Huijausviesteihin puututaan pian Suomessa uudella tavalla – tekstiviestin lähettäjätiedolle tulossa suojaus

S-Pankin julkaisema esimerkkikuva sen nimissä lähetetystä huijausviestistä.

Tekstiviestihuijauksia kampitetaan jatkossa Suomessa uudella, kaivatulla tavalla.

Huijauspuhelut Suomessa ovat vähentyneet viime aikoina selvästi, kun operaattorit 2. lokakuuta alkaen aloittivat estämään muiden operaattoreiden väärennetyistä matkapuhelinnumeroista tulevat huijauspuhelut liikenne- ja viestintävirasto Traficomin määräyksen myötä.

Traficom ja operaattorit ovat valmistelleet myös keinoja suojautua organisaatioiden nimissä lähetettyjä tekstiviestihuijauksia vastaan.

Tähän asti rikolliset ovat voineet pönkittää huijausviestiensä uskottavuutta väärentämällä SMS-tekstiviestien lähettätiedon, jolloin viesti voi näkyä puhelimissa samassa viestiketjussa tietyn lähettäjän, kuten esimerkiksi pankin tai kuljetusyrityksen, aitojen viestien kanssa.

Traficomin mukaan varovaistenkin arvioiden mukaan tästä koitunut rikoshyöty on ollut yhteensä 10 miljoonaa euroa. Julkisuudessa tunnetuin tapaus oli S-pankin asiakkaisiin huhti-lokakuussa 2022 kohdistunut huijaus. Tässä yli 400 pankkiasiakasta menetti yhteensä noin 2,4 miljoonaa euroa, josta onneksi osa saatiin palautettua takaisin. Huijausviestejä on lähetetty myös monien muiden organisaatioiden kuten logistiikkayritysten, muiden pankkien, mutta myös esimerkiksi kodinkoneliikkeiden sekä Verohallinnon nimissä.

Ongelma on kasvanut jatkuvasti merkittävämmäksi, mutta pian siihen puututaan.

Traficomin uuden määräyksen myötä organisaatiot voivat jatkossa suojata oman lähettäjätunnuksensa. Kun lähettäjätahon tunnus on varmennettu aidoksi, viestin vastaanottaja voi varmistua viestin aitoudesta.

”Tekstiviestien lähettäjätiedon väärentäminen on kansainvälinen ilmiö, joka on merkittävässä roolissa myös Suomessa tapahtuvissa tietoverkkopetoksissa”, kertoo Traficomin Kyberturvallisuuskeskuksen kehityspäällikkö Lauri Isotalo. ”Uusi määräys ei yksin poista tietoverkkopetosten uhkaa, mutta näemme sen eräänä keskeisenä keinona rajoittaa tekstiviesteillä tapahtuvia huijauksia ja palauttaa suomalaisten luottamuksen tekstiviestiin viestintäpalveluna”, Isotalo summaa.

Traficomin 9. marraskuuta voimaantuleva määräys rajoittaa rikollisten mahdollisuutta väärentää tekstiviestin vastaanottajalle näkyvää lähettäjätietoa. Määräyksen myötä organisaatiot voivat suojata käyttämänsä lähettäjätunnukset (SMS Sender ID) tiettyjen reunaehtojen puitteissa ja varmistaa, ettei mikään muu taho voi käyttää samaa tunnusta Suomessa. Hakemukset lähettäjätunnusten suojaamisesta tehdään Traficomin verkkosivuilla olevalla lomakkeella. Tarkemmat ohjeet prosessista tunnusten suojaamiseksi löytyvät myös Traficomin sivuilta.

”Määräys tarjoaa tekstiviestejä lähettäville organisaatioille työkalut tunnusten suojaamiseen, mutta se ei tuo suojaa ennen kuin tunnukset on rekisteröity”, muistuttaa Traficomin johtava asiantuntija Klaus Nieminen. ”Siksi on ensiarvoisen tärkeää, että eri organisaatiot tarkastavat tunnustensa suojaustarpeen ja hakevat käyttämilleen tunnuksille rekisteröintiä”, Nieminen painottaa.

Uusi määräys ja sen mukainen toimintamalli SMS-tekstiviestien lähettämiseen on laadittu yhteistyössä teleyritysten kanssa. Myös kaikki keskeiset SMS-tekstiviestipalveluja tuottavat ja niitä hyödyntävät yritykset ovat olleet edustettuna tässä työssä.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla