FINE-77869-S4D9G4

Tapahtumatiedot

Asiakkaan verkkopankkitunnuksilla ja pankin asiakkaan puhelinnumeroon 24.11.2024 klo 09.37 lähettämän tekstiviestin sisältämällä aktivointikoodilla on aktivoitu käyttöön uusi pankin mobiilisovellus uudelle laitteelle. Em. mobiilisovellusta käyttäen asiakkaan käytössä olevilta tileiltä on tehty 24.11. useita 199 euron tilisiirtoja yhteensä 26 869 euron edestä. Osa tilisiirroista on saatu pankin ja poliisin toimesta palautettua ja kokonaisvahingoksi on jäänyt 10 250,93 euroa.

Mobiilisovelluksen käyttöönotto on edellyttänyt tekijältään asiakkaan pankkitunnusten käyttäjätunnusta ja salasanaa sekä pankin asiakkaalle 24.11. klo 09.37 lähettämässä tekstiviestissä ollutta vahvistuskoodia. Em. tekstiviesti on ollut sisällöltään seuraavanlainen:

TÄRKEÄÄ! [Pankin nimi] verkkopankkitunnuksillasi ollaan ottamassa käyttöön [pankin mobiilisovelluksen nimi] uudessa laitteessa. VARO HUIJAUKSIA! ÄLÄ ANNA VAHVISTUSKOODIA KENELLEKÄÄN TAI MILLEKÄÄN VERKKOSIVUILLE. HUIJAUSSIVUSTOT VOIVAT NÄYTTÄÄ [pankin nimi] SIVUILTA. Koodia käytetään vain [pankin mobiilisovelluksen nimi] käyttöönottoon. Jos et ole itse ottamassa [pankin mobiilisovelluksen nimi] käyttöön, älä käytä koodia ja poista tämä viesti. Jos olet itse ottamassa käyttöön [pankin mobiilisovelluksen nimi], anna vahvistuskoodi 4928 laitteesi [pankin mobiilisovelluksen nimi]. Jos epäilet antaneesi verkkopankkitunnuksesi huijaussivulle, soita heti sulkupalveluun 09 XXXX XXXX (pvm/mpm). Terveisin [pankin nimi].

Asiakas on huomannut saman päivän iltana tililtä lähteneet maksut ja soittanut pankkiin sulkeakseen verkkopankkitunnukset 24.11.2024 kello 22.22. Oikeudettomat tapahtumat ovat vahvistettu ennen pankkitunnusten sulkemista, viimeinen 24.1. kello 21.59.

Asiakkaan valitus

Asiakas vaatii pankkia korvaamaan vahingoksi jääneen summan 10 250,93 euroa.

Asiakas on yrittänyt asioida Omakannassaan 24.11. Hän on päätynyt kyseiselle sivustolle Bing-hakukoneen kautta. Hän on käyttänyt sivustolla tunnistautumistarkoituksessa pankkitunnuksiaan. Syötettyään pankkitunnuksensa sivustolle, jäi sivu rullaamaan tyhjää eikä Omakanta-sivu auennut. Asiakas kertoi, että hiukan oudon näköisesti tämän jälkeen avautui pankin sivu ja asiakas kirjautui pankin verkkopankkiin maksaessaan laskun. Tämä maksu on mennyt normaalisti eteenpäin, joten tämän sivuston on täytynyt ollut oikea pankin sivu. Asiakas on kertonut saaneensa pankilta viestin, jossa oli vahvistuskoodi mobiilisovelluksen aktivointia varten, mutta koska hän ei ollut itse aktivoimassa uutta mobiilisovellusta eikä edes tiennyt, mistä viestissä oli kyse, saati minne olisi koodin voinut syöttää, hän ei antanut koodia mihinkään vaan poisti viestin. Asiakkaalla on itsellään käytössään vanhan mallinen simpukkapuhelin, johon ei saa mobiilisovellusta ladattua. Myöhemmin samana päivänä asiakas asioi uudelleen pankin verkkopankissa ja huomasi, että sekä hänen, että vaimonsa tilit olivat tyhjennetty. Tileiltä oli tehty huomattava määrä tilisiirtoja. Asiakas on kertonut, että hänen sekä vaimonsa tileillä 2 000 euron vuorokausikohtaiset maksurajat. Tekstiviestillä tullutta aktivointikoodia ei asiakas ole antanut kenellekään eikä minnekään, missään ei ollut edes paikkaa, mihin koodin olisi voinut syöttää. Asiakas painottaa, että todisteita siitä, että hän olisi antanut koodin, ei myöskään ole esitetty. Koodin on siis täytynyt päätyä rikollisen tietoon jotakin muuta kautta.

Asiakas katsoo toimineensa korkeintaan huolimattomasti käyttäessään Omakanta-sivustoa Bing-hakukoneen kautta, mutta ei missään nimessä ole toiminut törkeän huolimattomasti. Hän katsoo kohtuuttomaksi sekä loukkaavaksi, että pankki pelkästään näillä perustein katsoo asiakkaan toiminnan törkeän huolimattomaksi. Pankki ei ole missään vaiheessa suostunut tutkimaan tapausta kunnolla, vaikka asiakas on pyytänyt pankkia useasti selvittämään tapahtumat pankin taustajärjestelmästä. Asiakkaan kertoman mukaisesti, myös poliisi on neuvonut asiakasta pyytämään pankilta selvittämään, miten koodi on voinut päätyä rikollisen haltuun.

Pankin vastine

Pankki kiistää asiakkaan korvausvaatimuksen kokonaisuudessaan.

Pankin antaman selvityksen mukaisesti asiakas on kertomansa mukaisesti siirtynyt OmaKanta-palveluun hakukoneen Bing kautta ja syöttäneensä sivustolle verkkopankin käyttäjätunnuksen, salasanan ja tunnuslukutaulukon koodin. Asiakas ei kuitenkaan kertomansa mukaan päässyt kirjautumaan sivustolle, vaan sivusto on jäänyt pyörimään. Pankki toteaa, että kyseessä on ollut siis huijaussivusto.

Kaikki reklamoidut tapahtumat ovat vahvistettu pankin mobiilisovelluksella. Sovellus, jolla tapahtumat on vahvistettu, on ladattu 24.11.2024 kello 09.40 laitteelle Samsung Galaxy A51. Mobiilisovelluksen käyttöönottoon on tarvittu asiakkaan henkilökohtaiset verkkopankkitunnukset eli verkkopankin käyttäjätunnus, salasana ja ainakin yksi satunnaisesti valittu tunnuslukutaulukon tunnusluku sekä tekstiviestillä lähetetty vahvistuskoodi. Pankilla ei ole tunnuslukutaulukoita tai niiden sisältämiä tunnuksia, jotka sivullinen voisi saada haltuunsa.

Pankki on kertonut lähettäneensä asiakkaan puhelinnumeroon sovelluksen käyttöönottoon tarvittavan vahvistuskoodin 24.11.2024 kello 09.37. Viestin sisältö on ollut seuraavanlainen:

Pankin verkkopankkitunnukset ovat maksupalvelulain mukaiset maksuvälineet. Maksupalvelulain 62 §:n mukaan maksupalvelun käyttäjä vastaa maksuvälineen oikeudettomasta käytöstä täysimääräisesti, jos maksupalvelun käyttäjä on toiminut tahallisesti tai törkeän huolimattomasti. Asiakas on kiistänyt luovuttaneensa viestissä mainittua vahvistuskoodia mihinkään. Pankki kuitenkin toteaa, että mikäli mobiilisovelluksen käyttöönotto uudella laitteella on ollut mahdollista, vahvistuskoodi on täytynyt palauttaa uudessa laitteessa olevaan mobiilisovellukseen.

