Poliisi tiedotti mobiilivarmenteen käyttäjiin kohdistuneiden huijausten ja identiteettivarkauksien nousseen huolenaiheeksi. Pelkkä puhelinnumero ja tunnusluku eivät vielä avaa rikolliselle pääsyä asiakkaan tietoihin.
Verkkorikolliset kehittävät jatkuvasti uusia keinoja taloudellisen hyödyn saamiseksi. Perinteisesti kohteena ovat olleet pankkitunnukset ja maksukorttien tiedot, eli ihmisten rahat.
– Mobiilivarmenne ei tarjoa pääsyä pankkitilien säästöihin, mutta rikolliset ovat onnistuneet huijaamaan joitain mobiilivarmenteen käyttäjiä myöntämään pääsyn lainojen hakuun. Tällöin uhrille voi aiheutua taloudellista vahinkoa, kertoo Telian mobiililiiketoimintojen johtaja Tuukka Tolonen tiedotteessa.
Tyypillisiä huijausmenetelmiä ovat epäilyttävät viestit, joissa väitetään varmenteen vaativan päivitystä tai muita kiireellisiä toimenpiteitä.
– Jos puhelimeen ilmestyy mobiilivarmenteen tunnistautumispyyntö yllättäen, se tulee hetkeäkään miettimättä hylätä huijauksena. Telia ei koskaan edellytä asiakkailta kiireellisiä toimia, joten tällaisen viestin kohdalla on syytä pysähtyä, ohjeistaa Tolonen.
Telian mobiilivarmenne on kotimainen tunnistautumisväline, jonka järjestelmiä ylläpidetään Suomessa. Turvallisuuden perustana ovat SIM-kortti ja salausteknologia.
– Mobiilivarmenteen salausavaimet sijaitsevat SIM-kortin syövereissä, johon ulkopuolinen taho ei voi päästä käsiksi. Turvallisuuden takaavat korkeimman turvatason sirukortit ja ECC-kryptografian salausavaimet. Edes Telian insinööreillä ei ole pääsyä käyttäjän salausavaimeen. Tällaista salaustekniikkaa ei ole koskaan maailmassa murrettu, korostaa Tuukka Tolonen.
Huijareiden kiinnostuksesta huolimatta mobiilivarmenne on edelleen erittäin turvallinen tunnistautumisväline.
– Palvelu on ollut käytössä jo 15 vuoden ajan, ja siihen kohdistuneet petokset ovat olleet harvinaisia. Vaikka puhelinnumero ja tunnusluku päätyisivät rikollisille, ne eivät yksinään riitä verkkopalveluihin kirjautumiseen. Tunnistautuminen vahvistetaan aina käyttäjän puhelimella ja henkilökohtaisella SIM-kortilla, Tolonen kertoo.
Yhtiö seuraa jatkuvasti tunnistautumistapahtumia ja tekee aktiivisesti työtä petosten torjumiseksi.
– Meillä työskentelee petostorjunnan asiantuntijoita, jotka huolehtivat asiakkaiden turvallisuudesta päivittäin. Havainnot rikollisesta toiminnasta johtavat välittömiin toimenpiteisiin, vakuuttaa Tuukka Tolonen.
Lisäturvaa saa aktivoimalla mobiilivarmenteeseen maksuttoman häirinnänestokoodin. Häirinnänestokoodi on salasana, joka syötetään puhelinnumeron lisäksi tunnistuksen yhteydessä.
