Uusi määräys rajoittaa rikollisten mahdollisuutta väärentää tekstiviestien lähettäjätietoa

Janne Yli-Korhonen
8. marraskuuta, 2023 18:11

Liikenne- ja viestintävirasto Traficom ja teleoperaattorit ovat valmistelleet keinoja suojautua organisaatioiden nimissä lähetettyjä tekstiviestihuijauksia vastaan.
Tähän asti huijarit ovat pystyneet helposti muuttamaan tekstiviestin lähettäjätietoa, jonka myötä tekstiviestit ovat saapuneet vastaanottajille jonkin organisaation tai yrityksen nimissä.

Nyt asiaan on kuitenkin tulossa hyvä muutos.
Traficomin 9.11.2023 voimaantuleva määräys rajoittaa rikollisten mahdollisuutta väärentää tekstiviestin vastaanottajalle näkyvää lähettäjätietoa.

Määräyksen myötä organisaatiot voivat suojata käyttämänsä lähettäjätunnukset (SMS Sender ID) tiettyjen reunaehtojen puitteissa ja varmistaa, ettei mikään muu taho voi käyttää samaa tunnusta Suomessa.

Hakemukset lähettäjätunnusten suojaamisesta tehdään Traficomin verkkosivuilla olevalla lomakkeella. Tarkemmat ohjeet prosessista tunnusten suojaamiseksi löytyvät myös Traficomin sivuilta.

"Määräys tarjoaa tekstiviestejä lähettäville organisaatioille työkalut tunnusten suojaamiseen, mutta se ei tuo suojaa ennen kuin tunnukset on rekisteröity", muistuttaa Traficomin johtava asiantuntija Klaus Nieminen. "Siksi on ensiarvoisen tärkeää, että eri organisaatiot tarkastavat tunnustensa suojaustarpeen ja hakevat käyttämilleen tunnuksille rekisteröintiä".

Tähän asti matkapuhelimen käyttäjien huijaaminen esiintymällä toisen tahon nimissä ja väärentämällä tekstiviestien (SMS-viesti) lähettäjätieto ovat olleet viime vuosien aikana merkittävä ongelma.

Erilaisista huijausviesteistä varoitellaan tasaiseen tahtiin. Esimerkiksi pankkien, Postin ja Suomi.fin nimissä on viime aikoina lähetetty huijausviestejä.

Tietyillä yksittäisillä huijauksilla rikolliset ovat saaneet haltuunsa jopa kymmeniä tuhansia euroa, ja Traficomin mukaan varovaistenkin arvioiden mukaan rikoshyöty on ollut yhteensä 10 miljoonaa euroa.

"Tekstiviestien lähettäjätiedon väärentäminen on kansainvälinen ilmiö, joka on merkittävässä roolissa myös Suomessa tapahtuvissa tietoverkkopetoksissa", kertoo Traficomin Kyberturvallisuuskeskuksen kehityspäällikkö Lauri Isotalo. "Uusi määräys ei yksin poista tietoverkkopetosten uhkaa, mutta näemme sen eräänä keskeisenä keinona rajoittaa tekstiviesteillä tapahtuvia huijauksia ja palauttaa suomalaisten luottamuksen tekstiviestiin viestintäpalveluna", Isotalo summaa.

Traficomin uusi määräys on askel oikeaan suuntaan. Lokakuun alussa astui voimaan velvoite huijauspuheluiden estämiseksi. Puheluihin liittyvä määräys osoittautui onnistuneeksi, sillä viranomaisen mukaan estoilla on onnistuttu estämään hurja määrä, yli 200 000 häirikköpuhelua päivässä.