Verkkorikollisuus on kasvava uhka, ja suomalaisia kohdennettuja huijauksia on viime vuosina tullut runsaasti lisää. Pelkästään viime vuonna suomalaiset menettivät netissä yli 84 miljoonaa euroa. Tällaisessa toimintaympäristössä mobiilivarmenne on noussut merkittäväksi turvatekijäksi, ja sen käyttöä suositellaan kriittisiin tunnistautumisiin – erityisesti viranomais- ja pankkipalveluissa.
Poliisi on havainnut myös mobiilivarmenteeseen kohdistuvia huijauksia ja identiteettivarkauksia. Vaikka pelkkä puhelinnumero ja tunnusluku eivät yksin riitä murtautumaan palveluihin, ne voivat avata rikollisille tien lainojen hakuun käyttämällä uhrin tunnuslukuja väärin. Telia on korostanut, että mobiilivarmenteen perusrakenne on edelleen turvallinen ja että järjestelmää valvotaan jatkuvasti.
Mobiilivarmenteen rakenne ja toimintaperiaate
Mobiilivarmenne perustuu käyttäjän SIM-korttiin, jossa salausavaimet ovat turvallisesti sirukortin turvamoduulissa. Tämä teknologia hyödyntää matemaattisesti vahvaa ECC-kryptografiaa – menetelmää, jota ei ole koskaan murrettu. Tunnuslukua pyydettäessä siitä kehkeytyy kaksivaiheinen tunnistusprosessi: ensin käyttäjä syöttää tunnuslukunsa, jonka jälkeen SIM-kortti vahvistaa kirjautumisen.
Telian mobiilivarmenne toimii miltei kaikissa julkisissa verkkopalveluissa kuten Kelassa ja OmaKannassa, eikä vaadi erillisiä sovelluksia tai ylläpidettäviä salasanalistoja. Lisäksi palvelu on maksuton Telian liittymäasiakkaille Suomessa.
Rikollisten huijausmenetelmät
Verkkorikolliset ovat yhä kekseliäämpiä ja kehittävät uusia keinoja huijata jopa mobiilivarmenteen kautta. Tyypillisiä ovat ajoitettuina tulevat tunnistautumispyynnöt, joissa pyritään saada käyttäjä hyväksymään rikollisen vaatima toimenpide. Tällaiset pyyntöviestit saattavat väittää tarvetta mobiilivarmenteen päivitykseen tai ylläpitotoimiin.
Telian mukaan jos käyttäjä näkee tunnistautumispyynnön ilman ennakolta suoritettua toimenpidettä, se tulisi hylätä välittömästi. Talon virallinen asenne on selkeä: eivät pyydä kiireellisiä toimia eivätkä urit tunnistautumisviestejä linkkien kautta .
Turvallisuuden vahvistaminen
Turvallisuuden lisäämiseksi Telia tarjoaa mobiilivarmenteeseen maksuttoman häirinnänestokoodin – ylimääräisen suojakerroksen, joka pyydetään tunnistautumisen yhteydessä. Tämän koodin avulla estetään väärät tunnistautumispyynnöt, vaikka puhelinnumero tai tunnusluku olisivat jollain tapaa vaarantuneet.
Muita tehokkaita turvallisuusvinkkejä ovat tunnistautumistapahtuman tunnisteen tarkistus sekä huolellisuus linkkien ja viestien suhteen. Telia muistuttaa, että tunnistautuspyyntöjä ei tule esiin yllättäen ilman selkeää syytä käyttäjän omasta toiminnasta.
Käyttömäärät ja yleinen suosio
Vuonna 2024 Telian mobiilivarmenteen käyttö kasvoi merkittävästi. Aktiiviset käyttäjät lisääntyivät noin 85 % ja kuukausittaiset tunnistautumismäärät nousivat 2,5 miljoonaan sttinfo.fi. Digi- ja väestötietoviraston raportin mukaan mobiilivarmenteen osuus Suomi.fi:n tunnistautumisista vuonna 2025 tammi–helmikuussa oli 13,5 %, kun edellisenä vuonna vastaava luku oli 8,2 %.
Käyttäjämäärien kasvu kertoo sekä palvelun luotettavuudesta että suosion kasvusta viranomaispalveluissa. Yhä useampi yksityishenkilö ja yritys valitsee mobiilivarmenteen pankkitunnusten sijaan.
Petostorjunta ja valvonta
Telialla on oma petostorjunnan tiimi, joka seuraa tunnistautumistapahtumia reaaliajassa ja reagoi epäilyttävään toimintaan välittömästi telia.fi+1sttinfo.fi+1. Lisäksi itse järjestelmä auditoidaan vuosittain riippumattomien asiantuntijapalveluiden toimesta, ja päävalvontaviranomainen Suomessa on Viestintävirasto telia.fi.
SIM-korttiin sidottu varmenne vaatii uudelleen aktivoinnin, jos kortti vaihdetaan – tämä mekanismi estää varkauteen perustuvalta käytöltä sen väärinkäytön telia.fi+1telia.fi+1.
Suositukset käyttäjälle
- Ota käyttöön häirinnänestokoodi. Tämä on yksi helpoimmista keinoista suojata tunnistautuminen.
- Hylkää tunnistautumispyynnöt, joita et odota. Telia ei koskaan pyydä nopeita tunnistautumisia linkin kautta.
- Vahvista tapahtumatunniste sopivaksi aina, kun mahdollista. Tämä koodin lyhyt varmistusprosessi on äärimmäisen tärkeä.
- Vältä pankkitunnusten käyttöä tunnistautumisessa – käytä niitä vain pankkiasiointiin, ja vältä linkkejä, jotka vaikuttavat epäilyttäviltä.
- Älä klikkaa linkkejä epäilyttävissä viesteissä tai sähköposteissa. Rikolliset voivat luvatella mobiilivarmennetta, mutta käyttäjä itse joutuu ansaan.
Loppupäätelmät
Mobiilivarmenne on vakiintunut turvalliseksi ja käteväksi tunnistautumiskeinoksi julkisten ja yksityisten palveluiden käyttöön. Vaikka huijauksia mobiilivarmennetta vastaan on ilmennyt, järjestelmä itsessään on pohjimmiltaan turvallinen ja vaikeasti murrettava. Sen vahvuudet perustuvat Suomessa hallittuun infrastruktuuriin, SIM‑korttiin sidottuun tunnistautumiseen sekä jatkuvaan valvontaan ja auditointiin.
Käyttäjän vastuulla on noudattaa varovaisuutta huijausviesteissä ja aktivoida ylimääräiset suojauskerrokset. Yhdessä nämä toimet turvaavat digitaalista arkea – ja pitävät rikolliset loitolla.
