Onecoin - voittajat ja voitetut

En olisi 11 vuotta sitten uskonut, että vielä vuonna 2026 kirjoitan blogiin Onecoinista. Mahdollisesti tämä on viimeinen kerta. Toivottavasti ainakin.

Kaikkien näiden vuosien jälkeenkin hämmästyttää, miten kaksi suomalaista eli Juha Parhiala ja Kari Wahlroos olivat jättimäisen kansainvälisen taloushuijauksen kärkipaikoilla. Muutama muukin suomalainen oli alkuvaiheessa aktiivisessa roolissa, mutta he ymmärsivät vetäytyä taustalle, joten en listaa nimiä tässä.

Asia palasi mieleen pari viikkoa sitten, kun TV:ssä esitettiin taas uusi dokumentti Onecoin-huijauksesta: The Queen of Crypto (2024). Parhiala ja Wahlroos näkyivät monissa valokuvissa Rujan seurassa ja tietenkin mukana oli myös Tommi Vuorinen vakuuttamassa, että kaikki on oikein ja laillista, ja että ketään ei ole huijattu.

Vuorinen: "Kukaan ei ole hävinnyt mitään, päinvastoin."

Monista dokumenteista huolimatta kukaan ei pysty kertomaan mitään uutta. Yhdysvaltojen viranomaiset eivät ilmeisesti julkaise tutkinta-aineistoaan (vrt. Epstein) ennen kuin niillä on varmuus, ettei Ruja Ignatovaa saada enää oikeuden eteen. Olisi kiinnostavaa tietää, mitä Greenwood, Dilkinska ja Konstantin Ignatov ovat kuulusteluissa kertoneet. Parhiala ja Wahlroos ovat kuolleet. 

Vielä jokin aika sitten Britanniassa oli käynnissä joukkokanteen kaltainen prosessi, jolla verkoston huijaamia varoja yritettiin jäädyttää ja palauttaa uhreille. Huijarien puolustus on aina sama: meitäkin huijattiin, emme (muka) tienneet. Perintäprosessi on ilmeisesti loppunut ja uhrit jäävät ilman korvauksia.

Lisäjaksot eivät tuo valoa Onecoinin arvoituksiin.

Missing Cryptoqueen -podcastia tehnyt ja aiheesta kirjan kirjoittanut Jamie Bartlett täydensi äskettäin muutaman vuoden tauon jälkeen sarjaansa neljällä uudella jaksolla. Niiden lopputulos on lohduton: Rujan kohtalo jää avoimeksi, Britannian poliisi lopetti omat tutkimuksensa jo kauan sitten, eikä oikeusjärjestelmästä ole apua. Korvauskannetta omalla riskillään rahoittanut yritys luopui hankkeesta, kun varojen takaisin saaminen alkoi näyttää epätodennäköiseltä.

Niinpä huijatuksi tullut Jennifer McAdams jäänee ilman rahojaan eikä edes luvattua Hollywood-elokuvaa tule. Leffateollisuus haluaa onnellisia loppuja, ei sellaista kuin Onecoinissa.

Kerrataanpa vielä:

• Ruja Ignatov - kadonnut, etsintäkuulutettu, luultavasti kuollut
• Konstantin Ignatov - verkoston johtaja Rujan jälkeen, 36 kuukautta vankeutta USA:ssa, vapautui 2024
• Sebastian Greenwood - 20 vuoden vankeustuomio USA:ssa (2023)
• Juha Parhiala - kuollut Thaimaassa 2021
• Kari Wahlroos - kuollut Indonesiassa 2024
• Irina Dilkinska - "laillisuusjohtaja", neljä vuotta vankeutta USA:ssa (2024)
• Mark Scott - Onecoinin rahanpesijä USA:ssa 10 vuotta vankeutta (2024)
• Gilbert Armenta - 5 vuotta vankeutta Onecoin-rahanpesusta (2023)
• Frank Ricketts - yksi Onecoin-verkostoaktiivi (Black Diamond), 5 vuotta vankeutta (2024)
• Martin Breidenbach - saksalainen juristi, joka todisti alkuvaiheessa Onecoinin lailliseksi, Saksassa 2 v 9 kk vankeutta (2024)
• Aamer Abdulaziz Ahmed Salman - Onecoinin rahanpesijä 18 kk vankeutta (2026)
• Konstantin Ignatovin jälkeinen johtaja King Jayms menetti uskon Oneen ja irtisanoutui 2023
• Cristi Calina - romanialainen Onecoin-aktivisti, kuollut 2026

Ilmeisesti Saksassa on vielä käynnissä tutkintoja, ainakin Rujan aiempaa aviomiestä vastaan. Sen sijaan aktiiviset brittiläiset Islam-veljekset ovat päässeet kuin koira veräjästä.

Argentiinassa tuomittiin juuri 12 Onecoin-aktiivia 3-9 vuoden vankeustuomioihin. 

Entäpä sitten Tommi Vuorinen? KRP ilmoitti toukokuussa 2025 lopettavansa virallisesti Onecoin-esitutkinnan mahdollisten rahanpesurikosten vanhenemisen vuoksi. Vaikka Tommi on toiminut Onessa aktiivisesti näihin päiviin asti, Suomen näkökulmasta hän on nyt puhdas. Voi toivoa, että hän kirjoittaisi muistelmansa 10 hurjasta vuodesta kansainvälisen huijauksen sisäpiirissä.

Tähän mennessä oikeus on toteutunut hyvin vaihtelevasti. Osa pääsee kuin koira veräjästä, osa maksaa hengellään. Bulgarian alamaailmaan liittyvä Krasmir "Kuro" Kamenov surmattiin Cape Townissa 25.5.2023. Palkkamurhassa saivat surmansa myös Kuron vaimo, henkivartija ja kotiapulainen.  Ilmeisesti Kuro oli ehtinyt antaa Bulgarian poliisille tietoja Rujan kohtalosta, mikä saattoi olla yksi syy vaientamiseen. Kun kyse on miljardeista, ihmisen henki on halpa. Tekijää ei ole saatu kiinni.

Vuosien varrella suomalaiset onecoinistit ovat sitkeästi uskoneet muuttavansa vielä jonain päivänä omistuksensa euroiksi. Sitä päivää ei ole vieläkään tullut. Ehkä me "heittarit" olimme sittenkin oikeassa? Jos joku ex-uskovainen haluaa kertoa ajatuksistaan, olisi kiinnostavaa kuulla, anonyymisti sekä ilman sarvia ja hampaita. No hard feelings.

Jokaisen kannattaa kuitenkin ottaa opiksi Onecoinista. Vaikka puitteet olisivat hienot ja jäseniä kaikkialla maailmassa, rivijäsenelle jää maksajan rooli kun huijarit rahastavat voitot itselleen. Uusia huijauksia on taas käynnissä, kuten somesta näkyy.

Mobiilivarmenne on turvallinen (oikein käytettynä)

Kirjoitukseni mobiilivarmenteen ongelmista herätti paljon keskustelua, joten pitää palata vielä aiheeseen. Joku saattoi saada käsityksen, ettei mobiilivarmenne ole lainkaan turvallinen, kun kyse oli vain siitä, että huijari voi erehdyttää uhria antamaan luvan oman varmenteensa asentamiseen rosvon puhelimeen. 

Varmennetta ei varsinaisesti "kaapata", se vain otetaan vieraan henkilön käyttöön luvatta. Tämä kuitenkin edellyttää, että uhri käyttää pankkitunnuksiaan väärällä sivulla ja on muutenkin huolimaton.

Mobiilivarmenne on turvallisempi kuin pankkitunnus lähinnä siksi, ettei se ole pankkitunnus ts. turvallisuudessa itsessään ei ole eroa, mutta mobiilivarmenteella ei pysty vahingossa avaamaan kalastelusivulle pääsyä omaan pankkiinsa.

