Haku

FINE-038099

Tulosta

Asianumero: FINE-038099 (2021)

Asiaryhmä: Tilinkäyttö ja maksaminen

Ratkaisu annettu: 01.09.2021

Miten vastuu asiakkaan verkkopankissa tehdystä ja asiakkaan puhelimessa olevalla pankin mobiilisovelluksella vahvistetusta ulkomaanmaksusta jakautuu asiakkaan ja pankin välillä? Verkkourkinta. Maksajan suostumus maksutapahtumalle.

Tapahtumatiedot

Asiakas on ollut menossa verkkopankkiinsa ja on hakeutunut pankin verkkosivuille hakukonetta käyttäen, minkä seurauksena asiakkaan verkkopankkiin on kirjauduttu 31.1.2021 klo 13:24:19 eri laitteella ja IP-osoitteesta kuin josta asiakas itse on yleensä kirjautunut verkkopankkiin. Kirjautuminen on edellyttänyt asiakkaan verkkopankin käyttäjätunnusta sekä verkkopankkiin kirjautumisen vahvistamista asiakkaan puhelimessa olleella pankin tunnuslukusovelluksella.

Verkkopankissa on tehty maksutoimeksianto 9.800,00 euron tilisiirrosta ranskalaiselle tilille. Maksun toteuttamisen edellyttämä maksunvahvistus on annettu asiakkaan puhelimessa olleella tunnuslukusovelluksella 31.1.2021 klo 13:25:18. Maksun suuruuden vuoksi sen toteuttaminen on edellyttänyt lisävahvistusta, joka on annettu asiakkaan tunnuslukusovelluksella klo 13:25:47.

Tämän jälkeen verkkopankissa on yritetty vielä tehdä uutta 9.800 euron maksua toiselle ranskalaiselle tilille, mutta tälle maksulle ei ole annettu vahvistusta asiakkaan tunnuslukusovelluksessa.

Asiakkaan pankkitunnukset on suljettu 31.1.2021 klo 13:56 asiakkaan ilmoitettua pankille väärinkäytöstä.

Asiakkaan valitus

Rikollinen on käyttänyt hyväkseen pankin rakentamaa verkkopankkia eikä asiakas koe olevansa siihen syyllinen, joten asiakas olettaa pankin palauttavan rikoksella viedyn summan 9.800 euroa.

Asiakas on hoitanut pankkiasioitaan verkkopankissa kymmeniä vuosia ja lähes aina googlen kautta. Koskaan asiakasta ei ole varoitettu googlen käytöstä, paitsi nyt tapahtuman jälkeen nuoriso. Pankki ei vieläkään varoittanut eikä pankin turvallisuusohjeessakaan varoiteta googlen kautta verkkopankkiin menemisestä.

Asiakas meni normaalisti pankin verkkosivulle, jossa oli esillä sisäänkirjautuminen vaihtoehto, jota ei kerennyt klikkaamaan kun sen tilalle tuli VERKKOPANKKI-TERVETULOA -teksti. Asiakkaan tätä painettua aukesi tuttu pankin sisäänkirjautumisikkuna. Asiakkaan laitettua tunnukset tähän ikkunaan, ikkunan yläreunaan ilmaantui -9.800€ ja se oli silloin jo mennyt. Verkkopankki ei auennut koko aikana tietokoneella, eikä mitään varmistusviestejä tullut eikä varmistusta kyselty. Tilisiirto tapahtui ilman mitään varmistuksia. Tilitapahtumat asiakas sai katsottua puhelimella.

Tili jolta rahat lähti, oli jostain syystä juuri se tili, jolla oli eniten katetta. Asiakkaan verkkopankissa on oletuksena ollut toinen tili ja on edelleen. Asiakas ei ole tilinvalintaankaan voinut vaikuttaa, koska ei verkkopankkiin päässyt.

