Pankkien asiakkaisiin kohdistuvat verkkohuijaukset : Pankin ja asiakkaan välinen vastuunjako sekä riskienhallintakeinot
Kanu, Ballu (2023-12-04)
Kanu, Ballu
04.12.2023
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe20231204151321
https://urn.fi/URN:NBN:fi-fe20231204151321
Tiivistelmä
Digitaalisten pankkipalveluiden käyttö on lisääntynyt koronapandemian ja tek- nologian kehityksen myötä, jonka seurauksena rikollisten tavat toteuttaa verkossa huijauksia ovat lisääntyneet ja monimutkaistuneet maailmanlaajuisesti. Suomessa verkossa huijauksen kohteeksi joutuneiden määrä kasvaa vuosi vuodelta ja vuonna 2022 suomalaiset menettivät ver- kon kautta 32,4 miljoonaa euroa huijareille muun muassa romanssihuijauksissa, sijoitushuijauk- sissa, tietojen kalastelussa ja valepoliisihuijauksissa. Huijareille menetetty summa olisi paljon suurempi, elleivät viranomaiset ja pankit olisi onnistuneet estämään 14,5 miljoonan euron välit- tymisen huijareille ja palauttamaan varat uhreille.
Rikolliset suunnittelevat ja toteuttavat huijaukset hyödyntäen psykologisia keinoja ja vetoavat ihmisen perustunteisiin, kuten pelkoon, rakkauteen ja ahneuteen. Tietyt käyttäytymismallit joh- tavat siihen, ettei huijauksen kohde kykene harkitsemaan toimintaansa rationaalisesti, jonka vuoksi huijauksen torjuntaan voidaan hyödyntää käyttäytymistaloustiedettä. Petostapauksissa pankkien voi olla hyvin haastavaa tunnistaa, kun asiakkaan pankkitunnuksia käytetään oikeudet- tomasti ja joissain tapauksissa asiakas on itse manipuloitu suorittamaan maksu omalla laitteel- laan. Usein pankin perinteiset väärinkäytösten monitorointijärjestelmät eivät kykene havaitse- maan kaikkein moderneimpia huijaustapoja, jonka vuoksi on tärkeää, että pankki tuntee asiak- kaan tavanomaisen toiminnan ja siitä poikkeavan toiminnan. Vuonna 2018 tulleen PSD2- mak- supalveludirektiivin tavoitteena on muun muassa verkkomaksamisen turvallisuuden lisääminen ja väärinkäytöksien väheneminen. Kyseinen direktiivi voi myös luoda uusia mahdollisuuksia hui- jareille, sillä sen myötä ulkopuoliset palveluntarjoajat pääsevät tarkastelemaan asiakkaiden ti- lejä ja maksutapahtumia. Kansallisen maksupalvelulainsäädännön kannalta pankin ja asiakkaan välinen vastuunjako verkkohuijaustapauksissa kulminoituu siihen, miten asiakkaan katsotaan menetelleen huolimattomasti tai jopa törkeän huolimattomasti.
Lainsäädännön vaikuttavuutta voidaan arvioida sillä, kuinka onnistuneesti lainsäädännölle asetetut tavoitteet voidaan saavuttaa. Viranomaiset, pankit ja muut sidosryhmät voivat hallita verkkohuijauksista syntyviä riskejä. Keskeisemmäksi keinoksi huijauksien ennaltaehkäisemiseksi on todettu kansalaisten oman valppauden ja tietoisuuden lisääminen. Rahanpesulaki edellyttää, että pankit ovat selonotto - ja ilmoitusvelvollisia, joka tarkoittaa, että pankin tulee selvittää lii- ketoimen tarkoitus havaitessaan tavanomaisesta poikkeavan tai epäilyttävän liiketoimen. Pan- killa on myös velvollisuus muodostaa riskiarvio, jonka avulla pystytään tunnistamaan ja ymmär- tämään omaan toimintanan liittyvät rahanpesun ja terrorismin rahoittamisen riskit sekä laati- maan ja toteuttamaan riskienhallintakeinoja oikeassa mittasuhteessa. Pankki voi asettaa asiak- kaan tehostettuun tuntemiseen, jos riskiarvion perusteella voidaan todeta, että asiakkaaseen liittyy tavanomaista suurempi rahanpesun ja terrorismin rahoittamisen riski. Pankit tekevät tii- vistä yhteistyötä viranomaisten kanssa ja toimittavat tietoa huijauksista. Viranomaisten ja sidos- ryhmien epäselvät yhteistyömallit kuitenkin edesauttavat huijareiden toiminnan menestykselli- syyttä, vaikka viranomaisten yhteistyö eri sidosryhmien kanssa tulisi olla mahdollisimman laajaa, jotta huijauksia voitaisiin torjua tehokkaasti.
Rikolliset suunnittelevat ja toteuttavat huijaukset hyödyntäen psykologisia keinoja ja vetoavat ihmisen perustunteisiin, kuten pelkoon, rakkauteen ja ahneuteen. Tietyt käyttäytymismallit joh- tavat siihen, ettei huijauksen kohde kykene harkitsemaan toimintaansa rationaalisesti, jonka vuoksi huijauksen torjuntaan voidaan hyödyntää käyttäytymistaloustiedettä. Petostapauksissa pankkien voi olla hyvin haastavaa tunnistaa, kun asiakkaan pankkitunnuksia käytetään oikeudet- tomasti ja joissain tapauksissa asiakas on itse manipuloitu suorittamaan maksu omalla laitteel- laan. Usein pankin perinteiset väärinkäytösten monitorointijärjestelmät eivät kykene havaitse- maan kaikkein moderneimpia huijaustapoja, jonka vuoksi on tärkeää, että pankki tuntee asiak- kaan tavanomaisen toiminnan ja siitä poikkeavan toiminnan. Vuonna 2018 tulleen PSD2- mak- supalveludirektiivin tavoitteena on muun muassa verkkomaksamisen turvallisuuden lisääminen ja väärinkäytöksien väheneminen. Kyseinen direktiivi voi myös luoda uusia mahdollisuuksia hui- jareille, sillä sen myötä ulkopuoliset palveluntarjoajat pääsevät tarkastelemaan asiakkaiden ti- lejä ja maksutapahtumia. Kansallisen maksupalvelulainsäädännön kannalta pankin ja asiakkaan välinen vastuunjako verkkohuijaustapauksissa kulminoituu siihen, miten asiakkaan katsotaan menetelleen huolimattomasti tai jopa törkeän huolimattomasti.
Lainsäädännön vaikuttavuutta voidaan arvioida sillä, kuinka onnistuneesti lainsäädännölle asetetut tavoitteet voidaan saavuttaa. Viranomaiset, pankit ja muut sidosryhmät voivat hallita verkkohuijauksista syntyviä riskejä. Keskeisemmäksi keinoksi huijauksien ennaltaehkäisemiseksi on todettu kansalaisten oman valppauden ja tietoisuuden lisääminen. Rahanpesulaki edellyttää, että pankit ovat selonotto - ja ilmoitusvelvollisia, joka tarkoittaa, että pankin tulee selvittää lii- ketoimen tarkoitus havaitessaan tavanomaisesta poikkeavan tai epäilyttävän liiketoimen. Pan- killa on myös velvollisuus muodostaa riskiarvio, jonka avulla pystytään tunnistamaan ja ymmär- tämään omaan toimintanan liittyvät rahanpesun ja terrorismin rahoittamisen riskit sekä laati- maan ja toteuttamaan riskienhallintakeinoja oikeassa mittasuhteessa. Pankki voi asettaa asiak- kaan tehostettuun tuntemiseen, jos riskiarvion perusteella voidaan todeta, että asiakkaaseen liittyy tavanomaista suurempi rahanpesun ja terrorismin rahoittamisen riski. Pankit tekevät tii- vistä yhteistyötä viranomaisten kanssa ja toimittavat tietoa huijauksista. Viranomaisten ja sidos- ryhmien epäselvät yhteistyömallit kuitenkin edesauttavat huijareiden toiminnan menestykselli- syyttä, vaikka viranomaisten yhteistyö eri sidosryhmien kanssa tulisi olla mahdollisimman laajaa, jotta huijauksia voitaisiin torjua tehokkaasti.