Verkkopankkien tietoturva on jatkuva huolenaihe. Kaikki pankit käyttävät lukuisia suojausmenetelmiä, jotta ne voivat varmistaa asiakkaidensa mielenrauhan ja verkkopankkiensa käyttöturvallisuuden. Luottamuksellisten asiakastietojen turvaaminen edellyttää pankeilta ennalta ehkäiseviä toimia, koska kaikilla osapuolilla on paljon pelissä. Yksikin hakkerointitapaus tai tietovuoto voi olla äärimmäisen tuhoisa pankille ja sen maineelle ja pankin asiakkaalle taloudelliset ja sosiaaliset seuraukset voivat olla merkittävät. Tämän takia on selvää, että sekä pankit että niiden asiakkaat haluavat varmistaa ehdottoman verkkopankin tietoturvan.
Verkkopankin käsite
Verkkopankilla tarkoittaa käytännössä pankin asiakkailleen tarjoamia palveluja, joiden avulla asiakkaat voivat hoitaa raha-asioitaan sähköisesti Internetin välityksellä niin, ettei heidän tarvitse asioiden pankin konttorissa. Asiakkaat voivat tehdä monenlaisia taloudellisia tapahtumia pankin verkkosivustolla tai sovelluksessa olevien portaalien kautta. Verkkopankeissa käytettävissä olevia perustoimintoja ovat esimerkiksi paikalliset ja kansainväliset tilisiirrot, laskujen maksaminen ja talouden seuraaminen.
Verkkopankkien tietoturva herättää monissa huolta, mutta useimmat käyttävät silti verkkopankkia sähköisen asioinnin kätevyyden ja helppouden takia. Internetin luonteen mukaisesti tähänkin asiaan liittyy sekä hyötyjä että haittoja.
Verkkopankin käytön hyödyt
Yhteiskunnan alkaessa digitalisoitua kasvavalla vauhdilla aikanaan oli vain ajan kysymys, että pankkitoimintakin siirtyisi — lähes kokonaan — verkkoon. Sähköiseen pankkiasiointiin liittyy luonnostaan monia riskejä, mutta se tarjoaa myös lukuisia etuja niin yksityis- kuin yritysasiakkaillekin. Verkkopankki on uskomattoman hyödyllinen työkalu, kunhan asiakkaat ovat vain tietoisia siitä, mitä oman pankkitilin pitäminen turvassa hakkereilta heiltä edellyttää. Seuraavassa on lueteltu vain pieni osa verkkopankkien suosion syistä:
- Oma tili aina käytettävissä ympäri vuorokauden: Asiakkaille mahdollisuus raha-asioiden hoitamiseen älypuhelimella tai tietokoneella silloin, kun se sopii heille parhaiten, on äärimmäisen kätevää. Fyysisessä konttorissa asioinnin sijasta asiakkaat voivat käyttää tilejään ja tehdä erilaisia pankkitapahtumia aina halutessaan ajasta tai paikasta riippumatta pankin sovelluksen tai verkkosivuston kautta. Tämä parantaa myös turvallisuutta, koska tilin saldon ja tilitapahtumien seuraaminen on helppoa, joten vilpilliset tai epäilyttävät tilitapahtumat voi havaita nopeasti.
- Vaivaton laskujen maksaminen: Kaikenlaisten laskujen maksaminen onnistuu verkkopankin kautta nopeasti ja helposti. Säännöllisesti toistuvat laskut, kuten vuokran tai sähkölaskut, voi jopa asettaa maksettavaksi automaattisesti.
- Helpot tilisiirrot: Verkkopankin käyttäjät voivat tehdä tilisiirtoja helposti milloin tahansa halutessaan. Rahan siirtäminen omalta tililtä kotimaisille tai ulkomaisille tileille on tehty vaivattomaksi.
- Pankkitiedot aina välittömästi käytettävissä: Verkkopankkiportaalien kautta omia tilejään pääsee tarkastelemaan helposti. Vanhat tiliotteet ja tilitapahtumat saat haettua nopeasti, mikä helpottaa omaa kirjanpitoa ja esimerkiksi maksujen tarkastamista verotusta varten.
