Huijauspuhelut uhkaavat suomalaisen numeron luotettavuutta

Erilaisten verkko- ja puheluhuijausten määrä kasvaa jatkuvasti, ja ne ovat syöneet jo useissa maissa puheliikenteen luotettavuutta siihen pisteeseen, ettei puhelimeen enää vastata. Operaattorina Elisa pyrkii tekemään aktiivisesti toimenpiteitä, joilla estetään verkkohyökkäyksiä ja varmistetaan suomalaisen numeron luotettavuus ja turvallisuus internet ja puhelinpalveluissa.

Yksi tyypillisimmistä puhelinhuijauksista ovat wangiri-puhelut eli ns. ”häläripuhelut”, jotka ovat lyhyitä puheluita tyypillisesti ulkomaisista puhelinnumeroista, joihin uhri ei ehdi vastata. Soittaessaan takaisin linja on joko äänetön tai sieltä voidaan esittää kysymyksiä tai vastaavaa, joilla puhelua pyritään pidentämään. Hyökkääjän tarkoitus on ainoastaan saada kyseiseen numeroon mahdollisimman paljon puheluja, minkä johdosta hyökkääjä saa osuuden puheluliikenteen välittämiseen liittyvistä terminointimaksuista.

Isot suomalaiset operaattorit, kuten Elisa pystyvät tunnistamaan ja estämään yleisesti tunnetut wangiri-numerot sekä mahdolliset uudet numerot, ja estämään näissä numeron näkymisen, jolloin uhri ei voi soittaa takaisin hyökkääjän liittymään. Suomalaiset ovat myös oppineet jo melko hyvin toimimaan siten, että odottamattomaan puheluun ulkomailta ei vastata eikä soiteta takaisin.

Viimeisen parin vuoden aikana ns. ”teknisen tuen huijaukset” ovat lisääntyneet. Tällöin puhutaan niin sanotusta a-numeron väärentämisestä. A-numeroksi kutsutaan soittajan numeroa, kun taas B-numero on puhelun vastaanottajan numero.

Numerohuijauksissa puhelu tulee ulkomailta ja hyökkääjä väärentää numeron suomalaiseksi kiinteän verkon tai mobiilinumeroksi. Joissakin tapauksissa numeroksi väärennetään tunnettujen yritysten asiakaspalvelunumeroita. Hyödyntämällä suomalaisia a-numeroita hyökkääjä pyrkii vaikuttamaan luotettavalta taholta ja esiintyessään kansainvälisen yrityksen teknisenä tukena hyökkääjä yrittää saada uhrin lataamaan koneelleen vakoilu- ja haittaohjelmia tai luovuttamaan hyökkääjälle käyttäjätunnuksia ja salasanoja.

Operaattoreilla ei ole ollut mahdollisuutta huijauspuhelun alkuperän tarkistamiseen

A-numeron väärentäminen on perinteisesti ollut helppoa, eikä operaattoreilla ole ollut mahdollisuutta tarkastaa numeron alkuperää. Operaattoreiden puheluvälitykseen ja signalointiin liittyy hyvin paljon viranomaisen määräyksiä ja suosituksia: Suomessa ohjaavana viranomaisena toimii Liikenne- ja viestintävirasto (Traficom). Operaattorit eivät esimerkiksi saa nykyisten suositusten mukaisesti välittää keskenään soittajan sijaintitietoa tietoturvasyistä. Tällöin operaattorin, joka välittää puhelun verkossaan vastaanottajalle on ollut mahdoton tietää mistä tuleva puhelu tulee tai onko liittymä itseasiassa Suomessa vai ulkomailla. Statistiikka osoittaa, että suurin osa Suomeen saapuvasta puheluliikenteestä tulee väärennetyllä numerolla (kuva 1 ja kuva 2)

Kuva 1: Ulkomailta tulleiden Elisa mobiilinumeroiden osuus, jotka ovat tarkistuksen perusteella väärennettyjä (päivätaso)

Huijaustoiminta on tunnetusti hyvin ammattimaista. Huijarit pyrkivät soittamaan silloin, kun uhri on koneensa ääressä ja mieluiten mahdollisimman kiireinen, jolloin hän ei kiinnitä niin paljon yksityiskohtiin huomiota (kuva 2).