Pankin mukaan vahvistus- ja lisävahvistusviestit olisi lähtenyt minuutin välein. Verkkopankki-istunto ei kestänyt kuin hetken eikä lähellekään minuuttia. Tilisiirto lähti tililtä samalla sekunnilla, kun asiakas sai tunnuksen näpyteltyä.  Asiakas ei ole saanut pankin mainitsemaa vahvistuspyyntöä eikä lisävahvistuspyyntöä eikä niitä näin ollen ole voinut hyväksyäkään. Asiakas ei ole myöskään saanut pankin mainitsemaa herätettä maksusta, jota ei ole hyväksytty.

Asiakas ei ole niin hölmö, että hyväksyisi tuollaisen vahvistuspyynnön, jos sellaisen näkisi. Asiakas ei koe olevansa vastuussa siitä, ettei vahvistuspyyntö tule hänelle, vaikka se pankin mukaan on lähetetty.

Asiakas soitti välittömästi pankin asiakaspalveluun klo 13:39 ja neuvoja vastasi noin varttitunnin päästä. Pankki kysyy pankkitunnukset puhelimessa (tunnistautuminen), vaikka sanovat etteivät kysy niitä koskaan puhelimitse. Neuvoja poisti verkkopankkitunnukset käytöstä ja sanoi, ettei tilejä tarvitse sulkea.

Miksi rahansiirtoa ei saatu estettyä, vaikka tieto pankille meni heti tapahtuman jälkeen? Kun kotimaassa tehdään rahansiirto eri pankkien välillä, sanotaan siirron vievän yhden arkipäivän.

Pankin vastine

1. Pankin vastaus vaatimuksiin

Pankki kiistää vaatimukset, ja katsoo, että vastuu asiakkaan henkilökohtaisilla pankkitunnuksilla vahvistetusta maksusta ei kuulu maksupalvelulain ja pankin palveluehtojen mukaan pankin vastattavaksi. Pankin kanta perustuu seuraavassa todettaviin seikkoihin.

2. Tapausta koskevat tosiseikat

Tapahtumainkulku on käynnistynyt 31.1.2021 klo 13:24:19 verkkopankki-istunnolla, jonka aikana riidanalainen maksu on tehty. Lokitiedot osoittavat, että verkkopankkiin on tällöin kirjauduttu eri IP-osoitteesta ja eri laitteelta, kuin josta asiakas itse on yleensä kirjautunut verkkopankkiin.

Todennäköisesti asiakas on ensin ajautunut huijaussivustolle, jonne hän on syöttänyt verkkopankin käyttäjätunnuksen. Kun asiakkaan verkkopankin käyttäjätunnus on onnistuneesti kalasteltu huijaussivustolla, huijarit ovat taustalla syöttäneet asiakkaan käyttäjätunnuksen oikealle pankin verkkopankin kirjautumissivulle. Tämän johdosta asiakas on saanut omassa puhelimessaan olevaan tunnuslukusovellukseen herätteen, jossa on lukenut "Haluatko kirjautua henkilöasiakkaiden verkkopankkiin?". Asiakas on vahvistanut kirjautumisen. Näin huijarit ovat päässeet kirjautumaan sisään verkkopankkiin ja tekemään riidanalaisen maksutoimeksiannon.

Noin minuutin kuluttua verkkopankki-istunnon alkamisesta asiakas on saanut tunnuslukusovellukseen herätteen riidanalaisesta maksusta. Maksu on ollut SEPA-tilisiirto ranskalaiselle tilille. Asiakas on vahvistanut maksun nelinumeroisella tunnuslukukoodilla klo 13:25:18. Lokitiedoista ilmenee, että ennen maksunvahvistusta tunnuslukusovelluksessa on näytetty seuraavat tiedot:
·"[Pankin verkkopankki] pyytää vahvistusta
Haluan maksaa
Summa: 9 800,00 EUR
Saaja: CAROLE SIMONE HEINRICH
Tilille: FR76xxxxxxxxxxxxxxxxxxxxxxx
Päiväys: 31.1.2021
Tililtä: FIxxxxxxxxxxxxxxxx"