Pankin näkemyksen mukaisesti, ei ole muuta mahdollista tapahtumainkulkua kuin sen, että asiakas on luovuttanut vahvistuskoodin huijaussivulle tekstiviestissä olleesta kiellosta huolimatta sekä pankin digitaalisten palvelujen ehtojen vastaisesti. Pankki katsoo, että asiakas on toiminut maksupalvelulaissa tarkoitetulla tavalla törkeän huolimattomasti ja vastaavan oikeudettomista tapahtumista seuranneesta vahingosta täysimääräisesti.

Selvitykset

Valitusta koskevan osapuolten kirjelmöinnin lisäksi lautakunnalle on toimitettu seuraavat asiakirjat:
-Pankin reklamaatiopäätös
-Asiakkaan ja pankin välinen viestinvaihto

Sovellettavat lainkohdat ja sopimusehdot

Maksupalvelulain 38 §:n (Maksajan suostumus maksutapahtuman toteuttamiseen) mukaan
Maksutapahtuma saadaan toteuttaa vain maksajan suostumuksella. Maksutapahtumaa pidetään oikeudettomana, jollei maksaja ole antanut siihen suostumustaan sovitulla tavalla.

Maksupalvelulain 53 §:n (Maksuvälineestä huolehtiminen.) 1–2 momentin mukaan
Maksuvälineen haltijan on käytettävä maksuvälinettä sen myöntämistä ja käyttöä koskevien ehtojen mukaisesti. Erityisesti hänen on kohtuullisin toimenpitein huolehdittava maksuvälineestä ja siihen liittyvistä henkilökohtaisista turvatunnuksista. Maksuvälineen myöntämistä ja käyttöä koskevat ehdot eivät saa olla perusteettomia, kohtuuttomia tai syrjiviä.
Maksuvälineen haltijan velvollisuus huolehtia maksuvälineestä ja siihen liittyvistä henkilökohtaisista turvatunnuksista alkaa, kun hän vastaanottaa ne.

Lain 54 §:n (Katoamisilmoitus.) 1 momentin mukaan
Maksuvälineen haltijan on ilman aiheetonta viivytystä ilmoitettava palveluntarjoajalle tai sen nimeämälle muulle taholle havaitsemastaan maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä.

Lain 62 §:n (Maksupalvelun käyttäjän vastuu maksuvälineen oikeudettomasta käytöstä.) mukaan
Maksupalvelun käyttäjä, joka on tehnyt maksuvälinettä koskevan sopimuksen palveluntarjoajan kanssa, vastaa kadonneen tai oikeudettomasti toisen haltuun joutuneen maksuvälineen käytöstä tai muusta maksuvälineen oikeudettomasta käytöstä vain, jos oikeudeton käyttö johtuu siitä, että hän tai muu maksuvälineen haltija on:
1) luovuttanut maksuvälineen sen käyttöön oikeudettomalle;
2) huolimattomuudesta laiminlyönyt 53 §:n 1 momentin mukaiset velvollisuutensa; taikka
3) laiminlyönyt ilman aiheetonta viivytystä ilmoittaa palveluntarjoajalle tai sen nimeämälle muulle taholle havaitsemastaan maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä.
Maksupalvelun käyttäjän vastuu maksuvälineen oikeudettomasta käytöstä 1 momentin 2 ja 3 kohdassa tarkoitetuissa tapauksissa on enintään 50 euroa. Tätä rajoitusta ei sovelleta, jos maksupalvelun käyttäjä tai muu maksuvälineen haltija on toiminut tahallisesti tai törkeän huolimattomasti.
Maksupalvelun käyttäjä ei vastaa maksuvälineen oikeudettomasta käytöstä:
1) siltä osin kuin maksuvälinettä on käytetty sen jälkeen, kun palveluntarjoajalle tai sen nimeämälle muulle taholle on ilmoitettu maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä;
2) jos palveluntarjoaja on laiminlyönyt huolehtia siitä, että maksuvälineen haltijalla on mahdollisuus tehdä milloin tahansa 1 kohdassa tarkoitettu ilmoitus;
3) jos maksunsaaja ei ole maksuvälinettä käytettäessä asianmukaisesti varmistunut maksajan oikeudesta käyttää maksuvälinettä; tai
4) jos palveluntarjoaja ei ole edellyttänyt maksajan vahvaa tunnistamista.
Sen estämättä, mitä 3 momentissa säädetään, maksupalvelun käyttäjä on vastuussa maksuvälineen oikeudettomasta käytöstä, jos hän tai muu maksuvälineen haltija on tahallaan tehnyt väärän ilmoituksen tai toiminut muuten petollisesti.

