Traficomin määräys kampittaa rikollisten mahdollisuuksia tekstiviestihuijauksiin – organisaatiot voivat hakea lähettäjätunnuksensa suojausta 9.11.2023 alkaen
Liikenne- ja viestintävirasto Traficom ja teleoperaattorit ovat valmistelleet keinoja suojautua organisaatioiden nimissä lähetettyjä tekstiviestihuijauksia vastaan. Määräyksen myötä organisaatiot voivat suojata oman lähettäjätunnuksensa. Kun lähettäjätahon tunnus on varmennettu aidoksi, viestin vastaanottaja voi varmistua viestin aitoudesta.
Matkapuhelimen käyttäjien huijaaminen esiintymällä toisen tahon nimissä ja väärentämällä tekstiviestien (SMS-viesti) lähettäjätieto ovat olleet viime vuosien aikana merkittävä ongelma. Useimmat suomalaiset matkapuhelinten käyttäjät ovat saaneet näitä väärennettyjä viestejä matkapuhelimeensa.
Lähettäjätunnuksen suojaaminen on keskeinen keino rajoittaa tekstiviestihuijauksia
Verkkorikolliset ovat onnistuneet hyödyntämään tätä huijausmenetelmää onnistuneesti, ja varovaistenkin arvioiden mukaan tästä koitunut rikoshyöty on ollut yhteensä 10 miljoonaa euroa. Julkisuudessa tunnetuin tapaus oli S-pankin asiakkaisiin huhti-lokakuussa 2022 kohdistunut huijaus. Tässä yli 400 pankkiasiakasta menetti yhteensä noin 2,4 miljoonaa euroa, josta onneksi osa saatiin palautettua takaisin. Huijausviestejä on lähetetty myös monien muiden organisaatioiden kuten logistiikkayritysten, muiden pankkien, mutta myös esimerkiksi kodinkoneliikkeiden sekä Verohallinnon nimissä.
"Tekstiviestien lähettäjätiedon väärentäminen on kansainvälinen ilmiö, joka on merkittävässä roolissa myös Suomessa tapahtuvissa tietoverkkopetoksissa", kertoo Traficomin Kyberturvallisuuskeskuksen kehityspäällikkö Lauri Isotalo. "Uusi määräys ei yksin poista tietoverkkopetosten uhkaa, mutta näemme sen eräänä keskeisenä keinona rajoittaa tekstiviesteillä tapahtuvia huijauksia ja palauttaa suomalaisten luottamuksen tekstiviestiin viestintäpalveluna", Isotalo summaa.
Traficom kehottaa tekstiviestejä lähettäviä organisaatioita suojaamaan lähettäjätunnuksensa mahdollisimman pian
Traficomin 9.11.2023 voimaantuleva määräys rajoittaa rikollisten mahdollisuutta väärentää tekstiviestin vastaanottajalle näkyvää lähettäjätietoa. Määräyksen myötä organisaatiot voivat suojata käyttämänsä lähettäjätunnukset (SMS Sender ID) tiettyjen reunaehtojen puitteissa ja varmistaa, ettei mikään muu taho voi käyttää samaa tunnusta Suomessa. Hakemukset lähettäjätunnusten suojaamisesta tehdään Traficomin verkkosivuilla olevalla lomakkeella. Tarkemmat ohjeet prosessista tunnusten suojaamiseksi löytyvät myös Traficomin sivuilta.
"Määräys tarjoaa tekstiviestejä lähettäville organisaatioille työkalut tunnusten suojaamiseen, mutta se ei tuo suojaa ennen kuin tunnukset on rekisteröity", muistuttaa Traficomin johtava asiantuntija Klaus Nieminen. "Siksi on ensiarvoisen tärkeää, että eri organisaatiot tarkastavat tunnustensa suojaustarpeen ja hakevat käyttämilleen tunnuksille rekisteröintiä", Nieminen painottaa.
Tämä uusi määräys ja sen mukainen toimintamalli SMS-viestien lähettämiseen on laadittu yhteistyössä teleyritysten kanssa. Myös kaikki keskeiset SMS-palveluja tuottavat ja niitä hyödyntävät yritykset ovat olleet edustettuna tässä työssä.
Lisätietoja
Johtava asiantuntija Klaus Nieminen, p. 029 539 0528, klaus.nieminen@traficom.fi
Kehityspäällikkö Lauri Isotalo, p. 029 5390 668, lauri.isotalo@traficom.fi
Faktalaatikko
SMS Sender ID = tekstiviestin vastaanottajalle näkyvä lähettäjän tunnus. Määräyksellä puututaan tämän tunnuksen väärinkäyttöön. Standardin mukaan tekstiviestin lähettäjätunnuksen ei tarvitse rajoittua matkapuhelinliittymän liittymänumeroon, esim. 040 1234567, vaan tekstiviestin lähettäjätietona voidaan puhelinnumeron sijasta käyttää myös 3-11 merkin pituista alfanumeerista tunnistetta, josta käytetään nimitystä SMS Sender ID.