Finansinspektionen: Ovanligt att bankkort återkallas

Ålandsbanken återkallade ett hundratal bank- och kreditkort efter cyberangreppet som nyhetsbyrån SPT rapporterade om i onsdags. Det är ovanligt, enligt Finansinspektionen.

Finansinspektionen kommenterar cyberangreppen: Ovanligt att bankkort återkallas.
Fredrik Häggman
14.10.2021 15:05 UPPDATERAD 14.10.2021 20:18
Det är ingen ovanlighet att skurkar försöker komma åt känsliga uppgifter av banker och deras kunder. Men om bankkort behöver återkallas rör det sig i allmänhet om allvarligare angrepp.
Det här säger Markku Koponen, som är chef för digitalisering och banktjänster på Finansinspektionen.
– Det säger jag på ett generellt plan, inte specifikt om det här fallet.
Det var i onsdags som nyhetsbyrån SPT kunde rapportera att Ålandsbanken utsatts för ett försök till dataintrång. Banken hade noterat automatiserade försök att generera kortuppgifter, vilket skulle ha kunnat leda till att kundernas kortuppgifter hamnar i kriminella händer.
Försöken identifierades dock i säkerhetssystemet, varefter banken återkallade de utsatta kundernas bank- och kreditkort. Inga känsliga uppgifter har läckt ut och det finns inga problem i systemen, sa Ålandsbanken till SPT.
Ålandsbanken gav ingen offentlig information om intrångsförsöket.
– Bankerna har informationsplikt åtminstone gentemot utsatta kunder, men det hör till praxis att man också meddelar om störningar offentligt på sin webbplats, säger Koponen och betonar återigen än en gång att han inte tar ställning specifikt till Ålandsbankens fall.
Enligt SPT:s uppgifter har de berörda kunderna inte fått information om händelsen, men detta bestrids av Ålandsbanken. Banken skriver i ett mejlsvar på torsdagskvällen att det inte handlar om någon massiv attack. Drygt 100 kort har återkallats.

På bankens initiativ

Finansinspektionen ansvarar för övervakningen av bankernas datasäkerhet. I sådana här fall är banken skyldig att göra en anmälan om angreppet till inspektionen. Utgångspunkten är att det ligger på bankens ansvar att utreda om något har gått snett och sammanfatta hur liknande risker kan undvikas framöver.
– Frågorna löses oftast i dialog med bankerna, på deras eget initiativ. Om det inte skulle hjälpa har vi strängare åtgärder att ta till, men det är ovanligt, säger Koponen.
Han konstaterar att cyberangrepp är en bred term som rymmer många sorters attacker. Oftast handlar det om kodfiske, det vill säga att bedragare på ett eller annat sätt försöker lura enskilda kunder att överlåta sina bankkoder. I andra fall har kunderna blivit av med sina koder i e-handelsbedrägerier.
Mest ovanligt, men ändå möjligt, är att banken själv skulle ha svagheter i sina säkerhetssystem. Ålandsbanken har själva uppgett att deras system har fungerat.
– I snitt håller den finska banksektorns datasäkerhet en god nivå, men man ska komma ihåg att det handlar om en bred sektor, med skillnader mellan de olika aktörerna inom finanssektorn, påpekar Koponen.

ANDRA LÄSER