Mobiilivarmenne on vakiinnuttanut paikkansa yhtenä Suomen suosituimmista ja turvallisimmista tavoista tunnistautua verkkopalveluihin. Sen kasvava suosio on kuitenkin herättänyt myös verkkorikollisten mielenkiinnon, ja mobiilivarmenne huijaus ja sen tavat ovat yleistyneet huomattavasti.
Myös poliisi on ilmaissut huolensa ilmiöstä, jossa mobiilivarmenteen käyttäjiä yritetään erehdyttää ja heidän tietojaan kaapata. Telia muistuttaa, että vaikka rikolliset saisivat käsiinsä puhelinnumerosi ja itse asettamasi tunnusluvun, se ei yksinään riitä viemään rahojasi. Huijarit ovat kuitenkin keksineet ovelia tapoja hyödyntää palvelua.
Miten mobiilivarmenne-huijaus toimii?
Tyypillinen huijaus alkaa yllättävällä viestillä tai ilmoituksella. Rikolliset yrittävät uskotella, että varmenteesi vaatii kiireellistä päivitystä tai muuta välitöntä toimenpidettä. Tavoitteena on saada sinut hyväksymään tunnistautumispyyntö, jonka rikollinen on käynnistänyt omalta laitteeltaan.
”Vaikka mobiilivarmenne ei suoraan avaa pääsyä pankkitilille, olemme nähneet tapauksia, joissa rikolliset ovat huijanneet uhreja hyväksymään tunnistautumisia lainahakemuksiin. Tämä voi aiheuttaa uhrille merkittävää taloudellista haittaa”, selventää Telian mobiililiiketoiminnan johtaja Tuukka Tolonen.
Kaikkein tärkein ohje on yksinkertainen: jos saat puhelimeesi yllättäen mobiilivarmenteen tunnistuspyynnön, jota et ole itse käynnistänyt, hylkää se välittömästi.
Tekniikka on murtamaton, mutta valppaus on valttia
Huijausyrityksistä huolimatta mobiilivarmenteen taustalla oleva teknologia on poikkeuksellisen vahva. Turvallisuus perustuu SIM-kortin sisään rakennettuun salaustekniikkaan, johon ulkopuolisilla ei ole pääsyä.
”Varmenteen salausavaimet ovat turvassa SIM-kortin ytimessä. Käytämme korkeimman turvatason sirukortteja ja ECC-kryptografiaa, jota ei ole koskaan maailmassa murrettu. Edes meidän omat insinöörimme eivät pääse käsiksi käyttäjän henkilökohtaiseen salausavaimeen”, Tolonen korostaa.
Palvelu on ollut käytössä jo yli 15 vuotta, ja petokset ovat olleet harvinaisia juuri teknologian kestävyyden ansiosta. Rikolliset eivät siis murra tekniikkaa, vaan pyrkivät murtamaan käyttäjän luottamuksen.
Paranna turvallisuuttasi: 5 helppoa vinkkiä
Voit parantaa mobiilivarmenteesi turvallisuutta entisestään muutamalla yksinkertaisella toimenpiteellä. Telia listaa tärkeimmät turvavinkit:
- Hylkää yllättävät pyynnöt: Muista, että tunnistuspyyntö ei koskaan tule ilman, että olet itse syöttänyt puhelinnumerosi johonkin palveluun juuri sillä hetkellä.
- Ota käyttöön häirinnänestokoodi: Aktivoi maksuton häirinnänestokoodi. Se on ylimääräinen salasana, joka estää rikollisia lähettämästä sinulle vääriä tunnistuspyyntöjä.
- Vertaa tapahtumatunnistetta: Kun teet tunnistautumista, varmista, että puhelimesi näytöllä oleva tapahtumatunniste on sama kuin verkkopalvelussa näkyvä tunniste.
- Varo kalastelulinkkejä: Älä klikkaa epäilyttäviä linkkejä sähköposteissa tai tekstiviesteissä. Huijarit ohjaavat usein väärennetyille sivuille, joilla he kalastelevat tunnuksiasi.
- Muista uusimiskäytäntö: Telia muistuttaa varmenteen uusimisesta viiden vuoden välein, mutta ei koskaan lähetä siihen suoraa linkkiä tai tunnistautumispyyntöä.