Puhelimeen luvatta tulevat mainostekstiviestit ovat monelle sinnikäs riesa, johon operaattorit eivät useinkaan pysty puuttumaan. Kun viestejä lähetetään ilman vastaanottajan suostumusta tai jopa markkinointikielloista piittaamatta, voidaan puhua laittomasta roskapostista.
– Tämä on noussut esiin erityisesti muutaman vuoden sisällä. Pikalainat ja kasinot tuntuvat olevan sellaisia, joiden osuus korostuu, DNA:n petostentorjuntapäällikkö Ilkka Tuominen kertoo.
Teleoperaattoreilla ei ole tarkkaa tietoja lähetettyjen roskapostiviestien määristä. Tuomisen mukaan julkinen keskustelu aiheesta ja asiakkaiden yhteydenotot ovat kuitenkin lisääntyneet.
– SMS on siinä mielessä universaali kanava, että käytännössä jokainen mobiililaite ymmärtää viestin. Sillä tavoittaa käyttäjät hyvin, ja siksi se toimii.
Sähköisen suoramarkkinoinnin sääntelyä valvoo tietosuojavaltuutettu. Tietosuojavaltuutetun toimistosta kerrotaan, että heille vireille tulleiden asioiden perusteella ei ole havaittu, että roskapostimarkkinointi tekstiviestitse olisi yleistynyt. Roskapostista saatetaan kuitenkin ilmoittaa myös muille tahoille.
Lue myös: Huijaustekstiviestejä lähetetty Suomessa arviolta miljoonia viime viikkoina – keskusrikospoliisi käynnistänyt esitutkinnan
Numeroita kalastellaan kilpailuilla ja kyselyillä
Roskapostitulvan vastaanottajaksi voi päätyä silkalla huonolla tuurilla. Jotkut huomaavat esimerkiksi puhelinnumeron vaihtamisen jälkeen, että uuteen numeroon vyöryy edelliselle käyttäjälle tarkoitettuja viestejä.
Mainospostien todennäköisyyttä voi kuitenkin vähentää omilla toimillaan.
– Mitä avokätisemmin numeroaan jakaa, sitä suurempi on mahdollisuus, että se päätyy sellaisiin käsiin jotka eivät huolehdi siitä asianmukaisesti, sanoo tietoturva-asiantuntija Antti Louko liikenne- ja viestintävirasto Traficomin kyberturvallisuuskeskuksesta.
Puhelinnumeroita kerätään muun muassa internetin ja sosiaalisen median kilpailuilla, arvonnoilla tai kyselyillä. Haastateltavien mukaan on hyvä pysähtyä miettimään, mikä taho numeroa pyytää ja kuinka luotettavalta se vaikuttaa.
– Varmasti osa on ihan laillisiakin kilpailuja, mutta kuluttajan kannattaa aina miettiä, mille sivuille ja minkälaisten linkkien kautta laittaa yhteystietojaan, sanoo Elisan liiketoimintajohtaja Ilkka Pohtola.
Hän suosittelee myös erilaisia tietoturvapalveluja, jotka auttavat tunnistamaan haitallisia verkkosivustoja ja ohjelmia.
Lue myös: Ulkomaisia huijaussoittoja torpataan uusilla keinoilla – suomalaiset menettäneet jo miljoonia rikollisille
Taustalla voi olla myös tietomurto
Roskaviestien lähettäjät voivat käyttää myös satunnaisesti arvottuja puhelinnumeroita tai kerätä niitä julkisilta verkkosivuilta. Myös tietomurroissa varastettuja numeroita saattaa päätyä roskapostittajille.
Kyberturvallisuuskeskuksen Loukolla ei ole tiedossaan tapauksia, joissa varastettuja puhelinnumeroita olisi myyty mainostajille. Hänen mukaansa se on kuitenkin mahdollista.
– Se tiedetään, että tietomurtojen dataa myydään, hän sanoo.
Joidenkin huijausviestien levittäjät käyttävät myös puhelinnumerolistoja, jotka voivat kiertää esimerkiksi pimeässä verkossa tai päätyä myyntiin. Louko ei tiedä, onko tällaisia listoja käytetty mainosviestien lähettämiseen, mutta hän pitää ajatusta uskottavana.
