Haku

FINE-81774-Y1W3V7

Tulosta
Takaisin ratkaisuihin

Asianumero: FINE-81774-Y1W3V7 (2026)

Asiaryhmä: Tilinkäyttö ja maksaminen

Ratkaisu annettu: 29.01.2026

Miten vastuu asiakkaan verkkopankissa asiakkaan tililtä oikeudettomasti tehdyistä ja uudella pankin mobiilipankki-sovelluksella vahvistetuista tilisiirroista ja korttiostoista jakautuu asiakkaan ja pankin välillä? Verkkourkinta. Maksuvälineen oikeudeton käyttö. Maksuvälineen haltijan törkeä huolimattomuus.

Tapahtumatiedot

Kun asiakkaan tarkoituksena 10.8.2025 on ollut mennä verkkopankkiinsa hakukoneen avulla, on hän päätynyt rikollisten luomille pankin verkkosivuilta näyttäville valesivuille, joilla hän on käyttänyt pankkitunnuksiaan kirjautuakseen verkkopankkiin.

Asiakkaan pankkitunnuksilla ja pankin asiakkaalle 10.8.2025 kello 9:01 lähettämässä tekstiviestissä olleella koodilla on aktivoitu käyttöön pankin mobiilipankki-sovellus uudelle laitteelle.

Em. mobiilipankki-sovellusta käyttäen asiakkaan tililtä on tehty oikeudettomia korttiostoja ja tilisiirtoja 11.8.2025 klo 00:36–8:31. Tililtä lähteneiden ja sinne palautuneiden maksutapahtumien jälkeen asiakkaan menettämät varat ovat yhteensä 4950,46 euroa. Asiakkaan kortti on suljettu klo 8:39 ja verkkopankkitunnukset klo 8:41.

Asiakkaan valitus

Tapahtumat

Asiakas on kirjautunut verkkopankkiinsa sunnuntaina 10.8.2025 ja tässä yhteydessä on vaadittu hänen korttinsa numeroa, mitä asiakas ihmetteli. Asiakas on syöttänyt pankkikorttinsa numeron, jolloin hänen verkkopankkiinsa on päästy käsiksi rikollisten toimesta. Asiakkaan tunnuksilla on ladattu mobiilipankki-sovellus vieraalle laitteelle 10.8.2025 kello 9:02.

Mobiilipankin lataamista on edeltänyt, että asiakas on saanut pankilta useita tekstiviestejä, joissa on kerrottu, että mobiilipankkia ollaan lataamassa vieraalle laitteelle. Asiakas on pitänyt kummallisena, että pankki on lähettänyt useita viestejä, eikä ole pitänyt tätä toimintaa ollenkaan erikoisena.

Asiakkaan sivuhistoria näyttää, että asiakas on kirjautunut nettisivulle, joka on näyttänyt pankin nettisivulta. Epäilyttävä kirjautuminen on tapahtunut asiakkaan tietokoneen näyttämässä kellonajassa 9:11 10.8.2025. Nettisivu ja sen linkki on ollut omiaan muistuttamaan pankin omia nettisivuja.

Asiakas on huomannut maanantaina 11.8.2025, että rikolliset ovat päässeet käsiksi hänen verkkopankissaan oleviin rahoihin.

Asiakas on reklamoinut epäilyttävät tilitapahtumat pankille, joka on päätynyt siihen, että asiakas on toiminut asiassa törkeän huolimattomasti. Asiakas on esittänyt myöhemmin uuden reklamaation ja lisäkysymykset joihin pankki ei ole vastannut.

Asiakas kiistää, että on toiminut asiassa tahallisesti tai törkeän huolimattomasti.

Asiakkaan tapauksessa on kaksi erityistä ongelmaa.
1) Asiakas on saanut useita tekstiviestejä pankilta.
2) Asiakas kokee, että puutteellisen tiedonsaannin vuoksi hänen oikeusturvansa on vaarantunut. Pankki ei ole suostunut antamaan asiakkaalle kaikkia tämän pyytämiä tietoja.

Asiakkaan oikeudellinen arvio

Asiakas käyttää verkkopankkitunnuksiaan ainoastaan pöytäkoneellaan. Asiakas ei käytä verkkopankkitunnuksiaan esimerkiksi puhelimessaan.

