Huijarit jymäyttävät ihmisiä samalla kikalla vuodesta toiseen – loppua ei näy

Tekstiviestin lähettäjän väärentäminen on operaattoreille hankala ongelma. Nopeaa ratkaisua ei ole luvassa.

Ongelman ytimeen puuttuminen olisi valtava urakka.

22.8. 5:57

Tekstiviestitse lähetetyt huijausviestit aiheuttavat suomalaisille merkittäviä rahallisia menetyksiä. Viesteihin haksahtamista helpottaa se, että se vaikuttaa tulevan aidolta taholta.

Huijarin tekstiviesti eli sms saapuneesta paketista näkyy usein samassa viestiketjussa Postin aitojen viestien kanssa. Pankkihuijari puolestaan tunkeutuu samaan ketjuun kuin S-Pankin lähettämät todelliset tekstiviestivahvistuksen koodit. Syy on siinä, että tekstiviestin lähettäjä on helppo väärentää.

Lue lisää: Varo Postin nimissä tulevaa viestiä – jos klikkaat linkkiä, tilaus­ansa vaanii

Lue lisää: Varo näitä viestejä – katala pankki­huijaus tyhjentää tilin hetkessä

Esimerkkejä on viljalti, ja tietokirjailija Petteri Järvisen mukaan syynä ovat aikoinaan tehdyt valinnat puhelinverkon teknologiassa.

– Ei olisi pitänyt jättää puhelinverkolle mahdollisuutta viestin lähettäjän vapaaseen määrittelyyn. Aikoinaan fiksulta kuulostanut idea kostautuu nyt tietoturvassa, kun huijarit väärentävät tekstiviestin lähettäjäkenttiä, Järvinen harmittelee Twitterissä.

Teleoperaattorien mukaan ongelmaan on vaikea puuttua. Tekstiviesteissä käytetty tekniikka kun todellakin mahdollistaa viestin lähettäjän määrittelyn täysin vapaasti.

– 80–90-luvun taitteessa maailma näytti hyvin erilaiselta. 30 vuotta täyttävää palvelua suunniteltaessa ei osattu laajasti nähdä, mihin digitaalinen viestintä johtaa, toteaa teleoperaattori DNA:n petostentorjuntapäällikkö Ilkka Tuominen.

80-90-luvun taitteessa maailma näytti hyvin erilaiselta.

Esimerkki ongelmasta. Tämä kesäkuinen huijausviesti meni samaan ketjuun S-Pankin oikeiden viestien kanssa.

Tekstiviestipalvelu käyttää signalointikanavaa, joka on matkaviestintekniikan ydintä. Tuomisen mukaan teknologian muuttaminen olisi valtava ja kallis tekninen urakka, joka vaikuttaisi kaikkiin verkkoihin, käytettyihin päätelaitteisiin ja niiden avulla toimiviin palveluihin.

– Mikäli kyse olisi helposta muutoksesta, se olisi jo tehty. Tilanne on sama kaikilla operaattoreilla. Samankaltaisia huijauksia esiintyy ympäri maailmaa, Tuominen sanoo.

Elisalla ollaan samaa mieltä.

– Suurin ongelma on siinä, että ei ole olemassa yhteistä sovittua toimintatapaa, miten viestin lähettäjän nimi (Alphanumeric Sender ID eli alfanumeerinen lähettäjän tunniste) välitetään globaalisti eri teleoperaattoreiden verkkoihin, sanoo Elisan tietoturvajohtaja Teemu Mäkelä.

Kun varsinaisen ongelman lähdettä ei haluta repiä auki, tulevat keinoiksi esimerkiksi tekstiviestien suodattaminen. Ne eivät estä läpi pääseviä huijausviestejä näkymästä samassa ketjussa aitojen kanssa, mutta voisivat estää suurta määrää viestejä ylipäätään pääsemästä läpi. Tällä tavalla on jo taltutettu esimerkiksi merkittäviä haittaohjelmakampanjoita.

Laki kuitenkin säätelee, kuinka järeisiin toimiin teleoperaattori voi kulloinkin ryhtyä. DNA:n Tuomisen mukaan toimenpiteet on mitoitettava torjuttavan häiriön vakavuuden mukaan, joskin haitallisissa massaviestikampanjoissa käytetään tarvittaessa järeämpiä keinoja.

– Laki ei suoraan estä blokkaamista perustellusta syystä, mutta vaakakupissa on sähköisen viestinnän toimivuus ja luottamuksellisuus, mikä on yksittäisen käyttäjän näkökulmasta olennaista, Elisan Mäkelä lisää.

Tällaisilla toimenpiteillä on merkittävä vaikutus viestiliikenteen toimintaan, minkä vuoksi pitää noudattaa erityistä varovaisuutta.

– Tällaisilla toimenpiteillä on merkittävä vaikutus viestiliikenteen toimintaan, minkä vuoksi pitää noudattaa erityistä varovaisuutta, ettei tilanne viestipalveluiden käyttäjien kannalta huonone entisestään, Mäkelä jatkaa.

Teleoperaattorit keskustelevat toistensa ja Liikenne- ja viestintävirasto Traficomin kanssa yhteisen ja mahdollisimman toimivan ratkaisun löytämiseksi. Elisa suunnittelee toimenpiteitä suurimpien sms-palvelua käyttävien organisaatioiden kanssa.

DNA:n Tuomisen mukaan tehokkaampi huijausviesteihin puuttuminen vie kuitenkin aikaa.

– Operaattoreiden verkkoon lisättävien uusien järjestelmien käyttöönottoprojektit budjetointeineen ovat usein pitkään kestäviä, Tuominen lisää.

Viime kädessä ongelma voi poistua perinteisten tekstiviestien korvautuessa puhelimiin asennettavilla asiakassovelluksilla. Ne huolehtivat siitä, että käyttäjä voi olla varma toisen osapuolen identiteetistä.

Osion tuoreimmat

Luitko jo nämä?