Verkkorikollisuus on noussut yhdeksi aikamme polttavimmista uhista, ja sen monet kasvot haastavat niin yksityishenkilöitä kuin yrityksiäkin päivittäin. Erityisesti tietojen kalasteluun (phishing) perustuvat huijaukset, joissa rikolliset luovat pankkien tai muiden luotettavien tahojen kirjautumissivuja muistuttavia kopioita, ovat aiheuttaneet mittavia taloudellisia menetyksiä suomalaisissa kodeissa. Nyt teleoperaattorit, pankit ja viranomaiset ovat lyöneet hynttyyt yhteen luodakseen uuden, dynaamisen puolustuslinjan tätä digitaalista uhkaa vastaan. Tämä yhteistyö on johtanut konkreettisiin toimiin, joilla pyritään estämään asiakkaita joutumasta yhä ovelampien verkkopetosten uhreiksi.
Telian ennätyslukemat kertovat tarpeesta
Telia, yksi Suomen suurimmista teleoperaattoreista, on ottanut käyttöön uuden toimintamallin, jonka myötä se on ryhtynyt estämään liikennettä tunnistetuille huijauspankkisivustoille. Jo pelkästään kahden ensimmäisen viikon aikana saavutetut luvut antavat karun kuvan ongelman laajuudesta. Telia on torjunut jo yli 70 000 siirtymää asiakkaidensa liittymistä näille väärennetyille sivustoille.
Tämä valtava lukema, joka osoittaa kymmenien tuhansien suomalaisten altistuneen huijausyritykselle lyhyessä ajassa, alleviivaa järeiden toimenpiteiden välttämättömyyttä. Telian riskienhallintapäällikkö Antti Turunen kommentoi tilannetta todeten, että tällainen luku on selvä osoitus siitä, että ”näinkin järeille toimenpiteille on todellinen tarve.” Kyse ei ole enää pienestä, satunnaisesta uhasta, vaan organisoidusta ja laajamittaisesta rikollisuudesta, joka vaatii yhtälailla organisoituja vastatoimia.
Verkkoneutraliteetti punninnassa
Uusi, estävä toimintamalli on herättänyt keskustelua verkkoneutraliteetin periaatteesta. Verkkoneutraliteetti, joka perustuu EU-asetukseen, takaa internet-käyttäjille oikeuden käyttää ja tarjota valitsemiaan sovelluksia ja palveluja sekä saada ja välittää tietoa ja sisältöjä ilman syrjintää. Telia ja yhteistyökumppanit korostavat kuitenkin, ettei huijaussivustojen estäminen riko tätä periaatetta.
Kyse on rajatusta ja kohdennetusta toimenpiteestä, jonka tavoitteena on suojella käyttäjiä laittomalta toiminnalta ja taloudellisilta vahingoilta. Huijauspankkisivusto ei ole käyttäjän ”valitsema palvelu” siinä mielessä kuin esimerkiksi suoratoistopalvelu tai uutissivusto. Se on rikollinen ansa, jonka olemassaolo haastaa turvallisen digitaalisen ympäristön peruslähtökohdat. Turunen selventää, että kun estetään liikennettä nimenomaisesti huijauspankkisivustolle, kyse ei ole lainmukaisen palvelun estämisestä.
Tämän toimintamallin ytimessä on tiivis yhteistyö. OP Pohjola toimii koordinoivana tahona, keräten osallistuvilta pankeilta tiedon estettävistä huijaussivustoista. Käytäntö on hyväksytty yhdessä Liikenne- ja viestintävirasto Traficomin ja Keskusrikospoliisin kanssa, mikä luo toiminnalle vahvan laillisen ja virallisen perustan. Tämä yhteisymmärrys ja viranomaisten tuki ovat ensiarvoisen tärkeitä, jotta toimet voidaan toteuttaa nopeasti ja tehokkaasti, samalla kun oikeusturva ja perusoikeudet huomioidaan.
Nopea reagointi on avainasemassa
Verkkohuijarit toimivat salamannopeasti. Uudet huijaussivustot ilmestyvät ja katoavat usein tunneissa tai jopa minuuteissa. Perinteiset menetelmät, joissa sivustojen alasajoa odotetaan, ovat liian hitaita torjumaan tehokkaasti tätä dynaamista uhkaa. Tästä syystä uuden toimintamallin suurin etu on sen nopeus ja ketteryys.
