13.2.202410:04| päivitetty13.2.202410:04

Mobiilivarmenteen käytössä on useita hyviä puolia. Pankkitunnukset ovat pahimmillaan jopa vaarallinen tapa tunnistautua.

Koodilla sisään. Mobiilivarmenne on liitetty puhelimen sim-korttiin. Kirjautumaan pääsee puhelinnumerolla ja omavalintaisella pin-koodilla.

Sähköinen tunnistautuminen on vuonna 2024 käytännössä pakollinen osa asioiden hoitamista. Suurin osa suomalaisista tunnistautuu sähköisesti eri palveluihin pankkitunnuksilla, ja tämän tietävät myös rikolliset.

Pankkitunnukset ovat haluttuja, ja erilaiset huijaukset ovat yleistyneet kovaa vauhtia. Ne ovat nykyään hyvinkin uskottavia. Vähän väliä uutisissa näkee, kuinka jonkun tililtä oli kaapattu tuhansia euroja, kun pankkitunnukset oli syötetty väärään paikkaan.

Mobiilivarmenteen käytöllä useampi huijaus olisi varmasti voitu välttää.

Ficom julkaisi vastikään viisi vinkkiä turvalliseen verkkoasiointiin. Ensimmäisenä kohtana mainittiin mobiilivarmenne.

LUE MYÖS:

Mobiilivarmenne käytössä, mutta puhelinnumeron näpyttely ärsyttää? Kokeile tätä

Olen käyttänyt mobiilivarmennetta pääasiallisena tunnistautumistapana jo vuosia – pitkälti vain sen helppokäyttöisyyden takia. Jos tunnistautuu puhelimen selaimessa, ei sovellusta tarvitse vaihtaa toisin kuin pankkitunnistautumisessa.

Jos tunnistautuminen ei onnistu mobiilivarmenteella, todennäköisesti kyseessä on huijaus.

Enpä ollut kuitenkaan ajatellut, että helppokäyttöisyyden lisäksi se on hyvä tapa suojautua huijauksilta.

Fakta: Mobiilivarmenne

Mobiilivarmenne on puhelimen sim-korttiin liitetty tunniste, jota voi käyttää vahvana sähköisenä tunnistautumistapana. Kun mobiilivarmenteen ottaa käyttöön, käyttäjä valitsee haluamansa pin-koodin, jota tunnistautuessa käytetään.

Tunnistautuessa käyttäjän pitää syöttää oma puhelinnumero verkkosivustolle, minkä jälkeen puhelimeen lähetetään tunnistustapahtuma. Ennen oman pin-koodin näppäilyä on syytä tarkistaa, että verkkosivustolla oleva tapahtumatunniste vastaa puhelimen näyttämään tunnisteeseen.

Mobiilivarmennetta käytettäessä pankkitunnukset eivät voi vahingossakaan päätyä huijareiden käsiin. Mobiilivarmenne toimii hyvin laajasti eri palveluissa, kuten OmaVerossa, Kelassa ja terveyspalveluissa. Pankkitunnuksien käytön voi rajata pankkiasioihin.

Mobiilivarmenteen avulla voi myös tunnistaa huijauksia, vaikkei mobiilivarmennetta käyttäisikään. Huijaussivuilla ei ole mahdollista ”tunnistautua” mobiilivarmenteella. Tämä on yksi tapa lisää tunnistaa huijaus esimerkiksi epämääräisen osoiterivin lisäksi.

Opastin hiljattain vanhempaa sukulaistani mobiilivarmenteen käyttöönotossa. Ohjeistin, että jos tunnistautuminen ei onnistu mobiilivarmenteella, poistu sivulta – ja kysy tarvittaessa apua. Todennäköisesti kyseessä on huijaus.

Mobiilivarmenne on maksuton Telian liittymäasiakkaille, mutta DNA:n ja Elisan asiakkaille se maksaa kaksi euroa kuukaudessa. Toki se on pieni hinta, jos sillä saa turvattua pankkitileillä olevat rahat.

Aivan ongelmaton mobiilivarmennekaan ei kuitenkaan ole. Hiljattain Telian entinen työntekijä sai tuomion käräjäoikeudessa useista petoksista. Mies oli luonut luvatta asiakkaiden nimiin mobiilivarmenteita ja ottanut niiden avulla lainoja yhteensä 36 000 euron edestä.

Kyseessä ei ollut mitenkään tavallinen huijaus, sillä työntekijällä oli pääsy luottamuksellisiin asiakastietoihin. Jos vastaavankaltaisia tapauksia tulisi lisää, on tekijöiden jäljille helpompi päästä kuin kalasteluhuijauksissa, joissa pankkitunnukset vuotavat todennäköisesti ulkomaiselle tekijälle. Jälkiäkin moisista huijauksista jää aivan eri tavalla.

Mobiilivarmennetta käyttämällä ei voi kuitenkaan vuotaa kuin oman puhelinnumeronsa, joten huijarit eivät ole kiinnostuneita siitä. Tämänkin takia mobiilivarmenne on hyvä tapa tunnistautua turvallisesti.

ERNO VÄHÄMÄKI