Näin mobiilivarmenteen käyttäjiä yritetään huijata - "tulee hetkeäkään miettimättä hylätä"

Julkaistu

Operaattorien tarjoama mobiilivarmenne on myös kasvavissa määrin rikollisten mielenkiinnon kohteena.

Poliisi on tiedottanut mobiilivarmenteen käyttäjiin kohdistuneiden huijausten ja identiteettivarkauksien nousseen huolenaiheeksi. Pelkkä puhelinnumero ja tunnusluku eivät kuitenkaan vielä avaa rikolliselle pääsyä asiakkaan tietoihin, Telia muistuttaa.

”Mobiilivarmenne ei tarjoa pääsyä pankkitilien säästöihin, mutta rikolliset ovat onnistuneet huijaamaan joitain mobiilivarmenteen käyttäjiä myöntämään pääsyn lainojen hakuun. Tällöin uhrille voi aiheutua taloudellista vahinkoa”, kertoo Telian mobiililiiketoimintojen johtaja Tuukka Tolonen.

Telian mukaan tyypillisiä huijausmenetelmiä ovat epäilyttävät viestit, joissa väitetään varmenteen vaativan päivitystä tai muita kiireellisiä toimenpiteitä.

”Jos puhelimeen ilmestyy mobiilivarmenteen tunnistautumispyyntö yllättäen, se tulee hetkeäkään miettimättä hylätä huijauksena. Telia ei koskaan edellytä asiakkailta kiireellisiä toimia, joten tällaisen viestin kohdalla on syytä pysähtyä”, ohjeistaa Tolonen.

Mobiilivarmenteessa turvallisuuden perustana ovat SIM-kortti ja salausteknologia.

”Mobiilivarmenteen salausavaimet sijaitsevat SIM-kortin syövereissä, johon ulkopuolinen taho ei voi päästä käsiksi. Turvallisuuden takaavat korkeimman turvatason sirukortit ja ECC-kryptografian salausavaimet. Edes Telian insinööreillä ei ole pääsyä käyttäjän salausavaimeen. Tällaista salaustekniikkaa ei ole koskaan maailmassa murrettu”, korostaa Tuukka Tolonen.

Huijareiden kiinnostuksesta huolimatta mobiilivarmenne on edelleen erittäin turvallinen tunnistautumisväline.

”Palvelu on ollut käytössä jo 15 vuoden ajan, ja siihen kohdistuneet petokset ovat olleet harvinaisia. Vaikka puhelinnumero ja tunnusluku päätyisivät rikollisille, ne eivät yksinään riitä verkkopalveluihin kirjautumiseen. Tunnistautuminen vahvistetaan aina käyttäjän puhelimella ja henkilökohtaisella SIM-kortilla”, Tolonen kertoo.

Telia kertoo seuraavansa jatkuvasti tunnistautumistapahtumia ja tekee aktiivisesti työtä petosten torjumiseksi.

”Meillä työskentelee petostorjunnan asiantuntijoita, jotka huolehtivat asiakkaiden turvallisuudesta päivittäin. Havainnot rikollisesta toiminnasta johtavat välittömiin toimenpiteisiin”, vakuuttaa Tuukka Tolonen.

Lisäturvaa saa aktivoimalla mobiilivarmenteeseen maksuttoman häirinnänestokoodin. Häirinnänestokoodi on salasana, joka syötetään puhelinnumeron lisäksi tunnistuksen yhteydessä.

Telian turvavinkit mobiilivarmenteen käyttäjille

1. Tunnistus ei tule pyytämättä

Mikään verkkopalvelu ei lähetä tunnistuspyyntöä puhelimeesi ilman, että olet itse syöttänyt numerosi kirjautuessasi palveluun. Yllättävä pyyntö on aina huijaus.

2. Suojaa estokoodilla

Ota käyttöön maksuton mobiilivarmenteen häirinnänestokoodi. Se estää huijareita lähettämästä vääriä tunnistautumispyyntöjä puhelimeesi.

3. Tarkista tapahtumatunniste

Varmista, että tunnistautumispyynnön tapahtumatunniste täsmää palvelun näyttämään tunnisteeseen. Jos ei täsmää, keskeytä välittömästi.

4. Ole tarkkana linkkien kanssa

Jos saat sähköpostilla tai tekstiviestillä linkin, ole tarkkana mihin se johtaa. Huijarit usein ohjaavat linkeillä tunnistautumaan suoraan verkkopankkitunnuksilla tai mobiilivarmenteella.

5. Telia ei linkitä tunnistautumissivulle

Telia muistuttaa mobiilivarmenteen uusimisesta viiden vuoden välein, mutta ei koskaan linkin tai tunnistautumispyynnön välityksellä.