Petteri Pyyny
15. syyskuuta, 2022 18:23
Laajalti uutisoitu S-Pankin järjestelmässä ollut käsittämätön turvallisuusmoka paljastui alkuviikosta ja sen seurauksia on selvitelty poliisin toimesta. Vaikuttaa siltä, että tieto S-Pankin järjestelmässä olleesta rekka-auton kokoisesta aukosta ei levinnyt paatuneiden rikollisten keskuudessa vaan suomalaisen alaikäisen teiniporukan piirissä.
Tällä kertaa tilaisuus todellakin teki varkaan, kuten sanotaan. Poliisin puolelta tutkintaa johtavan rikoskomisarion mukaan päätekijänä pidetään tällä hetkellä suomalaista 16-vuotiasta, joka oli löytänyt aukon sattumalta ja päättänyt käyttää sitä ystäviensä kanssa hyväkseen.
16-vuotiaan epäillään tyhjennelleen S-Pankin asiakkaiden tileiltä omaan ja lähipiirinsä käyttöön noin miljoonan euron verran. Toisena päätekijänä pidetään 16-vuotiaan 23-vuotiasta tuttavaa. Muita rikoksesta epäiltyjä epäillään ilmeisesti pankkitiliensä käytöstä rikollisesti saadun rahan siirtoon eteenpäin. Aukkoa on alettu kaveriporukan toimesta hyväksikäyttämään ilmeisesti toukokuussa ja toiminta jatkui läpi kesän 2022.
Poliisin arvion mukaan rahat on käytetty "leveään elämään" eli mm. ulkomaanmatkoihin. Osa anastetuista varoista on ilmeisesti sijoitettu bitcoineihin tai muihin kryptovaluutoihin. Jutun päätekijät 16-vuotias ja 23-vuotias ovat pidätettyinä. Rikosnimikkeinä kokonaisuudessa ovat esillä törkeä maksuvälinepetos, törkeä rahanpesu sekä tietomurto.
S-Pankin järjestelmässä ollut ohjelmointivirhe mahdollisti käytännössä kirjautumisen toisen ihmisen nimissä pankin palveluihin sisään. Aukko ei vaatinut minkäänlaisia hakkerointitaitoja, vaan keskivertoa parempi tietotekninen ymmärrys ilmeisesti riitti aukon hyödyntämiseen. Poliisi ei kerro tietoturva-aukosta sen tarkemmin, sillä se kuuluu S-Pankin liikesalaisuuksien piiriin.