Maksupalveludirektiivin (2015/2366/EU) johdanto-osan kappaleessa 72 todetaan, että maksupalvelun käyttäjän huolimattomuuden tai törkeän huolimattomuuden arvioimisessa olisi otettava huomioon kaikki olosuhteet. Väitetyn huolimattomuuden osoittava näyttö ja huolimattomuuden vakavuusaste olisi yleensä arvioitava kansallisen lainsäädännön mukaisesti. Huolimattomuuden käsite viittaa huolellisuusvelvollisuuden rikkomiseen, mutta törkeä huolimattomuus olisi sen sijaan määriteltävä vakavammaksi kuin pelkkä huolimattomuus niin, että se sisältää käyttäytymisen, johon kuuluu merkittävä määrä piittaamattomuutta.

Kotimaisessa oikeuskäytännössä ei ole maksupalvelulain tai direktiivin tarkoittamasta törkeästä huolimattomuudesta tai merkittävästä piittaamattomuudesta oikeuskäytäntöä, pois lukien KKO 2018:71, jossa luottokorttia oli säilytetty yhdessä tunnusluvun kanssa lukitsemattomassa tilassa, ja kyseisessä tapauksessa toimintaa ei ollut katsottu törkeän huolimattomaksi. Muissa yhteyksissä törkeää huolimattomuutta on arvioitu useissa KKO:n ratkaisuissa, kuten KKO 2005:77 ja KKO 2001:17 ja törkeänä huolimattomuutena on pidetty sellaista toimintaa, joka on ollut lähellä tahallista menettelyä. Tahallisessa menettelyssä toiminnan seurauksia pidetään varmana tai niihin suhtaudutaan täysin välinpitämättömästi ja sellaisesta ei ole asiakkaan tapauksessa kysymys.

Asiakkaan tapauksen kanssa samankaltainen tapaus on FINE-058252, jossa:

“Kun asiakkaan tarkoituksena 13.9.2022 on ollut hakeutua selaimessa pankin verkkosivuille ja kirjautua verkkopankkiinsa, on hän päätynyt rikollisten luomille pankin verkkosivuilta näyttäneille valesivuille ja joutunut verkkourkinnan uhriksi. Asiakkaan tililtä on tehty 13.9.2022 kello 11.37-12.06 oikeudettomia tilisiirtoja yhteisarvoltaan 16.092,00 euroa käyttäen pankin mobiilisovellusta, joka on aktivoitu käyttöön 13.09.2022 klo 11.16 laitteelle IPhone XR - Apple iPhone 11,8.

Mobiilisovelluksen käyttöönotto on edellyttänyt tekijältään asiakkaan pankkitunnustietoja (käyttäjätunnus, salasana ja tietty luku tunnuslukutaulukosta) sekä pankin asiakkaalle klo 11.15 lähettämässä tekstiviestissä ollutta vahvistuskoodia. Em. tekstiviestin sisältö on ollut:

"Hei! Verkkopankkitunnuksillasi ollaan ottamassa käyttöön [pankin mobiilisovellus] -sovellusta uudessa laitteessa. Jos olet itse ottamassa käyttöön [pankin mobiilisovellusta], anna vahvistuskoodi 6267 laitteessasi olevaan [pankin mobiilisovellukseen]. Älä anna tätä koodia milloinkaan verkkosivuille. Jos epäilet huijausta, ota yhteyttä [pankkiin]. Terveisin [pankki]."

Asiakkaan pankkitunnukset on suljettu 13.09.2022 klo 12.15 asiakkaan tekemän sulkuilmoituksen johdosta.”

Tapaus on samankaltainen, kuin asiakkaan tapaus. Asiakas on saanut useita tekstiviestejä pankilta, jotka ovat koskeneet mobiilipankin käyttöönottoa vieraassa laitteessa.

Asiakkaan sivuhistoria osoittaa, että huijaussivusto on ollut lähellä pankin nettisivua, koska siinä on ollut pankin logo, toki sen vieressä on lukenut “[toisen pankin nimi]”.

Asiakkaan tapausta vastaava tapaus, jossa Pankkilautakunta päätyi siihen, että pankilla ei ole korvausvastuuta on ollut tapaus FINE-070953. Tapauksessa ei ole selvää tietoa, mikä on ollut huijareiden nettisivusto, johon asiakas on kirjautunut.

