Mobiilivarmenteen turvallisuutta on mahdollista parantaa.

Mobiilivarmenne on turvallinen vahvan tunnistautumisen väline, mutta myös sen huolimattomaan käyttöön liittyy riskejä. Ville Järveläinen

Tietokirjailija Petteri Järvinen muistuttaa blogissaan tempusta, jolla mobiilivarmenteen käyttäjä voi ehkäistä huijatuksi tulemisen riskiä.

– Turvallisuutta voi parantaa merkittävästi ottamalla puhelimessa käyttöön häirinnänestokoodin, Järvinen vinkkaa.

Tämä toki lisää jälleen muistettavien koodien määrää.

Kun mobiilivarmenteeseen on yhdistetty häirinnänestokoodi, pitää mobiilivarmenteella tunnistautuessa syöttää myös itse valittu lisäkoodi. Tunnistuspyyntö lähetetään puhelimeen vasta, kun oikea koodi on syötetty.

Ilman koodia kuka tahansa voi syöttää puhelinnumerosi mobiilivarmenteen tunnistautumisnäkymään ja lähettää tunnistautumispyynnön puhelimesi näytölle. Tätä voidaan käyttää sekä huijaus- että häiriköintitarkoituksiin.

Myös Telia on suositellut häirinnänestokoodin käyttöönottoa.

– Jos puhelimeen ilmestyy mobiilivarmenteen tunnistautumispyyntö yllättäen, se tulee hetkeäkään miettimättä hylätä huijauksena, Telian mobiililiiketoimintojen johtaja Tuukka Tolonen kertoi Telian tiedotteessa heinäkuussa.

Häirinnänestokoodi aktivoidaan eri tavoin eri operaattoreilla. Ajantasaiset ohjeet löydät operaattoreiden verkkosivuilta.

Pankkitunnukset pankkiasiointiin, mobiilivarmenne kaikkeen muuhun

Operaattorit suosittelevat kaikille suomalaisille kahta vahvaa tunnistautumisen keinoa; pankkitunnuksia verkkopankkiin tunnistautumiseen ja mobiilivarmennetta kaikkialle muualle.

Mobiilivarmenne on operaattoreiden tarjoama palvelu, jolla jokainen voi parantaa omaa tietoturvaansa, koska se ei ole kytköksissä käyttäjän pankkitileihin, ja siinä on kaksivaiheinen tunnistus. Mobiilivarmenteen käyttö myös pienentää riskiä pankkitunnusten joutumisesta vääriin käsiin.

Vaikka mobiilivarmennetta käyttäen ei pääse kirjautumaan verkkopankkiin, ovat rikolliset Telian mukaan onnistuneet huijaamaan käyttäjiä myöntämään pääsyn lainojen hakuun, mistä voi olla seurauksena taloudellista vahinkoa.

Mobiilivarmenne itsessään on turvallinen, ja väärinkäytökset liittyvätkin käyttäjän huijaamiseen. Mobiilivarmenteen käyttäjiin kohdistuvia tyypillisiä huijausmenetelmiä ovat muun muassa viestit, joissa väitetään varmenteen vaativan päivitystä tai muita akuutteja toimenpiteitä.

3 vinkkiä mobiilivarmenteen turvalliseen käyttöön

  1. Mikään palvelu ei lähetä tunnistautumispyyntöä yllättäen.
  2. Aktivoi mobiilivarmenteen häirinnänestokoodi. Se estää väärien pyyntöjen lähettämisen.
  3. Tarkista aina tunnistautumispyynnön tapahtumatunniste.