Koska maksu on ollut suuri, se on vaatinut lisävahvistuksen. Asiakkaan tunnuslukusovellukseen on lähetetty lisävahvistuspyyntö, jonka asiakas on nelinumeroisella tunnuslukukoodilla vahvistanut klo 13:25:47 ja josta on ilmennyt seuraavat tiedot:
·"[Pankin  verkkopankki] pyytää vahvistusta
Olet tekemässä maksua joka vaatii lisävahvistuksen. Tarkasta, että alla olevat tiedot ovat oikein.
Summa: 9 800,00 EUR
Tilille: FR76xxxxxxxxxxxxxxxxxxxxxxx
Saaja: CAROLE SIMONE HEINRICH
Tililtä: FIxxxxxxxxxxxxxxxx "

Tämän jälkeen huijarit ovat yrittäneet vielä uutta 9.800 euron maksua maksunsaajan "YOHAN GREGORY GRIMAL" ranskalaiselle tilille FR76xxxxxxxxxxxxxxxxxxxxxxx. Asiakas on saanut tätä vastaavan herätteen tunnuslukusovellukseen, mutta tätä maksua hän ei ole hyväksynyt.

Asiakas on ilmoittanut väärinkäytöstä pankille 31.1.2021 klo 13.56, jolloin pankkitunnukset on suljettu.

3. Sovellettava laki ja sopimusehdot

Pankki viittaa maksupalvelulain 38, 40, 53, 54 ja 62 pykäliin.

Maksupalvelulain esitöissä (HE 169/2009 vp) todetaan 38 §:n osalta, että oikeudeton maksutapahtuma on esimerkiksi maksajan maksutilin veloitus ilman maksajan hyväksyntää. Esitöissä on todettu 40 §:n osalta, ettei maksupalvelun käyttäjä voi peruuttaa maksutoimeksiantoa sen jälkeen, kun maksajan palveluntarjoaja on vastaanottanut sen. Momentti on yleinen ja koskee kaikkia maksutoimeksiantoja. Niin ikään se koskee sekä maksajaa että maksunsaajaa maksupalvelun käyttäjänä.

Esitöissä on todettu 62 §:n törkeästä huolimattomuudesta, että sillä tarkoitetaan sellaista erittäin vakavaa varomattomuutta, joka osoittaa selvästi piittaamatonta suhtautumista maksuvälineen hallintaan ja käyttöön liittyviin turvallisuusriskeihin. Jotta huolimattomuutta voitaisiin pitää törkeänä, maksuvälineen haltijan toiminnan on selvästi ja olennaisesti poikettava siitä, mitä huolelliselta menettelyltä vaaditaan. Arviointi on kokonaisharkintaa, jossa voidaan kiinnittää huomiota erityisesti vahinkoriskin suuruuteen ja varotoimenpiteiden toteuttamismahdollisuuteen.

Pankki viittaa myös pankkitunnuksilla käytettävien palvelujensa yleisten sopimusehtojen kohtiin, jotka koskevat tunnistautumista verkkopankkipalveluun, tunnistautumistietojen säilyttämistä ja asiakkaan vastuuta, sekä asiakkaan vastuuta tunnistautumistietojen käytöstä verkkopankkipalvelussa.

5. Vastuu maksuvälineiden oikeudettomasta käytöstä

Loppuvuoden 2020 ja alkuvuoden 2021 aikana pankin ja muiden suomalaisten pankkien asiakkaisiin on kohdistunut runsaasti erilaisia huijaus- ja kalastelukampanjoita, jotka on usein toteutettu ulkomailta käsin. Pankki on varoittanut asiakkaitaan toistuvasti näistä huijaus- ja kalasteluviesteistä verkkopankissa ja verkkosivuillaan. Varoituksissa on kerrottu, että erilaisia huijaus- tai kalastelumuotoja on liikkeellä paljon, sekä korostettu, että huijausviestit ja -sivut ovat usein aidon oloisia. Huijaustapauksista on uutisoitu laajasti myös mediassa.

Pankki on jättänyt riidanalaisen maksun asiakkaan vastuulle, sillä asiakas on vahvistanut sen käyttäen hänen puhelimeensa rekisteröityä tunnuslukusovellusta eli maksupalvelulaissa tarkoitettua vahvaa tunnistamista. Maksu on mahdollistunut, koska asiakas on vahvistanut huijareiden kirjautumisen verkkopankkiinsa, sekä vahvistanut riidanalaisen maksun tunnuslukusovelluksellaan. Riidanalainen maksu on tehty ennen verkkopankin sulkemista.

