Digiasiointi on tuonut suomalaisten arkeen roppakaupalla vaivattomuutta, mutta samalla myös rikolliset ovat huomanneet digitaalisten asiointipalveluiden mahdollisuudet.
– Verkkorikolliset kehittävät yhä ovelampia ja mielikuvituksellisempia digihuijauksia päästäkseen kiinni ihmisten varoihin, varoittavat Finanssiala ry:n (FA) toimitusjohtaja Arno Ahosniemi ja FiComin toimitusjohtaja Elina Ussa tiedotteessa.
Kuluttajilla on Suomessa käytettävissään kolme vahvan sähköisen tunnistautumisen välinettä. Valtion varmennekortin lisäksi löytyy matkapuhelinoperaattorien mobiilivarmenne ja pankkien pankkitunnukset.
– Kaikki nämä tunnistautumistavat ovat luotettavia ja turvallisia sekä teknisesti että toiminnallisesti. Se, millä tavalla minnekin kirjautuu, ei siitä huolimatta ole yhdentekevää, Elina Ussa muistuttaa.
He nostavat esiin esimerkiksi huijareiden tekemät valesivustot.
– Vaikka luulet kirjautuvasi turvalliselle viranomaisen verkkosivulle, saatat olla epähuomiossa joutunut hakukoneen tai linkin kautta aidolta näyttävälle huijaussivustolle. Jos kirjaudut sivustolle pankkitunnuksillasi, tulet samalla mahdollistaneeksi huijareille pääsyn pankkitilillesi, Arno Ahosniemi kertoo.
Tärkeä muistisääntö onkin: pankkitunnuksilla pankkiin, mobiilivarmenteella muualle. Koska verkkorikolliset eivät samalla lailla voi hyödyntää muita tunnistusvälineitä, valesivustoilla ei joko ole lainkaan mobiilivarmenteen ja varmennekortin kuvakkeita tai ne eivät toimi.
Jos saat mobiilivarmennetta klikkaamalla virheilmoituksen ja mahdollisesti kehotuksen käyttää pankkitunnuksia, kannattaa hälytyskellojen soida.
Toki taloudellisen vahingon aiheuttaminen on mahdollista kaikilla sellaisilla välineillä, joilla on mahdollista tehdä rahanarvoisia toimenpiteitä, myös mobiilivarmenteella, joten tarkkana kannattaa olla niidenkin käytössä.
– Kaikki vahvan sähköisen tunnistamisen välineet ovat turvallisia, mutta niiden riskit liittyvät siihen, missä ja miten niitä käytetään. Pankkitunnuksia kannattaa käyttää vain, kun on kirjautumassa verkkopankkiin. Muita digitaalisia asiointipalveluita käyttäessä on puolestaan järkevä tunnistautua mobiilivarmenteella tai valtion varmennekortilla, Ahosniemi summaa.
Tärkeintä on kuitenkin olla valppaana.
– On katsottava aina kahdesti, minne on kirjautumassa tai syöttämässä tietojaan. Yksikään väline tai palvelu ei täysin poista oman valppauden tarvetta, sillä käynnissä on jatkuva kilpajuoksu yhä ovelampia ja kehittyneempiä huijausmenetelmiä vastaan, Ussa sanoo.
