WhatsApp tuo käyttäjätunnukset – viranomainen varoittaa huijausriskistä
Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus varoittaa WhatsAppin uudistukseen liittyvistä huijausriskeistä. Viestintäpalveluun tulevat käyttäjätunnukset mahdollistavat viestimisen ilman puhelinnumeron paljastamista, mutta ne helpottavat myös toisena henkilönä esiintymistä.

WhatsApp-viestintäpalvelu on ottamassa käyttöön käyttäjätunnukset, joiden avulla viestiä voi vastaisuudessa lähettää ilman puhelinnumeron näkymistä vastaanottajalle. Muutoksen tavoitteena on parantaa käyttäjien yksityisyyttä ja vähentää henkilötietojen jakamista esimerkiksi suurissa ryhmäkeskusteluissa.
Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus varoittaa tiedotteessaan, että uudistus lisää samalla uskottavien huijausyritysten riskiä. Viranomaisen mukaan pelkkä käyttäjätunnus ei riitä varmistamaan, onko viestin lähettäjä aito vai rikollinen.
Kyberturvallisuuskeskuksen tietoturva-asiantuntija Roni Kokkola toteaa, että rikolliset hyödyntävät usein organisaatioiden ja tunnettujen henkilöiden nimiä huijauksissa. Vastaavan ilmiön odotetaan toistuvan myös WhatsAppin käyttäjätunnusten kohdalla, jos rikolliset onnistuvat luomaan virallisen oloisia tunnuksia.
Traficom suosittelee, että yritykset ja viranomaiset varaavat omat käyttäjätunnuksensa mahdollisimman varhaisessa vaiheessa. Tällä pyritään estämään tilanteita, joissa organisaation nimeä muistuttava tunnus päätyisi ulkopuolisten haltuun. Lisäksi organisaatioita kehotetaan ilmoittamaan verkkosivuillaan, mitä kanavia ne käyttävät viestintään.
Kansalaisia Kyberturvallisuuskeskus neuvoo suhtautumaan viesteihin varauksella, erityisesti jos ne ovat luonteeltaan kiireellisiä tai painostavia. Epäilyttäviä linkkejä ei tulisi avata, eikä rahaa tai henkilötietoja tule luovuttaa ennen viestin aitouden tarkistamista muuta reittiä pitkin. Viranomainen suosittelee myös kaksivaiheisen tunnistautumisen käyttöönottoa viestintäsovelluksessa.