Maksupalvelulain 63 §:n (Palveluntarjoajan vastuu oikeudettomasta maksutapahtumasta.) 1 momentin mukaan
Jos maksutapahtuma on toteutettu oikeudettomasti eikä 62 §:stä muuta johdu, palveluntarjoajan, jonka asiakkaan varoja on käytetty maksutapahtuman toteuttamiseen, on välittömästi ja viimeistään seuraavana työpäivänä siitä, kun se havaitsi maksutapahtuman tai sille ilmoitettiin maksutapahtumasta, palautettava maksutapahtuman rahamäärä asiakkaalleen tai palautettava tämän maksutili siihen tilaan, jossa se olisi ollut ilman veloitusta.

Pankin digitaalisten yleisten ehtojen tunnistusvälineiden säilyttämistä kohdan mukaan:

Verkkopankkitunnukset ja laitteeseen ladattu [pankin mobiilisovellus] tunnistaminen ovat henkilökohtaisia. Niitä ei saa osittainkaan luovuttaa tai antaa tiedoksi sivulliselle henkilölle, vaikka kyseessä olisi perheenjäsen, eikä erilliselle sovellukselle tai palvelulle. Tällä sopimuksella sitoudut säilyttämään tunnistusvälineitä huolellisesti ja varmistamaan säännöllisesti, että ne ovat tallessa. Et saa kirjoittaa verkkopankin tai [pankin mobiilisovellus] tunnuslukuasi muistiin helposti tunnistettavaan muotoon. Sitoudut myös säilyttämään verkkopankin käyttäjätunnuksen, mahdollisesti muistiin merkitsemäsi salasanan ja tunnusluvut sisältävät tulosteet erillään toisistaan siten, ettei kukaan voi yhdistää niitä toisiinsa. Verkkopankkitunnusten eri osia ei siis saa säilyttää samassa paikassa, kuten käsilaukussa, lompakossa tai kotona samassa säilytyspaikassa. Huomioi erityisesti seuraavat asiat: Et saa missään tilanteessa kertoa verkkopankkitunnuksia tai tekstiviestillä lähettämäämme vahvistuskoodia suullisesti sinulle tulleessa puhelussa, sähköpostissa tai muussa viestissä niitä kysyvälle. Et saa käyttää verkkopankkitunnuksia verkkopankkiin kirjautumiseen, tunnistautumiseen tai muun pankkiasian hoitamiseen, jos linkki kirjautumissivulle on lähetetty sinulle sähköpostilla tai muulla sähköisellä tavalla.

Sinulla on kuitenkin oikeus tunnistautua tunnistusvälineillämme maksupalvelulain mukaisiin ulkopuolisen palveluntarjoajan maksutoimeksiantopalveluihin tai tilitietopalveluihin.

Ratkaisusuositus

Kysymyksenasettelu

Asiakkaan ja pankin välisen vastuunjaon ratkaisemiseksi asiassa on arvioitava, onko maksuvälineen oikeudeton käyttö johtunut siitä, että asiakas on huolimattomuudestaan laiminlyönyt maksupalvelulain 53 § 1 momentin mukaisia velvollisuuksiaan, sekä minkä asteista asiakkaan mahdollinen huolimattomuus on ollut.

