Verkkoasioinnin turvallisuus: Käytä mobiililaitteessa aina Mobiiliavainta
Meiltä toivotaan jatkuvasti uusia vinkkejä verkkoasioinnin turvallisuuden varmistamiseksi. Vanhat viisaudet, kuten ”maltti on valttia raha-asioissa”, ”kukaan, edes pankki, poliisi tai viranomainen ei koskaan pyydä tunnuksesi tietoja” tai ”älä anna henkilökohtaisia tietojasi siirryttyäsi palveluun sinulle lähetetystä linkistä” ovat kuitenkin edelleen aivan päteviä. Mobiililaitteella asioidessa on lisäksi aina hyvä käyttää Mobiiliavainta.
Vaikka verkkorikollisuus kehittyy, petosten toimintaperiaatteet ovat pysyneet hyvin samanlaisina. Rikollinen pyrkii voittamaan uhrin luottamuksen puolelleen tavalla tai toisella ja saa siten henkilön toimimaan haluamallaan tavalla. Ilmiö on ollut olemassa jo ennen internettiä, verkko on vain tarjonnut tälle rikollisuudelle uuden alustan toimia.
Mobiililaitteilla asioitaessa toimintaympäristö on jälleen hieman erilainen. Viestit ja ilmoitukset tulevat yllättäen ja pyytämättä erilaisissa tilanteissa, mikä ei ole tyypillistä perinteisessä verkkoympäristössä. Mobiililaitteen käyttäjä voi myös herkästi sekoittaa erilaiset viestit ja ilmoitukset, ja niistä voi syntyä vaikutelma, että ne tulisivat luotetulta taholta. Rikollisen lähettämä tekstiviestikin voi mennä pankin lähettämän viestin kanssa samaan viestiketjuun ja siten vaikuttaa pankin lähettämältä.
Tässä nopeatempoisessa ja asiakkaillemme monesti hieman epäselvässä mobiililaiteympäristössä rikollisilla on otollinen mahdollisuus toteuttaa petollista toimintaa. Väärinkäytösten uhreiksi päätyvät nykyään kaikenikäiset asiakkaat ja ikäjakaumakin on viime vuosina tasoittunut.
Hyvä nyrkkisääntö on, että jos käytät mobiililaitteella tunnistautumista vaativia palveluita, käytä vain ja ainoastaan Mobiiliavainta.
Mobiiliympäristöjä varten on kehitetty varta vasten Mobiiliavain. Avainlukulistaa ei ole tarkoitus käyttää mobiiliasioinnissa. Ainoa tilanne, jolloin OP vielä edellyttää avainlukulistan käyttöä mobiililaitteella asioidessa, on Mobiiliavaimen käyttöönotto. Siispä, jos tunnistautuminen onnistuu vain avainlukulistallasi, tiedät, että asialla on rikollinen, joka yrittää varastaa rahasi. Olemme huomanneet, että normaalisti vain Mobiiliavainta käyttävät asiakkaatkin vahvistavat tapahtuman avainlukulistalla, kun rosvo on poistanut Mobiiliavaimen käyttömahdollisuuden. Tällaista rosvojen toimintaa on havaittu esimerkiksi sivustoilla, jonne asiakas on siirtynyt tekstiviestissä tai sähköpostissa lähetetyistä linkeistä.
Pidä siis mielessäsi, että mobiililaitekäyttöä varten on tarkoitettu Mobiiliavain, joka taklaa parhaiten verkkorikollisten yrityksiä kalastella tunnuksiasi. Avainlukulistalla voit toki edelleen asioida esimerkiksi kotikoneella, kun hoidat asioitasi op.fi-palvelussa. Silloinkin voit toki käyttää mobiililaitteeseesi käyttöönotettua Mobiiliavainta.