– Jos samaan numeroon tulee toistuvasti eri toimijoilta viestejä, niin kyllä silloin on hyvin todennäköistä, että numero on jollain listalla, arvioi myös Tuominen.
– Sen pois saaminen tuntemattoman osapuolen listalta on täysin mahdotonta.
Lue myös: Loppuvatko huijauspuhelut? Viranomaiselta uusi määräys operaattoreille
Operaattoreillekin vaikea tehtävä
Teleoperaattoreilla ei aina ole keinoja roskapostin suitsimiseen. Operaattorien ja viranomaisten yhteistyökampanjat ovat pureutuneet enemmän huijauksiin ja haittaohjelmiin kuin luvattomaan mainontaan, vaikka lääkkeet ovatkin osittain samanlaisia.
– Isoissa haittaviestikampanjoissa ollaan pystytty hyvinkin estämään (viestien leviämistä) yhdessä viranomaisten kanssa, mutta yksittäisissä tapauksissa ei vielä suuremmin keinoja löydy, sanoo Pohtola.
Laajamittaiseen roskapostitukseen voi silti pyytää apua operaattoriltaan. Tuomisen mukaan viestitulvaan voidaan mahdollisesti puuttua etenkin silloin, jos viestit tulevat Suomesta tai ne tunnistetaan saman toimijan välittämiksi. Operaattorin asiakaspalveluun voi lähettää sähköpostilla kuvia tai ruutukaappauksia häiritsevistä mainoksista.
Jos roskapostia tulee jatkuvasti samalta taholta, helpotusta voi saada jo muuttamalla puhelimen asetuksia. Monissa puhelimissa voi estää tietystä numerosta tai tietynlaisista numeroista tulevat viestit.
– Se toki toimii vähän huonosti, jos viestejä tulee paljon eri numeroista, mutta se on yksi keino, kyberturvallisuuskeskuksen Louko sanoo.
– Jos mikään muu ei auta, niin viimeinen keino on vaihtaa numeroa.
Lue myös: Huijarit ryhtyivät käyttämään Tuomon puhelinnumeroa temppuihinsa – nyt hän joutuu vastaamaan suomalaisten soittoihin kesken yöunienkin
Linkkejä ei kannata klikata
Osa mainospostista on ärsyttävää, mutta sinänsä vaaratonta. Jotkut viestit voivat kuitenkin kalastella esimerkiksi pankkitietoja tai houkutella lataamaan haittaohjelman. Tällaisissa huijausviesteissä myös lähettäjätietoja on saatettu väärentää.
Asiantuntijoiden mukaan viestien kirjo on niin laaja, että niiden käsittelyyn on vaikea antaa yleispäteviä ohjeita. Usein roskatekstiviesteihin kannattaa suhtautua samoin kuin sähköposteihin: viesteihin ei yleensä ole syytä vastata eikä niissä oleviin linkkeihin koskea, ellei lähettäjä ole varmasti luotettava.
– Yleisohje on, että viesteissä olevia osoitteita ei kannata klikata. Tiedämme tapauksia, joissa (linkkien avulla) varmistetaan, että joku on oikeasti toisessa päässä saanut viestin ja reagoi siihen, Louko sanoo.
Jotkut viestit kehottavat vastaanottajaa painamaan linkkiä, jos hän ei halua saada enempää mainoksia. Tällaisia linkkejä voivat käyttää rehellisetkin mainostajat, mutta ne saattavat ohjata myös haittasivustoille.
Tuomisen mukaan pelkkä linkin klikkaaminen voi esimerkiksi Android-puhelimilla käynnistää ohjelman asentamisen.
– Silloin tietysti pitäisi kieltää asennus, hän sanoo.
– Ja jos (linkin takaa) tulee jokin kysely, jossa pitää tunnistautua tai vahvistaa henkilöllisyytensä, niin viimeistään siinä vaiheessa kannattaa lopettaa eikä antaa lisätietoja.