© 2021 Valeäiti

Näin veisin sun kaikki rahat (paitsi, jos käyttäisit mobiilivarmennetta)

Kaupallinen yhteistyö: Elisa

Joka kerta, kun tunnistaudut pankkitunnuksilla, on olemassa pieni riski, että tietosi viedään.

Voisin huijata sua jos haluaisin

Mun uusin kirjaprojekti on vienyt mun sen verran syvälle verkkopetosten maailmaan, että olen kohta itse ammattitason huijari ja sitä myötä olen tullut paljon entistä varovaisemmaksi.

Nyt kun tajuan, miten älyttömän helppoa ihmisten huijaaminen onkaan, olen tarkistanut selustani uudestaan ja toivon, että sinäkin teet sen tämän teksti luettuasi.

Ensinnäkin: Jos sä oot just se tyyppi, joka ei ole saanut aikaiseksi tutustua mobiilivarmenteeseen, sä olet myös se, joka sitä tarvitsee. Olet todennäköisesti yhtä ahkera vaihtamaan salasanoja, tarkistamaan hyväksymispyyntöjä ja nettisivujen osoitteita.

No shame, olen samanlainen!

Saamattomuus näissä asioissa jättää kuitenkin monta isoa reikää suoja-aitaan, joista huijareiden on helppo uida sisään. Mun ja sun kaltaisia varten tarvitaan suojaustyökaluja, ja yksi tärkeimmistä (ja helpoimmista) on mobiilivarmenne.

Mobiilivarmenteen saa minuuteissa

Mulla on jo mobiilivarmenne Elisalta ja oon niin iloinen, että sain sen vihdoin aikaan pari vuotta sitten. Jahkailuun meni pari vuotta, käyttöönottoon viisi minuuttia.

Erityisen helpolla pääsee, jos vaihtaa oman liittymänsä nyt Elisalle, jolloin liittymään saa Elisa Liittymäturvan, siitä lisää myöhemmin.

Toivon, että olisin saanut aikaiseksi ottaa mobiilivarmenteen jo aiemmin tietysti siksi, että se suojaa mua parhaiten netissä, enkä koskaan tule antaneeksi pankkitietojani rosvoille, mutta myös siksi, että mobiilivarmenne on ehdottomasti kätevin tapa tunnistautua!

Mobiilivarmenne on varmin tapa tunnistautua

Sitten siihen, miten mobiilivarmenne ja sun rahat liittyy toisiinsa: Joka kerta, kun tunnistaudut pankkitunnuksilla, on olemassa pieni riski, että tietosi viedään.

Ei sen takia, etteikö pankkitunnistautuminen ole turvallista, vaan siksi, että on äärettömän helppoa luoda feikki tunnistautumissivu ja saada asiakas syöttämään omat tunnistetietonsa suoraan vääriin käsiin.

Äläkä nyt sitten sorru ajattelemaan, että minä se olen niin fiksu, ettei minua voi huijata. Kukaan meistä ei ole. On myös virhe ajatella, että huijaukset on helppo tunnistaa. Ei ole.

Kaukana on ajat, jossa huijausviestit oli hoonoo Suomea ja omituisia url-osoitteita, nyt ollaan jo visuaalisesti todella lähellä alkuperäisiä sivustoja ja jokaisen kohdalla pitäisi syynätä tarkkaan, oletko menossa oikeaan paikkaan.

Katso nämä esimerkit, olisitko bongannut viat heti?

Sait tekstiviestit, joissa halutaan klikkaavan linkkiä. Painaisitko?

Tässä sivu, jonne jokin toinen linkki vei. Mitä vialla?

Osa verkkohuijauksista on helppo tajuta huijaukseksi heti. Todennäköisesti bongasit tekstiviestit vääriksi helposti, mutta Nordean sivua tuijotit pidempään.

Osa huijauksista on tosi nerokkaita; jotkin esimerkiksi käyttää tällä hetkellä a-kirjainta, joka näyttää lähes oikealta, mutta on kyrillisten aakkosten merkki (www.nordeɑ.fi).

Tai sitten pieni l-kirjain on vaihdettu isoksi I-kirjaimeksi (kuten tässä tekstissä, huomasitko?) Tai ehkä O-kirjain onkin numero 0.

Ei ole temppu eikä mikään väärentää lähettäjän nimi, numero tai sähköpostiosoite. Sun tehtävä on katsoa, mihin sua yritetään viedä.

Pahojen virheiden mahdollisuus kasvaa, jos sulla on yhtään kiire, tai sulle lähetetty huijausviesti oli tosi osuva. Ehkä odotat oikeastikin tietoa jostain paketista, ja sulle laitetaan linkki, jossa pyydetään varmistamaan toimitusaika.

Parissa minuutissa sun pankkitili on voitu pyyhkäistä tyhjäksi, jos erehdyit tunnistautumaan pankkitunnuksilla sittenkin väärällä sivulla.

Mobiilivarmenteen kanssa tunnistautumista on lähes mahdoton huijata, joten valitse se aina. Tulet kyllä valitsemaan sen muutenkin, koska:

Mobiilivarmenne on HELPOIN tapa tunnistautua

En tajua, miksi kaikki ei puhu tästä enemmän, mulle tää on iso etu. Pankkitunnusten avulla tunnistautuessa pitää aina välissä poistua siitä sovelluksesta, missä on, etsiä pankkisovellus ja avata se ja vasta sitten pääsee tunnistautumaan.

Mobiilivarmenteen kanssa tunnistautuminen tapahtuu suoraan näytöllä juuri siinä paikassa, missä olit. Painat kerran mobiilivarmenteen logoa, sitten syötät puhelinnumerosi ja sen annettuasi kännykän ruudulle tulee ilmoitus, jossa kerrotaan tapahtumatunniste (tarkista se!) ja sun pitää vain antaa sun 4-8 numeroinen salasana.

Niin helppoa! Ja kyllä, just tämmönen pienen pieni ylimääräisen askeleen välttäminen on mun kirjoissa iso etu.

Elisa Liittymäturva sisältää mobiilivarmenteen ja kolme muuta suojausta

Mobiilivarmenteella voi tunnistautua esim verottajan, Kelan ja kaupungin palveluihin ja vaikka missä muualla, käytän lähes päivittäin, viimeksi kun ilmoitin lapsen kouluun.

Mobiilivarmenteen saa omalta operaattorilta, Elisalla se maksaa 2,99€ / kk / liittymä. Elisan uusiin liittymiin kuuluu liittymäturva eli neljä eri tapaa suojautua verkon huijauksilta: mobiilivarmenteen lisäksi haittasivujen esto, tietovuotojen seuranta ja halutessasi ulkomaisista numeroista tulevien puhelinnumerojen esto (tosi hyvä lapsille ja vanhuksille!)

Elisa liittymäturvan ja siten mobiilivarmenteen saa myös lapselle (mobiilivarmenteessa 13v ikäraja), joten mä vaihdan seuraavaksi lastenkin liittymät Elisaan tämän takia. Eivätpä saa turhia puheluita ulkomailta heidän ääntä kopioimaan.

Not so fun fact: ne feikkipuhelut, jossa sulle ei kukaan puhu mitään, joko varmentavat, että puhelinnumero on aktiivinen ja sitä voi hyödyntää muissa huijauksissa, tai yrittää saada sut puhumaan, jotta voivat kopioida sun äänen deepfakea varten. Näin sun lapsi saattaa soittaa sulle joku päivä suuressa hädässä. Suojaus: sovi perheen kesken turvasana, jotta voit aina varmistaa, että puhelu on aito.

Jos olet Elisan asiakas, kannattaa tarkistaa, kuuluuko liittymäturva jo sun liittymään ja olethan ottanut turvaominaisuudet käyttöön. Jos ei kuulu, liittymäturvan voi myös päivittää nykyiseen liittymään.

Liittymäturva on huippusuojaus verkkohuijauksia vastaan, jonka saa vain Elisalta osana puhelinliittymää!

Mä tykkään Elisan asiakkaana just siitä, että joku muut miettii näitä asioita ja rakentaa ominaisuuksia mun suojaksi. Huijarit on tosi eteviä ja usein askeleen edellä, mutta ainakin mulla on turvanani joku, joka työkseen luo keinoja estää mun huijaamisen.

Jos jaksoit lukea tänne asti, mulla on kova luotto sun jaksamiseen myös tässä asiassa: mee tutustuu näihin turva-asioihin nyt tai ota edes se mobiilivarmenne, siinä menee muutama minuutti.

Kuvat: tekstiviestihuijaukset Ilta-Sanomat ja Iltalehti, Nordean “sivu” minun tekemä. Muut kuvat Kirsi-Marja Savola / Elisa

Lue myös

8 comments

  • pilami

    Sinulta taisi nyt jäädä mainitsematta mitä tuo mobiilivarmenne maksaa… siksihän ihmiset käyttävät verkkopankkitunnuksia kun mobiilivarmenne on vain lisäkulu. Eikä kannata väittää että se ”kuuluu liittymän hintaan”. Joillain operaattoreilla se tosiaan sisältyy kiinteänä kustannuksena liittymän hintaan, osalla se myydään lisämaksullisena palveluna ja osalla aluksi ”ilmainen” ja muuttuu jonkun jakson jälkeen maksulliseksi. Jos kustannus on vaikkapa 3 €/kk niin nelihenkisessä perheessä kustannus on vuodessa 144 €. Monella on muutakin käyttöä tuolle rahalle. Sen lisäksi liittymiä on ns. pakko jatkuvasti kilpailuttaa / päivittää muutenkin jotta ei päädy maksamaan ylihintaa. Otapa mobiilivarmenne Elisalta ja sitten vuoden päästä saatkin halvemman liittymän Telialta ilman mobiilivarmennetta. Toivon kyllä itse että operaattorit eivät ala leipoa kaikkiin liittymiin tätä palvelua sisälle koska sittenhän sitä vain päätyy maksamaan palvelusta jota ei halua ja kustannukset nousevat.

    Vastaa
    • Valeäiti (author)

      heiiii kiitos tästä, tosi hyvä kommentti! Ei ollut tarkoitus häivyttää hintaa tai ”unohtaa” sitä vaan ihan toden totta unohdin sen. Olet ihan oikeassa mitä tulee hinnan ”sisään leipomisessa”, mut mä uskon että tää saattaa olla kyllä se suuntaus. Se on niin tärkeä työkalu kuitenkin että tiedä vaikka tulisi joskus vielä pakolliseksi. Mut tää oli kaikki nyt vain mun omaa spekulointia, oon kysynyt vielä Elisalta tähän kommentin ja palaan sen kanssa heti kun voin!

      Vastaa
      • Valeäiti (author)

        Elisan vastaus tulikin tohon alle!

        Vastaa
  • Elisa

    Hei,
    Olemme Elisalla nähneet tärkeäksi asiakkaiden puhelimen käytön turvallisuuden parantamisen, ja siksi mobiilivarmenne on yksi neljästä turvaominaisuudesta, jotka kuuluvat kaikkiin Liittymäturvaliittymiin. Mobiilivarmenteen käyttöä turvallisena tunnistautumistapana suosittelevat operaattoreiden lisäksi viranomaiset ja pankit, sillä mobiilivarmennetta käyttämällä minimoi riskin menettää pankkitunnukset huijareille.

    Jos Liittymäturva-liittymämme ei ole asiakkaan tilanteeseen sopiva, pyrimme ratkaisemaan asian soveltuvin osin muunlaisella tuotteella. Tästä syystä Mobiilivarmenne on saatavilla myös erillishintaan. Kehitämme jatkuvasti valikoimia siten, että ne vastaavat parhaiten asiakkaiden tarpeisiin.

    Vastaa
  • A

    Mulla on operaattori, jolla ei ole tarjolla mobiilivarmennetta, mutta en sen vuoksi oo vaihtamassa operaattoria (olen allerginen sille, että vanhoilta asiakkailta peritään ylihintaa ja hinta tippuu vaan kun uhkaa lähteä; äänestän rahoillani ja en tue näitä operaattoreita, joille vanhat asiakkaat on lypsylehmiä…mikä sisältää kaikki nää operaattorit jotka tarjoaa mobiilivarmennetta). Mut sellai köyhän naisen vinkki on, että käytä tunnistautumiseen (ilmaisen) kakkospankin tunnuksia. Siellä ei oo rahaa ja sitä kautta pienemmät mahikset pahiksilla tehdä pahojaan. Mobiilivarmennekaan ei ole niin aukoton kun operaattorit tahtoo mainostaa, myös sen kaa voi mokata ja vaikkei menisi rahat, voi seurata identiteettivarkaus ja sekään ei oo hyvä juttu. Eli vaikka käyttäisikin mobiilivarmennetta, niin tarkkana joutuu olemaan.

    Vastaa
    • Valeäiti (author)

      Ehdottomasti pitää olla aina tarkkana! Ja hyvä vinkki toi kakkospankki 💪

      Vastaa
      • Jari

        Vuosi sitten kirjoitin Telian Yhteisössä, että tuohon mobiilivarmenteeseen (oli sitten operaattori mikä tahansa) liittyy (periaatteessa) tietoturvariski.

        On se, että kuka tahansa pystyy laittamaan kenen tahansa puhelinnumeron, ja mille tahansa nettisivulle (esim. kela, vero, omakanta, jne), jossa VAADITAAN VAHVAA TUNNISTAUMISTA.

        Ja NYT jos tuon kyseisen puhelinnumeron OIKEA omistaja EI OLEKAAN tarkkana! Kun hän saa puhelimeensa sen mobiilivarmenne ilmoituksen, ja meneekin ajattelemattomuuttaan näppäilemään sen PIN-koodin, niintämä huijari pääseekin sisälle tuolle kyseiselle sivulle.
        Jotkut operaattorit (ainakin Telia) tarjoavatkin Häirinnänestokoodia tuon varalle.

        Tuosta Telia kirjoituksestani ei mennyt kuin muutama kuukausi, niin mediat (ainakin Iltalehti) nosti esille tuon turvallisuus riskin.
        Että ollaan TARKKOINA niitten erilaisten tunnusten kanssa ja eikä klikkailla kaiken maailman hämäräperäisiä linkkejä. 🙂

        Niin ja itselläni on käytössä kolme vahvaa tunnistautumista tapaa:
        1. Henkilökortti (jonka laitan läppärin sisäänrakennettuun älykortin lukijaan,
        2. Mobiilivarmenne,
        3. Verkkopankkitunnukset (joka on sitten vasta viime sijainen JOS kaksi muuta aikaisempaa tapaa eivät jostain syystä toimi).

        Vastaa
        • Valeäiti (author)

          Se on juuri näin, tarkkana pitää olla. Mutta uskon että on kyllä todennäköisempi riski ihan itse klikkailla jonnekin ja antaa verkkopankkitunnukset jolloin lähtee kaikki rahat. Mobiilivarmenne ei ole aukoton, mutta madaltaa kyllä minusta merkittävästi riskejä ison taloudellisen vahingon osalta. Fyysinen suojaus on aina tietysti paras!

          Vastaa

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *