Eivätkö operaattorit voi estää huijauspuheluita? - Tietoturva - Ilta-Sanomat

Eikö huijauspuheluita voi estää? Näin Suomen operaattorit vastaavat

Operaattorien luottamus on kova, että huijauspuheluihin voidaan puuttua tehokkaasti Suomessakin. Joitakin ratkaisuja on jo käytössä.

8.11. 7:01

Huijauspuhelut, jotka väärennetään tulemaan kotimaisista puhelinnumeroista, ovat olleet suomalaistenkin kiusana jo vuosia. Sinäkin olet kenties vastannut suomalaiseen numeroon, josta on kuitenkin kuulunut englantia itämaisittain puhuvan henkilön ehdotus antaa tietokone hänen hallintaansa. Nyt Britanniassa ongelmaan isketään joukkovoimalla.

Lue lisää: Jos tieto­koneellesi aukeaa tällainen näkymä, lopeta heti

Lue lisää: Huijareiden uusi kikka: Näillä sanoilla soittaja yritti saada Joukon, 49, siirtämään rahat tililtään

Britannian televiranomainen Ofcom yhdessä poliisin ja teleoperaattorien kanssa ottaa käyttöön teknisiä ratkaisuja, joiden on määrä estää huijarien hyödyntämä puhelinnumeroiden väärentäminen. Aiheesta uutisoivat esimerkiksi BBC ja The Guardian.

Menetelmä perustuu internet-teknologiaa eli niin sanottua voip-tekniikkaa käyttävien äänipuhelujen torjumiseen niiden lähtöpisteessä estämällä ulkomaisten voip-toimijoiden liikennettä.

DNA:n asiantuntija näkee ratkaisussa ongelmia.

– Valitettavasti maailmalla ei ole täysin varmaa ratkaisua huijauspuheluiden torjumiseksi. UK:ssa käytössä oleva ratkaisu saadaan kunnolla käyttöön vasta 2025, kun verkkojen rakenteen päivitykset on koko maassa tehty. Ajanjakso on niin pitkä, että tällöin huijareilla voi olla jo uudet kuviot, DNA:n petostentorjuntapäällikkö Ilkka Tuominen arvioi.

Elisan tietoturvajohtaja Teemu Mäkelä kertoo heidän tekevän jo toimenpiteitä ongelman suhteen. Ulkomailta Elisan liittymään tulevan puhelun osalta tehdään tarkastus, kun soittajalla vaikuttaa olevan Elisan matkapuhelinnumero. Tällöin Elisa tarkistaa, onko soittajan liittymä todella Suomessa vai ulkomailla.

Mikäli soittajan käyttämä aito numero on verkossa Suomessa, vaikka puhelu tulee ulkomailta, Elisa ei välitä numeroa vastaanottajalle. Itse puhelu kyllä menee läpi, mutta se näyttää tulevan tuntemattomasta numerosta.

Ratkaisu ei nykyisellään estä huijaussoittoja, mutta väärennetyn numeron sijaan puhelin näyttää soiton tulevan tuntemattomasta numerosta.

– Suomalaisen soittajan numeron suojaaminen kokonaisuudessaan vaatii kansallisen tason yhteistyötä, juuri niin kuin Britanniassa ollaan nyt tekemässä. Teemme jatkuvaa yhteistyötä asian yhteiseksi ratkaisemiseksi ja kaikille osapuolille soveltuvan teknisen suojausmallin löytämiseksi, Mäkelä sanoo.

Suomalaisen soittajan numeron suojaaminen kokonaisuudessaan vaatii kansallisen tason yhteistyötä.

Kristian Westerstråhle Telian väärinkäytöstiimistä huomauttaa, että Suomessa on vuoden aikana tiivistetty yhteistyötä operaattoreiden ja viranomaisten kesken. Teknisiä ratkaisuja ja myös sääntelyasioita selvitetään hyvässä yhteistyössä.

– Suomessa tehdään erinomaista yhteistyötä operaattoreiden ja viranomaisten kesken, ja uskomme, että pystymme kansallisesti kehittämään ongelmaan toimivia ratkaisuja, Westerstråhle toteaa.

Myös DNA ja Elisa kehuvat toimivaa yhteistyötä valvovan viranomaisen Traficomin kanssa. DNA:n Tuominen tosin huomauttaa, että mahdollisten viranomaismääräysten toteuttaminen saattaisi vaatia merkittäviä investointeja. Hänen mukaansa tilanne on kuitenkin jo parantunut sitten viime kevään, jolloin IS Digitoday viimeksi kysyi asiasta.

Lue lisää: Puhelinhuijari vei 72-vuotiaan rahat – operaattorit puhuvat ristiin, ovatko huijaussoitot estettävissä

– Kukin operaattori on tehnyt tahoillaan uudistuksia, joiden yhteisvaikutus on merkittävä. Tilanteeseen ei ole yksinkertaista ratkaisua, joka lopettaa huijarien toiminnan. Nykyinenkin sääntely mahdollistaa huijausten estoon ja vaikutusten vähentämiseen liittyviä toimenpiteitä, Tuominen muistuttaa.

Uskomme, että pystymme kansallisesti kehittämään ongelmaan toimivia ratkaisuja.

Operaattorit estävät puheluja jo nyt huomattavia määriä. Esimerkiksi viime joulukuussa pelkästään DNA blokkasi yli 700 000 sellaista ulkomailta tullutta huijauspuhelua, jotka oli naamioitu suomalaisiksi numeroiksi.

Britanniassa epäillään, että ongelman täydellinen korjaaminen vaatisi uusien protokollien käyttöönottoa. Niiden avulla puhelinverkoissa voitaisiin varmistaa, että puhelut ja tekstiviestit tulevat todellisista numeroista.

Tilanteeseen ei ole yksinkertaista ratkaisua, joka lopettaa huijarien toiminnan.

Nämä protokollat tunnetaan nimellä Stir and Shaken ja niistä vastaa yhdysvaltalainen Internet Engineering Task Force. Euroopan Berec-virasto (Body of European Regulators for Electronic Communications) kuitenkin sanoo, että näitä protokollia ei voi nykyisellään pakottaa käyttöön EU:n puhelinverkoissa.

Telian Westerstråhle korostaa, ettei Stir and Shaken ole ainoa ratkaisumalli. Telia vertailee eri vaihtoehtoja. Hän myös uskoo, että spammipuhelujen ongelmaa voidaan helpottaa kansallisillakin ratkaisuilla, vaikka koko EU:n kattava toteutus voikin olla vaikeampi toteuttaa.

Väärennettyjen numerojen tunnistamisessa ei yleisesti ottaen nähdä tietosuojaongelmia numeron omistavan henkilön osalta. Missään tekniikassa ei ei tutkita puhelun sisältöä, vaan tunnistaminen pitää tehdä ennen huijauspuhelun päätymistä vastaanottajan puhelimeen.

– Sellainen näkökulma asiaan liittyy, että operaattoreiden pitäisi pystyä varmistumaan, että estettävä puhelu ei tule ”oikeasta” suomalaisesta numerosta ulkomailta. Tämä voi edellyttää suomalaisten liittymien sijaintitiedon aiempaa laajempaa käsittelyä. Sääntelyllä pystytään kuitenkin torjumaan mahdolliset tietoturvariskit, Telian Westerstråhle luottaa.

Osion tuoreimmat

Luitko jo nämä?