Tapahtumatiedot
Asiakas on joutunut Microsoftin nimissä tehdyn huijauksen uhriksi. Asiakkaan säästötililtä siirrettiin 30.000 euroa asiakkaan käyttötilille 1.10.2020 klo 13:50 ja tämän jälkeen asiakkaan käyttötililtä siirrettiin virolaiselle tilille 14.999 euroa klo 13:57. Asiakas on ollut yhteydessä pankkiin tapahtuman vuoksi 2.10.2020 klo 11:13 ja asiakkaan pankkitunnukset on suljettu klo 11:33.
Asiakkaan pankkitunnukset muodostuvat käyttäjätunnuksesta, salasanasta ja avainlukukortista sekä tekstiviestinä asiakkaan pankin järjestelmissä tallennettuna olevaan puhelinnumeroon lähetettävästä kertaluonteisesta vahvistuskoodista.
Asiakkaalle on palautunut SEPA-palautuspyynnön perusteella 3.330,90 euroa, joten asiakkaan vahingoksi on jäänyt 11.668,10 euroa.
Asiakkaalta on saman huijauksen yhteydessä viety toisen pankin korteilta yhteensä 6.997,28 euroa. Niitä ei käsitellä tässä ratkaisusuosituksessa.
Asiakkaan valitus
Asiakas on valituksessaan kertonut saaneensa 1.10.2020 puhelun intialaisella aksentilla englantia puhuvalta henkilöltä, joka on väittänyt olevansa Microsoftilta. Naishenkilön mukaan asiakkaan tietokone oli ”kaapattu” ja hän oli antanut esimerkkejä siitä, miten 39 kertaa asiakkaan tietokonetta oli päässyt käyttämään joku ulkopuolinen taho. Asiakas uskoi kertomukseen ja suostui, että henkilöt antavat hänelle apua.
Asiakas oli tämän jälkeen seitsemän tuntia puhelu- ja tietokoneyhteydessä eri henkilöiden kanssa, joita kaikkia hän luuli Microsoftin työntekijöiksi. Nämä henkilöt asensivat asiakkaan koneelle TeamViewer-ohjelman, jolla hallittiin asiakkaan konetta. Asiakkaan piti tehdä erilaisia asioita, joiden sanottiin olevan välttämättömiä, kuten kirjautua pankkitunnuksillaan ja antamaan maksukorttien ja henkilöllisyystodistuksen tiedot.
Asiakas ei missään vaiheessa tapahtumien aikana nähnyt mitä varkaat olivat tekemässä. Hän näki vain tumman ruudun, jossa ainoana tekstinä oli TeamViewerin logo. Kun he pyysivät asiakasta käyttämään pankkitunnuksiaan, ruutuun ilmestyi ikkuna, jossa näkyi ainoastaan pankkitunnuspyynnöt. Asiakkaalla ei ollut aavistusta siitä, millä sivulla he olivat ja mitä he olivat tekemässä. Muutaman kerran asiakkaalle näytettiin väärennettyjä sivuja, esimerkiksi kun ”todistettiin”, että muut henkilöt olivat käyttäneet hänen tietokonettaan 39 kertaa.
Pankin mukaan asiakkaalle on lähetetty tekstiviestillä maksun hyväksymistä varten viesti, jossa luki: ”Du håller på och bekräftar 1 betalning (Estland, 14 999,00 EUR). Vänligen mata in bekräftelsekoden 32416 i rätt fält i nätbanken.” Asiakas on ollut koko ajan puhelinyhteydessä huijareihin eikä ole saanut väitettyä viestiä. Jos hän olisi saanut em. viestin, hän olisi reagoinut viestiin ja viimeistään silloin olisi ymmärtänyt, että häneltä ollaan varastamassa suuri summa rahaa.
Asiakas on tapahtumien jälkeen kertonut asiasta tyttärellensä, joka on epäillyt asiakkaan joutuneen huijatuksi. Asiakas on vasta tämän jälkeen huomannut tililtä kadonneen 14.999 euroa ja hän on tämän jälkeen ollut pankkiin yhteydessä ja hänen pankkitunnuksensa suljettiin.
Asiakas ei ymmärtänyt, että oli näillä toimenpiteillä hyväksynyt maksuja. Asiakas vaatii pankkia korvaamaan hänelle 11.668,10 euroa.
Pankin vastine
Pankki on vastineessaan todennut, että asiakas on ehtojen vastaisesti antanut ulkopuolisille henkilöille pankkikorttinsa tietoja ja verkkopankkisopimuksensa käyttäjätunnuksen, salasanan, avainlukukortin tunnuksen ja tekstiviestillä asiakkaalle lähetetyn kertakäyttöisen vahvistuskoodin. Asiakas on myöntänyt kirjautuneensa pankin verkkopankkiin huijareiden pyynnöstä ja myös antaneensa heille kaikki heidän pyytämänsä tiedot, kuten asiakkaan henkilöllisyystodistuksen kopion, kortti- ja verkkopankkitietoja yms. Asiakas on puhelun aikana pyydetty tunnistautumaan vahvasti verkkopankkitunnuksillaan monta kertaa ja asiakas on silloin antanut sitä varten tarvittavat tiedot.
Tilisiirto on tehty asiakkaan verkkopankissa käyttäen asiakkaan puhelinnumeroon lähetettyä kertakäyttöistä vahvistuskoodia. Viesti on lähetetty asiakkaan puhelinnumeroon, jonka on tapahtumien jälkeen varmistettu olevan asiakkaan oikea numeroa ja jota ei ole muutettu järjestelmissä tapahtumien lähiaikoina. Viesti, joka on lähetetty asiakkaalle pankin lokitietojen mukaan klo 13:55:14, on ollut asiakkaan asiointikielellä (ruotsi) ja siinä luki: "Du håller på och bekräftar 1 betalning (Estland, 14 999,00 EUR). Vänligen mata in bekräftelsekoden 32416 i rätt fält i nätbanken." Viestissä on selkeästi informoitu asiakasta siitä, että hän on tekemässä 14.999 euron maksua Viroon. Tekstiviestivahvistuksessa annettu vahvistuskoodi on syötetty asiakkaan verkkopankissa kello 13:57:24, minkä jälkeen maksu on toteutettu.
Asiakas on laiminlyönyt ehtojen mukaiset velvollisuutensa säilyttää pankkitunnuksen osia huolellisesti. Lisäksi asiakkaan olisi ehtojen mukaisesti tullut ilmoittaa tunnusten oikeudettomasta käytöstä aikaisemmin, jotta pankki olisi mahdollisesti voinut pysäyttää maksun.
Pankki on säännöllisesti tiedottanut asiakkaita erilaisista verkkohuijauksista ja mitä asiakkaan tulisi tehdä välttääkseen näitä. Pankki on eri kanavissa tuonut esille ajankohtaisia huijausmenetelmiä ja ohjeistanut asiakkaita turvalliseen verkkoasiointiin. Microsoft-huijaukset ja muut vastaavanlaiset väärinkäytökset ovat laajasti olleet esillä julkisuudessa muutoinkin, joten asiakkaan olisi pitänyt olla varovaisempi ja ymmärtää, ettei ulkopuolista voi päästää asentamaan ohjelmia tietokoneelle. Puhelu- ja tietokoneyhteys huijareiden kanssa on asiakkaan kertoman mukaan kestänyt seitsemän tuntia, joten asiakkaalle olisi pitänyt herätä joku epäilys aikaisemmin.
Pankki katsoo asiakkaan menettelyn kokonaisuutena poikkeavan selvästi ja olennaisesti siitä, mitä huolelliselta verkkopankkitunnusten haltijalta vaaditaan, ja osoittavan sellaista erittäin vakavaa varomattomuutta, jota maksupalvelulain mukaisella törkeällä huolimattomuudella tarkoitetaan. Pankki katsoo siten, että asiakas vastaa siten itse aiheutuneesta vahingosta.
Selvitykset
Pankin lokitietojen mukaan asiakkaan pankkitunnuksilla on kirjauduttu asiakkaan verkkopankkiin 1.10.2020 klo 13:33:16 ja 13:36:41. Jälkimmäisellä kerralla, jolloin oikeudettomat maksutapahtumat on suoritettu, on kirjauduttu käyttämällä käyttäjätunnusta, salasanaa sekä avaintunnuslukukortin koodia. Asiakkaan säästötililtä on siirretty hänen käyttötililleen 30.000 euroa klo 13:50:04. Klo 13:51:20 on syötetty tiedot 14.999 euron tilisiirrosta Viroon. Klo 13:52:11 verkkopankissa on näytetty, että maksu vaatii SMS-viestivahvistuksen. Klo 13:55:14 avaintunnuslukulistan koodi on syötetty oikein ja verkkopankissa on näytetty ruutu, jossa kerrotaan tekstiviestin lähteneen asiakkaan ruudulla näytettyyn puhelinnumeroon. Lokitietojen mukaan viestissä on lukenut: "Du håller på och bekräftar 1 betalning (Estland, 14 999,00 EUR). Vänligen mata in bekräftelsekoden 32416 i rätt fält i nätbanken." Puhelinnumero on sama kuin asiakkaan FINElle ilmoittama numero. Klo 13:57:24 asiakkaan puhelinnumeroon lähetetty koodi on syötetty verkkopankkiin. Verkkopankkiin on vielä kirjauduttu tämän jälkeen klo 22:32:37 ja 23:19:46.
Asiakas on tehnyt 2.10.2020 poliisille tutkintailmoituksen 14.999 euron Microsoft-huijauksesta. Asiakas on kertonut tutkintailmoituksessa, että huijauspuhelun aikana hänen tietokoneelle oli tullut näkyviin tieto, että tietokoneen ”puhdistus” maksaa, mutta puhelimessa oleva mies oli rauhoitellut asiakasta ja luvannut palvelun olevan ilmainen. Asiakkaalle oli soitettu kahdeksasta eri numerosta, jotka näyttivät tulleen suomalaisista liittymistä. Asiakkaalle oli puhelimessa kerrottu, että puhelut tulevat Washington D.C.:stä. Asiakas oli antanut puhelun aikana mm. kahden pankin maksukorttien numerot ja varmistenumerot ja kirjautunut verkkopankkeihin, joissa hänen piti useita kertoja varmistaa henkilöllisyytensä eri koodeja käyttäen. Asiakasta pyydettiin tekemään kaikenlaisia toimia tietokoneella, ja tietokoneen ruudussa oli näkynyt TeamViewerin logo. Etelä-Suomen aluesyyttäjä on tehnyt 2.12.2020 päätöksen esitutkinnan lopettamisesta prosessuaalisella perusteella.
Pankkilautakunnalle on toimitettu myös asiakkaan tiliote, asiakkaan pankille 3.10.2020 tekemä reklamaatio, reklamaatiokäsittelyä koskevaa kirjeenvaihtoa sekä verkkopankin ehdot.
Ratkaisusuositus
Kysymyksenasettelu
Asiakkaan ja pankin välisen vastuunjaon ratkaisemiseksi Pankkilautakunnan on ensin ratkaistava, voidaanko asiakkaan katsoa antaneen suostumuksensa ko. maksutapahtumille vai onko niitä pidettävä oikeudettomina. Mikäli asiassa katsotaan olevan kyse maksuvälineen oikeudettomasta käytöstä, on Pankkilautakunnan arvioitava, voidaanko asiakkaan katsoa luovuttaneen maksuvälineensä niiden käyttöön oikeudettomalle maksupalvelulain 62 §:n 1 momentin 1 kohdassa tarkoitetulla tavalla tai voidaanko oikeudettoman käytön katsoa johtuneen siitä, että asiakas on huolimattomuudestaan laiminlyönyt lain 53 § 1 momentin mukaisia velvollisuuksiaan, sekä minkä asteista asiakkaan mahdollinen huolimattomuus on.
Sovellettavat lainkohdat ja sopimusehdot
Maksupalvelulain (290/2010) 38 §:n 1 momentin mukaan:
”Maksutapahtuma saadaan toteuttaa vain maksajan suostumuksella. Maksutapahtumaa pidetään oikeudettomana, jollei maksaja ole antanut siihen suostumustaan sovitulla tavalla.”