Asian arviointi

Tapahtuman kulku

Pankkilautakunta katsoo asiassa riidattomaksi, että kun asiakkaan tarkoituksena on ollut mennä Omakannan verkkosivuille hakukoneen kautta, on hän hakutuloksien kautta ja asiaa itse huomaamatta päätynyt rikollisten luomille valesivuille, joilla hän on käyttänyt verkkopankkitunnuksiaan kirjautuakseen Omakantaan.

Rikolliset ovat käyttäneet näitä tietoja aktivoidakseen pankin mobiilisovelluksia omalle laitteelleen, ja pankki on lähettänyt asiakkaalle tekstiviestitse mobiilisovelluksen aktivointikoodin.
Pankki on lähettänyt sovelluksen käyttöönottoon tarvittavan vahvistuskoodin tekstiviestillä 24.11.2024 kello 09.37 asiakkaan puhelinnumeroon. Viestin sisältö on ollut seuraavanlainen:

TÄRKEÄÄ! [Pankin] verkkopankkitunnuksillasi ollaan ottamassa käyttöön [pankin mobiilisovellusta] uudessa laitteessa. VARO HUIJAUKSIA! ÄLÄ ANNA VAHVISTUSKOODIA KENELLEKÄÄN TAI MILLEKÄÄN VERKKOSIVUILLE. HUIJAUSSIVUSTOT VOIVAT NÄYTTÄÄ [PANKIN] SIVUILTA. Koodia käytetään vain [pankin mobiilisovelluksen] käyttöönottoon. Jos et ole itse ottamassa [pankin mobiilisovellusta] käyttöön, älä käytä koodia ja poista tämä viesti. Jos olet itse ottamassa käyttöön [pankin mobiilisovellusta], anna vahvistuskoodi 4928 laitteesi [mobiilisovellukseen]. Jos epäilet antaneesi verkkopankkitunnuksesi

Aktivointikoodin saatuaan rikolliset ovat voineet aktivoida käyttöönsä asiakkaan nimissä olevan pankin mobiilisovelluksen omalle laitteelleen. Tämän jälkeen rikolliset ovat kirjautuneet asiakkaan verkkopankkiin asiakkaan pankkitunnusten käyttäjätunnusta ja pankin mobiilisovellusta oikeudetta käyttäen sekä vahvistaneet pankin mobiilisovelluksella kyseessä olevat asiakkaan verkkopankissa tekemänsä tilisiirrot. Rikolliset ovat tällä samalla tavalla saaneet myös muutettua asiakkaan asettamat tilin maksamisen turvarajat.

Pankkitunnusten luovuttaminen

Pankki on tapauksessa katsonut, että asiakas on antanut pankkitunnuksensa niiden käyttöön oikeudettomalle ja siten myös luovuttanut maksuvälineensä sen käyttöön oikeudettomalle maksupalvelulain 62 §:n 1 momentin 1 kohdassa tarkoitetulla tavalla.

Maksupalvelulain säätämiseen johtaneen hallituksen esityksen (HE 169/2009 vp) mukaan lain 62 §:n 1 momentin 1) kohdan mukaisella maksuvälineen luovuttamisella sen käyttöön oikeudettomalle tarkoitetaan maksuvälineen vapaaehtoista ja tietoista luovutusta toiselle.

Pankkilautakunta katsoo, että asioidessaan Omakannan näköisellä verkkosivuilla ja pankin tunnistautumissivuilta näyttävällä rikollisten luomilla valesivuilla asiakas on verkkopankkitunnuksiaan käyttäessään luullut käyttävänsä tunnuksiaan niiden tavanomaisessa käyttötarkoituksessa tunnistautuakseen kolmannen osapuolen eli tässä tapauksessa Omakanta-palveluun. Lautakunta katsoo näin ollen ilmeiseksi, ettei asiakas ole tietoisesti luovuttanut verkkopankkitunnustietojaan eikä pankilta tekstiviestitse saamaansa aktivointikoodia niiden käyttöön oikeudettomalle ja ettei tapauksessa siten ole kyse maksupalvelulaissa tarkoitetusta maksuvälineen luovuttamisesta.

