13.11.2023

Tekstiviestihuijauksille loppu – organisaatioilla nyt mahdollisuus suojata oma tekstiviestien lähettäjätunnuksensa

Erilaiset tekstiviestihuijaukset ovat nykyään monelle arkipäivää, ja niiden yleistyminen ja samalla uskottavuuden paraneminen on ollut uutisotsikoissa usein. Monet verkkorikolliset ovat esimerkiksi onnistuneet esiintymään jonain tunnettuna yrityksenä väärentämällä tekstiviestin lähettäjätiedon, joka kasvattaa huijauksen onnistumisen todennäköisyyttä. Lokakuun alusta lähtien organisaatiot ovat kuitenkin saaneet mahdollisuuden hakea lähettäjätunnuksensa suojausta, joka antaa yksinoikeuden sen nimenomaisen lähettäjätunnuksen käyttämiseen. Tämä tarkoittaa käytännössä sitä, että mikään muu taho Suomessa ei suojauksen jälkeen voi esiintyä samalla tunnuksella.

Liikenne- ja viestintävirasto Traficom antoi 9.11.2023 määräyksen, joka ottaa suoraan kantaa verkkorikollisten tekstiviestihuijauksiin: verkkorikollisten hyödyntämään ominaisuuteen puututaan nyt merkittävällä tavalla. Organisaatioiden mahdollisuus suojata ja näin vahvistaa lähettäjätunnuksensa tekee heidän nimellään esiintymisen tekstiviesteissä jatkossa mahdottomaksi. Aikaisemmin pienellä vaivalla tekstiviestin lähettäjätietoa on saanut muokattua vapaasti. Tämä on johtanut tekstiviestihuijausten laajalti kasvaneeseen ongelmaan: ne muodostavat merkittävän osan tietoverkkorikoksista, niin Suomessa kuin kansainvälisestikin.

Uusi määräys on tärkeä niin yksityishenkilöiden kuin organisaatioidenkin turvan kannalta. Nykyinen tietoverkkorikollisuus on ymmärrettävästi murentanut ihmisten luottamusta tekstiviesteihin ja niiden sisältämään tietoon. Tärkeää tietoa sisältävän tekstiviestin todenperäisyyden selvittämiseen turvallisesti voi mennä runsaasti aikaa ja vaivaa. Näin ollen tämä epäluottamus tekstiviesteinä on tietysti aiheuttanut päänvaivaa myös organisaatioiden päässä, kun heidän nimellään lähetetyt huijaustekstiviestit ovat käyneet ilmi. Tekstiviestiä ei ole enää ollut kannattavaa käyttää viestinnän väylänä asiakkaiden kanssa, sillä sitä kautta välitettävään tietoon suhtaudutaan yleisesti varauksella, mikä aiheuttaa lisävaivaa kaikille osapuolille. Traficomin uusi määräys ei toki poista tekstiviestihuijauksien mahdollisuutta täysin, vaan sen sijaan rajoittaa niiden mahdollisuuksia.

Varsinkin aktiivisesti tekstiviestipalveluja tuottavat sekä niitä toiminnassaan muuten hyödyntävät yritykset taatusti hyötyvät tällaisesta suojauksesta. Parhaassa tapauksessa suojauksella voidaan luoda asiakkaisiin ja muihin yrityksen yhteyshenkilöihin vahvempi luottamus, ja säästää kaikkien aikaa, kun samalla nimellä esiintyneiden huijausten selvittelemiseen ei ole enää tarvetta. Lähetystunnuksen suojaus voi olla myös keino yksinkertaisesti nopeuttaa organisaation viestintää poistamalla mahdollisuudet lähetystunnuksen väärentämiseen.  On hienoa, että kuten tämän määräyksen lailla aikamme mukana tuomiin uudenlaisiin rikoksiin kehitetään uudenlaisia torjumiskeinoja.

Mikäli koet, että organisaatiosi voisi hyötyä lähettäjätunnuksensa suojaamisesta, Traficomin mukaan kannattaa se tehdä mahdollisimman pian. Traficomin internet-sivujen digikaistalta löytyy ohjeistus hakemusprosessin etenemisestä, sekä itse hakemuslomake lähettäjätunnusten suojaamiseksi nimellä ”Hae SMS Sender ID -tunnuksen rekisteröintiä”.

Elsa Ojutkangas