Lain 53 §:n 1 momentin (898/2017) mukaan:
”Maksuvälineen haltijan on käytettävä maksuvälinettä sen myöntämistä ja käyttöä koskevien ehtojen mukaisesti. Erityisesti hänen on kohtuullisin toimenpitein huolehdittava maksuvälineestä ja siihen liittyvistä henkilökohtaisista turvatunnuksista. Maksuvälineen myöntämistä ja käyttöä koskevat ehdot eivät saa olla perusteettomia, kohtuuttomia tai syrjiviä.”
Lain 54 §:n 1 momentin mukaan:
”Maksuvälineen haltijan on ilman aiheetonta viivytystä ilmoitettava palveluntarjoajalle tai sen nimeämälle muulle taholle havaitsemastaan maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä.”
Lain 62 §:n 1 momentin (898/2017) mukaan:
”Maksupalvelun käyttäjä, joka on tehnyt maksuvälinettä koskevan sopimuksen palveluntarjoajan kanssa, vastaa kadonneen tai oikeudettomasti toisen haltuun joutuneen maksuvälineen käytöstä tai muusta maksuvälineen oikeudettomasta käytöstä vain, jos oikeudeton käyttö johtuu siitä, että hän tai muu maksuvälineen haltija on:
1) luovuttanut maksuvälineen sen käyttöön oikeudettomalle;
2) huolimattomuudesta laiminlyönyt 53 §:n 1 momentin mukaiset velvollisuutensa; taikka
3) laiminlyönyt ilman aiheetonta viivytystä ilmoittaa palveluntarjoajalle tai sen nimeämälle muulle taholle havaitsemastaan maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä.
Maksupalvelun käyttäjän vastuu maksuvälineen oikeudettomasta käytöstä 1 momentin 2 ja 3 kohdassa tarkoitetuissa tapauksissa on enintään 50 euroa. Tätä rajoitusta ei sovelleta, jos maksupalvelun käyttäjä tai muu maksuvälineen haltija on toiminut tahallisesti tai törkeän huolimattomasti.
Maksupalvelun käyttäjä ei vastaa maksuvälineen oikeudettomasta käytöstä:
1) siltä osin kuin maksuvälinettä on käytetty sen jälkeen, kun palveluntarjoajalle tai sen nimeämälle muulle taholle on ilmoitettu maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä;
2) jos palveluntarjoaja on laiminlyönyt huolehtia siitä, että maksuvälineen haltijalla on mahdollisuus tehdä milloin tahansa 1 kohdassa tarkoitettu ilmoitus;
3) jos maksunsaaja ei ole maksuvälinettä käytettäessä asianmukaisesti varmistunut maksajan oikeudesta käyttää maksuvälinettä; tai
4) jos palveluntarjoaja ei ole edellyttänyt maksajan vahvaa tunnistamista.
Sen estämättä, mitä 3 momentissa säädetään, maksupalvelun käyttäjä on vastuussa maksuvälineen oikeudettomasta käytöstä, jos hän tai muu maksuvälineen haltija on tahallaan tehnyt väärän ilmoituksen tai toiminut muuten petollisesti.”
Pankin verkkopankin ja verkkotunnusten käyttöä sekä tunnistuspalvelua koskevien yleisten sopimusehtojen (pankkitunnusten ehdot) tunnusten käyttämistä ja säilyttämistä koskevassa kohdassa todetaan seuraavaa:
”Asiakas ei saa luovuttaa tunnuksiaan osaksikaan toiselle henkilölle, ei edes samaan perheeseen kuuluvalle henkilölle. Asiakas ei myöskään saa antaa tunnuksiaan tai niiden osaa Verkkopankin tai Tunnistuspalvelun ulkopuolisille sovelluksille, verkkosivustoille tai muille palveluille.
Edellä sanottu ei rajoita asiakkaan oikeutta käyttää maksutoimeksiantopalveluita, tilitietopalveluita ja korttipohjaisia maksuvälineitä liikkeeseen laskevan palveluntarjoajan palveluita kulloinkin sovellettavan lainsäädännön mukaisesti. Mikäli asiakkaalla on käytössään sovellettavan lainsäädännön edellyttämät tunnukset, asiakas voi käyttää tunnuksia maksutoimeksiannon käynnistämiseksi maksupalveluntarjoajaksi rekisteröityneen maksutoimeksiantopalvelun tarjoajan kautta, käyttää niitä antaakseen suostumuksensa maksutilitietojen ja niihin liittyvien maksutapahtumien tietojen noutamiselle tilitietopalvelujen tarjoajaksi rekisteröityneen maksupalveluntarjoajan kautta sekä korttipohjaisen maksutapahtuman toteuttamiseen tarvittavien varojen käytettävissä olon vahvistamiseksi. Pankki ei vastaa maksutoimeksiantopalveluntarjoajien, tilitietopalveluntarjoajien, korttipohjaisia maksuvälineitä liikkeeseen laskevan palveluntarjoajan eikä muiden palveluntarjoajien toiminnasta, palveluista tai tuotteista.
Asiakas sitoutuu säilyttämään Verkkopankkitunnuksiin kuuluvat yksittäiset tunnisteet erillään toisistaan ja huolehtimaan siitä, että ne eivät joudu sivullisen haltuun tai tietoon. Sama velvoite koskee myös niitä pankin tarjoamia sovelluksia tai varmenteita, jotka liittyvät pankin tarjoamaan tietoturvalliseen tekniseen menetelmään, jolla voidaan käyttää Verkkopankkia ja muita pankin tarjoamia palveluja. Asiakkaan on käyttäessään tunnuksia päätelaitteessaan suojattava näyttö ja näppäimistö siten, ettei sivullisen ole mahdollista nähdä ja saada tietoonsa tunnuksia tai niiden osia. Pankilla on oikeus antaa tarkempia ohjeita tunnusten säilyttämisestä muuta teknistä menetelmää koskevissa sopimusehdoissa.
Asiakas ei saa ilmaista tunnuksia tai niiden osaa puhelimessa suullisesti niitä kysyvälle eikä antaa tai lähettää niitä tekstiviestillä, sähköpostilla tai muulla viestivälineellä saapuneen pyynnön perusteella. Ainoastaan puhelinyhteydellä pankin asiakaspalveluun (p. 010 247 010) asiakas voi tunnistautua annettujen ohjeiden mukaan käyttämällä tunnuksia päätelaitteessaan.
Verkkopankkitunnuksiin kuuluvia yksittäisiä tunnisteita ei saa kirjoittaa tai tallettaa muistiin helposti tunnistettavassa muodossa. Tunnusten osia ei saa säilyttää yhdessä, kuten samassa säilytyspaikassa kotona, tai esimerkiksi lompakossa tai käsilaukussa. Asiakkaan on varmistettava olosuhteiden edellyttämällä tavalla säännöllisesti, että tunnukset ovat tallessa. Jos tunnukset ovat kadonneet tai ne ovat joutuneet tai ovat saattaneet joutua sivullisen haltuun tai tietoon, asiakas on velvollinen ilmoittamaan tästä välittömästi pankille. Muun kuin pankin myöntämän varmenteen tai tunnisteen katoamisilmoitus on tehtävä varmennetta tai tunnistetta koskevien käyttöehtojen mukaisesti.”
Saman kohdan mukaan todetaan asiakkaan vastuusta seuraavasti:
”Asiakas vastaa pankin hänelle myöntämien henkilökohtaisten tunnusten oikeudettomasta käytöstä aiheutuneista vahingoista sekä tunnuksilla oikeudettomasti tehdyistä sitoumuksista, jos:
1) asiakas on luovuttanut tunnukset tai niiden osan toiselle henkilölle tai muulle niiden käyttöön oikeudettomalle taholle,
2) tunnusten katoaminen, joutuminen oikeudettomasti toisen haltuun tai oikeudeton käyttö johtuu asiakkaan huolimattomuudesta, tai
3) asiakas on laiminlyönyt ilmoittaa ehtojen mukaisesti pankille tunnusten katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä ilman aiheetonta viivytystä sen havaittuaan.
