Helsingin käräjäoikeudessa käsitellään tiistaina tiettävästi Suomen ensimmäistä oikeusjuttua, jossa pankilta vaaditaan korvauksia tietojenkalastelusta eli niin kutsutusta phishingistä koituneista vahingoista.
Helsinkiläinen pariskunta vaatii Nordeaa korvaamaan 4 800 euroa, jotka verkkohuijarit onnistuivat rosvoamaan heidän tililtään heinäkuussa 2015. Pariskunta huomasi vasta jälkikäteen tiliotteesta, että joku tuntematon henkilö oli lähes tyhjentänyt heidän tilinsä. Rahat oli siirretty ulkomaille.
Nordean asiakkaita vaanittiin kesällä 2015 huijausviesteillä, joissa ihmiset yritettiin saada paljastamaan pankkitunnuksensa ja henkilötietonsa tietoturvapäivitykseen vedoten. Suomenkielisen viestin klikkaamalla päätyi sivustolle, joka muistutti hyvin paljon Nordean aitoa sisäänkirjautumissivua, mutta jonne syötetyt tiedot päätyivät rikollisille.
Kanteen nostaneen pariskunnan vaimo myöntää haastehakemuksessaan, että hän oli joutunut tietojenkalastelun kohteeksi ennen tilin tyhjenemistä. Hän toteaa kuitenkin, että ehti antaa vain käyttäjätunnuksensa, kun huomasi petoksen ja keskeytti palvelun.
Kanteen mukaan pelkästä käyttäjätunnuksesta ei ole hyötyä varkaille, koska tilisiirtoon tarvittiin lisäksi vaihtuva salasana ja tekstiviestivahvistus. Kyse ei kanteen mukaan ole siis siitä, että pariskunta olisi toiminut huolimattomasti, vaan vastoin Nordean käsitystä pankin turvallisuusjärjestelmät on onnistuttu kiertämään.
Nordea kiistää kanteen. Teknisen selvityksen ja järjestelmälokien kirjausten perusteella on Nordean mielestä selvää, että rahojen anastajilla on ollut käytössään pariskunnan käyttäjätunnus, kolme erillistä vaihtuvaa tunnuslukua sekä rouvan matkapuhelinnumero.
Nordean mielestä on ilmeistä, että nainen itse on luovuttanut nämä tiedot rikollisille. Hänen on Nordean mukaan täytynyt syöttää huijaussivustolle pyydetyt tiedot. Lisäksi hänen on täytynyt luovuttaa tekstiviestin vahvistuskoodit puhelimessa, kun pankin työntekijänä esiintynyt rikollinen on soittanut hänelle ”viimeistelläkseen tietoturvapäivityksen”.
Pariskunnan ja Nordean välisestä oikeudenkäynnistä kertoi ensimmäisenä Helsingin Sanomat kesäkuussa 2016. Nordea on pyytänyt, että jutun pääkäsittely pidettäisiin suljettujen ovien takana, koska oikeudessa käsitellään Nordean tietojärjestelmien ja pankkiturvallisuuden kannalta kriittistä tietoa sekä liike- ja pankkisalaisuuksia.
