Suomalaiset viranomaiset suosittelevat mobiilivarmennetta turvallisena tunnistautumistapana pankkitunnusten sijaan. On väitetty, etteivät rikolliset pysty varastamaan rahoja. Kuulin tänään Ivan Puopolon YouTube-kanavalta, että Töölön Vireeltä oli huijattu mobiilivarmenteen avulla 200 000 euroa. Töölön Vireen yrittäjä Johanna Hirn oli aloitteellinen asian tuomiseksi julkisuuteen. Kiitos siitä!
Huijauksen juonikuvio
Rikollinen saa puhelinnumerosi tietoonsa, kun yrität kirjautua ensimmäisen kerran siihen palveluun, johon aioitkin kirjautua ilman mitään painostusta tai kiireen tuntua. Ainakin näin olen päätellyt. Varmaa tietoa minulla ei ole. Rikollinen on murtautunut tähän palveluun. Muuten tämä ei onnistuisi.
Kun rikollinen on saanut puhelinnumerosi, hän syöttää sen muutamassa sekunnissa johonkin toiseen verkkopalveluun (esim. taloushallinnon järjestelmä, OmaKanta tai Traficom). Jos annat PIN-koodin toisen kerran, rikollinen pääsee sisään tähän toiseen palveluun ja voi tehdä siellä mitä tahansa.
Tässä tapauksessa Töölön Vireen käyttämällä taloushallinnon järjestelmällä oli ohituskaista pankin verkkopankin turvajärjestelmien ohi. Näin se on aina ollut, eli jos maksutoimeksiantoa ei anneta verkkopankin kautta, verkkopankin turvajärjestelmät eivät ole käytössä – matemaattista logiikkaa jälleen.
Matemaattinen logiikka on muuten todella kätevää arkielämässä. Itse asiasta ei tarvitse tietää mitään, mutta logiikalla voi päätellä, onko jokin väittämä oikein, väärin tai mahdoton yhtälö.
Toimi seuraavasti
Jos käytät mobiilivarmennetta, älä koskaan anna PIN-koodiasi kahteen kertaan lyhyen ajan sisällä. Tämä sama ohje soveltuu hyvin muidenkin huijausten estämiseksi.