Onko pankkitilisi kaapattu, minkä pankin asiakas olet?
Universaalista ongelmanratkaisijasta tuli ongelmavyyhdin uhri. Osaako joku selostaa millä lailla pankkikaappaukset ja rötökset tänä päivänä tehdään ja miten ne vaikuttavat?
Kun väittelin tästä aiheesta 15 vuotta sitten, IT-lehdet ja valtakunnanlehdet kirjoittivat, että Sampo-pankin ongelmat näillä keinoin voidaan ratkaista. Kehitin siihen symbolisen analyysin, menetelmän, joka on yhdistelmä koneen ja ihmisen ratkaisutapaa, mutta eivät yliopistot, eikä Nokia lähteneet lunastamaan näitä median lupauksia. Oli minulla silloin jo 25 vuoden suunnittelukokemus ihan oikeistakin koodaustöistä ja vaativista projekteista mm. diagnostiikkapuolelta, mutta se ei kenellekään kelvannut.
Tiedekunta, josta valmistuin keskittyi palkkaamaan armeijasta eläkkeelle jääneitä everstejä muka tietoturvahommiin, mutta viimeisimmät tulivat selostamaan Ukrainan sotaa – kansan toivomuksesta. Miten everstistä tulisi yhtäkkiä tietoturvakoodauksen asiantuntija?
Tilanteeni on nyt seuraava
Tilini ovat pankissa, joka tuli äsken kuuluisaksi siitä, että asiakkaat voivat tyhjennellä toistensa tilejä. Mitään kyselyä ei minulle tullut edes siitä, olenko itse kärsinyt mistään. Luulen, että kunnon kartoitusta ja korjauksia ei tehty. Nyt tammikuussa 2023 ainakin huomasin, että melko suuri rahaerä oli häipynyt jonnekin STUNTCLOUDS.COM – tilille, ja kun yritin selvittää mikä tuollainen firma olisi, niin mitään ei tullut esille. Se on siten huijaus.
Miten voi olla näin, että tililtä katoaa huitsin Nevadaan rahaa yhtä äkkiä? Katoamisella täytyy olla joku logiikka.
Onko joku hakkeroinut minun salasanat, korttitunnukset, pankkikorttitunnukset vai mitä? Jos joku kysyy, en pysty käyttämään symbolista analyysiä (v. 2008) kun niitä tutkimuksen edellytyksiä ei enää ole, ja sen jälkeenhän tietoturvakriisit on vasta alkaneet yleistyä.
Pankin asiakaspalvelu on yhtä hoomoilasta. Merkonomit selittivät, että haluanko sulkea kortin? Suljin yhden kortin, mutta luottamukseni pankkipalveluihin ovat täydellisesti kadonneet.
Tämä pankki on osa finanssitavarataloa, mikä on nobelisti Roubinin mukaan äärimmäisen vaarallinen kehityssuuntaus, koska kansalaisen oikeusturva on nyt kiinni sen finanssitavaratalon kaikkien toimielimien suosiosta, että kieltävätkö häneltä yhden tai kaikki palvelut, jos tulee kiistaa tai rahat loppuu. Silloin on vaikea kilpailuttaa palveluita muilta, jos on kiinni yhdestä syystä (vakuutukset, talletukset, lainat, kauppasopimukset jne). Tuollaiset finanssitavaratalot ovat yleensä tiukkoja taloudesta, ja ne ulkoistavat IT-osastonsa siksi aikaa, kun kehitystä tehdään, ja kehityksen loputtua IT-palvelut jäävät heitteille. Tälläkään pankilla ei ole ainoatakaan IT-yhdyshenkilöä, jolta voisin kysyä miten noita ongelmia yleensä pääsee syntymään, ja millä keinoin saisin varmuuden siitä, etteivät huijarit huomenna tai ensi kuussa tyhjennä kaikkia muitakin tilejä?
Tuo pankki muistuttaa autonvalmistajaa, joka jättää vararenkaan pois ja bensatankista korkin myös pois, tai lukon unohtaa korkkiin laittaa. Kuka tahansa sellaisesta autosta voisi aina tilanteen tullen kähveltää tankin tyhjäksi, jos alkeellisiakaan varmistuksia ei ole tehty asiakkaan suojaksi.
1990-luvulla vielä oli korrekti asiakaspalvelu ihanteena
Jo 1990-luvulla alkoivat yleistyä laatustandardit, kuten ISO 9000-järjestelmä. Niillä standardoitiin kaikki palvelujen ja tuotannon tasot. Ensimmäisenä haluttiin hoitaa kuntoon juuri asiakaspuoli. Nyt tämä kehno finanssipaja on mokannut sen, kuten viime vuonna koko Suomi sai uutisista kuulla.
Mutta voiko tämän perusteellisemmin Suomen tutkimus- ja koulutus- ja kehityssysteemit kokonaisuutena ja valtakunnan tasollakin epäonnistua? Mielestäni ei, mutta sama kehitys yhteiskunnassamme on näkyvissä kaikkialla, eikä vähiten politiikassa. Tieteen arvostus on romahtanut, osaamistaso laskee. Jos asenteet olisivat olleet kunnossa silloin (väitökseni aikaan), olisin löytänyt ihanteellisen työpaikan huolehtia Suomen tietoturvasta ja diagnostiikasta ja ohjelmistoluotettavuuden kehittymisestä ihan korkeimmalta tasolta alkaen.
Yleissääntönä on, että aivan ensiksi pitää aina laittaa infrastruktuuri kuntoon, koska se antaa valmiudet koko muulle yhteiskunnalle. Jos emme voi luottaa pankkiin, emme uskalla ottaa lainaa, tai tallentaa rahoja tilille.
Mitä tehdä, kysymyksiä?
Kuinka monella tavalla hakkerit pääsevät tyhjentämään pankkitilisi ilman, että huomaat välttämättä mitään? Pitäisikö ne aukot joskus korjata?
Kenelle tekisin valituksen hävinneistä rahasummista, Eduskunnan oikeusasiamiehellekö?
Saataisiinko aikaan joku aloite, että pankit joutuvat vastaamaan siitä omakohtaisesti, ettei niiden kautta rötöksiä tehdä? Pankeilta pitää vaatia 100%:n varma suoja. Siihen ei voi vedota, että joku hakkeri vaan kävi. Miten niin voi käydä, jos on kolminkertainen suojaus pankkitoiminnoissa palveluun kirjautuessa?
Onko tämä pankki samassa vaiheessa kun Vastaamo oli muutama vuosi sitten, että asia ei edes kiinnosta?
Vai pitäisikö kysyä yliopiston tietoturvaeverstiosastolta, että onko heidän oma tili säilynyt rötöstelöiltä turvassa?
Vastatkaa Te, jotka paremmin tietoturvattomuutta tunnette. Kiitos!
