Huijausviestit vaikeutuvat: Tekstiviestien lähettäjätunnukset rekisteröitävä toukokuuhun mennessä

Suomeen tulee toukokuun alussa merkittävä muutos tekstiviestiliikenteeseen: kaikkien organisaatioiden on rekisteröitävä lähettäjätunnuksensa, tai niiden viestit näytetään vastaanottajille tuntemattomina. Traficomin määräys 28 L/2025M astuu täytäntöön 4. toukokuuta 2026 ja vaikeuttaa merkittävästi rikollisten mahdollisuutta lähettää huijausviestejä pankkien, viranomaisten tai muiden luotettujen tahojen nimissä.

Mikä muuttuu

Tähän asti rikolliset ovat voineet vapaasti väärentää tekstiviestin lähettäjätunnuksen — eli sen nimen tai numeron, joka näkyy viestin lähettäjänä vastaanottajan puhelimessa. Käytännössä huijausviesti on voinut näyttää tulevan esimerkiksi "Nordea" tai "Posti" -nimiseltä lähettäjältä, vaikka viestin on lähettänyt rikollinen.

Traficomin mukaan muutos etenee kahdessa vaiheessa:

• 4. toukokuuta 2026: Rekisteröimättömien lähettäjien viestit näytetään vastaanottajille tunnisteella "Tuntematon"
• 2. marraskuuta 2026: Rekisteröimättömien lähettäjien viestit merkitään "Roskaposti"-tunnisteella

Rekisteröintivelvoite koskee kaikkia organisaatioita, jotka lähettävät tekstiviestejä suomalaisiin puhelinnumeroihin — myös ulkomaisia toimijoita. Rekisteröinti tapahtuu organisaation oman tekstiviestipalveluntarjoajan kautta.

Lisäksi Traficom tarjoaa lähettäjätunnusten yksinoikeussuojaa 200 euron vuosimaksulla. Suojattu tunnus on yksinomaan organisaation käytössä, eikä kukaan muu voi lähettää viestejä samalla tunnuksella. Traficomin mukaan jo yli 70 organisaatiota on suojannut tunnuksensa.

Miksi tämä on tärkeää

Tekstiviestihuijaukset ovat yksi yleisimmistä huijaustavoista Suomessa. Rikolliset ovat lähettäneet miljoonia viestejä pankkien, Postin, Tullin ja viranomaisten nimissä. Viestien tunnistaminen huijauksiksi on ollut vaikeaa, koska lähettäjätunnus on näyttänyt aidolta.

Traficomin mukaan uusi järjestelmä estää lähettäjätunnuksen väärentämisen, koska operaattorit varmentavat jokaisen lähettäjätunnuksen ennen viestin välittämistä. Kansainvälisten reittien kautta lähetetyt viestit eivät voi enää käyttää suojattuja lähettäjätunnuksia, mikä sulkee myös ulkomailta toimivien rikollisten hyödyntämän porsaanreiän.

Mitä tämä tarkoittaa kuluttajille

Toukokuun alusta lähtien tekstiviestin lähettäjätunnus on aiempaa luotettavampi tieto. Jos viesti tulee organisaation nimellä eikä "Tuntematon"-tunnisteella, lähettäjä on vahvistettu.

On kuitenkin tärkeää muistaa, että muutos ei poista kaikkia huijauksia:

• Huijausviestejä voidaan yhä lähettää tavallisista puhelinnumeroista
• Muutos koskee vain tekstiviestejä — WhatsApp-, sähköposti- ja puhelinhuijaukset jatkuvat ennallaan
• Siirtymäaikana osa aidoista organisaatioviesteistä saattaa näkyä "Tuntematon"-tunnisteella, jos organisaatio ei ole vielä rekisteröitynyt

Tunnistusmerkit uuden järjestelmän aikana

Toukokuun 4. päivästä alkaen tekstiviestin lähettäjätunnus kertoo aiempaa enemmän:

• Jos lähettäjänä näkyy organisaation nimi (esim. "Nordea" tai "Posti"), lähettäjä on rekisteröity — mutta viestin sisältöä kannattaa silti arvioida kriittisesti
• Jos lähettäjänä näkyy "Tuntematon", lähettäjää ei ole varmennettu ja viestiin on syytä suhtautua erityisellä varauksella
• Huijausviestejä voidaan edelleen lähettää tavallisista puhelinnumeroista, joita muutos ei koske
• Yleiset huijausmerkit pysyvät samoina: kiireellisyys, linkit tuntemattomiin osoitteisiin ja henkilökohtaisten tietojen pyytäminen

Mitä tehdä

• Suhtaudu varauksella viesteihin, joissa lähettäjänä näkyy "Tuntematon" toukokuun jälkeen
• Älä koskaan kirjaudu palveluun tekstiviestissä olevan linkin kautta — mene aina suoraan pankin tai palvelun omaan sovellukseen tai verkkosivulle
• Ilmoita huijausviesteistä Kyberturvallisuuskeskukselle osoitteessa ilmoita.kyberturvallisuuskeskus.fi
• Jos olet saanut huijausviestin ja klikannut linkkiä tai syöttänyt tietojasi, ota yhteyttä pankkiisi välittömästi
• Tee rikosilmoitus osoitteessa poliisi.fi, jos olet menettänyt rahaa tai tietojasi huijauksen seurauksena
• Rikosuhripäivystys tarjoaa tukea numerossa 116 006