Digihuijaukset haastavat luottamusta – pankit ja asiakkaat yhdessä osana ratkaisua

Digihuijaukset eivät ole enää yksittäisiä poikkeuksia, vaan ilmiö, joka kehittyy jatkuvasti. Ne näkyvät pankkien arjessa estettyinä maksuyrityksinä, asiakasyhteydenottoina ja neuvontatilanteina, kun taas asiakkaiden arjessa huolena omasta ja läheisten taloudellisesta turvallisuudesta.

Verkkorikollisten tehokkain ase koskaan: tekoäly

Huijaukset ovat muuttuneet sekä sisällöllisesti että mittakaavaltaan. Rikollisilla on nyt käytössään työkalu, joka on tehnyt huijausten tuottamisesta helpompaa, nopeampaa ja halvempaa kuin koskaan aiemmin: tekoäly.

Tekoälyn avulla rikolliset pystyvät automatisoimaan ja monistamaan huijauksia tavalla, joka ei aiemmin ollut mahdollista, tai pikemminkin järkevää. Sellaiset huijausyritykset, joiden toteuttaminen oli ennen liian vaivalloista tai kallista, ovat nyt arkipäivää. Viestejä ja sisältöjä voidaan muokata uskottaviksi, henkilökohtaisiksi ja määrällisesti suuriksi ilman vastaavaa lisätyötä. Puheluja voidaan automatisoida ja huijaussivustoja generoida tekoälyn avulla muutamassa minuutissa. Tämä tarkoittaa käytännössä sitä, että verkkorikollisten kohteiksi voi päätyä nyt yhä herkemmin, sillä tekoälyavusteisesti aiemmin työläiksi osoittautuneet kohteet voivat nyt ollakin saavutettavissa kustannustehokkaammin.

Kun huijauksiin vielä yhdistetään sosiaalinen manipulointi, kuten kiire, huoli tai luottamuksen rakentaminen on juoni täydellinen. Huijaukset kohdistuvatkin yhä useammin suoraan ihmiseen, eivät niinkään teknisiin järjestelmiin. Rikolliset hyödyntävät ihmisten toimintatapoja ja puhelinhuijaukset ovat tästä hyvä esimerkki. Puhelin on henkilökohtainen ja välitön kanava, ja oikealla hetkellä esitetty uskottava yhteydenotto ja tarina voi saada kokeneenkin käyttäjän toimimaan vastoin omia rutiinejaan. Huijaustilanteessa asiakas saatetaan ohjata itse hyväksymään maksu tai luovuttamaan pankkitunnuksia, joita pankit tahi viranomaiset eivät koskaan pyydä.

Turvallinen asiointi rakentuu monesta kerroksesta.

Tekoälyn myötä huijausten uskottavuus, ajoitus ja laajuus ovat valitettavasti parantuneet merkittävästi. Tästä syystä turvallisen digiasioinnin kehittäminen on pankkialalla jatkuvaa ja pitkäjänteistä työtä. Pankkiasioinnin turvallisuus ei perustu vain yhteen ratkaisuun. Se rakentuu useista toisiaan tukevista tekijöistä:

• selkeästä viestinnästä ja ohjeistuksesta
• pankkien tarjoamista teknisistä turva‑ ja monitorointimekanismeista
• asiakkaan omista valinnoista ja asetuksista
• nopeasta reagoinnista poikkeamiin

Asiakkaan valinnoilla on väliä

Pankit kehittävät jatkuvasti uusia toiminnallisuuksia, joilla asiakkaat voivat parantaa omaa turvallisuuttaan verkko‑ ja mobiilipankeissa. Näitä ovat esimerkiksi varoitukset epätyypillisistä tapahtumista sekä tilien ja maksamisen turvarajat.

Tilien turvarajat ovat yksinkertainen, mutta tehokas suoja

Pankeissa on tullut vastaan tapauksia, joissa pieni ennakoiva päätös, kuten turvarajan asettaminen, olisi katkaissut huijauksen ennen kuin vahinkoa ehti syntyä. Kyse on konkreettisesta suojakeinosta, joka toimii arjessa. Tilien turvarajat rajaavat, kuinka suuria summia tililtä voidaan siirtää tai maksaa vuorokauden aikana. Tilien turvarajat ovat tehokkaita juuri siksi, että ne suojaavat tilanteissa, joita kukaan ei osaa ennakoida.

Keskeinen lähtökohta on se, että asiakas on ainoa, joka voi asettaa rajat omien maksutottumustensa mukaan. Pankki ei voi tietää, paljonko kukakin tarvitsee rahaa käyttää arjessa, lomalla tai poikkeustilanteessa. Liian korkea turvaraja ei suojaa, ja liian matala voi hankaloittaa asiointia. Paras suoja saavutetaan, kun rajat vastaavat asiakkaan normaalia maksukäyttäytymistä ja niitä säädetään tarvittaessa.

Kesälomien lähestyessä arjen rytmi muuttuu ja on hyvä muistaa, että huijaukset eivät pysähdy kesän ajaksi. Tämä tekee turvarajojen tarkistamisesta ja säätämisestä kesämoodiin entistä ajankohtaisemman.

Luottamus on pankkitoiminnan ydin

Turvallinen digiasiointi syntyy yhteistyöstä eri toimijoiden, mutta myös asiakkaiden kanssa. Pankki vastaa turvallisten ratkaisujen kehittämisestä ja saataville tuomisesta. Asiakas täydentää kokonaisuuden ottamalla ne omaan käyttöönsä ja pitämällä ne ajan tasalla. Onneksi yhä useammat asiakkaat hyödyntävät turvarajoja osana normaalia digiasiointiaan.

Asiakkaiden tulee voida hoitaa raha‑asioitaan digitaalisesti turvallisin mielin, myös silloin kun huijauskeinot kehittyvät. Tämä on meille sydämen asia!

Mika Käyhkön blogiteksti on julkaistu aiemmin Kauppalehdessä.