Näyttää siltä että Nordea yrittää pelkurimaisesti kaataa oman osaamattomuutensa, kyvyttömyytensä sekä teknisen avuttomuutensa Venäjän hybridivaikuttamsen niskoille sekä nyt myös pyrkii syyllistämään asiakkaat. Nordea yrittää tuoreeltaa kaataa edelleen ongelmansa käyttäjiensä niskaan ehdottamalla ratkaisua, mobiilivarmennetta joka ei ole sen parempi kuin nykyinenkään.
Mobiilivarmenne ei ole sen turvallisempi kuin pankkitunnistusmenetelmät. Mobiilivarmenne on turvallisuuden harhakuva täydellinen illuusio. Mobiilivarmennekin on murrettavissa ihan yhtä helposti kuin pankkitunnistumenetelmät. Riittää vain osaaminen ei muuta.
Nordean henkilöasiakkaista Pohjoismaissa vastaava johtaja Sara Mella pyrkii ohjaamaan yksinomaan nordean verkkopalvelussa ilmenneet ongelmat niin ettei itse Nordeasta ja sen heikosta verkkopankkitekniikasta puhuttaisi:
“Emme usko, että palvelunestohyökkäykset yhteiskunnassa ovat kokonaan ohi. Hyökkäyksen tekijöistä emme esitä arvioitamme, mutta meillä on vahva epäilys siitä, että hyökkäyksillä halutaan vaikuttaa yhteiskuntaan laajemmin ja heikentää luottamusta julkisen keskustelun kautta, Mella sanoo”
Tässä on vain se mutta: Miksi Osuuspankin sekä Danske Pankin verkkopankki toimii ilman viikkojen katkoksia?? Olisiko niin että Nordealla on kilpailijapankkeihin verrattuna poikkeuksellisen heikko lähes olematon suojaus kerta ongelma koskee VAIN heitä.
Nordea väittää kuukauden aikana torjuneensa noin 90 prosenttia palvelunestohyökkäyksistä. Tämä ei kerro pankin tietoturvatasosta mitään muuta kuin että siellä on enemmän aukkoja joihin iskeä. Jos kaikissa muissa pankeissa olisi sama ongelma olisi myös niillä viikkojen pituisia ongelmia. Miksi Nordean on niin suotuisa kohde??
Nordea kertoo myös hyökkäyksien olleen 15 kertaa voimakkaimpia aiempaan verrattuna joka sekin kertoo kohteen otollisuudesta ja että Nordea on houkutteleva paikka. Osuuspankki ja Danske Pankki osaa siis suojausasiansa paremmin.
Nordean julkinen suhtautuminen tähän on poikkeuksellisen ylimielinen, ja jopa vähättelevä, etäinen joka on vain kasvottoman kylmää jatkoa konsernin antamaan muuhun “asiakaspalveluun”. Nordea kertoo olevansa tiiviisti yhteydessä viranomaisiin ja tukeneet heidän työtään jakamalla tietoa. Nordea siis katsoo ettei asiakkaat ole sen arvoisia että saisivat tietoa pankkipalveluista ja sen toimivuudesta.
Nordea kertoo myös pohtineet, mitä voivat kertoa, mitä on syytä kertoa julkisuuteen ja miten välttävät sen, että hyökkääjät eivät hyödynnä tätä tietoa. Nordea elää kivikaudessa viestinnän suhteen jos luulevat ettei asia olisi jo nyt julkista.
Ongelmista keskustellaan jo nyt mutta ilman Nordeaa osallisuutta. SoMe kanavilla yksittäisen ihmiset kertovat avoimesti ongelmista mitä tämä on aiheuttanut joten naivin sinisilmäinen toive asian pimennossa pysymisestä voidaan unohtaa. Nordean oma hiljaisuus itseasiassa vain ruokkii tilannetta ja jopa antaa mahdollisuuden levittää väärää, valheellistakin tietoa.
Nordean olisi oman uskottavuuden kannalta todistaa väitteensä. Nythän kaikki ongelmat voidaan kaataa venäjän syyksi. “tarkoitus pyhittää keinot” sanonta ei ole ihan tyhjästä syntynyt.
Tällainen näinkin pahasti pitkittynyt harmi pitäisi muuten herättää Kuluttajaviranomaiset sekä pankkeja valvovan viranomaisen mutta hiljaisuus on korvia satuttavaa.
Suosittelen jokaiselle Nordeassa tiliään ja muita finanssipalveluita käyttävien harkitsemaan asiakkuuden jatkoa. Onko järkeä pitää varallisuutta pankissa jossa tieto ja verkkoturvallisuus on kilpailijapankkeihin verrattuna megalomaanisen heikkoa. Pankki joka ei kykene huolehtimaan tieto ja pankkiturvallisuudesta on syytä lopettaa toimintansa.
Kerttu Vali, Päätoimittaja Victoria Media