Painava varoitus mobiilivarmenteen käyttäjille

Mobiilivarmennehuijaukset ovat yleistyneet.

Operaattorien tarjoama mobiilivarmenne parantaa tietoturvaa, sillä sitä käyttämällä ei voi vahingossa syöttää pankkitunnuksia esimerkiksi huijaussivustolle. Erno Vähämäki

Siiri Siikarla

Eilen klo 17:47

Mobiilivarmennetta on pidetty pitkään turvallisena tunnistautumisvälineenä, mutta rikolliset ovat löytäneet tiensä myös sen pariin.

Helsingin poliisilaitos tiedotti viime viikolla, että sillä on tutkinnassaan tapauksia, joissa mobiilivarmennetta on käytetty huijauksissa. Joissakin tapauksissa uhrien nimissä on nostettu luottoa yli 10 000 euroa.

Lue myös

Jopa 10 000 euroa – Poliisi varoittaa katalasta huijauksesta

Tutkinnanjohtaja, rikostarkastaja Jukkapekka Risu kertoo Iltalehdelle, että huijauksia on tapahtunut eri puolilla Suomea.

– En pysty ottamaan tarkkaan lukumäärään kantaa, mutta niitä on ollut useita.

Mobiilivarmennehuijaukset muistuttavat tekotavaltaan pankkitunnusten kalastelua.

Uhria saatetaan lähestyä ensin tekstiviestillä, jossa väitetään, että mobiilivarmenteeseen on tulossa esimerkiksi päivitys. Näin kalastellaan mobiilivarmenteen tunnusluku.

Jopa luottotiedot voivat mennä

Vaikka mobiilivarmenteella ei pääse käsiksi suoraan pankkitileihin, monenlaista muuta harmia sen väärinkäytöllä voidaan aiheuttaa.

Poliisin tiedotteessa kerrotaan, että huijarit pääsevät varmenteen avulla käsiksi muun muassa uhrin henkilötietoihin ja voivat hakea lainoja hänen nimissään.

Tästä voi aiheutua melkoinen lasku. Pahimmassa tapauksessa uhri voi menettää luottotietonsa.

– En pysty ottamaan kantaa, miten yksittäiset luottoyhtiöt tällaisia tapauksia käsittelevät. Pankkitunnuspuolella on tullut kuitenkin vastaan sellaisia tapauksia, että uhri on joutunut vastuuseen, kun käytössä on ollut vahva tunnistautuminen ja hän on itse sen pyynnön hyväksynyt, Risu sanoo.

Tehokkain tapa suojautua mobiilivarmennehuijaukselta on pysyä kartalla siitä, mihin on milloinkin tunnistautumassa.

– Aina kun hyväksyy jonkin tunnistautumisen, pitää tietää, mihin on tunnistautumassa, Risu painottaa.

Tiedotteen mukaan mobiilivarmennehuijauksia tutkitaan tyypillisesti petoksina, petoksen yrityksinä tai identiteettivarkauksina.

Jos huijauksen uhriksi joutuu, poliisi kehottaa ottamaan yhteyttä ensin pankkiin ja tarvittaessa liittymäntarjoajaan. Rikosilmoitus kannattaa tehdä vasta tämän jälkeen.