Tietoturva-alan asiantuntija Petteri Järvinen muistuttaa Turun Sanomissa, että myös paljon suosiota saaneessa mobiilivarmenteessa on heikkouksia.
Moni käyttää pankkitunnusten sijaan mobiilivarmennetta kirjautuessaan vahvaa tunnistusta vaativiin palveluihin.
– Ihmisille mobiilivarmennetta on markkinoitu niin, ettei siinä olisi riskejä toisin kun pankkitunnuksilla kirjautumisessa. Mobiilivarmenne on turvallisempi vain siksi, ettei se ole pankkitunnus. Mobiilivarmenteella voi tulla yhtä lailla huijatuksi, jos käyttäjä ei ole riittävän tarkka, Järvinen sanoo.
Mobiilivarmenteen rinnalla kannattaa Järvisen mukaan ottaa käyttöön häirinnänestokoodi, joka tuo lisäturvaa mobiilivarmenteeseen.
Koodin avulla henkilö estää tahattomat tai tahalliset mobiilivarmenteen kirjautumispyynnöt.
– Häirinnänestokoodilla vähentää huomattavasti huijatuksi tulemisen riskiä. Operaattorit eivät ole ehkä tätä korostaneet tarpeeksi, Järvinen sanoo.
Mobiilivarmenteella tunnistautuminen tapahtuu puhelinnumerolla ja omavalintaisella tunnusluvulla.
Poliisin mukaan mobiilivarmenteeseen liittyvissä huijauksissa uhrille lähetetään viesti, jossa väitetään tämän mobiilivarmenteen vaativan toimenpiteitä. Siten rikolliset hankkivat uhrilta mobiilivarmenteen tunnusluvun ja käyttävät sitä tietojen tarkasteluun ja lainojen hakemiseen.
