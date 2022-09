Poliisi on vanginnut kaksi epäiltyä, joiden lisäksi muutamia muita on ollut kiinniotettuna ja pidätettynä.

Monien S-Pankin asiakkaiden tileille on tunkeuduttu huhti–elokuussa.

S-Pankin asiakkaiden tileiltä tehtiin oikeudettomia siirtoja pankin tietojärjestelmässä ollutta haavoittuvuutta hyväksikäyttäen, kertoo poliisi. Tutkinnanjohtaja, rikoskomisario Klaus Geiger kertoo STT:lle, että epäilty rikoshyöty on noin miljoonan euron luokkaa.

S-Pankki tiedotti tiistaina haavoittuvuudesta, joka esiintyi verkkopankkitunnuksilla tunnistautumisessa keväällä ja kesällä. Pankin mukaan häiriötä hyödynnettiin ”erittäin pienessä määrin” myös väärinkäytöksiin, kun kirjautuminen onnistui toisen henkilön tunnuksilla.

Poliisi epäilee petossarjan alkaneen toukokuussa ja jatkuneen kesän ajan. Maksuvälinepetoksia on poliisin tämänhetkisen tiedon mukaan 53, minkä lisäksi poliisi tutkii noin 150:tä tietomurtoa, joiden kohdalla petos on jäänyt yrityksen asteelle.

Rikoslaissa tietomurto ei tarkoita vain tietojärjestelmän luvatonta ohittamista, vaan myös järjestelmään tunkeutumista käyttäjätunnusta luvattomasti käyttämällä.

Poliisi kertoo, että S-Pankki on ollut tai on lähipäivinä yhteydessä kaikkiin rikossarjan uhreihin. Myös poliisi on esitutkinnan myötä yhteydessä heihin.

Rikosten uhreja on koko Suomen alueella, mutta tutkinta on keskitetty Länsi- sekä Itä-Uudenmaan poliisilaitoksille.

Poliisin tutkinnassa rikosnimikkeitä ovat ainakin törkeä maksuvälinepetos, törkeä rahanpesu sekä tietomurto. Vangittuna on kaksi epäiltyä, joiden lisäksi muutamia muita on ollut kiinniotettuna ja pidätettynä.

Geiger ei kommentoi STT:lle tässä vaiheessa sitä, onko S-Pankki mahdollisesti syyllistynyt johonkin laiminlyöntiin, jossa olisi syytä epäillä rikosta.

Häiriö kesti yli kolme kuukautta

S-Pankin mukaan järjestelmähäiriö kesti huhtikuun 20. päivästä elokuun 5. päivään saakka eli yli kolme kuukautta. Häiriö johtui verkkopankin yksittäisen ohjelmistokomponentin virheellisestä toiminnasta. Pankki kertoo, että häiriö korjattiin heti, kun se havaittiin.

S-Pankin digitaalisten palveluiden kehittämisestä vastaava johtaja Carl-Edvard Holmberg kertoi eilen STT:lle, että pankilla meni aikaa huomata häiriö, koska ongelma koski niin pientä joukkoa asiakkaita.

Geigerin mukaan rikossarjan tekee poikkeukselliseksi se, että epäiltyjen joukko asuu ja teot on tehty Suomessa. Lisäksi poikkeuksellista on se, että tekoon ei ole vaadittu asianomistajien myötävaikutusta eli heidän erehdyttämistään.

– Tutkinnassamme nyt oleva rikossarja on täysin erillinen valtakunnassa tapahtuneista niin sanotuista kalastelupetoksista, joita johdetaan ulkomailta käsin uhreja erehdyttämällä, Geiger sanoo tiedotteessa.

Helsingin Sanomien mukaan väärinkäytösten takana olevat ihmiset ovat olleet ystäviä keskenään. Iltalehti puolestaan kertoi, että yksi tekijöistä on vasta 16-vuotias.

– Koko tekijäjoukko on tavalla tai toisella tuntenut toisensa, Geiger sanoi HS:lle.

Kuluttajaliitto: Luottamus S-Pankkiin palautettava

Kuluttajaliiton pääsihteeri Juha Beurling-Pomoell sanoo S-Pankin tietoturvaongelmasta saatujen tietojen antavan pankin toiminnasta vastuuttoman kuvan.

Hänen mukaansa järjestelmähäiriöt ja erityisesti viivästynyt tiedottaminen ovat omiaan romahduttamaan kuluttajien uskon luotettaviin palveluihin.

– Kuluttajien luottamus turvallisiin verkkopankkipalveluihin on saanut kolauksen. Luottamuksen palauttamisen keskeisenä osana tulee olla S-Pankin vakuutus siitä, että jatkossa asiakkaiden tekemät ilmoitukset mahdollisista rikoksista heidän verkkopankissaan otetaan tosissaan ja ne tutkitaan välittömästi ilman viivytyksiä, pääsihteeri sanoo tiedotteessa.

Kuluttajaliitto vaatii, että myös kuluttaja-asiakkaille tulee nyt antaa riittävät tiedot tapahtuneesta ja tulevaisuuden toimista.

– Ei riitä, että S-Pankki kertoo ainoastaan viranomaisille, miten näin on päässyt käymään. Viranomaisten lisäksi S-Pankin pitää selkeästi viestiä myös kuluttajille, miten vastaavaa estetään tapahtumasta jatkossa, Beurling-Pomoell sanoo.