Ensisijaisesti pankki katsoo asiakkaan antaneen suostumuksensa riidanalaiselle maksulle hyväksymällä sen omaan puhelimeensa rekisteröidyssä tunnuslukusovelluksessa, sekä antamalla maksulle myös lisävahvistuksen. Asiakas on ennen maksun ensivahvistusta ja lisävahvistusta nähnyt tunnuslukusovelluksessa maksunsaajan nimen ja tilinumeron sekä maksun summan. Asiakas on kahdesti antanut riidanalaiseen maksuun suostumuksensa pankin kanssa sovitulla tavalla, eli tunnuslukusovelluksella. Riidanalaista maksua ei siten tule pitää maksupalvelulain 38 §:n mukaan oikeudettomana.

Jos maksu katsottaisiin oikeudettomaksi, asiakkaalle on tällöinkin muodostunut vastuu vahingosta, sillä asiakas on laiminlyönyt maksupalvelulain ja pankin palveluehtojen mukaisen velvollisuutensa huolehtia maksuvälineistä ja niihin liittyvistä henkilökohtaisista turvatunnuksista. Kokonaisarvion perusteella huolimattomuusvelvoitteen laiminlyönti on katsottava törkeäksi. Koska asiakas on vahvistanut riidanalaisen maksun omassa tunnuslukusovelluksessaan, ja nähnyt riidanalaista maksua koskevat tiedot ennen vahvistusta, pankki katsoo, että menettely osoittaa tältä osin enemmänkin tahallisuutta kuin törkeää huolimattomuutta.

Pankin kanta on, että asiakas on huolimattomuudestaan laiminlyönyt maksupalvelulain ja pankin ehtojen mukaiset velvollisuutensa huolehtia maksuvälineestä. Käyttämällä maksunvahvistuksessa henkilökohtaisina turvatunnuksina toimivia pankkitunnuksiaan, ja olemalla tarkistamatta vahvistettavan maksun tietoja ensi- ja lisävahvistuksessa, asiakas on mahdollistanut vahingon syntymisen. Asiakkaan huolellisuusvelvoitteen laiminlyönti on vahinkoriskin suuruus huomioiden sekä tapahtumainkulkua koskevan kokonaisarvioinnin perusteella katsottava törkeäksi tai tahalliseksi.

Selvitykset

Valitusta koskevan osapuolten kirjelmöinnin lisäksi lautakunnalle on toimitettu seuraavat asiakirjat:

  • Tutkintailmoitus (Ilmoitusaika 1.2.2021)
  • Kuva google-haun tuloksista haulle ”[pankki] verkkopankki”
  • Kuva pankin verkkosivujen turvallisuusohjeesta
  • Videotallenne: Asiakas on kuvannut tietokoneensa näyttöä, jossa hän näyttää samalla suullisesti tapahtumia kuvaillen, miten hän on kyseisessä tapauksessa päätynyt google-haun kautta pankin tunnistautumissivuille.
  • Pankin pankkitunnuksilla käytettävien palvelujen yleiset ehdot

Ratkaisusuositus

Kysymyksenasettelu

Asiakkaan ja pankin välisen vastuunjaon ratkaisemiseksi Pankkilautakunnan on ensin ratkaistava, voidaanko asiakkaan katsoa antaneen maksupalvelulain 38 §:ssä tarkoitetun suostumuksensa ko. tilisiirrolle vai onko tilisiirtoa pidettävä laissa tarkoitetulla tavalla oikeudettomana. Mikäli tapauksessa katsotaan olevan kyse maksuvälineen oikeudettomasta käytöstä, on Pankkilautakunnan arvioitava, voidaanko oikeudettoman käytön katsoa johtuneen siitä, että asiakas on huolimattomuudestaan laiminlyönyt lain 53 § 1 momentin ja pankkitunnusehtojen mukaisia velvollisuuksiaan, sekä minkä asteista asiakkaan mahdollinen huolimattomuus on.

