Mer­vi Ve­nä­läi­nen

Itä-Suo­men po­lii­si va­roit­taa vii­me vuo­si­na yleis­ty­nees­tä SIM swap­ping -te­ko­ta­vas­ta, jos­sa tie­to­jen­ka­las­te­lun uh­rin pe­rin­teis­tä pu­he­li­men SIM-kort­tia käyt­tä­vä pu­he­lin­liit­ty­mä on muu­tet­tu eSIM-liit­ty­mäk­si. eSIM on di­gi­taa­li­nen SIM-kort­ti, joka toi­mii kuin pe­rin­tei­nen SIM-kort­ti, mut­ta joka ei tar­vit­se pu­he­li­meen asen­net­ta­vaa fyy­sis­tä kort­tia. eSIM ak­ti­voi­daan käyt­töön pu­he­li­no­pe­raat­to­ril­ta säh­kö­pos­tit­se saa­ta­val­la tun­nuk­sel­la.

Tä­mä­kin hui­jaus­ta­pa al­kaa yleen­sä eri so­vel­lus­ten tai vies­tin­tä­ka­na­vien vä­li­tyk­sel­lä saa­pu­val­la tie­to­jen­ka­las­te­lu­vies­til­lä. Tar­koi­tuk­se­na on saa­da hal­tuun uh­rin hen­ki­lö­tie­to­ja, joi­den avul­la liit­ty­män muu­tos on mah­dol­lis­ta teh­dä.

Liit­ty­män muut­ta­mi­sen jäl­keen uh­rin käy­tös­sä ole­va SIM-kort­ti lak­kaa toi­mi­mas­ta ja ri­kol­li­nen voi ot­taa kaap­paa­man­sa liit­ty­mä­nu­me­ron käyt­töön omas­sa pu­he­li­mes­saan. Näin hän voi saa­da it­sel­leen SMS-vies­tei­nä lä­he­te­tyt vah­vis­tus­koo­dit, jot­ka voi­vat liit­tyä esi­mer­kik­si verk­ko­pan­kis­sa teh­tä­viin toi­men­pi­tei­siin, ku­ten mak­su­jen vah­vis­ta­mi­seen tai muu­toin kak­si­vai­hei­seen tun­nis­tau­tu­mi­seen.

Po­lii­sin tie­dos­sa on ta­pauk­sia, jois­sa uh­rin tie­doil­la on avat­tu uu­sia eSIM-liit­ty­miä käy­tet­tä­väk­si mui­hin ri­kok­siin.

Po­lii­sin oh­jeis­taa toi­men­pi­teis­tä, joil­la hui­jauk­sel­ta voi vält­tyä.

– Toi­mi ver­kos­sa ja kes­kus­te­lu­a­lus­toil­la va­ro­vas­ti. Väl­tä hen­ki­lö­tie­to­je­si luo­vut­ta­mis­ta. Suu­rin osa ylei­ses­sä käy­tös­sä ole­vis­ta so­vel­luk­sis­ta ja pal­ve­luis­ta ei pyy­dä pank­ki­tun­nuk­sia tai hen­ki­lö­tun­nus­ta. Täl­lai­siin pyyn­töi­hin on ai­na syy­tä suh­tau­tua va­rauk­sel­la.

– Varo tie­to­jen­ka­las­te­lu­säh­kö­pos­te­ja ja tar­kas­te­le ai­na lin­keis­tä avau­tu­vien si­vus­to­jen osoit­tei­ta. Tark­kai­le myös muis­ta mah­dol­li­ses­ta hui­jauk­ses­ta va­roit­ta­via merk­ke­jä, ku­ten kir­joi­tus­vir­hei­tä.

– Väl­tä eri alus­to­jen käyt­tä­jä­ti­lien yh­dis­tä­mis­tä pu­he­lin­nu­me­roon.

– Ota käyt­töö­si te­le­o­pe­raat­to­rin tar­jo­a­ma mah­dol­li­suus käyt­tää liit­ty­mäs­sä­si omaa sa­la­sa­naa tai PIN-koo­dia niis­sä ta­pauk­sis­sa, kun liit­ty­mään teh­dään muu­tok­sia.

– Kak­si­vai­hei­nen tun­nis­tau­tu­mi­nen on hyvä työ­ka­lu ti­lien suo­jaa­mi­seen, mut­ta kak­si­vai­hei­sen tun­nis­tau­tu­mi­sen si­to­mi­nen pu­he­lin­liit­ty­mään voi koi­tua täs­sä hui­jauk­ses­sa ri­kol­li­sen hyö­dyk­si. Esi­mer­kik­si bi­o­met­ri­set tun­nis­teet, ku­ten sor­men­jäl­ki tai kas­vo­jen­tun­nis­tus, ovat pä­te­viä tun­nis­tau­tu­mis­ta­po­ja.