OP:n väärinkäytösten hallinnan päällikkö Kim Sirén korostaa uuden järjestelmän nopeaa sulkuaikaa. Hänen mukaansa nyt käyttöönotetulla mallilla liikenne sivuille voidaan sulkea nopeasti, mikä luo toiveita suuresta pudotuksesta kalasteluhuijausten määrässä. Tämä kyky reagoida parhaimmillaan jopa kymmenissä minuuteissa on merkittävä parannus aiempaan. Aikaikkuna, jonka aikana huijarit ehtivät kerätä uhreiltaan tietoja, kutistuu oleellisesti, tehden hyökkäyksistä vähemmän tuottoisia ja siten vähentäen huijareiden motivaatiota.
Sirén nostaa esiin myös toimintamallin monialaisen luonteen. Onnistunut torjunta vaatii laajaa yhteistyötä, jossa on mukana yrityksiä eri toimialoilta. OP Pohjola julkisti uuden mallin yhdessä useiden pankkien, tietoturvayhtiö F-Securen sekä operaattoreiden Elisan, Telian ja DNA:n kanssa. Tämä laaja rintama huijareita vastaan luo vahvan synergian, jossa jokainen osapuoli tuo pöytään oman erityisosaamisensa – pankit tunnistavat petosyritykset, F-Secure tarjoaa teknistä osaamista, ja operaattorit toteuttavat estot verkossaan.
Sitoutuminen avoimeen ja turvalliseen verkkoon
Vaikka Telia on ryhtynyt voimakkaisiin toimiin huijareita vastaan, se korostaa samalla sitoutumistaan internetin avoimuuden eli verkkoneutraliteetin periaatteen noudattamiseen. Estäminen kohdistetaan ainoastaan ja vain tunnistettuihin huijauspankkisivustoihin, ja esto pidetään voimassa vain niin kauan kuin se on absoluuttisen välttämätöntä. Tämä rajattu ja harkittu lähestymistapa pyrkii tasapainottamaan kaksi tärkeää arvoa: internetin vapaus ja käyttäjien turvallisuus.
Internet on elintärkeä osa suomalaisten kotitalouksien ja yritysten digitaalista arkea. Tämän arjen suojaaminen vaatii joskus poikkeuksellisen voimakkaita toimenpiteitä. Tehokas petostentorjunta ei ole vastoin verkkoneutraliteettia, kun se toteutetaan viranomaisten hyväksymässä, oikeudellisesti kestävällä tavalla ja kohdistuu nimenomaisesti rikoksen välineisiin. Tällainen aktiivinen ja onnistunut puolustuskyky on keskeinen osa operaattoreiden ja pankkien yhteistä vastuuta digitaalisessa yhteiskunnassa.
Asiakkaiden oman valppauden merkitystä ei voi kuitenkaan liikaa korostaa. Vaikka taustalla toimii nyt tehokas ja nopea torjuntajärjestelmä, jokaisen käyttäjän on syytä noudattaa tiukkaa varovaisuutta verkossa. Tietojen kalastelu kehittyy jatkuvasti, ja huijarit keksivät uusia tapoja pettää ihmisiä.
Muista nämä kolme turvallisuusohjetta verkossa
- Tarkista osoite: Katso aina selaimesi osoiteriviä. Aidot pankkien osoitteet ovat monimutkaisia, mutta niissä ei ole outoja merkkejä tai kirjoitusvirheitä. Huijarit käyttävät usein osoitteita, jotka eroavat aidosta vain yhdellä tai kahdella kirjaimella (esim. oepankki.fi aidon op.fi sijaan).
- Älä kiirehdi: Huijaukset luovat usein kiireen ja pelon tunnetta (esim. ”tilisi suljetaan heti”). Älä koskaan toimi paineen alla tai anna tietojasi pyytämättä. Pankki ei koskaan pyydä sinua kirjautumaan sisään tai antamaan tunnuslukuja sähköpostin tai tekstiviestin kautta tulleesta linkistä.
- Käytä virallisia kanavia: Jos epäilet jotain, älä klikkaa sähköpostissa olevaa linkkiä. Mene pankkisi sivulle kirjoittamalla osoite suoraan selaimeen tai käyttämällä pankkisi virallista mobiilisovellusta.
Telian ja yhteistyökumppaneiden kehittämä toimintamalli on merkittävä askel eteenpäin taistelussa verkkorikollisuutta vastaan. Estämällä jo yli 70 000 siirtymää huijaussivustoille, he ovat säästäneet suomalaisia merkittäviltä taloudellisilta menetyksiltä ja suojanneet digitaalista arkea. Yhteistyön laajentuminen ja teknologioiden kehittyminen antavat toivoa siitä, että huijarit joutuvat jatkossa entistä ahtaammalle.