Vasta nämä organisaatiot Suomessa ovat rekisteröineet SMS-lähettäjätunnukset – uusi tapa kamppaillla huijausviestejä vastaan

Suomessa astui 9. marraskuuta voimaan liikenne- ja viestintävirasto Traficomin määräys, jonka tavoitteena on jatkossa rajoittaa rikollisten mahdollisuutta väärentää tekstiviestin vastaanottajalle näkyvä lähettäjätieto.

Määräyksen myötä organisaatiot voivat suojata käyttämänsä lähettäjätunnukset (SMS Sender ID) tiettyjen reunaehtojen puitteissa ja varmistaa, ettei mikään muu taho voi käyttää samaa tunnusta Suomessa.

Tähän asti rikolliset ovat voineet pönkittää huijausviestiensä uskottavuutta väärentämällä SMS-tekstiviestien lähettätiedon, jolloin viesti voi näkyä puhelimissa samassa viestiketjussa tietyn lähettäjän, kuten esimerkiksi pankin tai kuljetusyrityksen, aitojen viestien kanssa.

Toistaiseksi mahdollisuuteen suojata lähettäjätunnuksensa on tarttunut yllättävän harva organisaatio, selviää Traficomin listauksesta. Jo ovat toimineet esimerkiksi Kansaneläkelaitos ja Nordea, mutta esimerkiksi monet muut pankit eivät ole vielä lähettätunnustaan vielä rekisteröineet ja näin ollen suojanneet.

Rekisteröidyt SMS Sender ID -tunnukset (organisaatio, suojattu tunnus)

Tunnusten suojaus astuu voimaan, kun kolme kalenterikuukautta on kulunut tunnuksen rekisteröinnistä.

• Otavamedia Oy, Otavamedia
• CruzIT Oy, Cruzbroker
• Kansaneläkelaitos, Kanta
• Kansaneläkelaitos, KELA
• LINK Mobility Oy, Viestikone
• Alisa Pankki Oyj, AlisaPankki
• Asuntosäätiön Asumisoikeus Oy, Asokodit
• Euteller Oy, Euteller
• GF Money Oy, GF Money OY
• iLOQ Oy, iLOQ
• mySafety Oy, Mysafety Oy
• NextUp Oy, Quriiri
• Nordea Bank Oyj, Nordea
• Pälkäneen kunta, Palkane
• S-Pankki Oyj, Spankki
• Suomen Kaukokiito Oy, Kaukokiito
• Voima Gold Oy, Voima Gold

Hakemukset lähettäjätunnusten suojaamisesta tehdään Traficomin verkkosivuilla olevalla lomakkeella. Tarkemmat ohjeet prosessista tunnusten suojaamiseksi löytyvät myös Traficomin sivuilta.

Huijausviesteissä, joissa on käytetty tähän asti väärennettyä lähettätunnusta, on kyse suuresta ongelmasta. Traficomin mukaan varovaistenkin arvioiden mukaan koitunut rikoshyöty on ollut yhteensä 10 miljoonaa euroa. Julkisuudessa tunnetuin tapaus oli S-pankin asiakkaisiin huhti-lokakuussa 2022 kohdistunut huijaus. Tässä yli 400 pankkiasiakasta menetti yhteensä noin 2,4 miljoonaa euroa, josta onneksi osa saatiin palautettua takaisin.

Huijausviestejä on lähetetty myös monien muiden organisaatioiden kuten logistiikkayritysten, muiden pankkien, mutta myös esimerkiksi kodinkoneliikkeiden sekä Verohallinnon nimissä.

”Tekstiviestien lähettäjätiedon väärentäminen on kansainvälinen ilmiö, joka on merkittävässä roolissa myös Suomessa tapahtuvissa tietoverkkopetoksissa”, kommentoi Traficomin Kyberturvallisuuskeskuksen kehityspäällikkö Lauri Isotalo aiemmin. ”Uusi määräys ei yksin poista tietoverkkopetosten uhkaa, mutta näemme sen eräänä keskeisenä keinona rajoittaa tekstiviesteillä tapahtuvia huijauksia ja palauttaa suomalaisten luottamuksen tekstiviestiin viestintäpalveluna”, Isotalo summaa.

”Määräys tarjoaa tekstiviestejä lähettäville organisaatioille työkalut tunnusten suojaamiseen, mutta se ei tuo suojaa ennen kuin tunnukset on rekisteröity”, muistutti Traficomin johtava asiantuntija Klaus Nieminen jo aiemmin. ”Siksi on ensiarvoisen tärkeää, että eri organisaatiot tarkastavat tunnustensa suojaustarpeen ja hakevat käyttämilleen tunnuksille rekisteröintiä”, Nieminen painottaa.

Uusi määräys ja sen mukainen toimintamalli SMS-tekstiviestien lähettämiseen on laadittu yhteistyössä teleyritysten kanssa. Myös kaikki keskeiset SMS-tekstiviestipalveluja tuottavat ja niitä hyödyntävät yritykset ovat olleet edustettuna tässä työssä.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla