Yhteiskuntamme on digitalisoitunut vauhdilla. Lähes kaikki palvelut, joita varten oli ennen mentävä paikan päälle virka-aikana, ovat nykyään käytettävissä missä ja milloin tahansa. Omia asioitaan voi hoitaa diginä silloin, kun se itselleen parhaiten sopii. Se on tuonut suomalaisten arkeen roppakaupalla helppoutta ja vaivattomuutta.
Ei kuitenkaan niin hyvää, ettei jotain huonoakin; myös rikolliset ovat huomanneet digitaalisten asiointipalveluiden mahdollisuudet. Verkkorikolliset kehittävät yhä ovelampia ja mielikuvituksellisempia digihuijauksia päästäkseen kiinni ihmisten varoihin.
Kuluttajilla on Suomessa käytettävissään kolme sähköisen tunnistautumisen välinettä. Valtion varmennekortin lisäksi löytyy matkapuhelinoperaattorien mobiilivarmenne ja pankkien pankkitunnukset. Kaikki nämä tunnistautumistavat ovat luotettavia ja turvallisia sekä teknisesti että toiminnallisesti. Se, millä tavalla minnekin kirjautuu, ei siitä huolimatta ole yhdentekevää.
Otetaan esimerkiksi huijareiden tekemät valesivustot. Vaikka luulet kirjautuvasi turvalliselle viranomaisen verkkosivulle, saatat olla epähuomiossa joutunut hakukoneen tai linkin kautta aidolta näyttävälle huijaussivustolle. Jos kirjaudut sivustolle pankkitunnuksillasi, tulet samalla mahdollistaneeksi huijareille pääsyn pankkitilillesi.
Koska verkkorikolliset eivät samalla lailla voi hyödyntää muita tunnistusvälineitä, valesivustoilla ei joko ole lainkaan mobiilivarmenteen ja varmennekortin kuvakkeita tai ne eivät toimi. Jos saat mobiilivarmennetta klikkaamalla virheilmoituksen ja mahdollisesti kehotuksen käyttää pankkitunnuksia, kannattaa hälytyskellojen soida.
Toki taloudellisen vahingon aiheuttaminen on mahdollista kaikilla sellaisilla välineillä, joilla on mahdollista tehdä rahanarvoisia toimenpiteitä, myös mobiilivarmenteella, joten tarkkana kannattaa olla niidenkin käytössä.
Kaikki vahvan sähköisen tunnistamisen välineet ovat turvallisia, mutta niiden riskit liittyvät siis siihen, missä ja miten niitä käytetään. Pankkitunnuksia kannattaa käyttää vain, kun on kirjautumassa verkkopankkiin. Muita digitaalisia asiointipalveluita käyttäessä on puolestaan järkevä tunnistautua mobiilivarmenteella tai valtion varmennekortilla.
Riippumatta siitä, mitä tunnistautumisen välinettä käyttää, tärkeintä on olla valppaana. On katsottava aina kahdesti, minne on kirjautumassa tai syöttämässä tietojaan. Yksikään väline tai palvelu ei täysin poista oman valppauden tarvetta, sillä käynnissä on jatkuva kilpajuoksu yhä ovelampia ja kehittyneempiä huijausmenetelmiä vastaan.
Arno Ahosniemi
toimitusjohtaja, Finanssiala ry
Elina Ussa
toimitusjohtaja, FiCom