tiistai 13. syyskuuta 2022

S-pankki koettelee luottamusta verkkopankkeihin

S-pankki kertoi tänään tietoturvamokasta, joka on periaatteellisella tasolla yhtä iso juttu kuin Vastaamon tietovuoto kaksi vuotta sitten. Yksityiskohtia ei (taaskaan) kerrota, mutta useat ihmiset ovat päässeet kirjautumaan S-pankin tunnuksilla toisten henkilöiden nimissä. Tilillä ei ehkä ole paljon rahaa, mutta tunnuksilla on voinut tehdä kaikenlaista muuta pahaa.

Ihmeellisintä on, että asiakkaan tunnistus on saanut olla rikki lähes neljä kuukautta ilman, että pankki on huomannut sitä. Virheitä sattuu ja ohjelmissa on bugeja. Mikään ei kuitenkaan selitä sitä, ettei pankki ole havahtunut edes asiakkaiden valitettua aiheettomista veloituksista tai muista outouksista. Ongelma paljastui vasta valkohattuhakkerin ilmoitettua siitä pankille.

Pankkitunnukset ovat suomalaisen tietoyhteiskunnan kivijalka. Aiemmin niitä niihin on luotettu kuin vuoreen, koska tunnuksilla voi tehdä sitovia toimeksiantoja, asioida Kelassa tai Omakannan terveystiedoissa ja niin edelleen. Nyt tuo luottamus on vähintäänkin koetuksella.

Pankki on sentään pyytänyt reilusti anteeksi. 

Pankin anteeksipyyntö.

Anteeksipyyntö ei kuitenkaan kata sitä peruuttamatonta vahinkoa, joka verkkopankeille tästä aiheutuu. Viime aikoina on ollut monia huijauksia, joissa asiakkaat ovat menettäneet tilillään olleet rahat. Pankki on aina vedonnut siihen, että asiakas on toiminut huolimattomasti ja huijaus olisi pitänyt torjua. Pankilla on lokit, osaaminen ja asiantuntijat. Asiakas ei pärjää oikeudessa pankkia vastaan. 

Nyt on käynyt selväksi, että vika voi olla myös pankissa. Tämä tulee näkymään tulevissa riidoissa. Pankki ei välttämättä olekaan aina oikeassa eikä asiakas väärässä.

Pahinta S-Pankin kannalta on, ettei tämä ole ensimmäinen kerta. Vuonna 2019 S-pankki huomasi, että uusi mobiilisovellus saattoi näyttää toisten asiakkaiden tilitietoja. Niin kävi noin 300 asiakkaalle, ennen kuin mobiilipankki saatiin suljettua ja ongelma korjattua. 

Kuulin tapauksesta, jossa iäkkäiden asiakkaiden tililtä oli aiheutettu toukokuussa kahden tuhannen euron vahinko. Ensin käteistilillä olleet rahat oli tyhjennetty verkko-ostoksilla ja sen jälkeen luottopuolelta oli siirretty lisää rahaa kulutukseen. Pankki syytti asiakkaita huolimattomuudesta ja peräsi tuhannen euron luotto-osuutta takaisin. 

Ei auttanut, vaikka pankin omien lokien mukaan tiliä oli käsitelty S-mobiilisovelluksella ja Samsung-puhelimella, joita kumpiakaan tilin oikeilla haltijoilla ei ollut. 

Pankki jatkoi tuhannen euron karhuamista vielä tänä syksynä, vaikka se on saanut tiedon teknisestä ongelmasta jo 5. elokuuta. Tänään pankki oli sitten yllättäen ilmoittanut, että luopuvat vaatimuksista.

Olen kuullut myös muista kyseenalaisista linjauksista, kuten siitä että mobiilipankin voi asentaa rajattomaan määrään puhelimia yhdellä tunnuksella. Lainanhakijan papereita on pyydetty lähettämään skannattuna avoimella sähköpostilla viestissä, jonka kieliasu herättää epäilyn huijauksesta. Ja muutaman muun asian, joista lupasin olla mainitsematta julkisesti.

Kaiken huipuksi eilen uutisoitiin vanhasta tapauksesta, jossa ilmeisesti sim swapping -huijauksella oli saatu tyhjennettyä uhrilta 37 000 euroa. Tähän asti on uskottu, että temppu onnistuu vain Yhdysvalloissa, joissa puhelinpalvelua on helppo huijata eikä kunnon henkkareita ole, mutta nyt on vaara, että se toimii Suomessakin.

Turvallisen verkkoasioinnin kulmakivet ovat vaarassa. Operaattorien ja pankkien on otettava ryhtiliike ja käytävä läpi omat prosessinsa huijausten estämiseksi. 

On totta, että yleensä aiheettomat veloitukset ovat joko lähipiirin kavalluksia tai pankkitunnuksia on tosiaan käytetty huolimattomasti. Mutta jokainen asiakaspalveluun soittava on otettava vakavasti ja yritettävä selvittää, mistä tällä kertaa on kyse. Pankit ja operaattorit eivät ole erehtymättömiä.

22 kommenttia:

Anonyymi kirjoitti...

S-pankki on tavallinen kauppapankki, mitä voi odottaa?

Ohjelmoijatkin varmaan Intiasta halvinta mahdollista sakkia. Pankki vaihtoon?

Osmo kirjoitti...

Palauttiko pankki käytetyt rahat? Minulla on S-pankin mobiilisovellus. Siinä voi sovellukseen kytkeä sormenjälkitunnistyksen. Kätevää tilitietojen tarkastukseen, mutta sillä kuitataan myös maksut. Tällöin koko ketju puhelimen avaamisesta laskujen kuittaukseen on sormenjäljen varassa. Ei tunnu turvalliselta. Lisäksi, jos hukkaa puhelimen ei pääse edes tietokoneella verkkopankkiin, kun sinne on lisätty täysin turha teksiviestivarmistus.

Petteri Järvinen kirjoitti...

Kannattaa hankkia kakkospuhelin, jossa on ainakin pankkitunnistuksen ohjelma kaiken varalta. Ei kaikkia munia yhteen koriin. Ilmeisesti yksittäinen käyttäjä voi asentaa mobiilipankin vaikka kuinka moneen puhelimeen samanaikaisesti.

Zarr kirjoitti...

Olisi kiva tietää miten tuo SIM Swapping on mahdollistanut rahojen viennin. SIM Swapping on käytännössä sama kuin varastaisit puhelimen niin että se ei ollut lukittuna.

Ihan rautalangasta voisi joku vääntää, minulle ei tule mieleen miten pelkkä puhelinnumeron vienti mahdollistaa rahojen viennin. Mobiilivarmenne-tunnistautumisella voi tehdä kyllä varmasti jonkinlaista jäynää vaikka omaverossa tai -kelassa, mutta pankit eivät mobiilivarmennetunnista juurikaan käytä vaan omia sovelluksiaan.

Ainoa mieleentuleva teoria on ollut että varkaat saivat nyysittyä OP:n tai vastaavan tunnukset ja salasanalistan, ja simswappingilla sitten saatiin myös pankin lähettämä varmennustekstari talteen.

KohtoKohto kirjoitti...

Mielestäni uutinen S-Pankin haavoittuvuudesta on erittäin merkittävä. Ilmeisesti kyseessä todellakin on tunnistuksessa ollut tekninen haavoittuvuus, johon käyttäjä itse ei ole voinut mitenkään vaikuttaa. Tässä S-Pankin oma pitkä tiedote asiasta:

https://www.s-pankki.fi/fi/tiedotteet/2022/s-pankin-tunnistautumisessa-jarjestelmahairio-kesalla--tilanne-on-korjattu-ja-kaikkiin-asiakkaisiin-joita-hairio-koski-ollaan-yhteydessa/

Kieltämättä asia on jopa pelottava. Tiedotteessa puhutaan ohjelmistokomponentin toiminnasta. Onkohan kyse valmiista komponentista, johon koodarit ovat luottaneet, mutta josta onkin paljastunut haavoittuvuus myöhemmin. Itse IT-alan ihmisenä tiedän näiden asioiden olevan monimutkaisia ja harvalla on ymmärrystä niitä käsitellä. Ongelmana on myös se, että tutkinnassa usein on mukana valtava joukko ihmisiä, joista 90% saattaa olla täysiä turisteja teknisessä ymmärryksessä.

Olisi kiva tietää miten tuo SIM Swapping on mahdollistanut rahojen viennin. SIM Swapping on käytännössä sama kuin varastaisit puhelimen niin että se ei ollut lukittuna.

