FINE-76142-J6S3L4

Tapahtumatiedot

Asiakas on joutunut huijauksen uhriksi myydessään sähköpotkulautaansa Facebook Marketplacen kautta. Ostajaksi tekeytynyt henkilö on ottanut asiakkaaseen yhteyttä Messenger-sovelluksen kautta ja ilmoittanut järjestävänsä sähköpotkulaudan maksun sekä toimituksen Postin Smartship -palvelun kautta. Tässä tarkoituksessa asiakas on saanut linkin sisältäneen viestin, jonka avulla maksu tuli vastaanottaa. Asiakkaan syötettyä linkin takaa avautuneelle verkkosivustolle kortti- ja pankkitunnustietonsa (käyttäjätunnus, salasana ja tietty luku tunnuslukutaulukosta), pankki on lähettänyt asiakkaalle 12.4.2025 klo 20.45 seuraavan sisältöisen viestin:

TÄRKEÄÄ! [Pankin nimi] verkkopankkitunnuksillasi ollaan ottamassa käyttöön [pankin mobiilisovelluksen nimi] uudessa laitteessa. VARO HUIJAUKSIA! ÄLÄ ANNA VAHVISTUSKOODIA KENELLEKÄÄN TAI MILLEKÄÄN VERKKOSIVUILLE. HUIJAUSSIVUSTOT VOIVAT NÄYTTÄÄ [pankin nimi] SIVUILTA. Koodia käytetään vain [pankin mobiilisovelluksen nimi] käyttöönottoon. Jos et ole itse ottamassa [pankin mobiilisovelluksen nimi] käyttöön, älä käytä koodia ja poista tämä viesti. Jos olet itse ottamassa käyttöön [pankin mobiilisovelluksen nimi], anna vahvistuskoodi 2301 laitteesi [pankin mobiilisovelluksen nimi]. Jos epäilet antaneesi verkkopankkitunnuksesi huijaussivulle, soita heti sulkupalveluun 09 XXXX XXXX (pvm/mpm). Terveisin [pankin nimi].

Käyttöönotetuilla pankin mobiilisovelluksella rikolliset ovat vahvistaneet asiakkaan reklamoimat korttimaksuja klo 21.02–21.11 välisenä aikana yhteensä 2 997,34 euron edestä. Ennen uloslähteneitä maksuja rikolliset ovat tehneet asiakkaan luottokortilta kolme siirtoa asiakkaan käyttötilille yhteissummaltaan 1 501 euroa. Reklamoidut tapahtumat on vahvistettu laitteella OPPO A97. Asiakkaan käytössä oleva puhelin on One Plus Nord CE 3 Lite.

Asiakas sulki korttinsa sekä pankkitunnuksensa klo 21.15.

Asiakkaan valitus

Asiakas vaatii pankkia korvaamaan vahingoksi jääneen summan eli 2 997,34 euroa.

Asiakas on kertonut, että hän on ollut myymässä sähköpotkulautaansa sekä Tori.fi- että Facebook Marketplace -sivustoilla. Asiakas sai 12.4. Messenger-sovellukseen viestin henkilöltä, joka tiedusteli, oliko tuote vielä myynnissä ja voisiko asiakas postittaa tuotteen. Ostajaksi tekeytynyt henkilö kertoi olevansa Postin yritysasiakas ja toivoi, että maksussa sekä lähetyksessä käytettäisiin Postin Smartship-palvelua. Hän lähetti asiakkaalle Postin nimellä olevan selosteen, jossa kerrottiin kyseisestä palvelusta, jossa ostaja maksaa tuotteen etukäteen ja myyjä voi linkin kautta tilittää rahat ennen lähettämistä. Asiakas tutustui selosteeseen työpäivänsä lomassa ja oli tyytyväinen, kun kaksi kuukautta myynnissä ollut sähköpotkulauta vaikutti vihdoin löytäneen ostajan.

Kotiin päästyään asiakas jatkoi keskustelua tablettinsa Messenger-sovelluksella ostajaksi tekeytyneen henkilön kanssa. Tämä ilmoitti suorittaneensa maksun ja lähetti linkin, jonka väitettiin johtavan Postin Smartship-palveluun, jossa maksun siirron piti näkyä. Koska asiakas on vastikään siirtynyt pankin asiakkaaksi, hänellä ei ollut kertomansa mukaan käytössään pankin mobiilisovellusta kuin puhelimessaan. Asiakas latasi keskustelujen ohessa pankin mobiilisovelluksen myös tabletilleen, koska oletti tarvitsevansa maksun vastaanottamista varten.

