Haku

FINE-77918-G2W9T7

Tulosta
Takaisin ratkaisuihin

Asianumero: FINE-77918-G2W9T7 (2025)

Asiaryhmä: Tilinkäyttö ja maksaminen

Ratkaisu annettu: 21.11.2025

Miten vastuu asiakkaan käytössä olleelta tililtä verkossa tehdystä ja pankin mobiilisovelluksella vahvistetusta tilisiirrosta jakautuu asiakkaan ja pankin välillä? Verkkourkinta. Maksuvälineen haltijan törkeä huolimattomuus.

Tapahtumatiedot

Asiakkaan tarkoituksena oli 9.1.2025 kirjautua OmaKantaan, mutta hän joutui vahingossa valesivustolle. Asiakkaan tililtä tehtiin 9.1.2025 asiakkaan verkkopankkitunnuksilla 6.500 euron siirto ulkomaiselle pankkitilille ja se vahvistettiin pankin tunnistussovelluksella. Maksua ei saatu palautettua.

Asiakkaan mukaan hän ei hyväksynyt eikä vahvistanut tilisiirtoa vaan asiakkaan pankkitunnukset päätyivät rikollisille pankin suojatoimien petettyä. Pankin lokitiedostojen mukaan tilisiirto oli 9.1.2025 kello 22:26 vahvistettu ja kello 22:27 lisävahvistettu asiakkaan puhelimella käytössä olleella tunnistussovelluksella.

Asiakkaan valitus

Asiakas vaatii, että pankki palauttaa asiakkaan tililtä siirretyt 6.500 euroa hänelle.

Pankki väittää virheellisesti, että asiakas teki siirron, joka edellyttää vahvistusta ja lisävahvistusta. Asiakas ei tehnyt eikä hyväksynyt tilisiirtoa. Asiakkaan mukaan hänellä on todistaja, joka vahvistaa asiakkaan kertoman. Teleyhtiön tietoturva-asiantuntija vahvisti asiakkaalle, että asiakkaan tunnusten hakkerointi oli ilmeisesti tapahtunut haittaohjelmilla. Pankki viivytteli vastauksissaan asiakkaalle ja antoi väärää tietoa.

Pankin vastine

Pankki kiistää asiakkaan vaatimuksen.

Asiakas on joutunut huijaussivustolle, jonne hän on antanut pankkitunnuksensa ja lisäksi hän on hyväksynyt maksutapahtuman sekä sitä koskevan lisävahvistuspyynnön. Asiakkaalle on lähetetty pankin tunnistussovellukseen seuraavat viestit:

1) Haluan kirjautua palveluun
[Pankin nimi]
Kirjautumistunniste: [xxx]
Varmista ennen vahvistamista että sama kirjautumistunniste näkyy tunnistautumisnäkymässä.
Varo huijauksia!

Älä kirjaudu pankkitunnuksillasi sivustoille viestillä saamiesi linkkien kautta tai jonkun muun pyynnöstä. Jos epäilet huijausta, älä vahvista kirjautumista.
Ota yhteyttä asiakaspalveluumme, niin autamme sinua

2) [Pankin nimi] pyytää vahvistusta
Haluan maksaa
summa: 6 500,00 EUR
saaja: [vieraskielinen nimi]
tilille: PT50 XX XXXX XXXX XXXX
päiväys: 9.1.2025
tililtä: FIXX XXXX XXXX XXXX

3) Pankin nimi] pyytää vahvistusta
Olet tekemässä maksua, joka edellyttää lisävahvistusta
Jos joku toinen henkilö on pyytänyt sinua tekemään tilisiirron, kyseessä saattaa olla huijaus.
Jos epäilet huijausta, älä vahvista maksua. Ota yhteyttä asiakaspalveluumme, me autamme sinua.
Jos haluat vahvistaa maksun, tarkista, että alla olevat tiedot ovat oikein.
Maksun määrä: 6 500,00 EUR
Saaja: [vieraskielinen nimi]
Tilille: PT50 XX XXXX XXXX XXXX
Päivämäärä: 2025-01-09
Tililtä: FIXX XXXX XXXX XXXX

Pyydetyt vahvistukset on annettu 9.1.25 klo 22:26–22:27 iPhone 8 -puhelimella tunnistussovelluksessa, joka on aktivoitu käyttöön 12.7.2019. Tuolloin on luotu myös toinen 19.200 euron maksu, jota ei ole kuitenkaan vahvistettu eikä tilisiirto ole siten onnistunut.

Asiakas on joutunut valitettavan rikoksen uhriksi. Asiassa ei kuitenkaan ole kysymys sellaisesta oikeudettomasta maksutapahtumasta, josta aiheutuneesta vahingosta pankki vastaisi. Asiakas on antanut suostumuksensa maksutapahtuman veloittamiseksi vaikkakin jälkikäteen vääriksi osoittautuneisiin tietoihin luottaen.

Selvitykset

Pankin pankkitunnuksilla käytettävien palvelujen yleiset ehdot 11.23

Ratkaisusuositus

Kysymyksenasettelu

Pankkilautakunnan arvioitavana on, voidaanko asiakkaan katsoa antaneen maksupalvelulain 38 §:ssä tarkoitetun suostumuksensa tilisiirrolle vai onko maksutapahtumaa pidettävä oikeudettomana.

Sovellettavat lainkohdat ja sopimusehdot

Maksupalvelulain 38 §:n (Maksajan suostumus maksutapahtuman toteuttamiseen) 1 momentin mukaan
Maksutapahtuma saadaan toteuttaa vain maksajan suostumuksella. Maksutapahtumaa pidetään oikeudettomana, jollei maksaja ole antanut siihen suostumustaan sovitulla tavalla.

Pankin pankkitunnuksilla käytettävien palveluiden yleisten sopimusehtojen 11.23 kohdan 3.3.1 mukaan tunnistautumistiedot palvelun edellyttämällä tavalla annettuna vastaavat asiakkaan allekirjoitusta. Kaikki maksut, toimeksiannot, hakemukset, sopimukset sekä muut tahdonilmaisut ja viestit, jotka on tehty käyttäen asiakkaan tunnistautumistietoja sitovat asiakasta tai sitä, jota asiakas edustaa, sen jälkeen, kun tunnistautumistiedot on annettu pankille verkkopankkipalvelun edellyttämällä tavalla.

Asian arviointi

Asiassa on selvitetty, että asiakkaan tarkoituksena oli kirjautua OmaKanta -palveluun, mutta hän on erehdyksessä kirjautunut valesivustolle. Asiakkaan tililtä on tämän jälkeen tehty 6.500 euron tilisiirto ulkomaiselle tilille.

Pankin esittämän selvityksen mukaan asiakkaan verkkopankkiin on 9.1.2025 kirjauduttu asiakkaan tunnuksilla. Riidanalainen tilisiirto on vahvistettu kahdesti pankin tunnistussovelluksessa, joka on otettu käyttöön iPhone-puhelimella 12.7.2019. Pankkilautakunnalla ei ole syytä epäillä pankin esittämän pankin lokitietoihin perustuvan selvityksen paikkansa pitävyyttä.

Asiakkaan mukaan hän on saanut teleyhtiöltä tiedon mahdollisesta hakkeroinnista haittaohjelmilla, jotka ovat mahdollistaneet hänen pankkitunnustensa käytön. Asiakas ei ole pyynnöstä huolimatta toimittanut selvitystä tästä teleyhtiöltä saamastaan tiedosta eikä asiassa ole muutoinkaan ilmennyt, että kysymys olisi hakkeroinnista.

Pankkilautakunta katsoo, että asiakas on vahvistanut tilisiirron puhelimessaan olleella pankin tunnistussovelluksella. Sovelluksessa on ennen maksun hyväksymistä näkynyt asianmukaisesti, että kysymyksessä on 6.500 euron maksu, saajan tilinumero sekä nimi. Tilisiirron toteuttaminen on edellyttänyt tavanomaisen tunnistussovelluksessa annettavan maksun vahvistamisen lisäksi sovelluksessa annettua lisävahvistusta. Lisävahvistusta koskevissa tiedoissa on todettu tilisiirron määrän, saajan ja tilinumeron lisäksi, että ”olet tekemässä maksua, joka vaatii lisävahvistuksen. Tarkasta, että alla olevat tiedot ovat oikein. Jos joku toinen henkilö on pyytänyt sinua tekemään tilisiirron, kyseessä saattaa olla huijaus. Jos epäilet huijausta, älä vahvista maksua. Ota yhteyttä asiakaspalveluumme, me autamme sinua. Jos haluat vahvistaa maksun, tarkista, että alla olevat tiedot ovat oikein. ”

Pankkilautakunnan ratkaisukäytännössä on vakiintuneesti katsottu, että tapauksissa, joissa rikoksen uhri on huijattuna tullut itse hyväksyneeksi riidanalaiset maksut esimerkiksi omassa puhelimessaan olevalla pankin mobiilisovelluksella ja sovelluksessa on ennen vahvistuksen antamista näkynyt vahvistettavan maksun tiedot, ei pankkia ole suositettu hyvittämään asiassa aiheutunutta vahinkoa asiakkaalle. Näissä tapauksissa on katsottu, että vaikka asiakas on antanut maksujen vahvistukset rikollisten harhaan johtamana, on hän kuitenkin itse antanut maksuille maksupalvelulain 38 §:ssä ja sovellettavissa ehdoissa tarkoitetun suostumuksensa, eivätkä kyseessä olevat maksutapahtumat tällöin ole maksupalvelulaissa tarkoitetulla tavalla oikeudettomia. Tämän vuoksi käsillä ei ole myöskään ollut perusteita pankin vastuulle maksuista asiakkaalle aiheutuneesta vahingosta.

Pankkilautakunnalla ei ole syytä arvioida nyt käsiteltävänä olevaa tapausta toisin. Vaikka asiakas on antanut vahvistuksen ja lisävahvistuksen tilisiirrolle tultuaan rikollisten harhaan johtamaksi, tällä ei ole merkitystä asiakkaan ja pankin välisessä suhteessa. Pankkilautakunta katsoo, että asiakas on antanut maksutapahtumalle maksupalvelulain 38 §:ssä tarkoitetun suostumuksensa maksutapahtuman toteuttamiseen ja pankkitunnusehtojen mukaisen suostumuksensa pankille maksutapahtuman veloittamiselle tililtään. Näin ollen lautakunta katsoo, ettei kyseessä oleva maksutapahtuma ole maksupalvelulaissa tarkoitetulla tavalla oikeudeton ja ettei käsillä siten ole perusteita pankin vastuulle tilisiirrosta asiakkaalle aiheutuneesta vahingosta.

Asiakas on moittinut pankkia myös vastauksissa viivyttelystä. Pankki on vastineessaan lautakunnassa pahoitellut asiakkaan reklamaation käsittelyssä tapahtuneita viiveitä ja asiakkaalle asiakaspalvelusta annettuja virheellisiä tietoja. Pankin menettelyllä ei kuitenkaan ole vaikutusta arvioitaessa sitä, onko asiakas antanut suostumuksensa tilisiirrolle ja kenen vastuulle vahinko jää.

Lopputulos

Pankkilautakunta ei suosita asiassa hyvitystä.

Pankkilautakunta oli yksimielinen.

PANKKILAUTAKUNTA

Puheenjohtaja Sillanpää                                     
Sihteeri Heikinsalmi

Jäsenet

Atrila
Piilo
Punakivi
Tervonen

Tulosta
 Takaisin ratkaisuihin

Etkö löytänyt etsimääsi?

Ota yhteyttä
Usein kysyttyjä kysymyksiä