Sovellettavat lainkohdat ja sopimusehdot

Maksupalvelulain 38 §:n (Maksajan suostumus maksutapahtuman toteuttamiseen) 1 momentin mukaan
Maksutapahtuma saadaan toteuttaa vain maksajan suostumuksella. Maksutapahtumaa pidetään oikeudettomana, jollei maksaja ole antanut siihen suostumustaan sovitulla tavalla.

Lain 53 §:n (Maksuvälineestä huolehtiminen.) 1 momentin mukaan
Maksuvälineen haltijan on käytettävä maksuvälinettä sen myöntämistä ja käyttöä koskevien ehtojen mukaisesti. Erityisesti hänen on kohtuullisin toimenpitein huolehdittava maksuvälineestä ja siihen liittyvistä henkilökohtaisista turvatunnuksista. Maksuvälineen myöntämistä ja käyttöä koskevat ehdot eivät saa olla perusteettomia, kohtuuttomia tai syrjiviä.

Lain 54 §:n (Katoamisilmoitus.) 1 momentin mukaan
Maksuvälineen haltijan on ilman aiheetonta viivytystä ilmoitettava palveluntarjoajalle tai sen nimeämälle muulle taholle havaitsemastaan maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä.

Lain 62 §:n (Maksupalvelun käyttäjän vastuu maksuvälineen oikeudettomasta käytöstä.) 1 momentin mukaan
Maksupalvelun käyttäjä, joka on tehnyt maksuvälinettä koskevan sopimuksen palveluntarjoajan kanssa, vastaa kadonneen tai oikeudettomasti toisen haltuun joutuneen maksuvälineen käytöstä tai muusta maksuvälineen oikeudettomasta käytöstä vain, jos oikeudeton käyttö johtuu siitä, että hän tai muu maksuvälineen haltija on:
1) luovuttanut maksuvälineen sen käyttöön oikeudettomalle;
2) huolimattomuudesta laiminlyönyt 53 §:n 1 momentin mukaiset velvollisuutensa; taikka
3) laiminlyönyt ilman aiheetonta viivytystä ilmoittaa palveluntarjoajalle tai sen nimeämälle muulle taholle havaitsemastaan maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä.
Maksupalvelun käyttäjän vastuu maksuvälineen oikeudettomasta käytöstä 1 momentin 2 ja 3 kohdassa tarkoitetuissa tapauksissa on enintään 50 euroa. Tätä rajoitusta ei sovelleta, jos maksupalvelun käyttäjä tai muu maksuvälineen haltija on toiminut tahallisesti tai törkeän huolimattomasti.
Maksupalvelun käyttäjä ei vastaa maksuvälineen oikeudettomasta käytöstä:
1) siltä osin kuin maksuvälinettä on käytetty sen jälkeen, kun palveluntarjoajalle tai sen nimeämälle muulle taholle on ilmoitettu maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä;
2) jos palveluntarjoaja on laiminlyönyt huolehtia siitä, että maksuvälineen haltijalla on mahdollisuus tehdä milloin tahansa 1 kohdassa tarkoitettu ilmoitus;
3) jos maksunsaaja ei ole maksuvälinettä käytettäessä asianmukaisesti varmistunut maksajan oikeudesta käyttää maksuvälinettä; tai
4) jos palveluntarjoaja ei ole edellyttänyt maksajan vahvaa tunnistamista.
Sen estämättä, mitä 3 momentissa säädetään, maksupalvelun käyttäjä on vastuussa maksuvälineen oikeudettomasta käytöstä, jos hän tai muu maksuvälineen haltija on tahallaan tehnyt väärän ilmoituksen tai toiminut muuten petollisesti.

Maksupalvelulain 63 §:n (Palveluntarjoajan vastuu oikeudettomasta maksutapahtumasta) 1 momentin mukaan 
Jos maksutapahtuma on toteutettu oikeudettomasti eikä 62 §:stä muuta johdu, palveluntarjoajan, jonka asiakkaan varoja on käytetty maksutapahtuman toteuttamiseen, on välittömästi ja viimeistään seuraavana työpäivänä siitä, kun se havaitsi maksutapahtuman tai sille ilmoitettiin maksutapahtumasta, palautettava maksutapahtuman rahamäärä asiakkaalleen tai palautettava tämän maksutili siihen tilaan, jossa se olisi ollut ilman veloitusta.

