Petteri Pyyny
17. syyskuuta, 2024 21:09
Länsi-Uudenmaan poliisi kertoo S-pankin saaneen varoituksen 16-vuotiaalta suomalaisteiniltä vuonna 2022 siitä, että S-pankin verkkopankissa on vakava haavoittuvuus.
AfterDawn uutisoi jo vuonna 2022 tapahtumaketjusta, jossa teini oli lähestynyt pankkia ja näyttänyt seikkaperäisesti sen, miten haavoittuvuudella pääsee käsiksi kenen tahansa S-pankin asiakkaan tilille.
Pankki ei kuitenkaan tehnyt asialle yhtään mitään.
Myöhemmin kun teini käsitti, että pankki ei aio tehdä asialle mitään, tilaisuus teki varkaan - ja ssamainen teini alkoi hyväksikäyttämään löytämäänsä haavoittuvuutta.
Poliisi epäilee että samaisen vuoden 2022 aikana S-pankin asiakkaiden tilejä tyhjennettiin. Avukseen 16-vuotias oli hankkinut täysi-ikäisen rikostoverin, sillä alaikäinen ei voinut perustaa uusia tilejä joihin rahoja olisi voinut siirrellä.
Nyt Helsingin Sanomat kertoo poliisin vahvistavan tapahtumien kulun olleen poliisin käsityksen mukaan juurikin kuvatun kaltainen.
Poliisi sai aiheeseen liittyen 231 rikosilmoitusta ja rahaa oli kadonnut kaikkiaan 71 S-pankin asiakkaan tililtä.
Kyseessä ei siis ollut huijaus - eli uhrit, joiden tileiltä oli viety rahaa, eivät olleet klikanneet mitään linkkejä tai tehneet mitään muutakaan, joka olisi vaarantanut heidän pankkitilinsä. Ongelma oli puhtaasti siinä, että S-pankin järjestelmässä oli valtava tietoturva-aukko, jonka tuntemalla kuka tahansa pystyi pääsemään kenen tahansa S-pankin asiakkaan pankkitiliin käsiksi.
S-pankkia ei kuitenkaan syytetä rikoksesta, vaikka pankin tietoturvakäytännöt mahdollistivat varkaudet. Kahta päätekijää syytetään törkeästä maksuvälinepetoksesta sekä törkeästä rahanpesusta.