Liikenne- ja viestintävirasto Traficom ja teleoperaattorit ovat valmistelleet keinoja suojautua organisaatioiden nimissä lähetettyjä tekstiviestihuijauksia vastaan.
Traficomin huomenna voimaan tulevan määräyksen myötä organisaatiot voivat suojata oman lähettäjätunnuksensa. Kun lähettäjätahon tunnus on varmennettu aidoksi, viestin vastaanottaja voi varmistua viestin aitoudesta.
Matkapuhelimen käyttäjien huijaaminen esiintymällä toisen tahon nimissä ja väärentämällä tekstiviestien (SMS-viesti) lähettäjätieto ovat olleet viime vuosien aikana merkittävä ongelma. Useimmat suomalaiset matkapuhelinten käyttäjät ovat saaneet näitä väärennettyjä viestejä matkapuhelimeensa.
Verkkorikolliset ovat onnistuneet hyödyntämään huijausmenetelmää onnistuneesti ja varovaistenkin arvioiden mukaan rikoshyöty on ollut yhteensä 10 miljoonaa euroa.
Julkisuudessa tunnetuin tapaus oli S-pankin asiakkaisiin huhti-lokakuussa 2022 kohdistunut huijaus. Tässä yli 400 pankkiasiakasta menetti yhteensä noin 2,4 miljoonaa euroa, josta osa saatiin palautettua takaisin. Huijausviestejä on lähetetty myös monien muiden organisaatioiden kuten logistiikkayritysten, muiden pankkien, mutta myös esimerkiksi kodinkoneliikkeiden sekä Verohallinnon nimissä.
– Tekstiviestien lähettäjätiedon väärentäminen on kansainvälinen ilmiö, joka on merkittävässä roolissa myös Suomessa tapahtuvissa tietoverkkopetoksissa, kertoo tiedotteessa Traficomin Kyberturvallisuuskeskuksen kehityspäällikkö Lauri Isotalo.
– Uusi määräys ei yksin poista tietoverkkopetosten uhkaa, mutta näemme sen eräänä keskeisenä keinona rajoittaa tekstiviesteillä tapahtuvia huijauksia ja palauttaa suomalaisten luottamuksen tekstiviestiin viestintäpalveluna, Isotalo summaa.
Traficomin 9. marraskuuta voimaantuleva määräys rajoittaa rikollisten mahdollisuutta väärentää tekstiviestin vastaanottajalle näkyvää lähettäjätietoa. Määräyksen myötä organisaatiot voivat suojata käyttämänsä lähettäjätunnukset (SMS Sender ID) tiettyjen reunaehtojen puitteissa ja varmistaa, ettei mikään muu taho voi käyttää samaa tunnusta Suomessa.
Hakemukset lähettäjätunnusten suojaamisesta tehdään Traficomin verkkosivuilla olevalla lomakkeella. Tarkemmat ohjeet prosessista tunnusten suojaamiseksi löytyvät myös Traficomin sivuilta.