Lain 72 §:n (Todistustaakka.) 1 ja 3 momentin mukaan
Jos maksupalvelun käyttäjä kiistää antaneensa suostumuksensa maksutapahtuman toteuttamiseen, hänen palveluntarjoajansa on osoitettava, että suostumus on annettu sovitulla tavalla. Jos maksupalvelun käyttäjä väittää, että maksutapahtumaa ei ole toteutettu asianmukaisesti, palveluntarjoajan on osoitettava, että maksutapahtuma on kirjattu ja merkitty tileille oikein ja ettei maksutapahtuman käsittelyyn ole vaikuttanut tekninen vika tai muu häiriö.
[…]
Se seikka, että palveluntarjoaja voi näyttää, että suostumus maksutapahtuman toteuttamiseen on annettu maksuvälineellä, ei välttämättä yksin riitä osoittamaan, että maksuvälineen haltija on antanut suostumuksensa maksutapahtuman toteuttamiseen, toiminut petollisesti taikka laiminlyönyt tahallisesti tai törkeän huolimattomasti 53 ja 54 §:ssä säädettyjä velvollisuuksiaan.

Pankin Pankkitunnuksilla käytettävien palvelujen yleisten ehtojen (Pankkitun-nusehdot) kohta, joka koskee kuluttaja-asiakkaan vastuuta tunnistautumistietojen käytöstä verkkopankkipalvelussa, vastaa maksupalvelulain 62 §:n kuluttajan hyväksi pakottavia säännöksiä.

Pankkitunnusehtojen Tunnistautuminen Verkkopankkipalveluun -kohdan mukaan
Verkkopankkipalvelujen käyttämiseksi asiakas tunnistautuu ilmoittamalla pankille Verkkopankkipalveluun kirjautuessaan tunnistautumistietonsa. Asiakkaan kirjauduttua Verkkopankkipalveluun asiakas ei saa antaa avattua palveluyhteyttä muun tahon käytettäväksi.
Tunnistautumistiedot palvelun edellyttämällä tavalla annettuna vastaavat asiakkaan allekirjoitusta. Kaikki maksut, toimeksiannot, hakemukset, sopimukset sekä muut tahdonilmaisut ja viestit, jotka on tehty käyttäen asiakkaan tunnistautumistietoja sitovat asiakasta tai sitä, jota asiakas edustaa, sen jälkeen, kun tunnistautumistiedot on annettu pankille Verkkopankkipalvelun edellyttämällä tavalla.

Pankkitunnusehtojen Yleistä tunnistautumistietojen säilyttämisestä ja asiakkaan vastuusta -kohdan mukaan
Kuluttaja-asiakkaan tunnistautumistiedot ovat henkilökohtaiset, eikä niitä saa osittainkaan luovuttaa sivullisen tietoon tai haltuun. Kuluttaja-asiakas ei saa antaa valtuutusta tunnistautumistietojen käyttämiseen. […]
Asiakas sitoutuu säilyttämään tunnistautumistiedot huolellisesti ja varmistamaan säännöllisesti, että tunnistautumistiedot ovat tallessa. Asiakkaan tulee huolehtia, etteivät tunnistautumistiedot joudu osittainkaan sivullisen tietoon tai haltuun. Asiakas sitoutuu säilyttämään käyttäjätunnuksesta, tunnusluvuista, tunnuslukulaitteesta, tunnuslukusovelluksesta, salasanasta, PIN-koodista tai muista pankin hyväksymistä tunnistautumisvälineistä koostuvat tunnistautumistiedot erillään toisistaan. Tunnistautumistietoja ei saa kopioida, tallentaa tai toisintaa muutoin kuin pankin järjestelmään tai pankin hyväksymällä tavalla.
Mikäli tunnistautumistiedot ovat kadonneet tai asiakkaalla on syytä epäillä, että ne ovat joutuneet tai saattaneet joutua osittainkin sivullisen tietoon tai haltuun, asiakas on velvollinen välittömästi ilmoittamaan tästä pankille palvelujen asiattoman käytön estämiseksi.[…]

Pankkitunnusehtojen Maksutoimeksiannot -kohdan mukaan
[…] Toteutettaviin toimeksiantoihin, mukaan lukien maksutoimeksiantopalvelun kautta tehdyt toimeksiannot, sovelletaan [Pankin] maksujenvälitystä koskevia yleisiä ehtoja ([Pankin] euromaksualueella välitettävien euromaksujen yleiset ehdot ja [Pankin] lähtevien ja saapuvien valuuttamaksujen yleiset ehdot).[…]

Asian arviointi

Tapahtumienkulku

Pankkilautakunta katsoo asiassa saadun selvityksen perusteella, että kun asiakkaan tarkoituksena on ollut mennä tietokoneellaan verkkopankkiinsa, on hän asiaa huomaamatta päätynyt pankin verkkosivuja muistuttaville huijaussivuille, jonne hän on syöttänyt verkkopankin käyttäjätunnuksensa kirjautuakseen verkkopankkiinsa. Rikolliset ovat näin saaneet asiakkaan käyttäjätunnuksen tietoonsa ja ovat omalla laitteellaan syöttäneet käyttäjätunnuksen oikeilla pankin verkkopankin kirjautumissivuilla. Tämän jälkeen asiakas on todennäköisesti luullut vahvistavansa puhelimessaan olleessa tunnuslukusovelluksessa omaa kirjautumistaan verkkopankkiinsa, kun hän on tosiasiassa vahvistanut rikollisten kirjautumisen verkkopankkiinsa.

Rikolliset ovat verkkopankkiin päästyään tehneet riidanalaista tilisiirtoa koskevan maksutoimeksiannon, jonka vahvistaminen ja toteuttaminen on pankilta saadun pankin selvityksen mukaan edellyttänyt asiakkaan puhelimessa olleessa tunnuslukusovelluksessa sovelluksen nelinumeroisella tunnuslukukoodilla annettua maksunvahvistusta sekä maksun suuruuden vuoksi lisäksi asiakkaan tunnuslukusovelluksessa sovelluksen nelinumeroisella tunnuslukukoodilla annettua lisävahvistusta.

Pankkilautakunnalla ei ole syytä epäillä pankin esittämää lokitietoihin perustuvaa selvitystä ja näin ollen lautakunta katsoo, että asiakkaan on täytynyt antaa puhelimessaan olleella tunnuslukusovelluksellaan edellä mainitut vahvistukset ko. riidanalaiselle tilisiirrolle.

Vaikka asiakas on todennäköisesti antanut vahvistukset epähuomiossa, on asiakkaalle kuitenkin ennen vahvistusten antamista näytetty tunnuslukusovelluksessa vahvistettavan maksun tiedot euromäärineen ja maksunsaajineen. Pankkilautakunta katsoo, että antamalla tunnuslukusovelluksellaan vahvistukset sovelluksessa näkyneelle ko. riidanalaiselle tilisiirrolle asiakas on antanut maksupalvelulain 38 §:ssä tarkoitetun suostumuksensa maksutapahtuman toteuttamiseen ja pankille suostumuksensa maksutoimeksiannon mukaisen veloituksen tekemiselle tililtään. Näin ollen lautakunta katsoo, ettei kyseessä oleva maksutapahtuma ole maksupalvelulaissa tarkoitetulla tavalla oikeudeton ja ettei käsillä siten ole perusteita pankin vastuulle tilisiirrosta asiakkaalle aiheutuneesta vahingosta.

Lopputulos

Edellä esitettyyn viitaten Pankkilautakunta ei suosita asiassa hyvitystä.

Pankkilautakunta oli yksimielinen.


PANKKILAUTAKUNTA

Puheejohtaja Sillanpää
Sihteeri Hidén

Jäsenet:
Ahlroth
Atrila
Piilo
Pulkkinen

Tulosta