Suomalaisyritykset ovat voineet hakea tekstiviestin lähettäjätunnuksen suojausta eli yksinoikeutta Liikenne- ja viestintävirasto Traficomin määräyksen myötä marraskuusta 2023 alkaen. Toukokuussa 2026 operaattoreiden velvoite lähettäjän tunnistamisesta laajentuu, kun tämän vapaaehtoisen suojauksen lisäksi kaikki lähettäjätunnukset on ennakkorekisteröitävä operaattoreille. Mitä lähettäjätunnuksen suojaus tarkoittaa ja miksi se ylipäätään kannattaa? Muun muassa näihin kysymyksiin vastaa DNA:n Business Line Lead, Communication and Customer Service Solutions Santeri Leeve.
”Vaikka erilaisista huijausviesteistä on puhuttu laajasti, ihmiset menevät edelleen lankaan. Huijauksissa käytetty kieli on entistä parempaa, ja kiireen keskellä niihin on helppo haksahtaa. Yritysten brändit ovat arvokkaita, joten lähettäjätiedon suojauksella parannetaan tekstiviestien ja yritysbrändin luotettavuutta sekä rajoitetaan rikollisten mahdollisuuksia väärinkäyttää yrityksen nimeä”, Leeve avaa.
Tekstiviestin lähettäjätiedolla tarkoitetaan lähettäjän nimeä, joka voi olla puhelinnumero tai yhdistelmä tekstiä ja numeroita. Yksinoikeutta lähettäjätunnukseen on mahdollista hakea yrityksen toiminimelle, rinnakkais- tai aputoiminimelle, jos se ei vielä ole yhdenkään toisen yrityksen käytössä. Yrityksen omalla viestinnällä on sen jälkeen merkittävä rooli auttaa asiakkaita tunnistamaan, mikä on käyttöön otettu ja luotettava rekisteröity lähettäjätunnus.
”Esimerkiksi DNA:lta tulee tekstiviestejä kahdella lähettäjänimellä, joille on haettu yksinoikeus: DNA ja DNABusiness. Ensimmäinen on tarkoitettu viestintään kuluttajille ja jälkimmäinen yritysasiakkaille. Ilman lähettäjätunnuksen suojausta huijarit voivat käyttää yrityksen nimeä tai jotakin mukaelmaa siitä, eikä kiireinen ihminen edes tule epäilleeksi huijausta”, Leeve toteaa.
Varmista, että yrityksesi näkyy viestin lähettäjänä
– mitä muuttuu toukokuussa 2026
Lähettäjätunnuksen suojaamisen, eli tekniseltä nimitykseltään SMS Sender ID -tunnuksen, hakeminen ei ole pakollista, mutta DNA suosittelee sitä lämpimästi. Näin tehden yritys varmistaa itselleen yksinoikeuden lähettäjätunnuksen käyttöön. SMS Sender ID -tunnuksen suojaus on nopea toimenpide, jonka voi tehdä helposti Traficomin sivuilla.
Toukokuussa 2026 Sender ID:n rinnalle tullaan lisäämään lähettäjätunnuksen käyttöoikeuden varmentaminen. Operaattoreiden on tällöin varmistettava, että viestin lähettäjällä on oikeus käyttää kyseistä tunnusta ja että se liittyy lähettäjän toimintaan. Jos käyttöoikeutta ei ole etukäteen rekisteröity, operaattorin on muutettava viestin lähettäjätunnus muotoon ”Tuntematon”, ja marraskuusta 2026 alkaen tällaiset viestit merkitään ”Roskapostiksi”. Tämä yhdessä SMS Sender ID:n suojauksen kanssa tuo lisää luotettavuutta loppukäyttäjien vastaanottamiin viesteihin sekä suojaa asiakkaita haitalliselta viestinnältä. Lisäksi se vaikeuttaa merkittävästi huijaus- ja kalasteluyritysten onnistumista.
Leeve muistuttaa, että loppukäyttäjän, eli asiakkaan, käsissä on, miten hän viestiin reagoi, mutta nämä toimenpiteet merkittävästi helpottavat huijausten tunnistamista.
DNA on osallistunut rekisteröintipalvelun kehitykseen yhdessä viranomaisten ja muiden operaattorien kanssa. Tälle kokoonpanolle Traficom myönsi maaliskuussa 2024 Tietoturvan suunnannäyttäjä -tunnustuspalkinnon yhteistyöstä sekä huijausviestien että -puheluiden estämiseksi.
Huijarit keksivät aina uusia keinoja
Tällä hetkellä Suomeen kohdistuu erittäin huomattava määrä erilaisia huijausyrityksiä, aina huijaussoitoista ja -viesteistä erilaisiin verkkouhkiin asti. Vuoden 2025 aikana DNA esti yhteensä yli 8,5 miljoonaa huijausyritystä. Leeve muistuttaa, että sitä mukaan, kun huijauksia vastaan kehitetään erilaisia teknologioita ja keinoja, huijarit keksivät myös uusia.
”Aikaisemmin suomen kieli antoi meille suojaa huijareita vastaan, mutta nyt tekoälyn avulla on mahdollista luoda lähes virheettömiä viestejä. Heikoimmassa asemassa huijausten osalta ovat nyt kieltä rajoitetusti osaavat henkilöt, jotka eivät välttämättä pysty tulkitsemaan kielen nyansseja”, Leeve kertoo.
Huijarit pyrkivät toimimaan luotettavien brändien nimissä ja viesteissä luodaan kiireen tuntu, jotta uhri toimisi mahdollisimman pikaisesti ilman tuumaustaukoa. Huijaustekstiviesti koetaan toimitustapansa vuoksi hyvin henkilökohtaisena.
”Yrityksen nimellä viestejä lähettävän kannattaa suojautua lähettäjätunnusten väärinkäytöltä, mutta erityisen tärkeää se on niille toimijoille, joiden palveluihin pitää tunnistautua vahvasti. Tällaiset yritykset ovat kuin hunajapurkkeja huijareille. Toki vuorovaikutteisessa viestinnässä käytetään vielä lähettäjänä puhelinnumeroa”, Leeve alleviivaa.
Viisi vinkkiä huijauksilta suojautumiseksi
- Operaattori, pankki tai muut palveluntarjoajat eivät koskaan ole sinuun yhteydessä pyytääkseen tunnuksia tai salasanoja.
- Ota käyttöön mobiilivarmenne tarvitsemaasi tunnistautumiskäyttöön ja rajaa pankkitunnusten käyttö vain pankkiasiointiin.
- Mieti hetki, ennen kuin klikkaat linkkiä tai annat tietojasi millekään taholle viesteissä tai puhelimitse – kiire altistaa huijauksille.
- Suojaa henkilöstösi verkkoliikenne ja työpuhelimet asianmukaisilla ohjelmistoilla.
- Älä jää yksin! Osaava kumppani auttaa yrityksesi tietoturvan rakentamisessa.
- Tietoturvan saralla ei ole tyhmiä kysymyksiä: Älä epäröi olla yhteydessä kollegaan tai IT-tukeen, jos epäilyksesi heräävät.
Kohdennettu tekstiviesti tavoittaa ja se luetaan. Tutustu tarkemmin DNA Viesti -palveluun ja DNA SMS Sender ID -lisäpalveluun, joiden avulla lähetät tekstiviestit kaikille asiakkaillesi ja omalle henkilöstöllesi.
Artikkeli päivitetty 15.4.2026. Alunperin artikkeli on julkaistu 23.10.2024.
