Hyppää sisältöön

Uusi järjestelmä torppaa aidoilta näyttävät huijaustekstiviestit – rikolliset ovat vieneet suomalaisilta miljoonia euroja

Petollisten linkkien lähettäminen Postin tai pankin nimissä vaikeutuu, kun yritykset saavat suojattua lähettäjätunnuksensa.

Matkapuhelimen näytöllä Postin nimissä lähetetty huijausviesti.
Kuluttaja saattaa erehtyä luulemaan huijausviestiä oikeaksi, kun se näyttää tulevan samalta lähettäjältä kuin aidot viestit. Kuvassa Postin lähettäjätunnuksella tullut tekstiviesti. Kuva: Juha-Petri Koponen / Yle
Sini Ojanperä
Avaa Yle-sovelluksessa

Liikenne- ja viestintävirasto Traficom sekä teleoperaattorit ovat kehittäneet keinon, jolla voidaan torjua yksi tekstiviestihuijausten muoto. Huijarit ovat käyttäneet pankkitunnusten urkkimiseen tekstiviestejä, jotka näyttävät erehdyttävästi tulevan luotettavalta lähettäjältä.

Petollisia viestejä on lähetetty väärennetyillä lähettäjätiedoilla esimerkiksi Postin nimissä niin, että viestit tulevat samaan ketjuun kuin aidot pakettien saapumisilmoitukset.

Traficom antoi 9. marraskuuta määräyksen, jonka ansiosta organisaatiot voivat suojata lähettäjätunnukset. Siten varmistetaan, ettei mikään muu taho voi käyttää samaa tunnusta Suomessa.

Voit katsoa toimittaja Sara Salmen allaolevalta videolta, miten tilanne muuttuu:

Kehityspäällikkö Lauri Isotalo Traficomista kertoo, että tapoja lähetystunnuksen suojaukseen on selvitetty viime vuodesta lähtien.

– Olemme tutkineet hyvin tarkkaan, minkälaisia teknisiä keinoja ja toimintamalleja maailman muissa maissa on. Niistä on otettu jossakin määrin oppia.

Isotalon mukaan suojauksia ovat toteuttaneet etulinjassa muun muassa Singapore ja Iso-Britannia.

Posti ottaa suojauksen käyttöön

Teleoperaattoreiden lisäksi lähetystunnukseen perustuvien huijausten estokeinoa ovat olleet pohtimassa Keskusrikospoliisi ja keskeisimmät tekstiviestipalveluja hyödyntävät toimijat. Yksi niistä on Posti.

Postin turvallisuuspäällikkö Heikki Horn sanoo, että yhtiö ottaa suojauksen käyttöön hetimmiten.

– Tämä on erittäin hyvä ponnistus viranomaisilta, hän kehuu.

Traficomin arvion mukaan verkkorikolliset ovat onnistuneet huijaamaan tekstiviestitunnukseen perustuvalla menetelmällä ainakin 10 miljoonaa euroa. Esimerkiksi S-pankin asiakkaisiin kohdistui huhti-lokakuussa 2022 huijaus, jossa 400 pankkiasiakasta menetti yhteensä noin 2,4 miljoonaa euroa. Osa summasta saatiin palautettua takaisin.

Hornin mukaan myös Postin nimissä lähetetyillä viesteillä on saatu rikoshyötyä.

– Valitettavasti osa asiakkaista on mennyt aukaisemaan viestejä ja menettänyt varoja.

Huijausviestien estämistoimenpiteiden lisäksi Posti pyrkii välttämään linkkien lähettämistä tekstiviesteissään.

Petollisia viestejä on lähetetty myös monien muiden organisaatioiden kuten muiden logistiikkayritysten ja pankkien, kodinkoneliikkeiden sekä Verohallinnon nimissä.

Tunnistatko huijausviestin? Voit keskustella aiheesta 14.11. kello 23:een saakka.

Suosittelemme