Pankkeihin kohdistuneet palvelunestohyökkäykset herättivät monet siihen, kuinka laajalti pankkitunnuksia käytetään tunnistauduttaessa erilaisiin palveluihin. Lokakuussa 2024 ennätysmäärä DNA:n asiakkaita otti Mobiilivarmenteen käyttöön. Joulun alla alkaneet tarjouskampanjat ja lisääntyvä verkkokauppa saavat huijarit liikkeelle, joten nyt on oikea aika ottaa palvelu käyttöön.
DNA:n asiakkaiden keskuudessa Mobiilivarmenteen käyttäjämäärän kasvu on lokakuussa ollut vuoden suurinta – kasvua oli lähes 15 prosenttia. Mobiilivarmenteen suosio on kasvanut koko vuoden, ja edellinen isompi kasvupiikki nähtiin keväällä. Mobiilivarmenteen käyttäjämäärä on DNA:n asiakkaiden keskuudessa kasvanut tämän vuoden aikana yli 46 prosenttia.
– Mobiilivarmenne on ollut syksyn aikana paljon esillä pankkien kohtaamien ongelmien vuoksi ja pankkitunnuksia kalastelevien huijausten lisääntyessä vauhdilla. Iloitsemme toki jokaisesta uudesta Mobiilivarmenteen käyttäjästä, mutta valitettavan moni havahtuu tekemään asialle jotakin vasta siinä vaiheessa, kun tunnistautumishaasteet tai huijaus osuvat omalle kohdalle, sanoo DNA:n lisäarvopalveluiden liiketoiminnasta vastaava Heidi Havastila.
DNA:n teettämän Digitaalinen elämä -tutkimuksen mukaan suomalaiset pitävät tietoturvaa tärkeänä, tarpeellisena ja välttämättömänä. Tutkimukseen vastanneista 70 prosenttia pitää pankkitilin hakkerointia ja rahojen varastamista riskinä. Tästä huolimatta suurin osa suomalaisista käyttää pankkitunnuksia kirjautuessaan tunnistautumista vaativiin palveluihin kuten Kelan, verottajan tai OmaKannan palveluihin, jotka vaativat henkilöllisyyden varmentamista.
– Mobiilivarmenne on hyvin yksinkertainen ja helppo tapa huolehtia tietoturvasta, joten kannustamme kaikkia ottamaan sen käyttöön. Ei ainoastaan siksi, että pankkitunnuksilla tunnistautuessa on riski niiden päätymisestä vääriin käsiin, vaan myös siksi, että jokaisella olisi syytä olla kaksi tunnistautumistapaa käytössään. Jos esimerkiksi pankkitunnukset eivät syystä tai toisesta toimi, olisi toinenkin tunnistautumistapa käytettävissä”, toteaa Havastila.
Myös poliisi, Suomen Pankki, tietoturva-asiantuntijat ja Kyberturvallisuuskeskus suosittelevat käyttämään Mobiilivarmennetta kaikkeen muuhun tunnistautumiseen paitsi oman pankin palveluihin kirjautumiseen. Mobiilivarmenteen käyttäminen estää huijareita pääsemästä käsiksi pankkitietoihin, eivätkä huijarit pääsee tyhjentämään tiliä, sillä sitä ei voi käyttää pankkipalveluihin kirjautumiseen.
Tarjoukset ja ostossesongit saavat huijarit liikkeelle
Huijarit hyödyntävät pinnalla olevia ilmiöitä, kuten veronpalautuspäiviä ja ajankohtaisia Black Friday -tarjouksia. Myös joulu ja sen myötä kasvava verkkokauppa- ja pakettiliikenne aktivoivat huijarit.
– Verkkokauppaliikenteessä tyypillinen huijaustapa on huijausverkkokauppa. Pakettihuijauksissa puolestaan saatetaan pyytää suorittamaan luottokorttimaksu tai kirjautumaan pankkitunnuksilla oikeaksi tahoksi tekeytyen, jotta paketti voitaisiin toimittaa. Viesti sisältää tyypillisesti linkin, joka johtaa huijaussivulle, huomauttaa Havastila.
– Myös yritysten olisi tärkeää saada henkilöstö aktivoimaan Mobiilivarmenne yritysliittymiin. Jos pankkitunnuksia käytetään laajasti eri palveluihin tunnistautumisessa, synnyttää se myös riskin yrityksen tietojen vuotamiselle vääriin käsiin. Henkilön oman pankkitilin lisäksi yritysliittymää käytettäessä voivat vaarantua myös yrityksen tiedot, jos käyttäjä epähuomiossa tunnistautuu huijaussivustolle tai käyttää suojaamattomia avoimia wifi-verkkoja, muistuttaa DNA:n yritysliiketoiminnan viestintäratkaisuliiketoiminnan johtaja Mari Eklund.
Taloudellista hyötyä havittelevat verkkorikolliset ovat kiinnostuneita pankkitunnuksistamme ja niitä kalastelevat huijaukset lisääntyvät kovaa vauhtia. Verkkokauppojen lisäksi huijauksia lähetetään esimerkiksi verottajan ja terveyspalveluita tarjoavien tahojen nimissä.
– Tietojenkalastelun lisäksi pinnalla ovat myös toimitusjohtaja- ja sijoitushuijaukset, mikä on hyvä tiedostaa myös yrityksissä. Toimitusjohtajahuijauksessa verkkorikollinen esiintyy usein toimitusjohtajana tai muussa korkeassa asemassa olevana yrityksen edustajana yrittäen saada työntekijän kiireellisesti tekemään pankkisiirron tai suorittamaan maksun. Yrityksissä on hyvä valmistautua ja suojautua myös tällaisten tilanteiden varalle, summaa Eklund.
DNA:n Digitaalinen elämä -tutkimus
DNA:n ja Nepan yhteistyössä tuottama Digitaalinen elämä -tutkimus tehtiin online-paneelissa 18.–27.3.2024. Sen tavoitteena on selvittää, miten suomalaiset käyttävät erilaisia digitaalisia palveluja sekä millaiseksi digitaalinen yhdenvertaisuus koetaan. Vuosittain toteuttavaan tutkimukseen vastasi 1 018 iältään yli 15-vuotiasta suomalaista. Tutkimus on tehty vuodesta 2013 alkaen.