Tietoturva-asiantuntijat ovat kannustaneet käyttämään pankkitunnuksia vain pankkiasiointiin. Kuva: Jarno Mela
Vain harva suomalainen hyödyntää tätä tapaa viranomaispalveluihin kirjautuessaan − voi parhaassa tapauksessa estää hyvin kalliin vahingon
Moni suomalainen kirjautuu viranomaispalveluihin verkkopankkitunnusten avulla.
Viime vuonna esimerkiksi Verohallinnon verkkopalveluun tehdyistä tunnistutumisista vain noin joka kymmenes tehtiin mobiilivarmenteella. Kuva: Jarkko SirkiäVielä toistaiseksi melko harva suomalainen hyödyntää erilaisiin viranomaispalveluihin tunnistautuessaan keinoa, joka vähintäänkin lisää turvallisuutta ja parhaimmassa tapauksessa voi estää kalliin vahingon syntymisen.
Tämä suhteellisen harvan käyttämä keino on mobiilivarmenne. Digi- ja väestötietoviraston tilastojen mukaan viime vuonna vaikkapa Verohallinnon verkkopalveluun tehdyistä tunnistautumisista 87 prosenttia tehtiin pankkitunnuksilla ja 11 prosenttia mobiilivarmenteella.
Mobiilivarmenteita kauppaavan teleoperaattori Elisan digitaalisen turvallisuuden liiketoimintajohtaja Milka Hänninen korostaa, että rikolliset pyrkivät iskemään pankkitunnuksiin, koska he tietävät mahdollisesti pääsevänsä käsiksi uhrin rahoihin.
Hänninen painottaa, että kuluttajat altistavat pankkitunnuksensa väärinkäytöksille, kun he käyttävät pankkitunnuksiaan myös muualla kuin pankkiasioinnissa.
Tietoturva-asiantuntijat ovat kannustaneet käyttämään pankkitunnuksia vain pankkiasiointiin. Muuhun asiointiin on syytä olla käytössä jokin muu tunnistautumistapa, esimerkiksi mobiilivarmenne.
”Pankkitunnuksien toistuva käyttö erilaisilla sivustoilla kasvattaa riskiä siitä, että niitä tulee käyttäneeksi huijaussivustolla”, Hänninen painottaa.
Mobiilivarmenne ei tarjoa pääsyä uhrin pankkitilille.
Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen erityisasiantuntija Petteri Ihalainen kertoo, että pankkitunnukset ja mobiilivarmenne ovat yhtä turvallisia tunnistautumismenetelmiä.
Ihalaisen mukaan mobiilivarmenteen hyöty perustuu siihen, että sen avulla voidaan varautua mahdollisiin häiriöihin pankkipalveluissa. Vaikka siis verkkopankkipalvelut olisivatkin pois käytöstä esimerkiksi huoltokatkon takia, ei se estäisi tunnistautumista vaativiin viranomaispalveluihin pääsyä.
”Se on henkilökohtaisen varautumisen kannalta ihan näppärä juttu.”
Mobiilivarmenteen käytön riskinä on, että pahimmassa tapauksessa väärä henkilö pääsee katsomaan vaikkapa terveys- tai verotietojasi.
Elisan Hänninen huomauttaa, että huijarin tarvitsee saada käyttöönsä uhrin puhelin sekä mobiilivarmenteen pääsykoodi, jotta hän pystyisi käyttämään uhrinsa mobiilivarmennetta.
Lisäksi tiedossa tarvitsee olla myös uhrin puhelinnumero. Näin ollen riski on melko pieni.
”Käytännössä nopeaa vaikutusta samalla tavalla kuin pankkitunnuksilla, ei ole saatavissa aikaan”, Hänninen korostaa.
Rikollista harvoin kiinnostavat yksittäisen kansalaisen vero- tai terveystiedot, koska niitä ei voi suoraan muuttaa rahaksi.
Pankkitunnusten runsas käyttö tunnistautumisessa juontaa Hännisen arvion mukaan juurensa historiaan.
Aikanaan pankit opettivat kuluttajat käyttämään pankkitunnuksia, ja toisaalta pankkitunnuksista tuli myös pääasiallinen tapa kirjautua erilaisiin viranomaiskanaviin.
Vahvaan tunnistautumiseen on pankkitunnusten ja mobiilivarmenteen lisäksi tarjolla myös muita vaihtoehtoja.
Kaikkien kansalaisten helposti saatavilla olevat tavat rajautuvat mobiilivarmenteeseen ja pankkitunnuksiin, sillä esimerkiksi henkilökortissa oleva kansalaisvarmenne edellyttää erillistä kortinlukijaa ja lukijaohjelmistoa.
Varmennekortit on suunnattu etupäässä erilaisille organisaatioille, jotka toimivat esimerkiksi terveydenhuollossa.
Yksittäisen kansalaisen vero- tai terveystiedot kiinnostavat rikollista harvoin, koska niitä ei voi suoraan muuttaa rahaksi. Kuva: Jarkko SirkiäArtikkelin aiheet- Osaston luetuimmat
