Puhelin on petosten keskiössä – ja samalla ratkaisu niiden torjunnassa

Ovatko nämä pelot sitten aiheellisia? Kyllä. Tietojenkalastelu- ja petosyritykset ovat normalisoituneet osaksi arkeamme. Vuoden 2021 aikana valtaosa kyselyymme vastaajista on joutunut ainakin yhdenlaisen petosyrityksen kohteeksi. Enemmistö vastaajista oli joutunut kohteeksi useammin kuin kerran, jonka lisäksi petosyrityksiä oli tapahtunut eri kanavissa.

Petokset satuttavat yhteiskuntaa joko suoraan tai välillisesti. Suorat vaikutukset voivat olla esimerkiksi rahallinen menetys, käyttäjätilien päätyminen vääriin käsiin tai arkaluontoisten yritystietojen vuotaminen, jolloin ne päätyvät rikollisiin tarkoituksiin.

Välilliset vaikutukset taasen näkyvät psykologisina muutoksina niin yksilö- kuin yhteisötasolla: luottamus palveluntarjoajaa kohtaan murenee tai ihmiset eivät enää uskalla vastata tuntemattomiin numeroihin tai sekoittavat viralliset tekstiviestit väärennettyihin.

Tästä päästäänkin tärkeän kysymyksen äärelle: kuinka palauttaa, vahvistaa ja ylläpitää luottamusta, jota turvalliseen sähköiseen asiointiin tarvitaan?

# Petokset syövät uskottavuutta sieltä missä sitä tarvitaan

Nykypäivänä käytännössä lähes kaikki petostyypit liittyvät älypuhelimeen ja sen käyttöön, vaikka kaikkia petoksia ei puhelinhuijauksiksi mielletäkään. Puhelinkeskeisyys on kuitenkin hyvä pitää mielessä torjuntakeinoja rakennettaessa.

Yksi sitkeimpiä riesoja on huijausviestit, joissa jonkin tunnetun brändin nimissä joko pelotellaan tai houkutellaan uhria avaamaan linkki, mieluiten mahdollisimman pian. Usein linkin takaa paljastuu tietojenkalastelusivusto, jolla pyritään esimerkiksi saamaan uhrin käyttäjätunnus tai maksukortin tiedot rikollisten haltuun. Joissain tapauksissa jo pelkkä sivustolle päätyminen voi johtaa haittaohjelman leviämiseen uhrin laitteeseen ja pahimmillaan tätä kautta yrityksen järjestelmiin.

Tämä rikollinen toimintamalli saattaa niin palveluntarjoajat kuin kuluttajatkin hankalan dilemman äärelle: voiko tekstiviestiin enää luottaa?

# Pidä viestintä ja asiointi omissa käsissäsi

Yhtenä ratkaisuna on asiakasviestinnän ja asioinnin siirtäminen sellaisiin kanaviin, joihin huijareiden on vaikeampi päästä käsiksi. Käytännössä tämä tarkoittaa esimerkiksi oman sovelluksen tai verkkopalvelun hyödyntämistä kaikessa asiakasviestinnässä.

Tässä skenaariossa on kuitenkin omat haasteensa. Erillinen sovellus ei ole viestintävälineenä niin laajalti käytössä oleva ratkaisu, että sen avulla pystyttäisiin kattamaan koko väestö, toisin kuin perinteisellä tekstiviestillä. Lisäksi useiden tutkimuksien perustaa näyttää siltä, että ihmisiä vaivaa ”äppiähky”. Toisaalta taas hyvä asiakaskokemus saa käyttäjät suosimaan sovellusta.

Turvallisuuden ja käyttökokemuksen kannalta sovellus onkin omaa luokkaansa. Sovelluksen turvallisuutta voidaan lisätä ottamalla käyttöön käyttäjän vahvan tunnistautuminen: käyttöönoton yhteydessä tämä tapahtuu esimerkiksi verkkopankkitunnuksilla ja sisäänkirjautumisen yhteydessä biometriikan avulla.

# Kuka langan päässä todella on?

Huijauspuhelut ovat nostaneet päätään koronapandemian aikana. Verrattuna tietojenkalasteluviestiin, tarjoaa puhelu huijareille enemmän työkaluja ja aikaa uhrin vakuuttamiseksi.

Tunnetuin lienee ”teknisestä tuesta” tuleva soitto, jossa huijarit pyrkivät saamaan pääsyn uhrin tietokoneelle. Tavoitteena on päästä asentamaan haittaohjelmia sekä kaappaamaan verkkopankkitunnuksia tai maksukorttitietoja. Myös kryptovaluuttalompakot ovat kasvaneen suosionsa myötä kiinnostava kohde huijareille.

Tämä huijaus näyttää saaneen nyt uusia muotoja, kun samankaltaisella sapluunalla huijarit soittavat ”internet-palveluntarjoajan” nimissä ja pyrkivät saamaan pääsyn uhrin sähköpostitilille. Onnistuessaan tällä voi olla kauaskantoisia seurauksia: sähköpostiosoite toimii käyttäjätunnuksena lukuisiin palveluihin ja huijarit pystyvät nollaamaan näiden palveluiden salasanat kaapatakseen lisää tilejä.

On myös hyvä muistaa, että sähköpostista voi löytyä arkaluontoisia dokumentteja. Huijarit voivat myös hyödyntää sähköpostista löytyvien laskujen tietoja uusien huijausten kehittämiseksi.

Tässäkin on pohdinnan paikka niin kuluttajilla kuin palveluntarjoajilla: kuinka varmistua siitä, että puhelimen toisessa päässä on oikea taho? Teknologia tarjoaa onneksemme tähänkin avun.

Monet toimijat esimerkiksi finanssi- ja perintäalalla vaativat todisteen siitä, että asiakaspalveluun soittava henkilö on todella se kuka hän väittää olevansa. Huijauspuheluiden myötä tämä tarve näyttää muodostuvan molemminpuoliseksi. Digitaalinen identiteetti tarjoaa työkalut myös siihen, että palveluntarjoaja voi vahvistaa itsensä kuluttajalle.

# Luottamus on kilpailuetu

Luottamus on meille suomalaisille tärkeää. Luotamme, tai ainakin haluamme luottaa, toisiimme ja suomalaisia pidetään luotettavana kansana.

Kehittämällä turvallisen asioinnin palveluita edelläkävijän elkein, emme ainoastaan rakenna luottamusta yhteiskunnassamme vaan voimme myös viedä näitä palveluita ulkomaille. Esimerkiksi terveysteknologia on tällä hetkellä kovassa nosteessa globaalisti ja suomalaisetkin yritykset ovat alalla hyvässä maineessa.

Turvallisuus ei ole kuluerä, vaan investointi kestävään tulevaisuuteen.