Hän avasi tämän henkilön lähettämän viestin sisällä olevan linkin, ja näytölle avautui Postin näköinen sivusto, jossa näkyivät ostajan tiedot sekä ilmoitus maksun siirrosta turvallisella maksutavalla. Sivustolla näkyi myös kuva hänen myynnissänsä olevasta sähköpotkulaudasta sekä sovittu hinta. Sivusto pyysi asiakkaan pankkikortin tietoja, ja niiden syöttämisen jälkeen avautui pankin näköinen sivu, jossa pyydettiin verkkopankkitunnuksia ja avaintunnuskoodia kortinhaltijan varmentamiseksi. Asiakas antoi pyydetyt tiedot, minkä jälkeen sivusto jäi lataamaan. Asiakas siirtyi viimeistelemään pankin mobiilisovelluksen asennusta, joka pyysi mobiilitunnistautumista. Hän tunnistautui ja sai puhelimeensa pankilta viestin, jonka mukaan mobiilipankkia oltiin ottamassa käyttöön uudessa laitteessa. Asiakas hyväksyi vahvistuksen olettaen sen liittyvän oman tabletin mobiilisovelluksen asennukseen. Tämän jälkeen Postin näköisellä sivulla ilmoitettiin maksun onnistuneen ja kerrottiin, että Posti lähettää myöhemmin ohjeet tuotteen lähettämiseksi. Asiakas ajatteli tässä vaiheessa, että myyntitapahtuma oli onnistunut. Hän avasi puhelimellaan pankin verkkopankin tarkastaakseen maksun tilan ja aikoi samalla maksaa erääntyvän laskun. Kirjauduttuaan verkkopankkiin hän huomasi tililtään tehdyn luvattoman 999,33 euron siirron. Asiakas meni paniikkiin ja soitti pankin sulkupalveluun, jossa asiakkaan kortit sekä pankkitunnukset suljettiin.

Asiakas kävi pankin konttorissa heti maanantaina 15.4.2025, jolloin selvisi, että myös luottokortilta oli tehty kolme tilisiirtoa yhteisarvoltaan 1501 euroa asiakkaan tilille ja sieltä edelleen ulos. Kokonaisvahinko oli näin ollen 2997,34 euroa. Asiakkaan käsityksen mukaan rikoksen tekijä oli saanut haltuunsa hänen verkkopankkitunnuksensa ja kirjautunut tilille käyttäen mobiilisovellusta laitteella, jonka asiakas kertoo olleen OPPO-puhelin. Tilit suljettiin nopeasti, mutta rikollinen ehti tehdä siirrot ennen sulkemista.

Asiakas teki rikosilmoituksen poliisille 15.4.2025. Poliisi lopetti esitutkinnan, koska tietoja ei saatu ja tekijän jäljet johtivat ulkomaille. Asiakas katsoo joutuneensa taitavasti toteutetun ja aidolta näyttäneen verkkohuijauksen uhriksi. Hän korostaa, että mikään hänen tekemistään toimista ei herättänyt epäilyksiä, ja pyytää, että tämä otetaan huomioon arvioitaessa hänen huolellisuuttaan ja vastuutaan taloudellisista vahingoista.

Pankin lähettämässä tekstiviestissä ei kerrottu laitetta, mihin uutta mobiilisovellusta ollaan aktiovoimassa. Asiakas on kertonut, että hän kyllä tietää oman laitteensa nimen, ja pankin ilmoittama OPPO A 97-laite ei ole hänelle tuttu ja mikäli laitteen nimi olisi käynyt ilmi pankin lähettämässä viestissä, olisi hänen epäilyksensä herännyt.