Kuva 2: Ulkomailta tulleiden Elisa mobiilinumeroiden osuus, jotka ovat tarkistuksen perusteella väärennettyjä (tuntitasolla kolme esimerkkipäivää)

Operaattorit ja viranomainen etsivät ratkaisuja kuumeisesti

Elisa on aktiivisesti pyrkinyt ratkaisemaan a-numeron luotettavuusongelmaa sekä itsenäisesti, että aktiivisella yhteistyöllä ohjaavan ja valvovan viranomaisen ja muiden Suomessa toimivien operaattoreiden kanssa.

Elisa otti esimerkiksi käyttöön ensimmäisenä operaattorina Suomessa soittavan liittymän sijaintitiedon tarkistamisen puhelun tullessa ulkomailta. Elisa on lisäksi rakentanut toiminnon, jossa ulkomailta tulevan puhelun osalta tehdään erillinen tarkastus, jos soittajalla ja vastaanottajalla on Elisan matkapuhelinnumero.

Mikäli numero, jota mahdollinen huijari käyttää, on Elisan matkapuhelinnumero ja puhelu kohdistuu Elisan matkapuhelinliittymään, tarkistus tehdään verkon tietojen perusteella: onko soittajan liittymä Suomessa vai ulkomailla. Mikäli liittymä on verkossa Suomessa, vaikka puhelu tuleekin ulkomailta, Elisa ei välitä numeroa eteenpäin vastaanottajalle. Eli puhelu kyllä välitetään vastaanottajalle, mutta se näyttää tulevan tuntemattomasta numerosta. Myös jos ulkomailta tulevassa puhelussa näytetään Elisan kiinteän verkon numeroa, numeroa ei välitetä eteenpäin vastaanottajalle.

Sijaintitiedon tarkistaminen tapahtuu automaattisesti ja tilaajan henkilötietoja sekä muita viestintää koskevia tietoja käsitellään aina soveltuvan lainsäädännön ja sitovien viranomaismääräysten mukaisesti.

Elisa on esitellyt ratkaisuaan ja siitä saatuja kokemuksia muille operaattoreille ja teletoimintaa säätelevälle ja valvovalle Traficomille. Elisa on ratkaissut ongelman siltä osin, miten se on yhden operaattorin osalta tällä hetkellä ratkaistavissa. Jotta toiminnallisuus olisi valtakunnallisesti kattava, tulee operaattoreiden ja viranomaisten toteuttaa asia yhdessä.

Elisa on toisaalta tunnistanut, että edellä kuvattu ratkaisu saattaa aiheuttaa soittajanumeron näkymättömyyttä sellaisille toimijoille, joiden puheluita ei tehdä huijaustarkoituksissa, mutta jotka tulevat ulkomailta hyödyntäen samaa huijareiden käyttämää ominaisuutta. Operaattorilla ei ole mahdollisuutta tunnistaa erikseen yrityksiä tai organisaatioita, jotka tuovat puhelunsa normaalin ulkomaan yhdysliikenteen seassa käyttäen samalla esimerkiksi ulkomaisten operaattoreiden VoiP-palveluita numeron muuttamiseen suomalaiseksi numeroksi.

Useimmat vastaavanlaiset tarpeet ovat toteutettavissa sellaisin keinoin, joissa saapuvan puhelun luotettavuus voidaan varmistaa asianmukaisesti. Yritysten ja organisaatioiden, jotka epäilevät, että käyttöönotettu ratkaisu voi vaikuttaa heidän toimintaansa, tulisi olla yhteydessä omaan operaattoriinsa asian ratkaisemiseksi ja varmistaakseen, ettei ongelma johdu jostain täysin muusta asiasta.

Lue myös: Traficomin tiedote huijauspuheluiden estämisestä.

Lue lisää:

Palvelunestohyökkäykset ovat yleistyneet

Kalasteluviestit ovat edelleen kasvava ongelma

Elisan virtuaalinen voimalaitos lisää mobiili- ja sähköverkon häiriönkestävyyttä