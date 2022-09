DNA kiistää tehneensä virheen tapauksessa, jossa rikollinen hankki operaattorin kautta sim-kortin toisen henkilön nimissä.

DNA ei koe olevansa vastuussa poliisin tutkimasta petoksesta, jossa Etelä-Pohjanmaalla asuva mies menetti kymmeniä tuhansia euroja.

Lue lisää: Pohjalaismiehen puhelin lakkasi toimimasta: Operaattori neuvoi pyyhkimään sim-korttia paitaan, samaan aikaan tililtä vietiin 37 000 euroa

Lue lisää: Kiero hyökkäys työ­puhelimeen vei 37 000 euroa – vakuutus ei korvannut

Osana epäiltyä rikosta miehen nimissä hankittiin uusi sim-kortti ottamalla yhteyttä DNA:n asiakaspalveluun ja käyttämällä muta kautta varastettua henkilötunnusta.

– Pohjimmiltaan tässä tapauksessa on kuitenkin kyse huijauksesta ja identiteettivarkaudesta, jonka kohteeksi asiakas on joutunut, ei operaattorin virheestä, katsoo DNA:n petostentorjuntapäällikkö Ilkka Tuominen.

” Pohjimmiltaan tässä on kyse huijauksesta ja identiteettivarkaudesta, jonka kohteeksi asiakas on joutunut, ei operaattorin virheestä.

Tuomisen mukaan kyseessä on erittäin valitettava identiteettivarkaus, mutta kokonaisuus on laaja ja siihen liittyy paljon piirteitä, joita julkisuudessa ei ole esitetty. Ne kuuluvat asiakkaan yksityisyyden piiriin. Päällikön mielestä on hyvä, että henkilö on tehnyt asiasta tutkintapyynnön poliisille.

Mitä tulee vastaaviin rikoksiin, Tuomisen mukaan ne ovat erittäin harvinaisia Suomessa. DNA sekä muut alan toimijat pyrkivät kuitenkin ehkäisemään niitä.

Onko asiakaspalvelijoita koulutettu sim swapping -hyökkäysten varalta?

– Asiakaspalvelijoitamme koulutetaan aina toimimaan huolellisesti, jotta tällaisia huijauksia ei tapahdu. Tässä tapauksessa sim-korttia vaihtaessa asiakas on tunnistettu DNA:n ja alalla vallalla olevien käytäntöjen mukaisesti, Tuominen vastaa.

Hän huomauttaa, että pelkkä sim-kortinvaihto ei yksinään tarkoita asiakkaan pankkitietoihin pääsemistä. Se vaatii myös tietoja, joita operaattorilla ei ole.

Tuominen luonnehtii sim-kortin vaihtoa tavalliseksi toimenpiteeksi. Mutta onko se tehty liiankin helpoksi?

Miksi sim-kortin vaihtoon ei vaadita fyysistä käyntiä liikkeessä?

– Operaattorilla on aina mahdollisuus tiukentaa käytäntöjä, mutta samalla kärsii asiakkaiden käyttökokemus täysin normaaleissakin käyttötapauksissa, joita kuitenkin on ehdoton valtaosa kaikista asiakaskohtaamisista, Tuominen perustelee.

Tuomisen mukaan suurin tietoturvariski aiheutuu käyttäjän omista toimenpiteistä ja niitä hyödyntämään kykenevistä rikollisista. DNA sanoo pyrkivänsä valistamaan ihmisiä erilaisista huijaustavoista, joita esiintyy aina vain enemmän.

Uhri kertoo soittaneensa DNA:han toimimattomasta puhelimestaan. Se oli merkki mahdollisesta sim-kortin vaihdosta, mutta DNA ehdotti häntä pyyhkimään sim-korttia paitaan ja laittamaan sen takaisin puhelimeen.

Tuominen selittää, että myös sim-kortin fyysiseen kosketuspintaan voi tulla kontaktihäiriöitä. Ehdotuksellaan DNA halusi sulkea pois sellaisen häiriön mahdollisuuden.

Uhri uhkaa haastaa DNA:n oikeuteen. Tuleeko tästä ennakkotapaus?

– Emme valitettavasti pysty ottamaan tähän tarkemmin kantaa ennen kuin tiedämme, millä perusteilla tässä edettäisiin meitä mahdollisesti koskevan haasteen osalta, Tuominen sanoo.

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskukselle sim swapping -hyökkäykset ovat ilmiönä Suomessa uusi. Viranomaisella on tiedossa tapaus, jossa Ilta-Sanomat Digitoday uutisoi vuonna 2019 Telia Dot -liittymän haavoittuvuudesta, joka mahdollisti puhelinliittymän kaappaamisen. Haavoittuvuus on sittemmin korjattu, eikä sitä tiedetä hyväksikäytetyn.

Lue lisää: Telian liittymästä löytyi haavoittuvuus – puhelinnumeron pystyi kaappaamaan henkilötunnuksella

– Maailmalla tämä on kuitenkin tunnettu ilmiö. Suomessa siitä ei ole kuitenkaan tullut suurempaa ilmiötä, Kyberturvallisuuskeskuksen tietoturva-asiantuntija Harri Holmström sanoo.

” Maailmalla tämä on tunnettu ilmiö.

Holmström huomauttaa, että henkilötunnusten ja kirjautumistietojen merkitys kasvaa koko ajan, koska digitalisaation lisääntyessä ne mahdollistavat uudenlaisia rikoksia.

Kansalaisten mahdollisuuksia suojautua omalla toiminnallaan identiteettivarkauksilta Holmström pitää heikkoina.

– Suojautumistoimenpiteet ovat operaattorin tai muun toimijan hallussa, joka toteuttaa tunnistautumisen, Holmström sanoo.