Minäkin haluaisin tietää miten pelkällä SIM Swappingillä muka saisi rahat vietyä noin vain. Tässä täytyy olla SIM Swappingin lisäksi myös verkkopankin tunnus ja salasana tiedossa, sekä avainlukulista. Nykyaikana jokaisella on puhelimessa kamera ja olisikohan niin, että rikolleset ovat päässeet valokuvaamaan uhrin huolimattomasti säilyttämät listat. Tällöinhän uhri ei edes huomaa listojen hävinneen ja osaa varautua tilanteeseen mitenkään.

Siitä olen samaa mieltä, että operaattorit eivät saisi toimia näin pelkän henkilötunnuksen perusteella. Ehkä joskus voidaan vanha SIM-kortti sulkea mahdollisen vahingollisen toiminnan estämiseksi, mutta ei muuta.

Petteri Järvinen kirjoitti...

Totta. Vaikka uutisointi nyt tarkentui, palasia puuttuu vieläkin. Jokin salasana pitää urkkia, vaikka sitten palauttaisi koko puhelimen sisällön pilvestä ohjelmineen. Myöskään se ei taida onnistua, että soittaa asiakkaan numerosta ja kertoo unohtaneensa asiakasnumeron ja salasanan. Pankit vaativat henkilökohtaista käyntiä tiskillä, kai edelleen?

Petteri Järvinen kirjoitti...

"Häiriö johtui verkkopankin yksittäisen ohjelmistokomponentin virheellisestä toiminnasta"

Jargonia, joka ei kerro yhtään mitään. Jos kyseessä oli jokin open source palikka, sama vika voi olla muissakin pankeissa. Ehkä kuitenkin jokin omaa tuotantoa oleva tai alihankkijan tekemä?

Jarmo Vestola kirjoitti...

Itse päivitin vähän aikaa sitten salasanan pankkiini. KeePasX tai vastaava salasanamanageri loi sen, mutta en muistanut tyhmyyttäni sitä siihen tietokantaan tallentaa/päivittää. En tietenkään seuraavalla kerralla saanut random 12 merkkistä salasanaa oikein. Piti palauttaa salasana, joka onnistuikin vain tietämällä käyttäjätunnus. Vahvistuskoodi taisi vain tulla puhelimeen.

Hivenen pelotti, että näinkö helppoa tuo oli. Olin kuvitellut, että tämä kämmi olisi mahdollista korjata vain marssimalla fyysisesti pankin tiskille. Eli voisiko tässä tapauksessa käyttäjätunnus olla vain aivan liian helppo arvata/tietää, jos salasanaa ei edes tarvita?

Markus kirjoitti...

Itse myös kiinnitin huomiota asiaan, ettei tässä voi mitenkään olla se koko tarina.

SIM-swapping on ollut jo vuosia hyvinkin yleistä ulkomailla.

Mutta ei sillä pitäisi sellaisenaan verkkopankkiin päästä.

Samoin, jos verkkopankissa on bugi, joka jo asiakkaillekin päin näkyy, eihän se kuitenkaan tarkoita, että rikollinenkaan tilannetta voisi saada hallintaan per asiakas.

Eli tuo tarkoittaa enemmänkin sitä, että oikeasti se bugi on todennäköisesti ollut jokin sellainen, että verkkopankki on ihan oikeasti tanssinut rikollisten pillin mukaan. Se muille näkyvä julkisuudessakin ollut sotku on saattanut olla oire siitä, että sielä on jokin hyvinkin kontrolloidusti kulkenut omia polkujaan.

Sitä tietysti ei kerrota julkisuuteen. Koko pankkihan olisi sen jälkeen naurunalainen.

Minulla on sellainen paha aavistus nyt, että tuota vikaa ei taideta vieläkään olla ihan täysin korjattu. On myös täysin mahdollista, että sama vika voi olla muidenkin pankkien verkkopankeissa. S-pankki on rikolliselle vain siitä helppo kun se on niin pienikokoinen verattuna isompiin, joilla myös kaikenlainen kybervalvonta on ihan eri tasolla.

Itse en ole S-pankkia koskaan mieltänyt kovin kummoiseksi. Mobiiliapssit on aina olleet hyvinkin bugisia. Nyt kun iOS 16:takin tuli, oli jo yleinen vitsi että "yllätys, S-pankki ei toimi". Samoin monien vikojen korjaaminen on jo aikoinaan kestänyt ikuisuuden. Eikä edes vikojen vaan ominaisuuksien, kuten vaikkapa iPhone X-aikaan asiakkaat ihmetteli, etteikö sitä kuvasuhdetta mobiilisoftaan nyt mitenkään saada kuntoon.

Ei tuollaista voi ottaa vakavasti. Käyttäjämassa johtuu varmaankin lähinnä siitä, että se on pakollinen liittyä pankin asiakkaaksi samalla jos haluaa S-ryhmän bonukset. Ne kun on teennäisesti kytketty yhteen.

Kuitenkin nyt alkaa paljastua, että edes S-itse ei taida ottaa pankkiaan kovin vakavasti.

Markus kirjoitti...

"Iltalehden tietojen mukaan toinen vangituista, jota epäillään muun muassa kolmesta törkeästä maksuvälinepetoksesta, on vasta 16-vuotias.

Poliisin mukaan tietomurtosarja jatkui kesän ajan. Toteutuneita tekoja eli maksuvälinepetoksia on poliisin tämän hetken tiedon mukaan 53. Näiden lisäksi poliisin tutkinnassa on arviolta noin 150 tietomurtoa. Rikoksen uhreja on koko valtakunnan alueella, mutta tutkinta on keskitetty Länsi- sekä Itä-Uudenmaan poliisilaitoksille"

Tuossa on jo ihan oikeasti pidetty pankkia ihan pilkkanaan. Poliisin pitäisi varmaan ennemminkin pidättää tuon pankin tietoturva-ihmiset.

Petteri Järvinen kirjoitti...

Ilmeisesti joku on huomannut, että asiakasnumerolla pääsee kenen tilille tahansa salasanasta riippumatta, ja hyödyntänyt tietoa kaverien kanssa. Sitäkin erikoisempaa, ettei pankki itse havahtunut asiaan, vaikka se on saanut uhreilta valituksia jo keväästä alkaen. Heitä kiinnosti helppo raha, ei asiakastietojen urkkiminen, ihmisten kiristäminen tai sopimusten allekirjoittaminen pankkitunnuksilla. Hyvä niin.

Tilanne olisi ollut paljon vakavampi, jos olisivat myyneet tiedon oikeille kyberkonnille tai valtiollisille toimijoille.

53 maksuvälinepetosta ja 150 tietomurtoa, eikä pankin oma valvonta huomannut mitään. Kuitenkin pankki on tarkkailun mestari, se valvoo työkseen maksukorttien käyttöä sekä oman henkilökunnan toimia väärinkäytösten varalta. Huh.

Markus kirjoitti...

Mulla on ihan oikeasti sellainen olo, että S-pankilla juuri tuollaista välttämättä ole. Koko roska on ulkoistettu jonnekin Intiaan. Ei se verkkopankin surkeus voi muutoin selittyä. Sekä vuosikausia ollut ongelma sen kanssa, miten hitaasti mitään ongelmia on saatu korjattua. Niitähän on riittänyt.

Muilla pankeilla kyllä tuollaiset oudot loikkaukset olisi varmasti huomattu.

Ei tuolle oikein ole mitään muuta selitystä.

Erakko Väätäinen kirjoitti...

Hyvää iltaa.


Olen S-pankin asiakas vuodesta 2018, ja Nordealta tulin hinnannousuihin.


Nordealla ei ikinä ollut tuollaisia skandaaleja asiakkuuden aikana. Olin 11 vuotta asiakkaana, lähinnä korttimaksut eivät toimineet, ja se nousi uutisiin. S-pankilla on jo peräti kaksi tietoturvaskandaalia noin viiden vuoden asiakkuuden aikana. Vähän epäilyttää ollaanko turvassa. Onneksi pidän sitä vaan ns. kauppapankkina. Kortilla sen verran rahaa mitä tarvitsen kuukauden pyörittelyyn eli laskut, ruokamenot ja yms. Pieni säästöosuus karttuu korttitilille, jos jotakin kuukauden budjetista jää säästöön. Muuten olen siirtänyt kaiken muun toiseen pankkiin, ehkä parempi niin, päivän uutisilla.

Seuraavasta skandaalista vaihdan S-pankin Osuuspankkiin ja vien sijoitukseni pois sieltä.

Sadan euron sijoituksella otan Osuuspankin sijoituksen.
Ja saan pankkipalvelut puoleen hintaan.

Mobiilipankki on S-ryhmässä hieman sekava ja verkkopankki kuin 90-luvulta...
Mutta se hinta on saanut käyttämään sitä vuosia, ihan ok. Parempi olisi ilman skandaaleja.

Bonuksia en käytä, tänäänkin nauroin, kun 10. päivä tuli 10 snt maksutapaetua.

Teemu kirjoitti...

Miten tuollaiset "ristiinkirjautumiset" toimivat, ohjaudut aina vai vain toisinaan jonkun muun ihmisen tilille?

Zarr kirjoitti...

Suoraan sanoen vika on ollut S-pankin prosesseissa. En tiedä miten muut pankit toimivat, mutta minusta on käsittämätöntä että S-pankki ei ole itse tehnyt mitään itseensä kohdistuvaa automaattista penetraatiotestausta. Jos jokin kolmannen osapuolen toimittama autentikaatiobackendkirjasto on vaikka jossain kohtaa vaihtunut tai muuta vastaavaa..

Hommanhan pitäisi mennä niin, että S-pankin oman robotin pitäisi jatkuvasti tehdä kirjautumisyrityksiä, väärillä tunnuksilla, ja jos yhtäkkiä pääseekin läpi, lähettää hälytys. Kyllä joku Nixu, 2ns tai vastaava taho ihan varmasti laatii moisen työkalun asiakkaalle sopivaksi.

KohtoKohto kirjoitti...

Ilmeisesti joku on huomannut, että asiakasnumerolla pääsee kenen tilille tahansa salasanasta riippumatta, ja hyödyntänyt tietoa kaverien kanssa. Sitäkin erikoisempaa, ettei pankki itse havahtunut asiaan, vaikka se on saanut uhreilta valituksia jo keväästä alkaen. Heitä kiinnosti helppo raha, ei asiakastietojen urkkiminen, ihmisten kiristäminen tai sopimusten allekirjoittaminen pankkitunnuksilla. Hyvä niin.

Siis TODELLAKO näin, että asiakasnumerolla pääsisi KENEN tahansa tilille???? Tuohan kuulostaa aivan hirveältä. Olen itse ollut siinä uskossa, että tämä ongelma on esiintynyt vain satunnaisesti joillain S-Pankin tileillä (asiakkaissa). Tämä Ilta-Sanomien juttu viittaa myös siihen:

https://www.is.fi/digitoday/art-2000009070994.html

Hommanhan pitäisi mennä niin, että S-pankin oman robotin pitäisi jatkuvasti tehdä kirjautumisyrityksiä, väärillä tunnuksilla, ja jos yhtäkkiä pääseekin läpi, lähettää hälytys. Kyllä joku Nixu, 2ns tai vastaava taho ihan varmasti laatii moisen työkalun asiakkaalle sopivaksi.

Softa pitäisi jo testiympäristössä testata kuntoon. Ongelmanahan näissä on se, että testaus usein nähdään pelkkänä kustannuseränä ja "ketterän kehityksen" esteenä. En osaa sanoa, onko tässä tapauksessa kyse testauksen puutteesta vai onko ohjelmistokomponentin virhe niin harvakseltaan esiintyvä, ettei sitä sen vuoksi ole saatu kiinni.

Petteri Järvinen kirjoitti...

Pankki ei tarkemmin kerro, millainen turva-aukko on ollut. Olen kuullut siitä vain vahvistamattomia huhuja.

Nyt on selvinnyt, että asialla oli pari nuorta kaveria, jotka olivat aukon löydettyään alkaneet siirtää rahoja. Onneksi eivät myyneet löytöään todellisille kyberkonnille tai valtiollisille toimijoille, he olisivat voineet tehdä kirjautumisilla pahaa jälkeä.

Pankit ovat valvonnan mestareita. Ne etsivät koko ajan merkkejä tilin ylityksistä, aiheettomista veloituksista, korttivarkauksista, rahanpesusta ja oman henkilölkunnan väärinkäytöksistä. MIten siis voi olla, että 960 000 euron varkaudet asiakastileiltä jäävät havaitsematta? Se ei ole tekninen kysymys vaan ihan jotain muuta.

KohtoKohto kirjoitti...

Nyt on selvinnyt, että asialla oli pari nuorta kaveria, jotka olivat aukon löydettyään alkaneet siirtää rahoja. Onneksi eivät myyneet löytöään todellisille kyberkonnille tai valtiollisille toimijoille, he olisivat voineet tehdä kirjautumisilla pahaa jälkeä.

Tässä oikeastaan onkin asian pihvi. Ovatko nämä kaverit löytäneet sattumalta jonkun tilin/asiakkaan, jonka tietoihin on päästy tietoturva-aukon takia vai onko valtava määrä tilejä ollut avoinna niin, että esimerkiksi asiakasnumerolla on päässyt tilille sisälle.

