Viime päivinä satojentuhansien suomalaisten puhelimiin on ilmestynyt yllättävä ja monia säikäyttänyt ilmoitus kesken viestittelyn. Kun WhatsAppin avaa, ruudulle pamahtaa vaatimus: ”Aseta PIN-koodi”. Koska suomalaisia on vuosikausia varoitettu klikkaamasta epäilyttäviä linkkejä tai antamasta salasanoja mihinkään, monen ensimmäinen reaktio on paniikki: onko puhelimessani virus, tai yrittääkö joku hakkeri juuri nyt tyhjentää pankkitilini?
Tietoturva-asiantuntijat ja viranomaiset haluavat nyt rauhoitella kansalaisia, mutta samalla he antavat erittäin tiukan kehotuksen. Tämä yllättävä ilmoitus ei ole huijaus, vaan se on Meta-yhtiön hätäjarrutus ennennäkemättömälle rikosallolle, joka jyllää Suomessa. Jos suljet ilmoituksen tai kieltäydyt asettamasta koodia, jätät kotioveesi käytännössä avaimen roikkumaan.
”Hei äiti, puhelimeni hajosi” – Tilikaappausten raju aalto
Ymmärtääksesi, miksi WhatsApp (joka on osa Meta-yhtiötä) yhtäkkiä vaatii sinulta 6-numeroista PIN-koodia, sinun on tiedettävä, miten nykypäivän ovelimmat huijarit toimivat.
Kyberturvallisuuskeskus ja Poliisi ovat saaneet tänä keväänä valtavan määrän rikosilmoituksia niin sanotuista ”Hei äiti” -huijauksista ja tilikaappauksista.
Huijaus etenee näin:
Rikolliset onnistuvat kalastelemaan (esim. tekstiviestikoodilla) oikean WhatsApp-tilisi haltuunsa toiseen puhelimeen. Kun he pääsevät sisään sinun numeroillasi, he lukitsevat sinut ulos. Tämän jälkeen he alkavat lähettää omissa nimissäsi viestejä perheenjäsenillesi, ystävillesi ja työkavereillesi.
Viestit ovat taitavia: ”Hei kulta, puhelimeni hajosi ja tämä on uusi numeroni. Verkkopankkini on jumissa, voisitko maksaa yhden tärkeän laskun puolestani, maksan huomenna takaisin?” Koska viesti tulee ”sinulta”, moni suomalainen siirtää satoja tai tuhansia euroja epäröimättä rikollisten tileille.
Mikä tämä PIN-koodi on, ja miten se pelastaa sinut?
Estääkseen tämän ilmiön, WhatsApp on alkanut pakottaa käyttäjiään ottamaan käyttöön Kaksivaiheisen todennuksen (Two-step verification).
Tämä on se salaperäinen ”Aseta PIN-koodi” -ilmoitus.
Kun asetat 6-numeroisen koodin ja annat varasähköpostiosoitteesi, rakennat tilillesi murtamattoman panssarioven.
Jos rikollinen tulevaisuudessa onnistuu saamaan puhelinnumerosi ja yrittää asentaa WhatsAppisi omaan puhelimeensa, pelkkä tekstiviestivahvistus ei enää riitä. Sovellus kysyy heiltä tuota luomaasi 6-numeroista PIN-koodia. Koska vain sinä tiedät sen, rikollinen ei pääse tiliisi käsiksi, ja kaappausyritys tyssää siihen paikkaan.
Älä unohda koodia – Sovellus testaa sinua!
Moni suomalainen on ihmetellyt, miksi WhatsApp kysyy tätä PIN-koodia satunnaisesti silloin tällöin, kun he yrittävät avata sovelluksen lukeakseen viestejä.
”Tämä ei ole bugi tai häiriö, vaan tietoinen ominaisuus”, IT-asiantuntijat selittävät. WhatsApp kysyy koodia säännöllisesti (esim. kerran viikossa) juuri siksi, ettet unohtaisi sitä. Koska joudut naputtelemaan sen silloin tällöin muististasi, se pysyy tuoreena mielessäsi, kun joudut esimerkiksi vaihtamaan uuteen puhelimeen.
Näin tarkistat, onko suojaus jo päällä (Tee tämä 30 sekunnissa):
Jos et ole varma, oletko jo asettanut koodin tai ohititko ilmoituksen vahingossa, toimi välittömästi näin:
-
Avaa WhatsApp.
-
Mene Asetuksiin (Androidilla oikean yläkulman kolmesta pisteestä, iPhonessa oikeasta alakulmasta).
-
Valitse Tili (Account).
-
Klikkaa kohtaa Kaksivaiheinen todennus (Two-step verification).
-
Jos se ei ole päällä, paina ”Ota käyttöön” ja keksi 6-numeroinen PIN-koodi, jonka muistat (älä käytä 123456 tai syntymäaikaasi!). Syötä myös sähköpostiosoitteesi, jotta voit nollata koodin, jos unohdat sen.
Älä koskaan jaa koodia eteenpäin!
Lopuksi viranomaisten kultainen ja elintärkeä sääntö: WhatsApp ei koskaan pyydä sinua lähettämään tätä PIN-koodia tekstiviestillä tai kertomaan sitä puhelimessa kenellekään, ei edes ”tuelle”. Jos ystäväsi lähettää sinulle viestin: ”Sain vahingossa sinun koodisi minun puhelimeeni, voitko laittaa sen minulle takaisin?”, älä vastaa! Ystäväsi tili on jo kaapattu, ja hakkeri yrittää saada sinun koodisi.
Säikähditkö sinäkin tätä yllättävää koodipyyntöä ruudullasi ja luulit sitä huijaukseksi? Vai oletko jo aktivoinut tämän elintärkeän suojan? Tarkista puhelimesi asetukset heti tänä iltana, ja jaa tämä satoja euroja ja identiteettivarkauden estävä varoitus WhatsAppissa myös iäkkäille sukulaisillesi ja teineillesi, ennen kuin heidän tilinsä kaapataan!