- Helppo budjetointi: Useimmissa verkkopankkisovelluksissa ja -portaaleissa on toiminnot, joilla voi seurata omaa rahankäyttöään. Nämä tiedot voi myös ehkä synkronoida muihin ohjelmiin ja sovelluksiin, jolloin oman kulutuksen seuraaminen ja budjetointi on todella helppoa.
- Edulliset palvelumaksut: Tilisiirrot ja valuutanvaihdot ovat usein halvempia, kun ne tehdään verkkopankissa. Fyysisen konttoriasioinnin palvelumaksut ovat monessa pankissa huomattavan suuret.
- Pienemmät kulut: digitaalinen pankkiasiointi vaatii vähemmän resursseja pankeilta, joten siihen liittyvät maksut ovat monesti perinteistä asiointia pienemmät.
- Monipuoliset ominaisuudet: Monet pankit tarjoavat verkkopankissaan palveluja, joiden käyttäminen pankin konttorilla olisi paljon hitaampaa. Tällaisia palveluja ovat esimerkiksi erilaiset säästötyökalut, neuvontapalvelut, talletukset, tilisiirrot ja jopa asiakaspalvelu.
- Tarkka rahojen hallinta: Koska digitaalinen pankkiasiointi on luonnostaan automatisoitua, virheiden mahdollisuus pankin puolelta on erittäin pieni. Perinteisessä pankkiasioinnissa puolestaan on edelleen olemassa inhimillisen virheen mahdollisuus.
Digitaalisen pankkiasioinnin haittapuolia
Sähköinen pankkiasiointi on nykyään yleistä, mutta sillä on myös varjopuolensa. Tietoturva on ollut aina tärkeää pankkiasioinnissa ja alan digitalisoituminen on vain lisännyt tietoturvan merkitystä. Seuraavassa on joitakin verkkopankkeihin liittyviä sudenkuoppia, jotka kannattaa pitää mielessä:
- Palvelujen käyttö voi olla vaikeaa ihmisille, joille teknisten laitteiden käyttö on vierasta.
- Suurten tai monimutkaisten pankkitapahtumien tekeminen verkkopankin kautta ei ehkä ole aina mahdollista.
- Pankit käyttävät suojausprotokollia, jotka usein rajoittavat asiakkaiden verkkopankin käyttöä. Tilisiirroille voi olla esimerkiksi määritetty päivittäinen enimmäismäärä, jonka muuttaminen tai poistaminen voi vaatia paljon työtä.
- Verkkopankin käyttämiseen tarvitaan luotettava Internet-yhteys, joten pienetkin yhteyshäiriöt saattavat aiheuttaa ongelmia verkkopankin toiminnassa.
- Verkkopankkien portaaleille tehdään usein niiden ajantasaisuuden ja turvallisuuden varmistavia ylläpitotoimia, joten ne eivät ole välttämättä aina käytettävissä.
- Korkeatasoisista suojausratkaisuista huolimatta verkkopankit ovat edelleen alttiita kyberrikollisuudelle.
Verkkopankkien turvallisuus
Yleisesti ottaen verkkopankit ovat erittäin turvallisia. Merkittävin syy tähän on, että pankit suunnittelevat tarkkaan, miten asiakkaiden pankkitilit saadaan suojattua hakkereilta, ja käyttävät lukuisia suojausmenetelmiä tilien turvaamiseen. Useimmissa verkkopankkiportaaleissa ja -sovelluksissa on esimerkiksi lukuisia tietoturvaominaisuuksia, kuten ajastettu käyttäjän uloskirjaaminen, kirjautumistietojen deaktivointia liian monen epäonnistuneen kirjautumisyrityksen jälkeen, monivaiheinen todennus ja tietojan salaus. Seuraavassa on kuvattu vain muutama niistä lukuisista keinoista, joita pankit käyttävät verkkopankkiensa turvallisuuden varmistamiseen:
- Tietojen suojaaminen 128- tai 256-bittisellä salauksella
- Kaiken digitaalisen viestinnän, myös sähköpostien ja asiakaspalvelun verkkotoimintojen, salaaminen
- Automaattinen uloskirjaaminen liian pitkän käyttämättömyysjakson jälkeen
- Kaksi- tai monivaiheinen todennus tai biometrinen todennus
- Tietoturvahälytykset, kaikista tilitapahtumista ilmoittaminen tekstiviestillä tai sähköpostitse
- Kertakäyttösalasanat tilitapahtumien vahvistuksessa
- Pankin työntekijöiden kouluttaminen tietosuojakäytäntöjen noudattamiseen ja asiakkaiden metatietojen suojaamiseen
- Epäilyttävien tilitapahtumien valvonta petosten estämistarkoituksessa
- Kyberuhkatietojen (CTI) käyttäminen mahdollisten kyberuhkien havaitsemiseen ja niiden eliminoimiseen.
