuneet tai asiakas epäilee niiden joutuneen sivullisen haltuun tai tietoon, on asiakkaan ilmoitettava tästä pankille välittömästi. Ilmoitus on tehtävä silloinkin, kun vain osa tunnuksista on kadonnut tai joutunut sivullisen haltuun tai tietoon. […]

Pankkitunnusehtojen Maksutoimeksiannot -kohdan mukaan 
[…]
Asiakas antaa suostumuksensa maksutoimeksiannon toteuttamiselle hyväksymällä toimeksiannon tunnuksillaan.[…]

Asian arviointi

Tapahtumienkulku

Pankkilautakunta katsoo tapauksessa riidattomaksi, että asiakas on harhautettuna ja uskomalla hänelle puhelimessa kerrottuun antanut huijareille etäyhteyden tietokoneelleen ja on tämän jälkeen soittajien pyynnöstä kirjautunut verkkopankkiinsa. Edelleen lautakunta katsoo selvitetyksi, että asiakkaan verkkopankkiin kirjautumiset klo 11.20 ja 11.39 on vahvistettu asiakkaan tunnuslukusovelluksella, jossa on ennen vahvistuksen antamista lukenut: Vahvista kirjautuminen kohteeseen: Verkkopankki.

Asiakkaan kirjauduttua verkkopankkiinsa ovat rikolliset voineet asiakkaan antamaa etäyhteyttä käyttäen tehdä tilisiirtoja asiakkaan omien tilien välillä. Pankkilautakunnan käsityksen mukaan asiakkaan antama etäyhteys on myös voinut mahdollistaa rikollisten toimimisen siten, että asiakas ei ole itse nähnyt tietokoneensa näytöllä mitä hänen verkkopankissaan on tehty.

Pankkilautakunta katsoo lisäksi selvitetyksi, että asiakas on klo 11.49 vahvistanut tunnuslukusovelluksellaan ja sen salaisella tunnusluvullaan verkkopankissaan luottokortiltaan tililleen tehdyn 2.700 euron siirron, missä yhteydessä sovelluksessa on ennen vahvistuksen antamista lukenut: Vahvista Visa-tililtä tehtävä siirto verkkopankista. Edelleen lautakunta katsoo selvitetyksi, että asiakas on klo 12.06 vahvistanut tunnuslukusovelluksellaan ja sen salaisella tunnusluvulla rikollisten asiakkaan verkkopankissa luoman ko. riidanalaisen 6.978 euron maksun tililtään, missä yhteydessä tunnuslukusovelluksessa on ennen vahvistuksen antamista lukenut: 
[asiakkaan tilin nimi] - FIXXXXXXXXXX4602 
Saaja - Bitstamp LIMITED 
Tilille - SIXXXXXXXXXXXX7590 
Eräpäivä - 11.08.2020 
Summa - 6978,00 EUR

Maksajan suostumus maksutapahtuman toteuttamiseen

Vaikka tässä tapauksessa rikolliset ovat asiakasta harhaan johtamalla ja etäyhteyttä hyväksikäyttäen päässeet luomaan asiakkaan verkkopankissa ko. ulkomaanmaksua koskevan maksutoimeksiannon, on maksun toteuttaminen edellyttänyt asiakkaan puhelimessa olevalla tunnuslukusovelluksella sen salaisella tunnusluvulla tehtyä vahvistusta. Pankkilautakunta katsoo, että ennen vahvistuksen antamista asiakkaan on täytynyt nähdä tunnuslukusovelluksessaan vahvistettavan maksun tiedot, ts. tilinsä jolta maksu tehtäisiin, maksun saajan ja saajan tilinumeron sekä maksun euromäärän. Asiakkaan tapahtumista kertoman perusteella Pankkilautakunnalle on jäänyt epäselväksi, missä tarkoituksessa asiakas on tuossa tilanteessa ymmärtänyt maksun vahvistamista antavansa.

Asiassa saadun selvityksen perusteella Pankkilautakunta kuitenkin katsoo, että antamalla tunnuslukusovelluksellaan vahvistuksen sovelluksessa näkyneelle ko. maksulle asiakas on antanut maksupalvelulain 38 §:ssä tarkoitetun suostumuksensa maksutapahtuman toteuttamiseen ja pankkitunnusehtojen mukaisen suostumuksensa maksutoimeksiannon toteuttamiselle. Näin ollen Pankkilautakunta katsoo, ettei kyseessä oleva maksutapahtuma ole maksupalvelulaissa tarkoitetulla tavalla oikeudeton ja ettei käsillä siten ole perusteita pankin vastuulle aiheutuneesta vahingosta.

Lopputulos

Edellä esitettyyn viitaten Pankkilautakunta ei suosita asiassa hyvitystä.

Pankkilautakunta oli yksimielinen.

PANKKILAUTAKUNTA

Puheenjohtaja Sillanpää           
Sihteeri Hidén 

Jäsenet:
Ahlroth 
Atrila 
Piilo
Pulkkinen
 

Tulosta
 Takaisin ratkaisuihin

Etkö löytänyt etsimääsi?

Ota yhteyttä
Usein kysyttyjä kysymyksiä