Kuluttajan asemassa oleva asiakas vastaa kohdissa 2 ja 3 tarkoitetuissa tapauksissa tunnusten oikeudettomasta käytöstä Verkkopankkiin liittyvissä maksupalveluissa enintään maksupalvelulaissa määritellyn enimmäismäärän puitteissa. Tätä maksupalvelulain euromääräistä vastuurajaa ei sovelleta siltä osin, kun kysymys on Tunnistuspalvelua koskevasta oikeudettomasta käytöstä tai sitoumuksista.
Kuluttajan asemassakin oleva asiakas vastaa aina täysimääräisesti, jos hän on toiminut tahallisesti tai törkeän huolimattomasti. Asiakas ei kuitenkaan vastaa tunnusten oikeudettomasta käytöstä siltä osin kuin tunnuksia on käytetty sen jälkeen, kun pankille on ehtojen mukaisesti ilmoitettu tunnusten katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä.
Asiakkaan on tehtävä katoamisilmoitus henkilökohtaisesti tai puhelimitse pankin konttoriin tai pankin ilmoittamaan asiakaspalveluun näiden aukioloaikoina taikka pankin sulkupalveluun.
Asiakas on kuitenkin aina vastuussa maksuvälineen oikeudettomasta käytöstä, jos hän on tahallaan tehnyt väärän ilmoituksen tai toiminut muuten petollisesti.
Asiakkaan vastuu muun kuin pankin myöntämän varmenteen tai tunnisteen oikeudettomasta käytöstä ja ilmoitusvelvollisuudesta määräytyy varmenteen tai tunnisteen käyttöehtojen mukaisesti.
Pankki voi turvallisuussyistä pyytää lisävahvistuksen asiakkaalta tämän Verkkopankin tai pankin tarjoaman muun sähköisen palvelun kautta antamalle toimeksiannolle. Toimeksianto toteutetaan vasta lisävahvistuksen jälkeen.
Jos muun kuin pankin myöntämän varmenteen tai tunnisteen käyttöehdot ovat ristiriidassa näiden ehtojen kanssa, sovelletaan ensisijaisesti näitä ehtoja.”
Pankkitunnusten ehtojen tunnistuspalvelun käyttämistä koskevassa kohdassa todetaan seuraavaa:
”Jos pankin ja asiakkaan välillä on sovittu Tunnistuspalvelun käytöstä, asiakas voi tunnistautua pankin tarjoamilla tunnuksilla Ulkopuolisen palveluntarjoajan tai Luottamusverkostoon kuuluvan toimijan sähköisissä palveluissa. Asiakkaan tunnukset toimivat tällöin tunnistusvälineenä, ja tunnuksiin sovelletaan tämä sopimuksen mukaisia määräyksiä.”
Asian arviointi
Tapahtumien kulku
Asiakas on kertonut saaneensa 1.10.2020 puhelun englantia puhuvalta henkilöltä, joka on väittänyt olevansa Microsoftilta ja kertonut asiakkaan tietokoneen olleen kaapattu. Asiakas oli tämän jälkeen ollut seitsemän tuntia puhelu- ja tietokoneyhteydessä eri henkilöiden kanssa, joita kaikkia hän luuli Microsoftin työntekijöiksi. Nämä henkilöt asensivat asiakkaan koneelle TeamViewer-ohjelman, jolla hallittiin asiakkaan konetta. Asiakas ei kertomansa mukaan missään vaiheessa tapahtumien aikana nähnyt mitä henkilöt olivat tekemässä, vaan hän näki vain tumman ruudun, jossa oli TeamViewerin logo. Kun he pyysivät asiakasta käyttämään pankkitunnuksiaan, ruutuun ilmestyi ikkuna, jossa näkyivät ainoastaan pankkitunnuspyynnöt. Kertomansa mukaan asiakas luuli, että hän käytti pankkitunnuksiaan tunnistautumiseen eikä missään vaiheessa hyväksynyt maksuja.