Asiakas pitää pankin perustetta, että hän olisi toiminut tapauksessa törkeän huolimattomana perusteettomana. Asiakkaan mukaan verkkosivusto vaikutti hyvin aidolta, eikä edes verkko-osoite herättänyt epäilyksiä. Hän muuan muassa tarkasti myös ostajaksi tekeytyneen henkilön Facebook-profiilin, joka vaikutti uskottavalta ja vastasi ostajan antamia tietoja nimen ja asuinpaikkakunnan osalta. Profiili oli luotu jo kauan aiemmin, ja siellä oli sekä kavereita että tavanomaisia julkaisuja, mikä vahvisti sen aitouden vaikutelmaa. Lisäksi asiakas varmisti, että Postilla on käytössään yritysasiakkaille Smartship-niminen palvelu, jonka kautta tavaroiden lähettäminen on mahdollista. Ostajaksi tekeytyneen henkilön lähettämä kuva vastasi asiakkaan itse tarkistamaansa tietoa.

Pankin vastine

Pankki kiistää asiakkaan korvausvaatimuksen kokonaisuudessaan.

Pankin antaman selvityksen mukaisesti kaikki reklamoidut tilisiirrot on vahvistettu pankin mobiilisovelluksella. Mobiilisovellus, jolla reklamoidut tilisiirrot on vahvistettu, on ladattu laitteelle OPPO A 97 12.4.2025 klo 20.45.

Reklamoidut korttiostot ovat tehty asiakkaan kortilla ja vahvistettu Visa Secure -tunnistuspalvelussa pankin em. mobiilisovelluksella.

Mobiilisovelluksen käyttöönottoon on tarvittu asiakkaan henkilökohtaiset verkkopankkitunnukset eli verkkopankin käyttäjätunnus, salasana ja ainakin yksi satunnaisesti valittu tunnuslukutaulukon tunnusluku sekä tekstiviestillä lähetetty vahvistuskoodi. Tunnuslukutaulukko, jota pankin mobiilisovelluksen käyttöönotossa on käytetty, on vain asiakkaan hallussa. Pankilla ei ole tunnuslukutaulukoita tai niiden sisältämiä tunnuksia, jotka sivullinen voisi saada haltuunsa.

Pankki on lähettänyt sovelluksen käyttöönottoon tarvittavan vahvistuskoodin tekstiviestillä 12.4. klo 20.45 asiakkaan puhelinnumeroon. Viestin sisältö on ollut seuraavanlainen:

Pankin lähettämässä tekstiviestissä kerrottiin, että lähetetty koodi on pankin mobiilisovelluksen aktivointia varten ja varoitettiin antamasta koodia kenellekään. Asiakas kuitenkin luovutti koodin ja käyttäjätunnuksensa sekä salasanansa huijaussivustolle, minkä vuoksi huijari sai ladattua mobiilisovelluksen omalle laitteelleen ja näin vahvistettua reklamoidut maksut. Pankin viestissä myös pyydettiin ottamaan yhteyttä pankkiin, jos asiakas ei ollut itse ottamassa käyttöön tunnistussovellusta.

Asiakas on sulkenut pankkitunnuksensa sekä korttinsa 12.4. klo 21.15. Reklamoidut tapahtumat on tehty 12.4. klo 21.02–21.11 välisenä aikana, ennen pankkitunnusten ja kortin sulkuilmoitusta.

Pankki katsoo asiakkaan toimineen pankin digitaalisten yleisten ehtojen tunnistusvälineiden säilyttämistä koskevan kohdan vastaisesti luovuttaessaan verkkopankkitunnuksensa sekä mobiilisovelluksen lataamiseen tarvittavan vahvistuskoodin rikollisten haltuun syöttämällä verkkopankkitunnuksensa huijaussivustolle, johon hän on saanut linkin.

Lisäksi asiakas on syöttänyt korttitietonsa huijaussivustolle pankin korttiehtojen kortin ja tunnusluvun säilyttämistä koskevan kohdan vastaisesti, vaikka hän ei ole ollut tekemässä ostosta. Korttiostojen toteuttamiseen on verkkopankkitunnuksilla käyttöönotetun mobiilisovelluksen lisäksi tarvittu myös kortin tiedot (mm. kokonainen korttinumero). Asiakas ei ole kiistänyt antaneensa korttitietoja linkin takaa avautuneelle sivustolle. Pankki katsoo, että tässä vaiheessa asiakkaan olisi tullut ymmärtää kyseessä olleen huijaussivusto eikä antaa kortin maksutietoja sivustolle, jossa hän ei ole ollut ostamassa mitään.

Pankki on ilmoittanut, että pankin mobiilisovellus on ladattuna myös laitteelle HONOR Pad X8, joka viittaisi kyseessä olevan tabletti. Kyseiselle laitteelle mobiilisovellus on otettu käyttöön 21.10.2024 kello 19.05 ja laitteen tunnistaminen on suljettu 12.04.2025 kello 21.16.

Pankki katsoo, että asiakas on toiminut kokonaisuutena arvioiden maksupalvelulaissa tarkoitetulla tavalla törkeän huolimattomasti luovuttaessaan verkkopankkitunnuksensa ja mobiilisovelluksen lataamiseksi tarvittavat vahvistuskoodin rikollisen haltuun.

Selvitykset

Valitusta koskevan osapuolten kirjelmöinnin lisäksi lautakunnalle on toimitettu seuraavat asiakirjat:
- Kuvakaappauksia asiakkaan Messenger-viestinnästä valesivuilta
- Pankin digitaalisia palveluja koskevat yleiset ehdot
- Pankin korttiehdot
- Tilikohtaisia selvityksiä oikeudettomista maksuista
- Asiakkaan 13.4. tekemä rikosilmoitus.

Ratkaisusuositus

Kysymyksenasettelu

Asiakkaan ja pankin välisen vastuunjaon ratkaisemiseksi asiassa on arvioitava, onko maksuvälineen oikeudeton käyttö johtunut siitä, että asiakas on huolimattomuudestaan laiminlyönyt maksupalvelulain 53 § 1 momentin mukaisia velvollisuuksiaan, sekä minkä asteista asiakkaan mahdollinen huolimattomuus on ollut.

Sovellettavat lainkohdat ja sopimusehdot

Maksupalvelulain 53 §:n (Maksuvälineestä huolehtiminen.) 1 momentin mukaan
Maksuvälineen haltijan on käytettävä maksuvälinettä sen myöntämistä ja käyttöä koskevien ehtojen mukaisesti. Erityisesti hänen on kohtuullisin toimenpitein huolehdittava maksuvälineestä ja siihen liittyvistä henkilökohtaisista turvatunnuksista. Maksuvälineen myöntämistä ja käyttöä koskevat ehdot eivät saa olla perusteettomia, kohtuuttomia tai syrjiviä.

Lain 54 §:n (Katoamisilmoitus.) 1 momentin mukaan
Maksuvälineen haltijan on ilman aiheetonta viivytystä ilmoitettava palveluntarjoajalle tai sen nimeämälle muulle taholle havaitsemastaan maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä.