Verkkopankin käyttöön liittyvät riskit
Pankit käyttävät monenlaisia prosesseja verkkopankkiensa turvallisuuden varmistamiseen, mutta kaikki ratkaisut eivät aina ole täysin idioottivarmoja. Kyberrikolliset kehittelevät koko ajan entistä hienostuneempia tapoja kyberrikosten toteuttamiseen. Tietojenkalastelu, luottokorttipetokset ja identiteettivarkaudet ovat jatkuvia huolenaiheita pankkialalla. Verkkopankkeihin liittyy lukuisia etuja, kuten asioinnin kätevyys ja hallittavuus, mutta verkkopankin käyttäjien on ehdottamasti oltava tietoisia verkkoasiointiin liittyvistä riskeistä. Seuraavat asiat on tärkeää pitää aina mielessä:
- Tietojenkalasteluhyökkäykset: Huijarit yrittävät kerätä tietoja monin tavoin, useimmiten lähettämällä väärennettyjä sähköpostiviestejä. Nämä viestit näyttävät pankin lähettämiltä virallisilta sähköposteilta, mutta niiden tarkoitus on yrittää houkutella vastaanottaja paljastamaan henkilötietojaan tai verkkopankkinsa käyttäjätunnukset joko sähköpostiin vastaamalla tai klikkaamalla viestissä olevaa linkkiä, joka johtaa väärennetylle verkkosivustolle.
- Haittaohjelmat: Osa taloushuijauksista saa alkunsa, kun hyökkääjä onnistuu asentamaan haittaohjelman tai viruksia uhrin laitteelle. Ne varastavat verkkopankin käytössä tarvittavat tiedot ja välittävät ne hyökkääjälle. Joskus haittaohjelmat voi olla koodattu suoraan suojaamattomiin pankkisovelluksiin.
- Teknologian pettäminen: Verkkopankit toimivat täysin teknologian voimalla. Siksi kaikenlaiset teknologiaan liittyvät ongelmat, kuten sähkökatkot, haittatarkoituksessa tehdyt hyökkäykset ja tietomurrot, voivat johtaa siihen, että asiakkaat eivät pääse tileilleen tilapäisesti.
- Pankkirikokset: Kätevyydestään huolimatta verkkopankit avaavat portin hyökkäyksille, jotka voivat johtaa asiakkaan tilin tyhjenemiseen. Sen takia on tärkeää valvoa tilitapahtumia säännöllisesti epäilyttävien tapahtumien varalta.
- Identiteettivarkaudet: Vaikka hakkerit eivät pääsisi uhrinsa pankkitilille, he saattavat saada haltuunsa tietoja, joiden avulla he saavat varastettua uhrin identiteetin. Sen seurauksena hakkeri voi päästä kirjautumaan uhrin muille tileille tai tekemään muita talousrikoksia.
Pankkitilin suojaaminen huijareilta
Pankit ottavat verkkopankkien tietoturvan äärimmäisen vakavasti, mutta asiakkaiden on silti tehtävä oma osansa pankkitiliensä turvallisuuden varmistamiseksi. Seuraavassa on joitakin asiantuntijoiden vinkkejä verkkopankin tietoturvan varmistamiseen:
- Suhtaudu aina epäilevästi sähköpostiviesteihin, jotka vaikuttavat pankkisi lähettämiltä ja joissa kysytään henkilötietojasi tai pyydetään kirjatumaan verkkosivustolle. Pankit eivät koskaan pyydä luottamuksellisia tietoja sähköpostitse.
- Vältä käyttämästä linkkejä, joiden väitetään avaavan pankkisi verkkosivuston. Kirjoita sen sijaan pankkisivuston osoite selaimen osoiteriville ja varmista aina, että avautuva sivusto on oikea suojattu pankkisivusto.
