Eilen19:30
Sofia Virtanen
Vahvan tunnistautumisen eli henkilöllisyyden digitaalisen todistamisen käyttö verkkopalveluissa on kasvanut valtavasti viime vuosina. Käytännössä lähes kaikissa kotimaisissa luotettavissa palveluissa yhtenä kirjautumisvaihtoehtona on nykyään mobiilivarmenne.
”Käytännössä mobiilivarmenteella pystyy tunnistautumaan kaikkiin muihin paitsi pankkien omiin palveluihin. Jo noin 20 000 palvelua käyttää sitä”, teleoperaattori DNA:n lisäarvopalveluiden liiketoiminnasta vastaava Heidi Havastila sanoo.
Mahdollinen merkki huijaussivustosta
Nykyään kannattaakin olla terveen epäluuloinen, jos verkkosivusto vaatii vahvan tunnistautumisen eikä mobiilivarmenne ole kirjautumistapojen joukossa: kyseessä voi olla huijaussivusto. Huijareita nimittäin kiinnostavat nimenomaan verkkopankkitunnukset, joiden avulla pääsee vohkimaan toisten rahoja.
”Huijareilla ei ole ainakaan toistaiseksi ollut intressiä mobiilivarmenteen käyttöön, joten huijauksissa ei yleensä ole sitä mobiilivarmenneoptiota. Verkkopankkitunnusten kautta taas verkkorikollinen voi päästä asiakkaan tilille ja tekemään siirtoja omalle tilille”, Havastila huomauttaa.
LUE MYÖS: Kaikille suomalaisille uudet ohjeet rahasta ja pankeista: Tee nämä 5 asiaa häiriöiden varalta
Hänen mukaansa Suomessa on herätty varsin myöhään siihen, miten laajassa käytössä verkkopankkitunnukset ovat pitkään olleet. Mobiilivarmenteen käyttö on yleistynyt kovaa tahtia aivan viime vuosina, mikä on toisaalta hyvä asia.
Toisaalta varmenteen voimakas yleistyminen kertoo siitä, että moni ei ole sitä käyttänyt vielä kovin pitkään, vaikka nykymuodossaan operaattorit ovat alkaneet tarjota sitä jo vuonna 2011. DNA:n asiakkaissa sen käyttäjämäärä kasvoi viime vuonna 80 prosenttia ja käytön kasvu lienee samaa suuruusluokkaa muillakin operaattoreilla.
LUE MYÖS: Tätä keinoa suositellaan nyt kaikille suomalaisille – Olen käyttänyt mobiilivarmennetta jo vuosia, mutta nyt tajusin sen toisen hyvän puolen
Mobiilivarmennehuijauksia ei tehty ehkä lainkaan
Havastila sanoo, ettei ole kuullut huijauksista, joissa olisi käytetty mobiilivarmennetta. Myös sen avulla voi toki päästä käsiksi yksityisiin tietoihin, mutta ei juuri suoraan rahoihin.
Päästäkseen näkemään ihmisen yksityisiä tietoja tai vaikka käsiksi mobiilivarmenteella toimivaan kryptovaluuttalompakkoon huijarin ei olisi järkeä luoda erillistä huijaussivustoa, vaan yrittää kirjautua oikeaan palveluun huijausyrityksen kohteen puhelinnumerolla ja toivoa, että tämä sattuu erehdyksessä hyväksymään kirjautumispyynnön.
On kuitenkin epätodennäköistä, että kukaan hyväksyisi pyyntöä muuten kuin siinä tapauksessa, että olisi sattumalta itse juuri sillä hetkellä kirjautumassa johonkin mobiilivarmenteella. Varmenteen tunnistuspyynnössä on numerokoodi, jolla käyttäjä voi varmistua kyseessä olevan juuri sama pyyntö, jonka hän on itse lähettänyt.
Mobiilivarmenteelle voi ottaa käyttöön myös häirinnänestokoodin. Se on oma salasana, joka annetaan puhelinnumeron yhteydessä. Häirinnänestokoodilla varmistetaan, ettei kukaan ulkopuolinen pääse kirjautumaan palveluihin tai lähettämään tunnistautumispyyntöä.
LUE MYÖS”Temu seuraavaksi listalla – Kyse on digitaaliseen kauppasotaan varautumisesta lännen ja Kiinan välillä”
Varmenne vahingossa toisen puhelinnumerolla
Tämän kirjoittajalle kävi kerran syksyllä 2024 niin, että puhelimeen tuli täysin yllättäen mobiilivarmenteen hyväksymispyyntö. Sen hän jätti tietenkin säikähdyksissään hyväksymättä.
Tuttavapiirin it-asiantuntijat olivat samaa mieltä kuin Havastila nyt: kyse oli todennäköisesti siitä, että joku on näpytellyt oman puhelinnumeronsa varmennepyyntöön väärin. Näin luultavasti olikin, sillä pyyntö tuli vain kerran eikä esimerkiksi toistunut muutaman minuutin kuluessa.
Epäilyttäviä varmennepyyntöjä ei ole tuon jälkeenkään näkynyt. Häirinnänestokoodi olisi estänyt tämänkin, todennäköisesti vahingossa väärään numeroon lähetetyn varmennepyynnön.