Lain 62 §:n (Maksupalvelun käyttäjän vastuu maksuvälineen oikeudettomasta käytöstä.) mukaan
Maksupalvelun käyttäjä, joka on tehnyt maksuvälinettä koskevan sopimuksen palveluntarjoajan kanssa, vastaa kadonneen tai oikeudettomasti toisen haltuun joutuneen maksuvälineen käytöstä tai muusta maksuvälineen oikeudettomasta käytöstä vain, jos oikeudeton käyttö johtuu siitä, että hän tai muu maksuvälineen haltija on: 1) luovuttanut maksuvälineen sen käyttöön oikeudettomalle; 2) huolimattomuudesta laiminlyönyt 53 §:n 1 momentin mukaiset velvollisuutensa; taikka 3) laiminlyönyt ilman aiheetonta viivytystä ilmoittaa palveluntarjoajalle tai sen nimeämälle muulle taholle havaitsemastaan maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä.
Maksupalvelun käyttäjän vastuu maksuvälineen oikeudettomasta käytöstä 1 momentin 2 ja 3 kohdassa tarkoitetuissa tapauksissa on enintään 50 euroa. Tätä rajoitusta ei sovelleta, jos maksupalvelun käyttäjä tai muu maksuvälineen haltija on toiminut tahallisesti tai törkeän huolimattomasti.
Maksupalvelun käyttäjä ei vastaa maksuvälineen oikeudettomasta käytöstä: 1) siltä osin kuin maksuvälinettä on käytetty sen jälkeen, kun palveluntarjoajalle tai sen nimeämälle muulle taholle on ilmoitettu maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä; 2) jos palveluntarjoaja on laiminlyönyt huolehtia siitä, että maksuvälineen haltijalla on mahdollisuus tehdä milloin tahansa 1 kohdassa tarkoitettu ilmoitus; 3) jos maksunsaaja ei ole maksuvälinettä käytettäessä asianmukaisesti varmistunut maksajan oikeudesta käyttää maksuvälinettä; tai 4) jos palveluntarjoaja ei ole edellyttänyt maksajan vahvaa tunnistamista.
Sen estämättä, mitä 3 momentissa säädetään, maksupalvelun käyttäjä on vastuussa maksuvälineen oikeudettomasta käytöstä, jos hän tai muu maksuvälineen haltija on tahallaan tehnyt väärän ilmoituksen tai toiminut muuten petollisesti.
Pankin digitaalisten yleisten ehtojen tunnistusvälineiden säilyttämistä koskevan kohdan mukaan:
Verkkopankkitunnukset ja laitteeseen ladattu [pankin mobiilisovellus] tunnistaminen ovat henkilökohtaisia. Niitä ei saa osittainkaan luovuttaa tai antaa tiedoksi sivulliselle henkilölle, vaikka kyseessä olisi perheenjäsen, eikä erilliselle sovellukselle tai palvelulle. Tällä sopimuksella sitoudut säilyttämään tunnistusvälineitä huolellisesti ja varmistamaan säännöllisesti, että ne ovat tallessa. Et saa kirjoittaa verkkopankin tai [pankin mobiilisovellus] tunnuslukuasi muistiin helposti tunnistettavaan muotoon. Sitoudut myös säilyttämään verkkopankin käyttäjätunnuksen, mahdollisesti muistiin merkitsemäsi salasanan ja tunnusluvut sisältävät tulosteet erillään toisistaan siten, ettei kukaan voi yhdistää niitä toisiinsa. Verkkopankkitunnusten eri osia ei siis saa säilyttää samassa paikassa, kuten käsilaukussa, lompakossa tai kotona samassa säilytyspaikassa. Huomioi erityisesti seuraavat asiat: Et saa missään tilanteessa kertoa verkkopankkitunnuksia tai tekstiviestillä lähettämäämme vahvistuskoodia suullisesti sinulle tulleessa puhelussa, sähköpostissa tai muussa viestissä niitä kysyvälle. Et saa käyttää verkkopankkitunnuksia verkkopankkiin kirjautumiseen, tunnistautumiseen tai muun pankkiasian hoitamiseen, jos linkki kirjautumissivulle on lähetetty sinulle sähköpostilla tai muulla sähköisellä tavalla.
(…)

Pankin Kortin ja tunnusluvun säilyttämisestä koskevan kohdan mukaan:
Kortti ja kortin tiedot sekä kortin tunnusluku ovat henkilökohtaisia eikä niitä saa luovuttaa toisen käyttöön.
(…)

Asian arviointi

Tapahtuman kulku

Asiassa on riidatonta, että asiakas on ollut myymässä Facebook Marketplace -sivustolla tuotettaan ja saaneensa ostajaksi tekeytyneeltä huijarilta viestin, jossa tämä ehdotti Postin Smartship-palvelua tuotteen maksamiseen ja lähettämiseen. Valesivustolle johtaneen linkin sisältäneen viestin on asiakkaan selvityksen mukaan lähettänyt hänelle entuudestaan tuntematon henkilö. Asiakas on syöttänyt hänelle viestissä lähetetyn linkin kautta avautuneille sivuille maksun vastaanottamista varten sivustolle ensin korttitietonsa ja sitten pankkitunnustietonsa. Huijari on saatuaan kyseiset tiedot valesivun kautta, syöttänyt ne omalle laitteelleen lataamaansa pankin tunnistussovellukseen. Pankki on lähettänyt asiakkaalle tekstiviestitse tunnistussovelluksen aktivointikoodin, minkä asiakas on syöttänyt valesivustolle ja huijari on siten saanut tunnistussovelluksen aktivoitua.

Asiakkaan menettelyn arviointi

Soveltuvissa pankkitunnusehdoissa kielletään verkkopankkitunnusten käyttäminen verkkopankkiin kirjautumiseen, tunnistautumiseen tai muun pankkiasian hoitamiseen, jos linkki kirjautumissivulle on lähetetty sähköpostilla tai muulla sähköisellä tavalla. Lisäksi soveltuvissa korttiehdoissa kielletään korttitietojen luovuttaminen toisen käyttöön. Koska asiakas on syöttänyt korttitietonsa sekä käyttänyt pankkitunnuksiaan tuntemattoman henkilön lähettämän viestissä olleen linkin kautta avautuneilla sivuilla, Pankkilautakunta katsoo asiakkaan laiminlyöneen pankkitunnus- sekä korttiehtojen mukaisia velvollisuuksiaan.

Pankkilautakunta katsoo, että saatuaan tavanomaisesta pankkitunnuksilla tehtävästä tunnistautumis- tai kirjautumistilanteesta poikkeavalla tavalla pankin tunnistussovelluksen vahvistuskoodin sisältäneen tekstiviestin asiakkaan olisi tullut - erityisesti viestin sisältö huomioiden - ymmärtää kyseenalaistaa saamansa yhteydenoton asianmukaisuus ja tarkoitus, ja jättää saamansa koodi laittamatta verkkosivuille. Lautakunta katsoo, että em. tekstiviestissä kerrotaan asianmukaisesti, mihin viestissä ollutta vahvistuskoodia käytetään, ja toisaalta varoitetaan huijauksista. Mikäli asiakas olisi tuossa tilanteessa ottanut viestissä olleen ohjeen mukaisesti yhteyttä pankkiinsa ja tiedustellut menettelyn asianmukaisuutta, olisi tapauksessa asiakkaan pankkitunnusten oikeudettomasta käytöstä aiheutuneelta vahingolta voitu välttyä.

Tässä tapauksessa asiakas on selvittänyt, että Postilla on yritysasiakkailleen käytössä huijarin ilmoittamaa vastaava palvelu kauppojen tekemistä ja tuotteiden postittamista varten. Asiakas on vedonnut siihen, että huijaussivustot vaikuttivat hänen tekemiensä tarkistusten jälkeen täysin aidoilta ja ostaja uskottavalta, sekä siihen, että pankilta saapunut viesti koodeineen liittyi hänen käsityksensä mukaan hänen oman tablettinsa mobiilisovelluksen käyttöönottoon. Pankkilautakunta katsoo kuitenkin, että asiassa esitetty selvitys ei tue asiakkaan näkemystä tapahtumien kulusta. Asiakas on kertonut olleensa samanaikaisesti aktivoimassa pankin mobiilisovellusta tabletilleen, mutta pankin toimittamien lokitietojen perusteella kyseisellä laitteella ei ole otettu mobiilisovellusta käyttöön tuona ajankohtana, vaan laite on aktivoitu käyttöön jo aiemmin.

Vakiintuneen ratkaisukäytännön mukaisesti Pankkilautakunta katsoo huolelliselta pankkitunnustenhaltijalta edellytettäviin perusvaatimuksiin kuuluvan sen, että pankkitunnuksia käyttäessään hän lukee ja huomioi omassa toiminnassaan asiointinsa yhteydessä pankiltaan saamansa viestit. Pankkilautakunta katsoo, että asiakkaan syötettyä tuntemattoman henkilön lähettämän linkin kautta avautuneille sivuille pankkitunnusten syöttämisen jälkeen vielä pankin tekstiviestitse lähettämän koodin on asiakkaan menettelyn kokonaisuutena katsottava poikkeavan selvästi ja olennaisesti siitä, mitä maksuvälineen haltijan huolelliselta menettelyltä vaaditaan. Näin ollen Pankkilautakunta katsoo asiakkaan menettelyn kokonaisuutena osoittavan maksupalvelulaissa tarkoitettua törkeää huolimattomuutta. Asiakas vastaa siten asiakkaan ja pankin välisessä suhteessa täysimääräisesti maksuvälineensä oikeudettomasta käytöstä aiheutuneesta vahingosta.

Lopputulos

Edellä esitettyyn viitaten Pankkilautakunta ei suosita asiassa hyvitystä.

Pankkilautakunta oli yksimielinen.

PANKKILAUTAKUNTA

Puheenjohtaja Sillanpää
Sihteeri Haapsaari

Jäsenet

Atrila
Piilo
Punakivi
Tervonen

Haku