- Tarkkaile esiintyykö verkkopankin käytön aikana mitään odottamatonta, kuten epätyypillisten ponnahdusikkunoiden avautumista — sulje kaikki tällaiset ponnahdusikkunat heti.
- Käytä virustorjuntaohjelmia verkkopankkikäytön lisäsuojana ja pidä se ajan tasalle päivitettynä.
- Suojaa verkkopankki-istuntosi käyttämällä VPN-yhteyttä.
- Ota monivaiheinen tai biometrinen todennus käyttöön, jos pankkisi tukee niitä.
- Käytä kertakäyttösalasanoja tilisiirtojen, maksujen ja muutosten vahvistamiseen, jos tämä ominaisuus on käytettävissä.
- Jos mahdollista, tilaa ilmoitukset kaikista tilitapahtumista, salasanojen muuttamisista, tilimuutoksista ja epäonnistuneista kirjautumisyrityksistä.
- Jos mahdollista, käytä salasanojen hallintaohjelmaa vahvojen pankkisalasanojen muodostamiseen.
- Älä koskaan käytä verkkopankkia julkisessa Wi-Fi-verkossa — käytä pankkiasiointiin vain suojattuja yksityisiä verkkoja.
- Käytä vain pankin virallista verkkosivustoa ja sovellusta.
- Ota salasanasuojaus käyttöön kaikissa laitteissasi.
- Kirjaudu aina ulos verkkopankista, kun lopetat sen käytön, ja ota käyttöön ajastettu uloskirjautuminen, jos se ei ole automaattisesti käytössä.
- Älä koskaan paljasta mitään luottamuksellisia tietojasi – pankit eivät koskaan kysy koko henkilötunnuksen tai PIN-koodisi tapaisia henkilötietoja.
- Tarkasta tiliotteesi säännöllisesti epäilyttävien veloitusten varalta. Ilmoita kaikista luvattomista maksuista ja tilisiirroista pankillesi välittömästi.
- Ilmoita pankki- tai luottokorttisi katoamisesta tai varastamisesta välittömästi pankillesi.
- Varmista, että kaikki käyttämäsi ohjelmistot kaikissa laitteissasi ovat ajan tasalla.
- Siirry paperittomaksi. Postitse lähetetyt tiliotteet tarjoavat hyökkääjille tilaisuuden varastaa ne ja saada näin tietoonsa henkilökohtaisia tietojasi.
Suojaa rahasi verkkopankin tietoturvalla
Pankkiasioinnin muuttuminen digitaaliseksi on lisännyt – oikeutetusti – ihmisten huolta verkkopankkien tietoturvasta. Pankit käyttävät monimutkaisia ja korkealaatuisia suojausprotokollia järjestelmiensä loukkaamattomuuden turvaamiseen ja vakuuttavat asiakkailleen pitävänsä heidän tilinsä ja rahansa turvassa. Pankkien verkkopankkiensa suojaamiseen käyttämiä keinoja ovat muun muassa datan ja viestinnän suojaaminen salauksella, monivaiheisen todennuksen käyttö asiakkaiden tunnistamiseen, tietoturvahälytykset ja asiakkaiden automaattinen uloskirjaus. Verkkopankin käyttäjillä on kuitenkin myös vastuu olemassa olevien riskien tiedostamisesta ja oman toimintansa suojaamisesta. Se edellyttää kaikkien verkkopankkisovelluksissa tai -sivustoilla käytettävissä olevien suojausominaisuuksien käyttämistä, verkkopankin käyttämistä vain suojatuissa Wi-Fi-verkoissa ja varovaisuutta pankilta peräisin oleviksi väitettyjen sähköpostien ja puhelujen kanssa.
Hanki Kaspersky Premium + 1 VUODEN MAKSUTON Kaspersky Safe Kids. Kaspersky Premium sai viisi AV-TEST-palkintoa parhaasta suojauksesta, parhaasta suorituskyvystä, nopeimmasta VPN:stä, hyväksytyistä lapsilukoist a Windowsissa ja parhaista lapsilukoista Androidissa.
Aiheeseen liittyviä artikkeleita ja linkkejä:
Haittaohjelmien ja suojausaukkojen havaitseminen
Kuinka turvallisia sähköiset rahansiirrot ovat?
Tietokuva: verkkopankkien kyberuhkakartta
Aiheeseen liittyvät tuotteet ja palvelut: