Tietoturva

Energiayhtiö kyseli sähköpostitse pankkitunnuksia – "Olisihan tässä pitänyt ottaa vielä yksi iteraatiokierros"

Julkaistu:

Sähköyhtiö Helen uusii tietojärjestelmiään ja kehotti asiakkaitaan kirjautumaan verkkopankkitunnuksin sähköpostilinkin kautta.


Helen eli entinen Helsingin energia lähestyi asiakkaitaan eilen sähköpostilla, jossa yhtiö kertoi uusivansa sähköiset palvelunsa. Viestissä sanottiin yhtiön asiointipalvelun ja Sävel-palveluiden käytön jatkamisen edellyttävän uusien tunnusten luomista ja verkkopankkitunnuksin rekisteröitymistä.

Tämän jälkeen sähköpostissa oli linkki, joka johti kirjautumissivulle.

Viesti herätti hämmästystä toimitukseen ottaneessa yhtiön asiakkaassa, sillä sähköpostilinkkien klikkailu ja pankkitunnusten luovuttaminen on kalasteluviesteissä usein nähty vaarallinen yhdistelmä.

Esimerkiksi Viestintäviraston Näin meitä huijataan -julkaisussa (pdf) huomautetaan, että sisäänkirjautumispalveluiden aitoudesta voi olla varma ainoastaan, jos osoite naputellaan selaimeen itse tai käytetään itse luotua kirjanmerkkiä.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Helenin ryhmäpäällikkö digitaalisesta markkinoinnista Jukka Helin myöntää, että asiakasviestintä ei mennyt kaikkien taiteen sääntöjen mukaan.

– Kyllä tätä mietittiin. Mutta nyt kun keskustelen tästä sinun kanssasi, niin olisihan tässä pitänyt ottaa vielä yksi iteraatiokierros. Viestiin olisi toki voinut laittaa vain linkin etusivulle, josta neuvotaan eteenpäin, Helenin Helin sanoo puhelimessa.

– Jos nyt jollain voi puolustautua niin sillä, että viime viikolla lähetettiin viesti tulevasta muutoksesta. Tämä oli tavallaan samaa jatkumoa.

Helin toteaa, että uudelleenkirjautumaan pääsee myös helen.fi-etusivun kautta. Tunnukset voi luoda myös soittamalla asiakaspalveluun ja tunnistautumalla siellä, vaikka siitä ei olekaan sähköpostissa mainintaa.

– Mutta pankkitunnuksilla se on helpointa.

Helinin mukaan sähköposti lähti "muutamalle kymmenelle tuhannelle" rekisteröityneelle sähköisten palvelujen käyttäjälle.

Helin pahoittelee sitä, että asiakkaat joutuvat luomaan uudet tunnukset järjestelmävaihdoksen yhteydessä.

– Muu ei ollut teknisesti mahdollista, tämä oli se viimeinen vaihtoehto. Rekisteröityminen on palveluiden käytössä kaikkein vaivalloisinta.

Rekisteröitymällä asiakas saa Helinin mukaan käyttöönsä erittäin tietoturvallisen palvelun, jossa kaikki toiminnot ovat jatkossa yhden tunnuksen takana.

Mikäli asiakas ei kalastelun pelossa tai muusta syystä luo itselleen tunnuksia, saa tämä jonkin ajan kuluttua muistutusviestin. Helinin mukaan tässä vietissä tarjotaan muitakin vaihtoehtoja rekisteröitymiseen kuin linkin klikkaaminen.

Kommentit

    Näytä lisää