
Uusi ominaisuus voi avata oven huijauksille.
Suomalaisviranomaiset varoittavat WhatsAppiin saapuvasta uudesta ominaisuudesta, joka voi lisätä huijauksia ja identiteettivarkauksia. Aiheesta uutisoi muun muassa Yle.
Kyse on käyttäjätunnuksista, joiden avulla palvelua voi tulevaisuudessa käyttää ilman, että omaa puhelinnumeroa tarvitsee jakaa toiselle osapuolelle.
Muutos parantaa yksityisyyttä, mutta samalla se voi luoda uusia mahdollisuuksia rikollisille esiintyä viranomaisina, yrityksinä tai tuttavina henkilöinä.
Rikolliset hyödyntävät uusia ilmiöitä nopeasti
Suomen liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus muistuttaa, että rikolliset hyödyntävät nopeasti uusia viestintätapoja ja ominaisuuksia huijausyrityksissään.
Rikolliset hyödyntävät organisaatioiden ja tunnettujen henkilöiden nimiä huijauksissa, ja vastaavia ilmiöitä voidaan nähdä myös WhatsAppin käyttäjätunnusten käyttöönoton yhteydessä.
Vaikka viranomaiset ja muut organisaatiot varaavat omia käyttäjätunnuksia, tulee yhteydenottojen osalta aina varmistua virallisen väylän kautta yhteydenoton oikeellisuudesta, kertoo Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Roni Kokkola.
Erityistä huolta aiheuttavat käyttäjätunnukset, jotka muistuttavat esimerkiksi pankkien, viranomaisten tai tunnettujen yritysten nimiä.

Mikä muuttuu?
WhatsApp on ottamassa käyttöön käyttäjätunnukset, joiden avulla viestejä voidaan lähettää ilman puhelinnumeron näkyvyyttä.
Käytännössä käyttäjä voi jatkossa käyttää esimerkiksi tunnusta tyyliin @matti123 tai @yritys_tuki puhelinnumeron sijaan.
Tarkoituksena on parantaa yksityisyyttä erityisesti tilanteissa, joissa omaa numeroa ei haluta jakaa tuntemattomille henkilöille.
Näin huijaus voi toimia
Viranomaiset pelkäävät erityisesti tilanteita, joissa rikollinen luo käyttäjätunnuksen, joka muistuttaa erehdyttävästi viranomaisen tai yrityksen nimeä.
Huijari voi esimerkiksi esiintyä:
- pankin asiakaspalveluna
- poliisina
- verottajana
- pakettipalvelun asiakaspalveluna
- yrityksen teknisenä tukena
Tämän jälkeen uhri voidaan houkutella luovuttamaan verkkopankkitunnuksia, maksamaan tekaistuja laskuja tai avaamaan haitallisia linkkejä.
Kansainväliset viranomaiset ovat nostaneet esiin erityisesti tietojenkalastelun, identiteettivarkaudet ja viranomaisten nimissä tehtävät huijaukset.

Näin suojaat itsesi
Traficomin Kyberturvallisuuskeskus muistuttaa muutamasta perussäännöstä:
- Älä luota pelkkään käyttäjätunnukseen tai profiilin nimeen.
- Tarkista henkilöllisyys toista viestintäkanavaa pitkin, jos viesti vaikuttaa epäilyttävältä.
- Älä avaa linkkejä, joita et odottanut saavasi.
- Älä koskaan luovuta pankkitunnuksia tai vahvistuskoodeja viestisovelluksen kautta.
- Ota käyttöön kaksivaiheinen tunnistautuminen WhatsAppissa
Yksityisyys paranee, mutta valppautta tarvitaan
Käyttäjätunnukset voivat vähentää puhelinnumeroiden leviämistä verkossa ja parantaa yksityisyydensuojaa merkittävästi.
Samalla ne siirtävät luottamuksen puhelinnumerosta käyttäjätunnukseen, jota rikollisten voi olla helpompi jäljitellä.
Siksi viranomaiset kehottavat suhtautumaan uusiin yhteydenottoihin samalla varovaisuudella kuin sähköposteihin ja tekstiviesteihin.
