Näin huijarit ohittavat tekstiviestien lähettäjätunnusten suojauksen - yhden merkin muutos voi hämätä

Julkaistu

Suomessa tuli helmikuussa käyttöön ensimmäiset SMS Sender ID -lähettäjätunnusten suojaukset.

Organisaatiot voivat suojata käyttämänsä lähettäjätunnukset (SMS Sender ID) tiettyjen reunaehtojen puitteissa ja varmistaa, ettei mikään muu taho voi käyttää samaa tunnusta Suomessa. Aiemmin rikollisten oli mahdollista pönkittää huijausviestiensä uskottavuutta väärentämällä SMS-tekstiviestien lähettäjätiedon, jolloin viesti voi näkyä puhelimissa samassa viestiketjussa tietyn lähettäjän, kuten esimerkiksi pankin tai kuljetusyrityksen, aitojen viestien kanssa.

Vaikka lähettäjätunnusten suojaamisella on onnistuttu estämään osin huijausviestejä, täysin aukottomasti lähettäjätunnusten suojaus ei kuitenkaan ole huijauksia estänyt, sillä rikolliset ovat odotetulla tavalla pyrkineet kiertämään suojauksia.

Suomen Telemarkkinointiliiton mukaan huijausviestejä, jotka näyttävät nopealla vilkaisulla tulevan tunnetuilta lähettäjiltä, kuten ”OP Turva”, leviää yhä laajemmalle. Todellisuudessa nämä SMS-lähettäjätiedot ovat huijareiden käyttämiä.

Huijarit ovat keksineet tapoja kiertää suojausta, esimerkiksi vaihtamalla yhden kirjaimen lähettäjätietoon, kuten ”MobiIePay”, jossa iso I korvaa pienen l-kirjaimen.

Liikenne- ja viestintävirasto Traficomin määräyksellä pyritään suojaamaan organisaatioiden tekstiviestien lähettäjätunnuksia väärinkäytöksiltä, mutta suojaamattomat tunnukset ovat edelleen kenen tahansa käytettävissä.

Samantyyppistä huijaustaktiikkaa on havaittu myös puhelujen suuntanumeroissa. Huijarit käyttävät numeroita, jotka muistuttavat Suomen suuntanumeroa, kuten +385 (Kroatia), jonka voi helposti sekoittaa Suomen suuntanumeroon +358. Tämä voi saada monen vastaamaan puheluun epähuomiossa.

”Ensinnäkään kuluttajat eivät tunne kovin hyvin viime syksynä tullutta Traficomin SMS Sender ID -tunnusten suojaamista, joka on hyvää tarkoittava, mutta helposti kierrettävä. Kuluttajat eivät myöskään tyypillisesti tiedä yritysten virallisia lähettäjätietoja, joten ainoa toimiva suojautumiskeino on estää näitä viestejä saapumasta perille”, sanoo Suomen Telemarkkinointiliitto ry:n perustaja Arto Isokoski.

Suomen Telemarkkinointiliitto toteaa tiedotteessaan, että tehokkain tapa suojautua huijauksilta on estää ei-toivotut yhteydenotot kokonaan. Telemarkkinointiliiton Kilpi-sovellus tekee tämän automaattisesti älypuhelimessa ja estää tunnetuista huijauslähteistä tulevat puhelut, tekstiviestit ja sähköpostit jo etukäteen.