WhatsApp-tietoturva: Traficom varoittaa uusista huijaus­metodeista

Uusi ominaisuus voi avata oven huijauksille.

Suomalaisviranomaiset varoittavat WhatsAppiin saapuvasta uudesta ominaisuudesta, joka voi lisätä huijauksia ja identiteettivarkauksia. Aiheesta uutisoi muun muassa Yle.

Kyse on käyttäjätunnuksista, joiden avulla palvelua voi tulevaisuudessa käyttää ilman, että omaa puhelinnumeroa tarvitsee jakaa toiselle osapuolelle.

Muutos parantaa yksityisyyttä, mutta samalla se voi luoda uusia mahdollisuuksia rikollisille esiintyä viranomaisina, yrityksinä tai tuttavina henkilöinä.

Rikolliset hyödyntävät uusia ilmiöitä nopeasti

Suomen liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus muistuttaa, että rikolliset hyödyntävät nopeasti uusia viestintätapoja ja ominaisuuksia huijausyrityksissään.

Rikolliset hyödyntävät organisaatioiden ja tunnettujen henkilöiden nimiä huijauksissa, ja vastaavia ilmiöitä voidaan nähdä myös WhatsAppin käyttäjätunnusten käyttöönoton yhteydessä.

Vaikka viranomaiset ja muut organisaatiot varaavat omia käyttäjätunnuksia, tulee yhteydenottojen osalta aina varmistua virallisen väylän kautta yhteydenoton oikeellisuudesta, kertoo Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Roni Kokkola.

Erityistä huolta aiheuttavat käyttäjätunnukset, jotka muistuttavat esimerkiksi pankkien, viranomaisten tai tunnettujen yritysten nimiä.

Mikä muuttuu?

WhatsApp on ottamassa käyttöön käyttäjätunnukset, joiden avulla viestejä voidaan lähettää ilman puhelinnumeron näkyvyyttä.

Käytännössä käyttäjä voi jatkossa käyttää esimerkiksi tunnusta tyyliin @matti123 tai @yritys_tuki puhelinnumeron sijaan.

Tarkoituksena on parantaa yksityisyyttä erityisesti tilanteissa, joissa omaa numeroa ei haluta jakaa tuntemattomille henkilöille.

Näin huijaus voi toimia

Viranomaiset pelkäävät erityisesti tilanteita, joissa rikollinen luo käyttäjätunnuksen, joka muistuttaa erehdyttävästi viranomaisen tai yrityksen nimeä.

Huijari voi esimerkiksi esiintyä:

  • pankin asiakaspalveluna
  • poliisina
  • verottajana
  • pakettipalvelun asiakaspalveluna
  • yrityksen teknisenä tukena

Tämän jälkeen uhri voidaan houkutella luovuttamaan verkkopankkitunnuksia, maksamaan tekaistuja laskuja tai avaamaan haitallisia linkkejä.

Kansainväliset viranomaiset ovat nostaneet esiin erityisesti tietojenkalastelun, identiteettivarkaudet ja viranomaisten nimissä tehtävät huijaukset.

Näin suojaat itsesi

Traficomin Kyberturvallisuuskeskus muistuttaa muutamasta perussäännöstä:

  • Älä luota pelkkään käyttäjätunnukseen tai profiilin nimeen.
  • Tarkista henkilöllisyys toista viestintäkanavaa pitkin, jos viesti vaikuttaa epäilyttävältä.
  • Älä avaa linkkejä, joita et odottanut saavasi.
  • Älä koskaan luovuta pankkitunnuksia tai vahvistuskoodeja viestisovelluksen kautta.
  • Ota käyttöön kaksivaiheinen tunnistautuminen WhatsAppissa

Yksityisyys paranee, mutta valppautta tarvitaan

Käyttäjätunnukset voivat vähentää puhelinnumeroiden leviämistä verkossa ja parantaa yksityisyydensuojaa merkittävästi.

Samalla ne siirtävät luottamuksen puhelinnumerosta käyttäjätunnukseen, jota rikollisten voi olla helpompi jäljitellä.

Siksi viranomaiset kehottavat suhtautumaan uusiin yhteydenottoihin samalla varovaisuudella kuin sähköposteihin ja tekstiviesteihin.

Lähteet: Yle, IS, Traficom

Vastaa