Vuonna 2026 suomalaisten pankkiturvallisuuteen vaikuttavat geopoliittiset jännitteet, jatkuvasti muotoaan muuttava verkkorikollisuus, tekoälyn kaksijakoinen rooli, aktiivisen puolustuksen merkitys ja tarve eri toimijoiden tiiviimmälle yhteistyölle, kertoo S-Pankki tiedotteessa.
Pankkiturvallisuuden kehittäminen on kuitenkin Suomessa korkealla tasolla. Asiakkaiden oma harkinta sekä valppaus ovat jatkossakin tärkeitä suojakeinoja, S-Pankki muistuttaa.
S-Pankin tietoturvajohtaja Leo Niemelä listaa tiedotteessa viisi turvallisuustrendiä, joihin pankit nyt varautuvat.
Geopoliittiset jännitteet
Valtiolliset toimijat jatkavat edelleen verkossa erilaisten hyökkäysten fasilitoimista. Haaste muuttuvassa geopoliittisessa tilanteessa on se, että valtiolliset toimijat eivät näy näissä hyökkäyksissä, sillä niitä operoivat ilman valtiollisia leimoja toimivat digitaaliset rikollisjärjestöt ja -organisaatiot.
– Erityisesti Venäjä, Kiina, Iran ja Pohjois-Korea ovat tällä alueella todella aktiivisia, ja rahoittavat omia yhteiskuntiaan erilaisilla kiristys- ja haittaohjelmilla. Ne myös pyrkivät kaikin keinoin hyödyntämään suurten teknologiayhtiöiden haavoittuvuuksia ja häiritsemään sitä kautta globaaleja toimitusketjuja, Niemelä kertoo.
Rahamuulaus
Kiristysohjelmien ja pankkitunnusten kalastelu on edelleen korkealla tasolla, mutta niiden lisäksi Suomessa korostuu myös rahamuulauksen yleistyminen. Ilmiössä on kyse siitä, että muuliksi rekrytoitu, tyypillisesti nuori, henkilö houkutellaan ottamaan vastaan rahaa ja välittämään sitä eteenpäin.
– Rikolliset hakevat aktiivisesti uusia helpompia reittejä toiminnalleen. Nykyinen taloustilanne on ajanut nuoria ahtaalle, jolloin ’helppo raha’ houkuttaa aiempaa enemmän, Niemelä avaa kehitystä.
Tekoäly
Tekoälyn uhat ovat selviä: Tekoäly auttaa tekemään huijauksista teknisesti parempilaatuisia ja kielellisesti tarkempia, jolloin huijaukset tuntuvat aidoilta. Samaan aikaan tekoäly auttaa rikosten tehokkaammassa torjunnassa. Pankkien on toimittava myös tekoälyn hyödyntämisessä sääntelyn puitteissa.
Aktiivinen puolustus
Pankkiturvallisuudessa korostuu entistä vahvemmin toimintamalli, jossa pankkien infrastruktuuri rakennetaan hyökkääjälle mahdollisimman hitaaksi, kalliiksi ja riskialttiiksi. Esimerkiksi erilaiset tekniset houkutusansat ja harhautukset voivat saada rikollisen paljastamaan toimintatapansa ja metodinsa, jolloin pankki pystyy seuraamaan hyökkäysyrityksiä turvallisesti ja kehittämään omaa puolustustaan paremmaksi.
Somealustat mukaan torjuntaan
Verkkorikollisuuden torjunnassa tietoa on jaettava eri toimijoiden välillä niin paljon kuin mahdollista. Pankkialan, teleoperaattoreiden ja viranomaisten joulukuussa julkaisema uusi yhteistyö tehostaakin huijaussivustojen estämistä merkittävästi.
– Puolet tapauksista, joissa asiakkaat menettävät rahojaan pankkitunnusten luovuttamisen vuoksi, käynnistyy sosiaalisen median alustoilta mainosten ja linkkien kautta. On kriittistä, että Metan ja TikTokin kaltaiset toimijat saadaan vahvemmin mukaan verkkorikollisuuden torjuntaan. EU:ssa regulaatio tulee tukemaan myös tätä, Niemelä muistuttaa.
