Finansinspektionens centrala pressmeddelanden och artiklar om cybersäkerhet och förebyggande av svindlerier från år 2024 finns samlade på denna sida.

En förbättring i säkerheten inom hanteringen av bankärenden var ett viktigt tema under 2024. Kryptoinvesteringssvindlerierna och betalbedrägerierna har blivit vanligare och tillsynsmyndigheterna har poängterat behovet av att utveckla allt striktare och mer aktuella metoder för att förebygga svindlerier.

Kryptoinvesteringssvindlerierna har ökat

Kryptoinvesteringssvindlerierna ökade också 2024. Offren har få hjälpmedel att ta till vid problem. Svindlerierna kan vara svåra att spåra på grund av kryptovalutornas natur och offrets möjligheter för att få tillbaka tillgångarna kan vara begränsade. Detta har framhävt behovet av att öka medvetenheten och utbildningen om en säker användning av kryptovalutor. Svindlerierna är ofta internationella.

• Kryptoinvesteringssvindlerierna har ökat – offret har få hjälpmedel att ta till (på finska)

Betalbedrägerier

Bedrägerier och svindlerier i anslutning till betalningar är ett ökande fenomen som har väckt oro såväl i kunder som myndigheter. Enligt Finansinspektionens utredning är det möjligt att förbättra säkerheten vid skötseln av bankärenden på många olika sätt. Bankerna bör fästa särskild uppmärksamhet vid banksystemens skyddsmekanismer och i vägledningen av kunderna så att de kan identifiera och undvika bedrägerier. Det centrala är att öka medvetenheten och använda effektiva skyddsåtgärder i förebyggandet av bedrägerier.

• Bedrägerier och svindlerier i anslutning till betalningar är ett ökande fenomen – enligt Finansinspektionens utredning är det möjligt att förbättra säkerheten vid skötseln av bankärenden

Säkerheten i nätbanken, mobilbanken och vid nätbetalningar

Finansinspektionen genomförde 2024 en enkät och gav rekommendationer om säkerheten i nätbanken, mobilbanken och vid nätbetalningar.

Finansinspektionen rekommenderar att bankerna utvecklar kontrollerna av nät- och mobilbetalningar så att användaren har mångsidigare möjligheter än för närvarande att fastställa säkerhetsgränser för sina betalningar som baserar sig på kontoöverföringar. Sådana begränsningar är till exempel möjlighet att fastställa en bruksgräns för betalningar per dag eller gång eller begränsningar som gäller geografiska områden till vilka betalningar kan göras.

Därtill rekommenderar Finansinspektionen att bankerna utvecklar monitoreringen av betalningar så att de i allt högre grad kan stoppa betalningar som i betydande grad avviker från kundens tidigare betalningshistorik, till exempel vad gäller betalningens storlek eller mottagarna av kundens tidigare betalningar.

Bankerna ska fortsättningsvis aktivt i olika kanaler informera om säkerhetshot som riktas mot tjänsterna och fortsätta att påminna och vägleda kunderna om hur ärendena kan skötas tryggt i bankernas e-tjänster.

• Säkerheten i webbanken, mobilbanken och vid nätbetalningar

ECB:s stresstest om cyberresiliens

Europeiska centralbanken (ECB) testade bankernas cyberresiliens under 2024. Testerna visade att bankerna bör förbättra sin beredskap att avvärja cyberattacker och upprätthålla cybersäkerheten. Testerna lyfte också fram svagheter och utvecklingsobjekt i bankernas cybersäkerhet, vilket ledde till rekommendationer om att stärka resurserna och hanteringen av cybersäkerhet.

Bankerna bör till exempel säkerställa att de har adekvata kontinuitets-, kommunikations- och återställningsplaner i vilka man beaktar ett tillräckligt brett utbud av cyberriskscenarier. Det bör också vara möjligt för bankerna att uppnå sina egna återställningsmål och bedöma sitt beroende av externa leverantörer av kritiska IKT-tjänster. De bör också kunna upprätta bedömningar av direkta och indirekta förluster som en cyberattack orsakar.

• ECB avslutar stresstest om cyberresiliens

Beredskapsläget

Finansinspektionen genomförde 2024 en tematisk bedömning om beredskapsläget hos företag under tillsyn. Enligt den tematiska bedömningen har beredskapsläget förbättrats under de senaste åren. Företagen under tillsyn bör säkerställa att deras beredskapsplaner är omfattande och aktuella. Detta inkluderar regelbundna tester och bedömningar som bidrar till att upptäcka eventuella brister samt förbättra beredskapen.

Beredskapsplanerna ska innehålla tydliga instruktioner för åtgärder vid olika krissituationer, till exempel naturkatastrofer, ekonomiska kriser eller cyberattacker. Dessa planer ska vara flexibla och anpassningsbara för förhållanden som förändras och uppdateras regelbundet så att de motsvarar dagens hotbilder.

Finansinspektionen rekommenderar också att företagen under tillsyn deltar regelbundet i krishanteringsövningar tillsammans med andra finansiella aktörer och myndigheter. Med hjälp av dessa övningar går det att testa beredskapsplanernas funktion och förbättra samarbetet mellan olika aktörer.

Beredskapsläget övervakas också genom inspektioner och tematiska bedömningar. Digital Resiliency Act, dvs. DORA-förordningen, som trädde i kraft i januari 2025 förenhetligar kraven på den digitala motståndskraften på den finansiella sektorn i EU-området.

• Tematisk bedömning: Beredskapsläget

Artikeln är skriven med hjälp av artificiell intelligens. Artikeln har dock färdigställts och granskats av Finansinspektionens specialister.