Matkustin muutama kuukausi sitten Lontooseen lomamatkalle. Työkavereille kommentoin, että istun varmaan käsieni päällä hotellihuoneessa, jotta ei vain satu mitään. Vaikka pohdin työkseni huijauksilta suojautumista ja olen nähnyt monenlaisia väärinkäytöksiä, olen silti ihminen. Kuka tahansa on altis, kun hetki on otollinen.

Puhelin on elämä

Maksan lähestulkoon kaikki ostokseni puhelimella. Siitä on tietenkin seurannut se, etten enää muista korttieni PIN-koodeja ulkoa. Joskus kun koodia tarvitsen, se on helppo tarkistaa puhelimeni mobiilipankista.

Puhelin onkin varkaille mieleen, koska saaliina voi olla lompakko, pankki ja henkilöllisyys yhdellä kertaa. Itsellenikin puhelimessa on käytännössä koko elämä taskussa. Puhelimen menetys ei olekaan enää vain laitteen menetys, vaan se voi tuntua siltä, että menettää toimintakykynsä.

Lontoossa on yksi monista matkakohteista, joissa puhelinvarkaudet ovat kasvaneet voimakkaasti. Toiminta on järjestäytynyttä. Puhelin saatetaan esimerkiksi napata kädestä, kun turisti pysähtyy liikennevaloihin tutkimaan karttasovellusta.

Helppoa maksamista metrossa

Lontoon julkisessa liikenteessä maksaminen on vaivatonta. Voit kulkea pelkällä puhelimella tai kellolla. Portit avautuvat vain yhdellä puhelimen tai kellon vilautuksella. Mutta tässäkin helppoudessa piilee pieni ja harvinainen särö.

Mobiilimaksamisessa käytetään tokenisaatiota, jossa korttinumero korvataan laitteellesi tallennetulla satunnaisella merkkijonolla eikä varsinaista korttinumeroasi koskaan jaeta mobiilimaksun yhteydessä. Lähimaksussa käytetään myös viivästettyä varmennusta erityisesti julkisessa liikenteessä, jotta matkustaminen olisi nopeaa. Tämä tarkoittaa, että maksut tarkistetaan vasta myöhemmin.

Toimintoa voidaan periaatteessa käyttää väärin, jos:

  • puhelin joutuu vääriin käsiin
  • hyökkääjällä on erikoislaitteisto
  • laitteessa on käytössä ns. pikamaksuasetus

Pikamaksuasetus tarkoittaa, ettei tarvitse avata puhelimen lukitusta tai vahvistaa maksua koodilla, kasvoilla tai sormenjäljellä. Jos pikamaksu (esim. Apple Pay tai Google Pay) on käytössä, maksu veloitetaan automaattisesti, kun vilautat puhelinta maksupäätteelle.

Voit suojautua ottamalla pikamaksun pois käytöstä puhelimestasi tai kellostasi, jolloin jokainen maksu vaatii vahvistamisen. Näin ominaisuutta ei voi käyttää väärin, jos puhelimesi varastetaan tai se katoaa. Suosi kasvo- tai sormenjälkitunnistetta, koska sitä ei voi urkkia selkäsi takaa ruuhkaisella asemalla.

Muovikorteissa lähimaksu on turvallisin tapa

Muovisten maksukorttien skimmaaminen (kortin tietojen lukeminen magneettijuovasta) on pitkälle jo historiaa, mutta tilalle on tullut shimmaaminen.

Lippu- tai pankkiautomaatin korttiluukkuun asetetaan pieni laite, joka sieppaa sirun tiedot. Usein laitteeseen on asennettu myös pieni kamera, joka kuvaa kortin PIN-koodin. Tämän jälkeen rikolliset käyttävät kortin tietoja nettiostoksiin, joissa ei vaadita vahvaa tunnistamista, tai tekevät uuden fyysisen kortin, jota rikollinen voi käyttää pankkiautomaatilla ja nostaa käteistä käyttö- tai luottotililtä.

Shimmauslaitetta voi olla vaikea huomata korttikolosta. Tämän takia lähimaksu eli pelkkä kortin vilautus maksupäätteelle on turvallisempi vaihtoehto. Jos käytät fyysistä maksukorttia maksamiseen, suosi lähimaksua etenkin miehittämättömillä lippuautomaateilla.

Käteistä tarvitsevan kannattaa suosia pankkien sisätiloissa olevia automaatteja. Suojaa aina PIN-koodisi hyvin ja pidä korttisi turvarajat maltillisina. Tosin esimerkiksi Lontoossa pärjää käytännössä täysin ilman käteistä.

Ennen matkaa tein nämä:

  • Opettelin maksukorttini PIN-koodit ulkoa (jos puhelimeni varastetaan tai se katoaa, voin silti käyttää maksukorttejani)
  • Tallensin Sulkupalvelun numeron puhelimeeni ja opastin kaikkia matkaseurueessani tekemään saman. Muistan numeron ulkoa, mutta hädässä tieto voi hävitä mielestä. Siksi numero oli myös paperilapulla takkini taskussa.
  • Varmistin, että minulla on enemmän kuin yksi maksukortti mukana. Voin tallettaa yhden kortin hotellihuoneen tallelokeroon.
  • Varmistin mobiilipankista, että ilmoitukset ovat päällä.
  • Asensin korttien turvarajat sopiviksi.
  • Poistin pikamaksun (express transit) käytöstä.
  • Kävin mielessäni läpi miten toimin, jos lompakkoni tai puhelimeni varastetaan. Teroitin myös matkaseurueelleni, että silloin ei viivytellä ja jos puhelin katoaa, siitä tulee ilmoittaa myös pankkiin.

Tämän lisäksi minulla on tietenkin puhelimen lukitus ja paikannus käytössä.

Matkan aikana tein nämä:

  • Käytin puhelintani vain tarvittaessa enkä koskaan esimerkiksi julkisessa liikennevälineessä, jos satuin istumaan oven vieressä. Varkaan on helppo napata puhelin kädestä ja hypätä ulos.
  • En kulkenut puhelin kädessä tarpeettomasti tai pysähtynyt aukealle paikalle lukemaan karttaa. Mikä ihana ”tekosyy” vaikka poiketa pubiin tai kahvilaan.
  • Maksoin aina samalla kortilla julkisessa liikenteessä, jotta matkat veloittuvat oikein.
  • Puin päällystakkini käsilaukkuni päälle. Tälle kyllä jo vähän hymähdeltiin matkaseurueessani.
  • Maksaessani valitsin valuutaksi aina punnan, koska paikallinen valuutta on lähtökohtaisesti edullisempi vaihtoehto.