Näin ollen Pankkilautakunnan arvioitavaksi jää, vastaako asiakas pankkitunnustensa oikeudettomasta käytöstä maksupalvelulain 62 §:n 1 momentin 2) kohdan perusteella. Lautakunnan on arvioitava, johtuuko pankkitunnusten oikeudeton käyttö siitä, että asiakas on huolimattomuudestaan laiminlyönyt lain 53 §:n 1 momentin ja pankkitunnusehtojen mukaisia velvollisuuksiaan, ja minkä asteista asiakkaan mahdollinen huolimattomuus on.

Asiakkaan menettelyn arviointi

Soveltuvien pankkitunnusehtojen mukaan asiakas voi tunnistautua pankkitunnuksilla myös kolmansien osapuolten palveluissa. Pankkitunnusehdoissa kuitenkin kielletään nimenomaisesti verkkopankkitunnuksia käyttäminen verkkopankkiin kirjautumiseen, ulkopuoliseen palveluun tunnistautumiseen tai muun pankkiasian hoitamiseen, jos kirjautumissivulle on menty hakukoneen tulosten kautta.

Nyt arvioitavassa tapauksessa, asiakas on päätynyt rikollisten luomille Omakannan aidoilta verkkosivuilta näyttäville valesivuille hakukoneen kautta ja tunnistautumistarkoituksessa syöttänyt tälle sivustolle pankkitunnustietonsa. Pankkilautakunta katsoo asiakkaan laiminlyöneen pankkitunnusehtojen mukaisia velvollisuuksiaan.

Asiakas on kertonut saaneensa puhelimeen pankin lähettämän viestin aktivointikoodista, ja tätä koodia on käytetty pankin mobiilisovelluksen aktivointiin. Asiakas on kiistänyt jyrkästi syöttäneensä em. koodia mihinkään. Hän kertomansa mukaisesti käyttää edelleen vanhaa simpukkapuhelinta, johon ei voi mobiilisovellusta ladata, eikä hän ole syöttänyt aktivointikoodia myöskään verkkosivulle. Pankin järjestelmätietojen mukaan tekstiviestit on lähetetty asiakkaan omaan puhelinnumeroon.

Pankki on tapauksessa esittänyt teknisen selvityksen tapahtumista ja siitä, mitä tietoja rikollisilla on täytynyt olla, jotta he ovat voineet aktivoida omalle laitteelleen asiakkaan nimissä olevan pankin mobiilisovelluksen, jolla riidanalaiset tapahtumat on vahvistettu. Pankkilautakunnalla ei ole syytä epäillä pankin esittämän, pankin järjestelmätietoihin perustuvan selvityksen paikkansapitävyyttä.

Pankkilautakunta katsoo, että pelkästään pankkitunnustietojen syöttäminen ei olisi mahdollistanut varojen oikeudetonta käyttöä, vaan se on edellyttänyt myös vahvistuskoodien syöttämistä. Saadun selvityksen perusteella Pankkilautakunta näin olleen katsoo, ettei asiassa ole muuta vaihtoehtoa kuin se, että asiakas on syöttänyt pankin tekstiviestitse lähettämän koodin em. valesivuille sitä varten varattuun sarakkeeseen mahdollisesti lukematta viestin sisältöä tai ainakin sen sisältöä menettelyssään huomioimatta. Lautakunta katsoo asiassa jääneen epäselväksi, mitä asiakas on itse rikollisten luomilla valesivuilla nähnyt aktivointikoodia sinne laittaessaan ja missä tarkoituksessa hän on tarkkaan ottaen ymmärtänyt sitä käyttävänsä.

Kun rikollisella on ollut hallussaan asiakkaan pankkitunnukset sekä mobiilisovellus, ovat he päässeet vapaasti siirtämään varoja asiakkaan omilta tileiltä sekä hänen käyttöoikeustileiltänsä, sekä muuttamaan asetettuja tilin vuorokausikohtaisia maksurajoja.

Pankkilautakunnan vakiintuneen ratkaisulinjan mukaan huolelliselta pankkitunnustenhaltijalta edellytettäviin perusvaatimuksiin kuuluu se, että pankkitunnuksia käyttäessään hän lukee ja huomioi omassa toiminnassaan asiointinsa yhteydessä pankiltaan saamansa viestit. Pankin vastuulla puolestaan on, että pankin asiakkaalle lähettämät viestit ovat sisällöltään ymmärrettäviä siten, ettei esimerkiksi huolelliselle pankkitunnustenhaltijalle pitäisi jäädä epäselväksi, missä tarkoituksessa pankin viestissä ollutta koodia käytetään.

Pankkilautakunta katsoo, että saatuaan tavanomaisesta pankkitunnuksilla verkossa tehtävästä tunnistautumistilanteesta poikkeavalla tavalla pankin mobiilisovelluksen aktivointikoodin sisältäneen tekstiviestin asiakkaan olisi erityisesti tekstiviestin sisältö huomioiden tullut ymmärtää kyseenalaistaa asiointinsa asianmukaisuus ja tullut viestissä olleen ohjeistuksen mukaisesti myös jättää saamansa koodi laittamatta verkkosivuilla sille varattuun sarakkeeseen.

Nyt arvioitavassa tapauksessa mobiilisovelluksen aktivointikoodin sisältänyt tekstiviesti on ollut sisällöltään yksityiskohtainen ja informatiivinen, ja siinä on ohjeistettu asianmukaisella tarkkuudella, mihin viestissä ollutta aktivointikoodia käytetään, ja toisaalta varoitettu asianmukaisesti väärinkäytöstilanteiden varalta sekä kielletty syöttämästä koodia mihinkään muualle kuin pankin mobiilisovellukseen. Mikäli asiakas olisi toiminut viestissä olleen ohjeistuksen mukaisesti ja ottanut yhteyttä pankkiinsa tiedustellakseen menettelyn asianmukaisuutta, olisi tapauksessa asiakkaan pankkitunnusten oikeudettomasta käytöstä aiheutuneelta vahingolta voitu välttyä.

Asiakkaan syötettyä valesivuille pankkitunnustietojensa ohella pankin tekstiviestitse lähettämän koodin mahdollisesti lukematta viestin sisältöä tai ainakin sen sisältöä menettelyssään huomioimatta on asiakkaan menettelyn osoittavan hänen suhtautuvan selvästi piittaamattomasti maksuvälineenä käytettävien pankkitunnustensa hallintaan ja käyttöön liittyviin turvallisuusriskeihin sekä poikkeavan selvästi ja olennaisesti siitä, mitä pankkitunnustenhaltijan huolelliselta menettelyltä vaaditaan. Näin ollen Lautakunta katsoo asiakkaan menettelyn osoittavan maksupalvelulaissa tarkoitettu törkeää huolimattomuutta ja asiakkaan siten vastaavaan täysimääräisesti maksuvälineensä oikeudettomasta käytöstä aiheutuneesta vahingosta asiakkaan ja pankin välisessä suhteessa.

Lopputulos

Edellä esitettyyn viitaten Pankkilautakunta ei suosita asiassa hyvitystä.

Pankkilautakunta oli yksimielinen.

PANKKILAUTAKUNTA

Puheenjohtaja Sillanpää
Sihteeri Haapsaari

Jäsenet: Atrila, Piilo, Tervonen, Punakivi

Haku