Älypuhelimen käyttäjä tarkistaa epäilyttävältä näyttävää viestiä pikaviestisovelluksessa.
Findance.com


viihde /

WhatsAppiin tulevat käyttäjätunnukset voivat avata uuden väylän huijareille

WhatsAppin käyttäjät voivat jatkossa viestiä toisilleen paljastamatta puhelinnumeroaan. Uudet käyttäjätunnukset parantavat yksityisyyttä, mutta pelkkä uskottavalta näyttävä tunnus ei vielä todista viestin lähettäjää aidoksi.

WhatsApp ottaa käyttöön käyttäjätunnukset, joiden avulla palvelussa voi viestiä ilman puhelinnumeron jakamista uudelle kontaktille.

Uudistus voi helpottaa esimerkiksi ryhmäkeskusteluihin osallistumista, tapahtumissa tutustuneiden ihmisten kanssa viestimistä ja muita tilanteita, joissa omaa puhelinnumeroa ei halua antaa heti kaikkien nähtäväksi.

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus muistuttaa kuitenkin, että käyttäjätunnukset voivat synnyttää myös uudenlaisia huijausyrityksiä. Aiheesta julkaistiin Traficomin tiedote ePressissä.

Käyttäjätunnus voi korvata puhelinnumeron

WhatsAppin mukaan käyttäjä voi varata yksilöllisen tunnuksen, jota käytetään myöhemmin yhteydenottoihin puhelinnumeron sijasta.

Kun ominaisuus otetaan käyttöön, ensimmäistä kertaa viestivä henkilö tai yritys ei näe vastaanottajan puhelinnumeroa, mikäli käyttäjätunnus on käytössä.

WhatsAppiin ei ole tulossa julkista käyttäjähakemistoa tai tunnusehdotuksia. Yhteydenottajan täytyy siis tietää käyttäjän tarkka tunnus.

Palveluun on tulossa myös vapaaehtoinen käyttäjätunnusavain. Sen avulla käyttäjä voi hallita tarkemmin sitä, ketkä voivat ottaa häneen yhteyttä käyttäjätunnuksen perusteella.

Tunnusten varaaminen on jo alkanut

WhatsApp ilmoitti kesäkuun 2026 lopussa aloittavansa käyttäjätunnusten ennakkovaraamisen. Varsinainen ominaisuus julkaistaan asteittain myöhemmin vuoden aikana.

Käyttäjät saavat sovelluksessa ilmoituksen, kun tunnusten varaaminen tai käyttäminen on mahdollista heidän maassaan.

Uusimmassa WhatsApp-versiossa käyttäjätunnuksen voi saatavuuden mukaan varata sovelluksen asetuksista kohdasta Tili ja Käyttäjätunnus.

WhatsAppilla on yli kolme miljardia käyttäjää, joten samoista nimistä syntyy väistämättä kilpailua. Tämän vuoksi tunnusten varaaminen aloitettiin jo ennen ominaisuuden varsinaista käyttöönottoa.

Huijari voi jäljitellä tuttua nimeä

Traficomin mukaan keskeinen riski liittyy toisena ihmisenä tai organisaationa esiintymiseen.

Huijari voi varata käyttäjätunnuksen, joka muistuttaa yrityksen, pankin, viranomaisen tai tunnetun henkilön käyttämää nimeä. Ero voi olla vain yhdessä kirjaimessa, numerossa tai erikoismerkissä.

Esimerkiksi kirjain voidaan korvata samalta näyttävällä numerolla tai tunnukseen voidaan lisätä lähes huomaamaton merkki. Kiireessä vastaanottaja ei välttämättä huomaa eroa.

Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Roni Kokkola muistuttaa, että rikolliset ovat hyödyntäneet organisaatioiden ja tunnettujen henkilöiden nimiä huijauksissa jo aiemmin.

"Vaikka viranomaiset ja muut organisaatiot varaavat omia käyttäjätunnuksia, tulee yhteydenottojen osalta aina varmistua virallisen väylän kautta yhteydenoton oikeellisuudesta", Kokkola sanoo tiedotteessa.

Huijaus voi alkaa uskottavasta yhteydenotosta

Uskottavalta näyttävän käyttäjätunnuksen avulla rikollinen voi yrittää rakentaa luottamusta ennen varsinaista huijausta.

Viestissä voidaan esiintyä pankin, viranomaisen, yrityksen asiakaspalvelijan tai tutun henkilön nimissä. Seuraavaksi vastaanottajaa saatetaan pyytää avaamaan linkki, maksamaan lasku tai luovuttamaan tunnistetietoja.

Huijari voi myös lähettää linkin väärennetylle kirjautumissivulle, pyytää kertakäyttöistä vahvistuskoodia tai yrittää kaapata käyttäjän WhatsApp-tilin.

Käyttäjätunnus ei itsessään todista, että viestin lähettäjä on se, joka hän väittää olevansa. Sama koskee myös tunnuksia, jotka näyttävät nopeasti katsottuna täysin aidoilta.

Organisaatioiden kannattaa varata nimensä ajoissa

Traficom suosittelee yrityksiä, viranomaisia ja muita organisaatioita varaamaan omat käyttäjätunnuksensa mahdollisimman varhain.

Jos tunnettuun nimeen tai brändiin viittaava tunnus päätyy huijarin haltuun, asiakkaisiin kohdistuvat huijausviestit voivat näyttää tavallista uskottavammilta.

Organisaatioiden kannattaa myös kertoa verkkosivuillaan ja muissa virallisissa kanavissaan, käyttävätkö ne WhatsAppia ja millä käyttäjätunnuksella ne ovat tavoitettavissa.

Pelkkä virallisen tunnuksen varaaminen ei kuitenkaan poista huijausten mahdollisuutta, sillä rikollinen voi käyttää lähes samanlaista nimeä.

Näin suojaudut WhatsApp-huijauksilta

Kiireellisiin ja painostaviin viesteihin kannattaa suhtautua epäilevästi, vaikka lähettäjän nimi näyttäisi tutulta.

Raha-, salasana-, vahvistuskoodi- ja henkilötietopyynnöt on syytä tarkistaa toista virallista yhteydenottokanavaa pitkin. Esimerkiksi pankkiin tai viranomaiseen kannattaa ottaa itse yhteyttä niiden verkkosivuilta löytyvällä numerolla.

Epäilyttäviä linkkejä ei pidä avata suoraan viestistä. Myöskään WhatsAppin lähettämää rekisteröinti- tai vahvistuskoodia ei tule luovuttaa toiselle ihmiselle.

Traficom suosittelee ottamaan WhatsAppissa käyttöön kaksivaiheisen tunnistautumisen. Se vaikeuttaa tilin kaappaamista, vaikka rikollinen onnistuisi saamaan haltuunsa muita käyttäjää koskevia tietoja.

Yksityisyys paranee, mutta tarkkaavaisuutta tarvitaan edelleen

Käyttäjätunnukset voivat vähentää tarvetta jakaa puhelinnumeroa tuntemattomille ihmisille ja suurille ryhmille. Tässä mielessä uudistus vahvistaa WhatsAppin käyttäjien yksityisyyttä.

Samalla viestin lähettäjän tunnistaminen voi muuttua aiempaa vaikeammaksi. Tuttua nimeä muistuttava tunnus voi näyttää luotettavalta, vaikka sen takana olisi rikollinen.

Traficomin viesti on siksi selkeä: yhteydenoton sisältö ja lähettäjän henkilöllisyys kannattaa tarkistaa aina erikseen, jos viestissä pyydetään rahaa, tietoja tai nopeaa toimintaa.