Tästä jutusta selviää ehkä vähän enemmän:

https://www.iltalehti.fi/digiuutiset/a/6925a835-dbcb-4d13-9680-83ca4167a124

Jutun mukaan kyseessä on todellakin pankin järjestelmissä ollut haavoittuvuus, jonka nuoret miehet ovat sattumalta huomanneet. Kyse ei siis ole mistään huimasta hakkeroinnista.

Jotenkin yllä olevan jutun mukaan tulee sellainen mielikuva, että joidenkin tiettyjen tietojen avulla on ollut mahdollista päästä kirjatumaan S-Pankkiin ainakin merkittävällä osalla asiakkaista. Jutussahan mainitaan, että porukka on kirjatunut satojen ihmisten tileille, mutta ei ole tehnyt mitään, jos tilillä on ollut vain vähän rahaa.

Markus kirjoitti...

Se on kyllä hauska juttu kun tuossa ylempi mainitsi, että nämä oman elämänsä robin hoodit olivat jättäneet sentään vähävaraisten rahat rauhaan. Tietysti mikään ei poista sitä tosiasiaa, että ovat rikollisia ja varkaita. Joka asia pitää tuomita.

Mutta jotenkin kuitenkin tässä tapauksessa minä näen, että tuo itse pankki on nyt se suurempi konna. Se miten on hoitanut asiakasreklamaatiot jo aikaisemmin, ei ole mekanismeja huomata tällaista bugia. Välttelyä. Nyt selittelyä.

Kaiken huippu tässä hommassa on se, että jos pankki ei alun alkaenkaan tiennyt, että on iskun kohteena, ei pankki itse voi silloin ottaa aloitetta "hoidamme rahojen palautuksen automaattisesti, eikä muiden tarvitse yhteyttä ottaa". Kuitenkin, mistä pankki voi tietää ketkä on uhreja ja mitkä tilisiirrot on ihan valideja? Kun sama pankki kuitenkaan ei tiennyt koko rikoksen tapahtumisestakaan. Tietyillä trackereilla voi tietysti jäljistää mitä on tapahtunut itse rikollisten koneilta tehnynä, vaikkapa ip-jäljityksenä. Mutta kuitenkin, kyllä tämä asia pitää niin hoitaa, että joka ikisen reklamoivan asiakkaan tapaus pitää vielä erikseen jäljittää, jos oikeasti asiakas on sitä mieltä, että hän ei ole niitä siirtoja tehnyt.

Pankki on nyt alun alkaenkin pettänyt sen luottamuksen, niin miten pankki voi vielä kuvitella, että asiakkaat luottaa siihen asian jälkihoitoon.

Petteri Järvinen kirjoitti...

Jutun mukaan kyseessä on todellakin pankin järjestelmissä ollut haavoittuvuus, jonka nuoret miehet ovat sattumalta huomanneet. Kyse ei siis ole mistään huimasta hakkeroinnista.

Vieraille tileille on päässyt kokeilemalla erilaisia tunnuksia. Salasanalla ei ole ollut merkitystä. Alokasmainen virhe, pankin tapauksessa suorastaan käsittämätön. Testauksessa on ilmeisesti vain kokeiltu, pääseekö tilille oikealla salasanalla - ei ole kokeiltu lainkaan sitä, ettei väärälläkin salasanalla pääsisi.

Erikoiselta kuulostaa, että yhdeltä asiakkaalta on viety tililtä 400 000 euroa, eikä asiasta ole nostettu tämän suurempaa meteliä sen paremmin poliisin kuin pankin toimesta.

Anonyymi kirjoitti...

S-pankki kielsi vasta kirjaimien käytön käyttäjätunnuksissa,
https://www.s-pankki.fi/fi/kampanjat/mika-muuttuu/osa-verkkopankin-kayttajatunnuksista-muuttuu/

Käyttäjätunnuksessa saa olla vain numeroita, ja se on oltava korkeintaan luku 9999999 (8 numeroa) 🤡
Vaikea kuvitella tälle muutokselle mitään muuta syytä, kuin turvallisuuden poistaminen.

Salasana saa myös olla vain numeroita, ja sen on oltava väliltä 0000-999999 (6 numeroa) 🤡
https://online.s-pankki.fi/help/netbank_fi.html 😁

Anonyymi kirjoitti...

Pankin toimiluvat pois. Homma ratkesi. Kerralla kuntoon mainehaitta.