Tunnistautumalla mobiililaitteessa aina Mobiiliavaimella varmistat, että kukaan muu ei voi käyttää tunnuksiasi. Ei edes silloin, jos olet luovuttanut jonkun yksittäisen tunnuksen osasi, kuten Mobiiliavain-PINisi epähuomiossa toiselle. Mobiiliavaimen käyttö edellyttää, että vahvistat tapahtuman sillä mobiililaitteella, johon olet Mobiiliavaimen ottanut käyttöön. Näet aina itse OP-mobiilissasi, mitä olet tekemässä. LUE SE! Mobiiliavaimellasi kukaan muu ei voi vahvistaa tapahtumaasi mahdollisesti sinulta kalastelemilla tunnuksillasi, koska siihen tarvitaan myös mobiililaitteesi.
Kuitenkin aina, jos epäilet luovuttaneesi osankin tunnuksistasi verkossa tai muuten ulkopuoliselle, muista vaihtaa tai sulkea tunnuksesi kokonaan.
Mobiiliavaimella mobiiliasiointi onnistuu sujuvasti jatkossakin
Tuleva vuosi tuo odotettuja parannuksia mobiililaitteella asiointiin. Mobiiliavaimen käyttöönottotapoja uusitaan siten, että siihen ei enää tarvitse avainlukulistaa. Mobiiliavain kannattaakin ottaa jo valmiiksi käyttöön kahteen mobiililaitteeseen, jos se vaan on mahdollista. Näin jatkossa uuden Mobiiliavaimen aktivointi onnistuu olemassa olevalla Mobiiliavaimella, vaikka toinen laitteista hajoaisi tai katoaisi. Lisäksi Mobiiliavaimen käyttökokemusta parannetaan samalla, kun Mobiiliavaimesta tulee vaiheittain ainoa tunnistautumisvaihtoehto mobiililaitteella asioitaessa.
Viisi muistisääntöä turvalliseen asiointiin
- Jos käytät mobiililaitetta, käytä aina tunnistautumiseen Mobiiliavainta. Mobiiliavaimella vahvistaessasi näet oman laitteesi näytöllä, mitä olet tekemässä.
- Jos käytät Avainlukulistaa, tunnistaudu ainoastaan tietokoneella. Jätä avainlukulista kotiin ja käytä sitä asioidessasi rauhassa tietokoneella, jotta nopeatempoisessa mobiiliympäristössä tunnustesi kalastelu ei onnistu.
- Älä hätiköi raha-asioissa. Rikollinen haluaa luoda kiireen tuntua. Jos pankki huomaa pankkiasioinnissasi jotain hälyttävää, emme jää odottamaan asiakkaan yhteydenottoa, vaan toimimme heti. Jos saat pankin nimissä viestin turvallisuusviestin, niin lue viesti rauhassa. Varmistu viestin lähettäjän luotettavuudesta, älä klikkaa mitään linkkejä ja kysy tarvittaessa neuvoa – vaikka läheiseltäsi tai pankkisi asiakaspalvelusta. Tärkeintä on pysyä rauhallisena ja toimia järkevästi. Muista, että turvallisuutta koskevissa viesteissä pankki ei koskaan käytä linkkejä.
- Lue aina mitä vahvistat. Lue vahvistustapahtumat huolellisesti ja varmista, että ymmärrät, mitä olet tekemässä. Jos et ymmärrä, ota aikaa ja kysy tarvittaessa toista mielipidettä asiaan – vaikka läheiseltäsi tai pankkisi asiakaspalvelusta.
- Älä koskaan anna tunnuksesi tietoja siirryttyäsi palveluun sinulle lähetetystä tai esim. sosiaalisessa mediassa vastaan tulleesta linkistä. Pankki, poliisi tai muu viranomainen ei koskaan kysy tunnuksesi tietoja, eikä pyydä sinua syöttämään tunnuksiasi linkkien kautta. Voit tarkistaa OP:n verkkosivuilta OP:n tarjoamien palveluiden osoitteet, joihin tunnukset voi turvallisesti syöttää.
Kirjoittaja Inkeri Jalonen toimii tunnistautumisesta vastaavana tuotepäällikkönä OP Ryhmässä. Inkeri on toiminut finanssialallla erilaisissa tehtävissä 20 vuoden ajan.