Petteri Pyyny
22. elokuuta, 2025 7:36
Suomalaisia pankkeja ja rahoituslaitoksia edustava Finanssiala ry ja suomalaisen ICT-alan järjestö FiCom vetoavat yhdessä kansalaisiin, että ne muuttaisivat käyttäytymisessään yhtä tapaa.
Suomalaiset ovat tottuneita siihen, että verkkopankkitunnuksilla voi kirjautua vahvasti tunnistautuneena käytännössä kaikkiin mahdollisiin paikkoihin, varsinaisten verkkopankkienkin lisäksi. Etenkin viranomaispalveluita käytetään laajasti nimenomaan verkkopankkitunnuksilla tunnistautuneena.
Mutta nyt etujärjestöt toivovat, että kansalaiset lopettaisivat tämän tavan ja käyttäisivät verkkopankkitunnuksiaan ainoastaan verkkopankkiin kirjautumiseen, eivätkä mihinkään muuhun.
Järjestöjen mukaan muihin vahvaa tunnistautumista vaativiin palveluihin olisi syytä alkaa kirjautumaan mobiilivarmenteen tai Valtion varmennekortin avulla.
Muistisääntö pitäisikin järjestöjen mielestä olla: pankkitunnuksilla pankkiin, mobiilivarmenteella muualle.
Syynä tähän ovat tietysti räjähdysmäisesti kasvaneet verkkohuijaukset. Kun ihmiset ovat tottuneet kirjautumaan vaikkapa verottajan palveluihin verkkopankkitunnuksillaan, luovat rikolliset Verohallinnon sivuja muistuttavia huijaussivuja ja luottavat siihen, että ihmiset koettavat kirjautua niihin nimenomaan verkkopankkitunnuksillaan. Tällöin rikolliset voivat kaapata kirjautumisputken ja pääsevät pahimmillaan tyhjentämään huijaukseen langenneen pankkitilit.
Mobiilivarmenteessa samaa riskiä ei ole, koska se toimii ainoastaan tunnistautumisen välineenä - eli sillä ei voi valtuuttaa maksuja, eikä sillä pääse kirjautumaan verkkopankkiin.
Toki, mobiilivarmenteen käyttöön siirtyminenkään ei ole mikään turvallisuuden tae, sillä huijaukset kehittyvät jatkuvasti.
On katsottava aina kahdesti, minne on kirjautumassa tai syöttämässä tietojaan. Yksikään väline tai palvelu ei täysin poista oman valppauden tarvetta, sillä käynnissä on jatkuva kilpajuoksu yhä ovelampia ja kehittyneempiä huijausmenetelmiä vastaan.
-Elina Ussa, FiComin toimitusjohtaja