Huijarit kiinnostuivat mobiilivarmenteesta – ”yllättäen puhelimeen saapuva tunnistautumispyyntö pitää hylätä miettimättä”
Verkkorikolliset kehittävät jatkuvasti uusia keinoja taloudellisen hyödyn saamiseksi. Perinteisesti kohteena ovat olleet pankkitunnukset ja maksukorttien tiedot, eli ihmisten rahat.
”Mobiilivarmenne ei tarjoa pääsyä pankkitilien säästöihin, mutta rikolliset ovat onnistuneet huijaamaan joitain mobiilivarmenteen käyttäjiä myöntämään pääsyn lainojen hakuun. Tällöin uhrille voi aiheutua taloudellista vahinkoa”, kertoo Telian mobiililiiketoimintojen johtaja Tuukka Tolonen.
Puhelimeen yllättäen saapuva tunnistautumispyyntö tulee hylätä miettimättä
Tyypillisiä huijausmenetelmiä ovat epäilyttävät viestit, joissa väitetään varmenteen vaativan päivitystä tai muita kiireellisiä toimenpiteitä.
”Jos puhelimeen ilmestyy mobiilivarmenteen tunnistautumispyyntö yllättäen, se tulee hetkeäkään miettimättä hylätä huijauksena. Telia ei koskaan edellytä asiakkailta kiireellisiä toimia, joten tällaisen viestin kohdalla on syytä pysähtyä”, ohjeistaa Tolonen.
Kansallisesti tärkeää palvelua valvotaan jatkuvasti
Telian mobiilivarmenne on kotimainen tunnistautumisväline, jonka järjestelmiä ylläpidetään Suomessa. Turvallisuuden perustana ovat SIM-kortti ja salausteknologia.
”Mobiilivarmenteen salausavaimet sijaitsevat SIM-kortin syövereissä, johon ulkopuolinen taho ei voi päästä käsiksi. Turvallisuuden takaavat korkeimman turvatason sirukortit ja ECC-kryptografian salausavaimet. Edes Telian insinööreillä ei ole pääsyä käyttäjän salausavaimeen. Tällaista salaustekniikkaa ei ole koskaan maailmassa murrettu”, korostaa Tuukka Tolonen.
Palvelu on ollut käytössä jo 15 vuoden ajan, ja siihen kohdistuneet petokset ovat olleet harvinaisia
Huijareiden kiinnostuksesta huolimatta mobiilivarmenne on edelleen erittäin turvallinen tunnistautumisväline.
”Palvelu on ollut käytössä jo 15 vuoden ajan, ja siihen kohdistuneet petokset ovat olleet harvinaisia. Vaikka puhelinnumero ja tunnusluku päätyisivät rikollisille, ne eivät yksinään riitä verkkopalveluihin kirjautumiseen. Tunnistautuminen vahvistetaan aina käyttäjän puhelimella ja henkilökohtaisella SIM-kortilla", Tolonen kertoo.
Yhtiö seuraa jatkuvasti tunnistautumistapahtumia ja tekee aktiivisesti työtä petosten torjumiseksi.
"Meillä työskentelee petostorjunnan asiantuntijoita, jotka huolehtivat asiakkaiden turvallisuudesta päivittäin. Havainnot rikollisesta toiminnasta johtavat välittömiin toimenpiteisiin”, vakuuttaa Tuukka Tolonen.
Lisäturvaa saat aktivoimalla mobiilivarmenteeseen maksuttoman häirinnänestokoodin. Häirinnänestokoodi on valitsemasi salasana, joka syötetään puhelinnumeron lisäksi tunnistuksen yhteydessä.
Mobiilivarmenteen turvavinkit
- Tunnistus ei tule pyytämättä
Mikään verkkopalvelu ei lähetä tunnistuspyyntöä puhelimeesi ilman, että olet itse syöttänyt numerosi kirjautuessa palveluun. Yllättävä pyyntö on aina huijaus. - Suojaa estokoodilla
Ota käyttöön mobiilivarmenteen häirinnänestokoodi. Se estää huijareita lähettämästä vääriä tunnistautumispyyntöjä puhelimeesi. - Tarkista tapahtumatunniste
Varmista, että tunnistautumispyynnön tapahtumatunniste täsmää palvelun näyttämään tunnisteeseen. Jos ei täsmää, keskeytä välittömästi. - Ole tarkkana linkkien kanssa
Jos saat sähköpostilla tai tekstiviestillä linkin, ole tarkkana mihin se johtaa. Huijarit usein ohjaavat linkeillä tunnistautumaan suoraan verkkopankkitunnuksilla tai mobiilivarmenteella. - Telia ei linkitä tunnistautumissivulle
Telia muistuttaa mobiilivarmenteen uusinnasta viiden vuoden välein, mutta ei koskaan linkin tai tunnistautumispyynnön välityksellä.