Liikenne- ja viestintävirasto Traficomin ja operaattoreiden työ tekstiviestihuijausten kampittamiseksi kantaa hedelmää. Tähän mennessä eri organisaatiot ovat suojanneet jo yli 70 tekstiviestin lähettäjätunnusta. Traficom kannustaakin myös muita tekstiviestejä lähettäviä organisaatioita tarkistamaan suojaustarpeensa ja rekisteröimään tarvittavat tunnukset Traficomin palvelussa.
Useimmat suomalaiset ovat saaneet viime vuosina huijausviestejä, joissa tekstiviestin lähettäjätunnus (SMS Sender ID) näyttää, että viesti on tullut luotetulta organisaatiolta kuten omalta pankilta, Verohallinnosta tai pakettia toimittavalta logistiikkayhtiöltä. Verkkorikolliset ovat onnistuneet hyödyntämään tätä huijausmenetelmää onnistuneesti, ja varovaistenkin arvioiden mukaan tästä koitunut rikoshyöty on ollut yhteensä 10 miljoonaa euroa
Traficom on 9.11.2023 alkaen tarjonnut organisaatioille mahdollisuuden suojata oman lähettäjätunnuksensa. ”Olemme tyytyväisiä ensimmäisen kolmen kuukauden saldoon, sillä monet keskeiset toimijat kuten Nordea, OP, S-Pankki, Posti, Kansaneläkelaitos, Verohallinto ja Poliisihallitus sekä monet muut julkishallinnon ja yrityselämän toimijat ovat jo suojanneet tunnuksensa”, summaa Traficomin johtava asiantuntija Klaus Nieminen tämänhetkistä saldoa. Ensimmäiset suojaukset astuvat voimaan 21.2.2024 kolmen kuukauden karenssiajan kuluttua umpeen tunnuksen rekisteröinnistä.
Voit tarkistaa suojatut tunnukset ja suojauksen voimaantulopäivän Traficomin verkkosivuilta.
Mitä suojaus käytännössä tarkoittaa ja edellyttää hakijalta?
Yritykset ja julkisoikeudelliset yhteisöt voivat suojata käyttämiään lähettäjätunnuksia niin, ettei kukaan muu voi lähettää tekstiviestejä suojatuilla tunnuksilla. Suojaus astuu voimaan kolmen kuukauden kuluttua tunnuksen rekisteröinnistä. Tämän jälkeen viestejä ei voi lähettää vastaanottajille enää ulkomailta yleisen ulkomaanrajapinnan kautta ja tätä kautta lähetetty tekstiviestiliikenne estyy. Tunnuksen rekisteröineen organisaation tuleekin tämän kolmen kuukauden aikana varmistaa, että sen tekstiviestit tuodaan verkkoon suomalaisten teleyritysten tarjoamien sovellusrajapintojen kautta.
”Tämä Traficomin tarjoama palvelu antaa tekstiviestejä lähettäville organisaatioille työkalut tunnustensa suojaamiseen, mutta se ei tuo suojaa ennen kuin tunnukset on rekisteröity”, Nieminen muistuttaa. Hän kehottaa tekstiviestejä lähettäviä organisaatioita tarkistamaan suojaustarpeensa ja rekisteröimään tarvittavat tunnukset Traficomin palvelussa.
SMS Sender ID -tunnuksen rekisteröinti maksaa 200 euroa vuodessa rekisteröityä tunnusta kohden. Hakemukset lähettäjätunnusten suojaamisesta tehdään Traficomin verkkosivuilla olevalla lomakkeella.
Lisää tietoa aiheesta ja esimerkiksi rekisteröitävien tunnusten muotovaatimuksista löytyy Traficomin ohjeesta tekstiviestin lähettäjätiedon suojaamisesta.
Faktalaatikko
SMS Sender ID = tekstiviestin vastaanottajalle näkyvä alfanumeerinen lähettäjän tunnus. Standardin mukaan tekstiviestin lähettäjätunnuksen ei tarvitse rajoittua matkapuhelinliittymän liittymänumeroon, esim. 040 1234567, vaan tekstiviestin lähettäjätietona voidaan puhelinnumeron sijasta käyttää myös enintään 11 merkin pituista alfanumeerista tunnistetta, josta käytetään nimitystä SMS Sender ID.
Tunnuksessa voidaan käyttää myös erikoismerkkejä, mukaan lukien å, ä ja ö. Näitä käytettäessä suojauksen hakijan on kuitenkin syytä tarkistaa palveluntarjoajaltaan ennen rekisteröintihakemuksen tekemistä, toimiiko tunnus halutusti aiotussa käyttötapauksessa. Nimittäin osa Suomessakin käytössä olevista lyhytsanomapalvelukeskuksen sovellusrajapinnan protokollista tukee standardia suppeampaa merkistöä ja kansainvälisesti yhteensopiva merkistö on vieläkin suppeampi. Yleisesti kansainvälisessä liikenteessä suositeltavat merkit ovat 0-9, a-z, A-Z ja välilyöntimerkki.
Suojaus kattaa haetun kirjoitusmuodon (esim. ”TunnuS”) lisäksi kirjoitusmuodot, joissa tunnus on kirjoitettu isolla alkukirjaimella ja muuten pienillä kirjaimilla (”Tunnus”), kokonaan pienillä (”tunnus”) sekä kokonaan isoilla kirjaimilla (”TUNNUS”). Muiden samankaltaisten tunnusten (kuten ”Tunnus Oyj” tai ”T-unnus” osalta tunnuksen rekisteröinyt organisaatio voi sopia mahdollisista lisäsuojaustarpeista suoraan matkaviestinverkko-operaattorien kanssa.
Liikenne- ja viestintävirasto Traficom edistää liikennejärjestelmän toimivuutta ja turvallisuutta sekä huolehtii siitä, että Suomessa on käytettävissä toimivat, turvalliset ja kohtuuhintaiset viestintäyhteydet ja -palvelut. Virasto on myös palveleva liikenteen ja viestinnän lupa-, rekisteri- ja valvontaviranomainen. Traficom vauhdittaa digiyhteiskunnan kehittymistä ja tukee kestävää kehitystä. Traficomissa työskentelee yli 900 asiantuntijaa 15 paikkakunnalla.
Seuraa meitä X:ssä @TraficomFinland ja @CERTFI (Kyberturvallisuuskeskus).