Transport- och kommunikationsverket Traficom och teleoperatörerna har berett medel för skyddet mot textmeddelandebedrägerier som skickas i organisationers namn. Genom föreskriften kan organisationerna skydda sitt eget avsändar-ID, dvs. SMS Sender ID. När avsändarens ID har verifierats som äkta kan meddelandets mottagare vara säker på att meddelandet är äkta.
Att lura användare av mobiltelefon genom att ge sig ut för att vara någon annan och förfalska avsändaruppgifterna i textmeddelanden (SMS-meddelande) har varit ett stort problem under de senaste åren. De flesta finländska mobiltelefonanvändare har fått dessa förfalskade meddelanden till sin mobil.
Skyddet av SMS Sender ID är ett centralt medel att begränsa SMS-bedrägerier
Brottslingar har lyckats utnyttja denna bedrägerimetod och även enligt försiktiga beräkningar har den brottsliga vinning som detta medfört varit totalt 10 miljoner euro. Det mest kända fallet i offentligheten var ett bedrägeri mot S-bankens kunder i april-oktober 2022. Då förlorade över 400 bankkunder totalt cirka 2,4 miljoner euro, men till all lycka kunde en del av pengarna återbetalas. Bedrägerimeddelanden har skickats även i många andra organisationers, till exempel i logistikföretags och andra bankers namn men även till exempel i hushållsmaskinaffärers och i Skatteförvaltningens namn.
"Förfalskning av avsändaruppgiften i textmeddelanden är ett internationellt fenomen som har en betydande roll även i de IT-bedrägerier som sker i Finland", berättar utvecklingschef Lauri Isotalo från Cybersäkerhetscentret vid Traficom. "Den nya föreskriften avlägsnar inte ensam hotet om IT-bedrägerier men vi ser den som ett centralt sätt att begränsa sms-bedrägerier och återställa finländarnas förtroende för textmeddelanden som kommunikationstjänst", sammanfattar Isotalo.
Traficom uppmanar organisationer som skickar textmeddelanden att skydda sitt SMS Sender ID så snart som möjligt
Traficoms föreskrift som träder i kraft den 9 november 2023 begränsar brottslingars möjligheter att förfalska den avsändaruppgift som visas för textmeddelandets mottagare. Genom föreskriften kan organisationer skydda sina avsändaruppgifter (SMS Sender ID) inom vissa villkor och säkerställa att ingen annan instans kan använda samma ID i Finland. Ansökningar om skyddet av SMS Sender ID görs på en blankett som finns på Traficoms webbsidor. Närmare anvisningar om processen för att skydda uppgifterna finns också på Traficoms webbsidor.
"Föreskriften erbjuder verktyg för organisationer som skickar textmeddelanden, men den ger inget skydd innan ID har registrerats", påminner ledande sakkunnig Klaus Nieminen vid Traficom. "Därför är det ytterst viktigt att olika organisationer kontrollerar behovet av skyddet av sina ID och ansöker om registrering av de ID de använder", betonar Nieminen.
Denna nya föreskrift och verksamhetsmodellen för att skicka SMS-meddelanden har utfärdats i samarbete med teleföretagen. Även alla de centrala företag som producerar och utnyttjar SMS-tjänster har varit representerade i detta arbete.
Ytterligare information
Klaus Nieminen, ledande sakkunnig, tfn 029 539 0528, klaus.nieminen@traficom.fi
Lauri Isotalo, utvecklingschef, tfn 029 5390 668, lauri.isotalo@traficom.fi
Faktaruta
SMS Sender ID = ID för avsändare av textmeddelande som visas för mottagaren. Genom föreskriften ingrips i missbruket av detta ID. Enligt standarden behöver SMS Sender ID inte vara begränsat till ett mobiltelefonnummer, t.ex. 040 1234567 utan det är möjligt att i stället för SMS Sender ID även använda ett alfanumeriskt ID med 3-11 tecken som kallas SMS Sender ID.