Tapauksessa FINE 65394-HOX4X:

”Asiakas on vahvistanut kirjautumisen verkkopankkiinsa pankin tunnistussovelluksella 7.3.2024 klo 16.25. Asiakkaan verkkopankkiin päästyään rikolliset siirsivät asiakkaan luottokortteihin liittyviltä luottotileiltä varoja asiakkaan omalle pankkitilille, jolta tehtiin kolme maksutoimeksiantoa. Rikollisen siirsivät varoja myös asiakkaan omien tilien välillä. Pankista ulos lähteneistä maksutapahtumista kaksi saatiin palautettua, mutta riidanalaiseksi jäi 9 300 euron suuruinen maksu, jota ei saatu palautettua. Asiakkaan pankin tunnistussovelluksella on vahvistettu 9 300 euron maksu, joka on veloitettu asiakkaan tililtä 7.3.2024 klo 16.40. Maksu on vahvistettu ja lisävahvistettu 7.3.2024 klo 16.40 pankin tunnistussovelluksella, joka on aktivoitu käyttöön 13.11.2022.”

Tapaus muistuttaa asiakkaan tapausta ja tässäkin Pankkilautakunta on ratkaissut asian asiakkaan hyväksi.

Pankki on antanut kokonaisuudessaan niin suppeat tiedot, että asiakkaan oikeusturva on vaarassa.

Lopuksi

Asiakas kokee, että hän ei ole syyllistynyt asiassa törkeään huolimattomuuteen maksupalvelulain 62 §:n mukaisella tavalla.

Pankki on vastuussa asiakkaan kokemasta taloudellisesta menetyksestä, minkä vuoksi pankin tulee korvata asiakkaan menettämät 4950,46 euroa vähennettynä 50 euron omavastuulla, jolloin korvattava summa on 4900,46 euroa.

Pankin vastine

Asiakas vaatii pankkia hyvittämään varat, jotka on menetetty oikeudettomien korttiostojen ja tilisiirtojen myötä. Tililtä lähteneiden ja sinne palautuneiden maksutapahtumien jälkeen menetetyt varat ovat yhteensä 4950,46 euroa.

Asiakas on ollut kirjautumassa verkkopankkiin sunnuntaiaamuna 10.8.2025, jonka jälkeen oikeudettomat korttiostot ja tilisiirrot on tehty. Kaikki reklamoidut tapahtumat on vahvistettu pankin mobiilipankkisovelluksella. Mobiilipankkisovellus, jolla tapahtumat on vahvistettu, on ladattu laitteelle Galaxy S23 Ultra 10.08.2025 klo 9:02.

Mobiilipankin käyttöönottoon on tarvittu asiakkaan henkilökohtaiset verkkopankkitunnukset eli verkkopankin käyttäjätunnus, salasana ja koodi tunnuslukutaulukosta sekä tekstiviestillä lähetetty vahvistuskoodi. Tunnuslukutaulukko, jota mobiilipankin käyttöönotossa on käytetty, on vain asiakkaan hallussa. Pankilla ei ole tunnuslukutaulukoita tai niiden sisältämiä tunnuksia, jotka sivullinen voisi saada haltuunsa.

Pankki on lähettänyt mobiilipankin käyttöönottoon tarvittavan vahvistuskoodin tekstiviestillä 10.08.2025 kello 9:01 asiakkaan puhelinnumeroon. Alla lähetetyn viestin sisältö:

”TÄRKEÄÄ! [Pankin] verkkopankkitunnuksillasi ollaan ottamassa käyttöön [mobiilipankki]-sovellusta uudessa laitteessa. VARO HUIJAUKSIA! ÄLÄ ANNA VAHVISTUSKOODIA KENELLEKÄÄN TAI MILLEKÄÄN VERKKOSIVUILLE. HUIJAUSSIVUSTOT VOIVAT NÄYTTÄÄ [PANKIN] SIVUILTA. Koodia käytetään vain [mobiilipankki]-sovelluksen käyttöönottoon. Jos et ole itse ottamassa [mobiilipankkia] käyttöön, älä käytä koodia ja poista tämä viesti. Jos olet itse ottamassa käyttöön [mobiilipankkia], anna vahvistuskoodi [XXXX] laitteesi [mobiilipankki]-sovellukseen. Jos epäilet antaneesi verkkopankkitunnuksesi huijaussivulle, soita heti sulkupalveluun [XX XXXX XXXX] (pvm/mpm). Terveisin [pankki]”

Oikeudettomat maksutapahtumat on tehty 11.08.2025 klo 00:36–8:31. Asiakkaan kortti on suljettu klo 8:39 ja verkkopankkitunnukset klo 8:41.

