S-Pankkis oli neli kuud tõsine rike, mis andis inimestele võimaluse näha internetipangas ka teiste kontosid ning seal toiminguid teha. Panga sõnul kasutati riket kuritegevuseks vaid vähesel määral ning varastatud raha on investeeritud eelkõige krüptosse. Eesti pankade sõnul on meil selline olukord üsnagi võimatu.
Näppa raha ja piilu teiste kontosid: Soome pank ei suutnud kuude jooksul tarkvarariket kõrvaldada
20. aprillil alguse saanud tõsine rike Soome S-Pankkis pani mitmed kliendid üpris täbarasse olukorda. Oli neid, kellelt võeti raha ära, ning neid, kes nautisid teiste kulul elamist. Rike kestis lausa neli kuud ning põhjustas selle aja jooksul palju pahandust. Siiski lubab pank klientidele kõik rahalised kahjud korvata.
Helsingin Sanomat vahendab, et S-Pankki avastas rikke alles 5. augustil ning hakkas selle kõrvaldamisega kohe tegelema.
«Väga väikesel määral kasutati süsteemi tõrkeid kuritegevuseks – volitamata makseteks ja kolmandate osapoolte veebiteenustesse sisselogimiseks,» seisab panga teates. Ometi ei soovi S-Pankki digiteenuste arendamise eest vastutav direktor Carl-Edvard Holmberg rääkida, kui suuri summasid tõrget ära kasutades varastati.
Häire tekitas panga sõnul ühe tarkvarakomponendi vigane töö ning väidetavalt polnud sellega seotud välised tegurid, näiteks häkkerid.
«S-Pankkil on 3,1 miljonit klienti ning pangalinki kasutatakse erinevatesse teenustesse sisselogimiseks lausa 20 miljonit korda kuus. Osaliselt seetõttu võttis häire tuvastamine nii kaua aega,» lisab Holmberg.
Soomlane Pertti Aalto rääkis Helsingin Sanomatile, et tema pangaarvelt varastati 2000 eurot ning tema nimel võeti isegi laenu. «Minu kontolt tehti esmalt väljamakseid seni, kuni kontol raha oli. Pärast seda oli neil võimalik veel laenu võtta. Kokku võeti kontole krediiti 21 korral, väiksed summad korraga. Kui seda märkasin, pöördusin politseisse,» räägib Aalto.
Politsei hinnangul oli alguses alust eeldada, et kuriteo toimepanemise koht asub välismaal. Kuna Soome politseil puuduvad volitused välisriigis eeluurimise läbiviimiseks, lõpetati esialgu uurimine.
Politsei saadetud otsuses on kirjas, et Aalto sõnul oli tema S-Pankki kontolt kolmel erineval maikuu päeval tehtud mitu volitamata debiteerimist. Aaltol oli S-Pankkis lisakonto ehk põhiklient on ta teises pangas. Kuigi kontot kasutati harva, oli sellel raha ja sellega oli ühendatud krediitkaart.
Ta püüdis pärast maikuus toimunud varguse avastamist asja selgeks saada nii S-Pankki kui ka politseiga. «Pangast öeldi, et kaardiarve tuleb lihtsalt ära maksta,» ütleb Aalto.
Aalto sõnul oli kuni selle nädalani S-Pankki seisukoht, et arve tuleb tasuda, kuna panga hinnangul oli asjaga seotud hooletu ümberkäimine internetipanga paroolidega. Veel septembri alguses oli Aalto ühenduses S-Pankki kaardikaebuste osakonnaga, sest talle üritati kontolt välja võetud krediidi eest arvet esitada.
Nüüd jääbki arusaamatuks, miks võttis S-Pankkil rikke tuvastamine nii kaua aega, kuigi kaebusi vargustest esitati juba kuid tagasi.
Tänaseks on politsei aga uurimisega ikkagi edasi tegelenud ning rikke ajal toimunud varguste jadas kahtlustatakse Soome noortekampa.
Uurimist juhtiv Klaus Geiger ütles, et kuritegudes on praegu kahtlusaluseid alla kümne. Peamine vahi all olev kahtlusalune on 16-aastane, nagu ka mitmed teised kahtlusalused. Siiski pole kõiki kahtlusaluseid veel kätte saadud.
Noorte kõrval on Geigeri sõnul olnud ka täiskasvanuid, keda kahtlustatakse selles, et nad aitasid kaasa näiteks varastatud raha teistele kontodele kandmisel. Varastatud raha olla kenasti juba ka ära raisatud ning suures osas on seda investeeritud just krüptosse.
Uurisime nii Swedbankilt kui ka SEB pangalt, mida nemad sellest situatsioonist arvavad ning kas ka Eestis on selline asi võimalik.
«Mainitud sündmus on kindlasti midagi väga erakordset ja me ei oska midagi sellist leida. Sealjuures töötame aga iga päev selle nimel, et klientide vara oleks turvaliselt hoitud,» rääkis SEB tootearenduse ja tehnoloogia valdkonna juht Andrus Tamm.
«Swedbank on pühendunud kliendi isikuandmete kaitsmisele. Võtame järjepidevalt kasutusele asjakohaseid tehnilisi ja korralduslikke meetmeid, et kaitsta andmeid volitamata juurdepääsu eest ja hoida isikuandmeid turvalisena. Kliendiandmed kuuluvad pangasaladuse hulka ja neid hoitakse konfidentsiaalsena,» vastas Kristiina Herodes, Swedbanki kommunikatsiooni ja jätkusuutlikkuse osakonna juht.