Pankin lokitietojen mukaan asiakkaan pankkitunnuksilla on kirjauduttu asiakkaan verkkopankkiin. Asiakkaan säästötililtä on siirretty hänen käyttötililleen 30.000 euroa klo 13:50:04. Klo 13:51:20 on syötetty tiedot 14.999 euron tilisiirrosta Viroon. Klo 13:52:11 verkkopankissa on näytetty, että maksu vaatii SMS-viestivahvistuksen. Klo 13:55:14 avaintunnuslukulistan koodi on syötetty oikein ja verkkopankissa on näytetty ruutu, jossa kerrotaan tekstiviestin lähteneen asiakkaan ruudulla näytettyyn puhelinnumeroon. Lokitietojen mukaan viestissä on lukenut: "Du håller på och bekräftar 1 betalning (Estland, 14 999,00 EUR). Vänligen mata in bekräftelsekoden 32416 i rätt fält i nätbanken." Puhelinnumero on sama kuin asiakkaan FINElle ilmoittama numero. Klo 13:57:24 asiakkaan puhelinnumeroon lähetetty koodi on syötetty verkkopankkiin.
Asiakkaan mukaan hän ei ole saanut tekstiviestiä pankista ja jos hän olisi saanut viestin, hän olisi reagoinut viestiin ja viimeistään silloin olisi ymmärtänyt, että häneltä ollaan varastamassa suuri summa rahaa.
Pankkilautakunta katsoo tapauksessa selvitetyksi ja riidattomaksi, että sivulliset ovat asiakasta harhaan johtamalla ja rikollisin aikein saaneet asiakkaan pankkitunnukset ja ovat niitä hyväksi käyttäen tehneet asiakkaan verkkopankissa tilisiirron asiakkaan omien tilien välillä ja sen jälkeen tilisiirron Viroon. Jälkimmäisen tilisiirron toteuttaminen on edellyttänyt asiakkaan puhelinnumeroon lähetetyssä tekstiviestissä olevan koodin syöttämistä asiakkaan verkkopankkiin. Pankkilautakunta pitää luotettavana pankin selvitystä siitä, että asiakkaan puhelinnumeroon on lähetetty edellä mainittu tekstiviesti. Edelleen lautakunta pitää selvitettynä, että asiakkaan numeroon lähetetty koodi on syötetty asiakkaan verkkopankissa, koska tekstiviestivahvistusta edellyttänyt maksu on toteutettu.
Asiassa on jäänyt epäselväksi tapahtumienkulku siltä osin, mitä on tapahtunut tekstiviestin lähettämisen jälkeen ja onko asiakas vastaanottanut viestiä. Asiakkaan menettely maksua vahvistettaessa on ratkaisevassa asemassa arvioitaessa asiakkaan suostumuksen antamista maksutapahtumalle ja, jos kyseessä katsottaisiin olevan oikeudeton maksutapahtuma, asiakkaan huolimattomuuden astetta maksupalvelulain ja pankkitunnusten ehtojen mukaan. Pankkilautakunta katsoo siten tapahtumien kulun jäävän asiassa esitetyn selvityksen perusteella olennaisilta osin epäselväksi.
Lopputulos
Ohjesääntönsä mukaan Pankkilautakunta voi erityisestä syystä päättää, ettei se anna ratkaisusuositusta sen käsiteltäväksi saatetusta asiasta. Lautakunta katsoo, että tässä tapauksessa esitetyn selvityksen perusteella tapahtumien kulku jää olennaisilta osin epäselväksi eikä lautakunta näin ollen pysty käytettävissään olevin keinoin luotettavasti ratkaisemaan asiakkaan ja pankin välistä vastuunjakoa. Keskeisen tapahtumainkulun jäädessä tällä tavoin epäselväksi Pankkilautakunta päättää, ettei se anna ratkaisusuositusta tässä tapauksessa.
Pankkilautakunta oli yksimielinen.
PANKKILAUTAKUNTA
Puheenjohtaja Sillanpää
Sihteeri Heino
Jäsenet:
Ahlroth
Atrila
Piilo
Pulkkinen