Tietoturva Nyt!
Traficom myönsi Tietoturvan suunnannäyttäjä tunnustuspalkinnon tahoille, jotka ovat olleet yhdessä laatimassa ja toteuttamassa toimenpiteitä kansainvälisten huijauspuheluiden ja huijausviestien estämiseksi. Yhteistyön ansiosta väärennetyillä suomalaisilla numeroilla soitetut huijauspuhelut ovat käytännössä loppuneet. Koska ongelma on maailmanlaajuinen, suomalainen osaaminen ja uranuurtava tekeminen herättää kiinnostusta myös kansainvälisesti.
Tietoturvan suunnannäyttäjä -tunnustuspalkinto vuonna 2024 myönnettiin operaattoreiden ja viranomaisten yhteistyöstä kansainvälisten huijauspuheluiden ja huijausviestien estämiseksi. Tietoturvan suunnannäyttäjä tunnustuspalkinnon saivat DNA Oyj, Elisa Oyj, Keskusrikospoliisi, Liikenne- ja viestintävirasto Traficom, Länsilinkki Oy, Setera Communications Oy, Suomen Numerot NUMPAC Oy, Telia Finland Oyj ja Ålands Telekommunikation Ab. Palkinnot jaettiin Traficomin ja Huoltovarmuuskeskuksen järjestämässä Tietoturva 24 -seminaarissa Helsingissä 13.3.2024
Huijaussoitot suomalaisten matkapuhelimiin ovat viime vuosina olleet yleisiä ja niistä aiheutuneet taloudelliset menetykset ovat olleet mittavia: esimerkiksi vuosina 2020 ja 2021 suomalaiset menettivät yksin teknisen tuen huijauspuheluissa noin 7,1 miljoonaa euroa.
Viranomaiset ja teleoperaattorit ovat yhteistyössä etsineet ratkaisua monitahoisen ongelman taklaamiseksi vuodesta 2021. Kesällä 2022 käyttöön otettujen estojen ansiosta huijauspuheluiden määrät laskivat merkittävästi, ja niihin liittyvä rikoshyöty aleni 600 euroon loppuvuoden 2022 aikana. Toimenpiteet ovat olleet uranuurtavia myös kansainvälisesti ja ratkaisustamme on haluttu kuulla lukuisissa EU-maissa.
"Yhteistyönne on loistava esimerkki tietoturvan suunnannäyttämisestä tavalla, joka näkyy jokaisen puhelimenkäyttäjän arjessa", sanoo Traficomin pääjohtaja Jarkko Saarimäki. "Suomessa toteutetut ratkaisut ovat herättäneet kiinnostusta myös kollegoittenne keskuudessa eri puolilla Eurooppaa. He haluavat kuulla ja oppia tekemästänne työstä teleoperaattoritoiminnassa, ohjelmistoratkaisuissa ja sääntelyssä."
”Teleyritykset ponnistelevat jatkuvasti suomalaisten viestintäpalveluiden turvallisuuden puolesta. Verkkorikollisilta on nyt suljettu numeron väärentämiseen perustuvat reitit huijata puhelimen käyttäjiä. Tämä ei olisi ollut mahdollista ilman poikkeuksellista kansallista vahvuuttamme - mutkatonta yhteistyötä ja luottamusta yritysten ja viranomaisten kesken”, korostaa FiCom ry:n toimitusjohtaja Elina Ussa.
Ratkaisu nojaa kolmeen tukijalkaan: tekniseen ratkaisuun, sääntelyyn ja suodatuksen käyttöönottoon kaikilla operaattoreilla sekä tilanteen aktiiviseen seurantaan ja kehittämiseen.
Tekninen ratkaisu
Teknisesti ratkaisu perustuu operaattorien kykyyn ottaa hallitusti vastaan omien asiakkaidensa ulkomailta tuleva liikenne. Näin muu suomalaisilla numeroilla ulkomailta saapuva liikenne voidaan estää. Itse suodatustoimenpide on yksinkertainen, mutta keskeinen haaste on, miten ulkomailla vierailevien suomalaisten kotimaahan soittamat puhelut voidaan tunnistaa ja päästää läpi. Tätä varten operaattorien tulee vaihtaa keskenään tietoa siitä, onko tietty liittymä ulkomailla vai ei.
Ratkaisuna oli turvallinen ja käyttäjien tietosuojaa kunnioittava Numpacin määrittelemä ja tarjoama tarkastuspalvelu. Sen avulla suomalaisten puhelinnumeroiden väärennökset saatiin loppumaan myös mobiilinumeroiden osalta 2.10.2023. Malli on osoittautunut erittäin tarpeelliseksi ja sen avulla on estetty jopa yli 200 000 huijauspuheluyritystä päivässä. Vaikka rikolliset ovat toki havainneet toimenpiteemme, palvelun avulla huijauspuheluita estetään edelleen puolisen miljoonaa kuukaudessa.
Vastaavat estot otettiin käyttöön myös tekstiviesteissä. Lisäksi Traficom aloitti suojattavien tekstiviestin lähettäjätunnusten (SMS Sender ID) rekisteröinnin. Palvelun avulla tekstiviestejä kansalaisille lähettävä taho voi varmistua siitä, ettei kukaan muu voi käyttää samaa lähettäjätunnusta. Kun rekisteröinnistä on kulunut 3 kk, operaattorit toteuttavat varsinaisen suojauksen.
Sääntely ja suodatus käyttöön kaikkien operaattoreiden verkoissa
Traficomin määräyksellä luotiin oikeutus liikenteen suodattamiseen ja varmistettiin, että kaikki operaattorit tekevät tarvittavat estot. Tämä on äärimmäisen tärkeää, sillä jos yksikin operaattori olisi jättänyt suodatukset toteuttamatta, rikolliset löytäisivät tätä kautta reitin huijausten toteuttamiselle.
Jatkuva yhteistyö
Tietojen ja parhaiden käytäntöjen jakaminen on ollut ja on edelleen ratkaisevaa onnistumisen kannalta. Esimerkiksi Keskusrikospoliisi on tuonut vahvan panoksensa ongelman vakavuuden konkretisoinnissa ja hyökkäysten tekotapojen tunnistamisessa. Nämä tiedot ovat tärkeitä vastatoimenpiteiden suunnittelussa. Rikolliset eivät lepää, vaan yrittävät keksiä koko ajan uusi tapoja käyttäjien huijaamiseen ja siksi jatkuvalle yhteistyölle ja tietojen vaihdolle on edelleen vankka tarve.
Lisätietoa medialle
Traficom viestintä: p. 029 534 5648