Pankin verkkopankkitunnukset ovat maksupalvelulain mukaiset maksuvälineet. Maksupalvelulain 62 §:n mukaan maksupalvelun käyttäjä vastaa maksuvälineen oikeudettomasta käytöstä täysimääräisesti, jos maksupalvelun käyttäjä on toiminut tahallisesti tai törkeän huolimattomasti.

Asiakas kiistää luovuttaneensa viestissä mainittua vahvistuskoodia kenellekään. Jotta mobiilipankin käyttöönotto uudella laitteella on ollut mahdollista, vahvistuskoodi on kuitenkin täytynyt palauttaa uudessa laitteessa olevaan mobiilipankki-sovellukseen. Asiakas on aiemmin kiistänyt myös käyttäneensä hakukonetta tai menneensä linkin kautta pankin sivuille, mutta hänen toimittamastaan liitteestä selviää, että hän on ensin tehnyt Google-haun ”[x]-tili”, jonka jälkeen hän on siirtynyt huijaussivustolle. Pankki ei pidä mahdollisena muuta tapahtumainkulkua kuin sen, että asiakas on luovuttanut vahvistuskoodin huijaussivulle tekstiviestissä olleesta kiellosta huolimatta sekä pankin digitaalisten palvelujen ehtojen kohdan 8.1 vastaisesti. Näin ollen pankki katsoo, että asiakas on toiminut maksupalvelulaissa tarkoitetulla tavalla törkeän huolimattomasti ja vastaavan oikeudettomista tapahtumista seuranneesta vahingosta täysimääräisesti.

Selvitykset

Tapausta koskevan osapuolten kirjelmöinnin lisäksi lautakunnalle on toimitettu seuraavat asiakirjat:
- Asiakkaan selaushistoria 10.8.2025
- Asiakkaan ja pankin välinen kirjeenvaihto
- Asiakkaan toimittama reklamaatio ja lisätietopyyntö pankille
- Pankin digitaalisten palvelujen ja tunnistusvälineiden yleiset ehdot (1.2.2024)

Ratkaisusuositus

Kysymyksenasettelu

Asiakkaan ja pankin välisen vastuunjaon ratkaisemiseksi Pankkilautakunnan on arvioitava, voidaanko maksuvälineen oikeudettoman käytön katsoa johtuneen siitä, että asiakas on huolimattomuudestaan laiminlyönyt maksupalvelulain 53 §:n 1 momentin mukaisia velvollisuuksiaan, sekä minkä asteista asiakkaan mahdollinen huolimattomuus on ollut.

Sovellettavat lainkohdat ja sopimusehdot

Maksupalvelulain (290/2010) 53 §:n 1 momentin mukaan

Maksuvälineen haltijan on käytettävä maksuvälinettä sen myöntämistä ja käyttöä koskevien ehtojen mukaisesti. Erityisesti hänen on kohtuullisin toimenpitein huolehdittava maksuvälineestä ja siihen liittyvistä henkilökohtaisista turvatunnuksista. Maksuvälineen myöntämistä ja käyttöä koskevat ehdot eivät saa olla perusteettomia, kohtuuttomia tai syrjiviä.

Maksupalvelulain 62 §:n mukaan

Maksupalvelun käyttäjä, joka on tehnyt maksuvälinettä koskevan sopimuksen palveluntarjoajan kanssa, vastaa kadonneen tai oikeudettomasti toisen haltuun joutuneen maksuvälineen käytöstä tai muusta maksuvälineen oikeudettomasta käytöstä vain, jos oikeudeton käyttö johtuu siitä, että hän tai muu maksuvälineen haltija on:
1) luovuttanut maksuvälineen sen käyttöön oikeudettomalle;
2) huolimattomuudesta laiminlyönyt 53 §:n 1 momentin mukaiset velvollisuutensa; taikka
3) laiminlyönyt ilman aiheetonta viivytystä ilmoittaa palveluntarjoajalle tai sen nimeämälle muulle taholle havaitsemastaan maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä.

Maksupalvelun käyttäjän vastuu maksuvälineen oikeudettomasta käytöstä 1 momentin 2 ja 3 kohdassa tarkoitetuissa tapauksissa on enintään 50 euroa. Tätä rajoitusta ei sovelleta, jos maksupalvelun käyttäjä tai muu maksuvälineen haltija on toiminut tahallisesti tai törkeän huolimattomasti.

Maksupalvelun käyttäjä ei vastaa maksuvälineen oikeudettomasta käytöstä:
1) siltä osin kuin maksuvälinettä on käytetty sen jälkeen, kun palveluntarjoajalle tai sen nimeämälle muulle taholle on ilmoitettu maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä;
2) jos palveluntarjoaja on laiminlyönyt huolehtia siitä, että maksuvälineen haltijalla on mahdollisuus tehdä milloin tahansa 1 kohdassa tarkoitettu ilmoitus;
3) jos maksunsaaja ei ole maksuvälinettä käytettäessä asianmukaisesti varmistunut maksajan oikeudesta käyttää maksuvälinettä; tai
4) jos palveluntarjoaja ei ole edellyttänyt maksajan vahvaa tunnistamista.

Sen estämättä, mitä 3 momentissa säädetään, maksupalvelun käyttäjä on vastuussa maksuvälineen oikeudettomasta käytöstä, jos hän tai muu maksuvälineen haltija on tahallaan tehnyt väärän ilmoituksen tai toiminut muuten petollisesti.

Maksupalvelulain 63 §:n 1 momentin mukaan

Jos maksutapahtuma on toteutettu oikeudettomasti eikä 62 §:stä muuta johdu, palveluntarjoajan, jonka asiakkaan varoja on käytetty maksutapahtuman toteuttamiseen, on välittömästi ja viimeistään seuraavana työpäivänä siitä, kun se havaitsi maksutapahtuman tai sille ilmoitettiin maksutapahtumasta, palautettava maksutapahtuman rahamäärä asiakkaalleen tai palautettava tämän maksutili siihen tilaan, jossa se olisi ollut ilman veloitusta.

Pankin digitaalisten palvelujen ja tunnistusvälineiden yleisten ehtojen (Pankkitunnusehdot) Tunnistusvälineitä koskevat velvollisuutesi -kohdan Tunnistusvälineiden säilyttäminen -alakohdan mukaan

Verkkopankkitunnukset ja laitteeseen ladattu [pankin mobiilisovelluksen] tunnistaminen ovat henkilökohtaisia. Niitä ei saa osittainkaan luovuttaa tai antaa tiedoksi sivulliselle henkilölle, vaikka kyseessä olisi perheenjäsen, eikä erilliselle sovellukselle tai palvelulle.

Tällä sopimuksella sitoudut säilyttämään tunnistusvälineitä huolellisesti ja varmistamaan säännöllisesti, että ne ovat tallessa. Et saa kirjoittaa verkkopankin tai [pankin mobiilisovelluksen] tunnuslukuasi muistiin helposti tunnistettavaan muotoon. Sitoudut myös säilyttämään verkkopankin käyttäjätunnuksen, mahdollisesti muistiin merkitsemäsi salasanan ja tunnusluvut sisältävät tulosteet erillään toisistaan siten, ettei kukaan voi yhdistää niitä toisiinsa.

Verkkopankkitunnusten eri osia ei siis saa säilyttää samassa paikassa, kuten käsilaukussa, lompakossa tai kotona samassa säilytyspaikassa.

Huomioi erityisesti seuraavat asiat:

• Et saa missään tilanteessa kertoa verkkopankkitunnuksia tai tekstiviestillä lähettämäämme vahvistuskoodia suullisesti sinulle tulleessa puhelussa, sähköpostissa tai muussa viestissä niitä kysyvälle.
• Et saa käyttää verkkopankkitunnuksia verkkopankkiin kirjautumiseen, ulkopuoliseen palveluun tunnistautumiseen tai muun pankkiasian hoitamiseen, jos olet mennyt kirjautumissivulle hakukoneen tulosten kautta tai linkki kirjautumissivulle on lähetetty sinulle sähköpostilla, tekstiviestillä, sosiaalisessa mediassa tai muulla sähköisellä tavalla.

Tarkista olosuhteiden vaatimalla tavalla säännöllisesti, että verkkopankkitunnusten osat tai [pankin mobiilisovelluksen] sisältävä laitteesi ovat tallessa.

Muiden ihmisten läsnäollessa suojaa käyttämäsi laite kädelläsi tai kehollasi, kun kirjaudut verkkopankkiin. Näin sivulliset eivät pääse näkemään, kun näppäilet verkkopankkitunnuksen tai [pankin mobiilisovelluksen] tunnusluvun.

Et saa kirjautua verkkopankkiin tai hyväksyä tunnistusvälineilläsi maksuja, jos olet luovuttanut laitteesi etäyhteydellä toisen hallintaan. Et saa käyttää verkkopankkitunnuksia laitteella, jossa on havaittu tai epäillään olevan haittaohjelma.

Sinulla on kuitenkin oikeus tunnistautua tunnistusvälineillämme maksupalvelulain mukaisiin ulkopuolisen palveluntarjoajan maksutoimeksiantopalveluihin tai tilitietopalveluihin.

Asian arviointi

Tapahtumienkulku

Asiassa on riidatonta, että asiakas on hakukoneen kautta päätynyt rikollisten luomille pankin sivuilta näyttäneille valesivuille.

Pankki on tapauksessa esittänyt järjestelmätietoihinsa perustuvan selvityksen tapahtumista ja siitä, mitä tietoja rikollisilla on täytynyt olla, jotta he ovat voineet aktivoida omalle laitteelleen asiakkaan nimissä olevan uuden mobiilipankki-sovelluksen, jota käyttäen ko. korttiostot ja tilisiirrot on tehty. Pankkilautakunnalla ei ole syytä epäillä pankin esittämän pankin järjestelmätietoihin perustuvan selvityksen paikkansa pitävyyttä.

Pankkilautakunta katsoo tapauksessa saadun kokonaisselvityksen perusteella, että asiakas on päätynyt hakukoneen kautta rikollisten luomille pankin verkkosivuilta näyttäville valesivuille, joilla hän on käyttänyt verkkopankkitunnuksiaan kirjautumistarkoituksessa. Rikolliset ovat näin tietoonsa päätyneillä asiakkaan pankkitunnustiedoilla aloittaneet asiakkaan nimissä olevan uuden pankin mobiilipankki-sovelluksen käyttöönoton omalle laitteelleen. Tämän johdosta pankki on lähettänyt 10.8.2025 kello 9:01 asiakkaalle pankin mobiilipankki-sovelluksen aktivoinnin edellyttämän vahvistuskoodin sisältäneen tekstiviestin.

Asiakas ei ole ottanut kantaa siihen, onko hän luovuttanut pankin lähettämässä viestissä olleen mobiilipankin aktivointikoodin valesivuille.

Pankkilautakunta katsoo kuitenkin, ettei asiassa saadun selvityksen perusteella ole muuta mahdollisuutta kuin että asiakas on syöttänyt myös tekstiviestitse saamansa koodin em. valesivuille. Koodin saatuaan rikolliset ovat voineet aktivoida käyttöönsä asiakkaan nimissä olevan pankin mobiilipankki-sovelluksen omalle laitteelleen ja sovellusta käyttäen tehdä ko. oikeudettomat maksutapahtumat.

Asiakkaan menettelyn arviointi

Pankkitunnusehdoissa nimenomaisesti kielletään verkkopankkitunnusten käyttäminen verkkopankkiin kirjautumiseen, tunnistautumiseen tai muun pankkiasian hoitamiseen, jos asiakas on mennyt kirjautumissivulle hakukoneen tulosten kautta.

Pankkilautakunta katsoo, että asiakas on laiminlyönyt pankkitunnusehtojen mukaisia velvollisuuksiaan käyttäessään pankkitunnuksiaan hakukoneen tulosten kautta avaamillaan sivuilla.

Ottaen huomioon, että hakukoneen tulosten kautta on todennäköisesti avautunut aidoilta pankin verkkosivuilta näyttävät sivut ja asiakas on verkkosivujen näkymän perusteella luullut asioivansa pankin kanssa ja on tässä tarkoituksessa käyttänyt pankkitunnuksiaan, Pankkilautakunta katsoo, ettei asiakkaan laiminlyönnin pankkitunnusehtojen noudattamisen suhteen osoita edellä mainituilta osin lievää suurempaa huolimattomuutta.

Pankkilautakunta kuitenkin katsoo, että asiakkaan asiointi valesivuilla on poikennut tavanomaisesta verkkopankkiin kirjautumistilanteesta siten, että valesivuilla on pyydetty asiakkaan pankkikortin numeroa. Asiakas on maininnut myös itse ihmetelleensä kortin numeron pyytämistä. Pankkilautakunta katsoo, että asiakkaan olisi tullut tästä syystä ymmärtää kyseenalaistaa asiointinsa asianmukaisuus ja olla jatkamatta asiointia valesivuilla.

Pankkilautakunta katsoo lisäksi, että saatuaan tavanomaisesta tunnistautumistilanteesta poikkeavalla verkkopankkiin kirjautumistilanteessa pankin mobiilipankki-sovelluksen käyttöönottoa koskevan tekstiviestin asiakkaan olisi erityisesti tekstiviestin sisältö ja huomiota herättävä muotoilu huomioiden tullut ymmärtää kyseenalaistaa asiointinsa asianmukaisuus ja jättää saamansa koodi syöttämättä verkkosivustolle. Mikäli asiakas olisi tuossa vaiheessa esimerkiksi tarkastanut verkkosivuston osoiterivin tai ottanut itse yhteyttä pankkiinsa tiedustellakseen menettelyn asianmukaisuutta, olisi tapauksessa asiakkaan pankkitunnusten oikeudettomasta käytöstä aiheutuneelta vahingolta voitu välttyä.

Pankkilautakunnan vakiintuneen ratkaisulinjan mukaan huolelliselta pankkitunnustenhaltijalta edellytettäviin perusvaatimuksiin kuuluu se, että pankkitunnuksia käyttäessään hän lukee ja huomioi omassa toiminnassaan asiointinsa yhteydessä pankiltaan saamansa viestit. Pankin vastuulla puolestaan on, että pankin asiakkaalle lähettämät viestit ovat sisällöltään ymmärrettäviä siten, ettei esimerkiksi huolelliselle pankkitunnustenhaltijalle pitäisi jäädä epäselväksi, missä tarkoituksessa pankin viestissä ollutta koodia käytetään.

Pankkilautakunta katsoo, että nyt käsiteltävänä olevassa tapauksessa pankin lähettämä viesti on ollut sisällöltään informatiivinen, ja siinä on kerrottu asianmukaisesti, mitä asiakkaan pankkitunnustiedoilla ollaan tekemässä ja mihin tarkoitukseen viestissä ollutta aktivointikoodia käytetään. Siinä on myös kehotettu ottamaan yhteyttä sulkupalveluun, jos epäilee antaneensa pankkitunnuksensa huijaussivustolle. Viestissä on varoitettu huomiota herättävillä isoilla kirjaimilla asiakasta petoksen ja valesivujen mahdollisuudesta sekä kielletty syöttämästä koodia muualle kuin pankin mobiilisovellukseen. Viestissä myös kielletään käyttämästä koodia ja poistamaan viesti, mikäli viestin vastaanottaja ei ole itse ottamassa mobiilipankkia käyttöön.

Asiassa saadun selvityksen perusteella ja erityisesti pankin lähettämän pankin mobiilipankki-sovelluksen käyttöönoton edellyttämän vahvistuskoodin sisältäneen tekstiviestin sisältö huomioiden Pankkilautakunta katsoo asiakkaan syöttäneen pankin tekstiviestitse lähettämän koodin verkkosivuille mahdollisesti lukematta viestin sisältöä tai ainakin sen sisältöä menettelyssään huomioimatta ja asiakkaan menettelyn tämän johdosta osoittavan hänen suhtautuvan selvästi piittaamattomasti myös maksuvälineenä käytettävien pankkitunnustensa hallintaan ja käyttöön liittyviin turvallisuusriskeihin sekä poikkeavan selvästi ja olennaisesti siitä, mitä pankkitunnustenhaltijan huolelliselta menettelyltä vaaditaan. Näin ollen ja lisäksi pankkikortin tietojen syöttäminen valesivustolle huomioiden Pankkilautakunta katsoo asiakkaan menettelyn osoittavan maksupalvelulaissa tarkoitettu törkeää huolimattomuutta ja asiakkaan siten vastaavan täysimääräisesti pankkitunnustensa oikeudettomasta käytöstä aiheutuneesta vahingosta asiakkaan ja pankin välisessä suhteessa.

Lopputulos

Edellä esitettyyn viitaten Pankkilautakunta ei suosita asiassa hyvitystä.

Pankkilautakunta oli yksimielinen.

PANKKILAUTAKUNTA

Puheenjohtaja Sillanpää
Sihteeri Pöntinen

Jäsenet:
Atrila
Piilo
Punakivi
Makkonen

Tulosta
 Takaisin ratkaisuihin

Etkö löytänyt etsimääsi?

Ota yhteyttä
Usein kysyttyjä kysymyksiä