Keksintönä mobiilivarmenne on vanha, mutta se alkoi levitä toden teolla vasta kun kohu verkkopankkihuijauksista alkoi. Syntyi käsitys, että mobiilivarmenne on lähtökohtaisesti turvallisempi kuin pankkitunnukset. Viranomainenkin suositteli käyttämään tunnuksia vain pankkiasiointiin ja kirjautumaan kaikkialle muualle mobiilivarmenteella. 

Pankit, joille tunnistuskertojen myynti on pienimuotoinen bisnes, eivät olleet hyvillään tällaisesta rinnastuksesta. Julkisesti ne eivät voineet kritisoida mobiilivarmennetta.

Vaikkei varmenteella pääse isoihin pankkeihin (pieniin kylläkin), niillä voi ottaa pikavippejä, tehdä rekisterimerkintöjä (VTJ, PRH ym) ja esimerkiksi poistaa omaehtoisen luottokiellon, mikä helpottaa tilauspetosta uhrin nimissä.

Kun käyttäjien määrä kasvoi, rosvot löysivät mobiilivarmenteen. Samalla huomattiin, että operaattorit olivat varsin huolettomasti kehuneet varmennetta unohtaen, että silläkin voitiin huijata. Poliisin tiedote toi huijaukset julkisuuteen kesällä 2025:

Poliisin tiedote 25.6.2025

Vieläkin monelle tulee yllätyksenä tieto häirinnänestokoodista ja sen tarpeellisuudesta. Ilman koodia uhria on helpompi erehdyttää vääriin kirjautumisiin.

Ei ihme, etteivät operaattorit oma-aloitteisesti maininneet häirinnänestokoodista. Puhelinnumeron kirjoittaminen ja kaksi muistettavaa koodia tekevät varmenteesta kömpelömmän kuin pankkitunnisteista. Kirjoitettavia numeroita ja muistettavaa on enemmän. Tässäkin mukavuus kertaa turvallisuus on vakio.

Kaikkein turvallisin kirjautumistapa on varmennekortti (se alkuperäisen HST-kortin vm. 1999 nykyinen versio) eli virallinen sirullinen henkilökortti. Sitä ei voi kaapata eikä hakea vahingossa, eikä sillä pääse mihinkään pankkeihin. Siinä on käsittääkseni samanlainen DVV:n myöntämä varmenne kuin mobiilivarmenteessa, mutta upotettuna fyysiselle kortille. 

Varmennekortti on jäänyt sivuraiteille, koska hankkeista huolimatta sitä ei laitettu toimimaan mobiililaitteilla eikä sillä ollut takana kaupallista tahoa joka olisi huolehtinut markkinoinnista. Kortti vaatii usb-lukulaitteen, jonka saa marketista muutamalla kympillä. Joissakin bisnesläppäreissä (erityisesti Dell) lukija on valmiina. 

Prisman hyllyssä kortinlukijan hinta 19,95 euroa.

Kortinlukijassa on tietenkin asentamisen vaiva, mutta sellaiselle, joka käyttää palveluita kotona oikean tietokoneen tai läppärin ääressä, kortti on mainio ratkaisu. Sen voi jättää lukijaan pysyvästi ja se vaatii vain yhden nelinumeroisen PIN-koodin. 

Lähivuosina tunnistus menee entistä sekavammaksi, koska jo syksyllä on luvassa EU:n digilompakko tunnistamista varten ja ensi vuonna tulee eIDAS-sääntely. Sen jälkeen digitaalisten palveluiden - myös pankkien - on tuettava euroopanlaajuista tunnistustapaa.

Saapa nähdä, millaisia sotkuja siitä saadaan aikaan. Tunnistaminen on verkkopalvelujen kulmakivi ja siksi jatkossakin nettirosvojen tärkein kiinnostuksen kohde.

Lisäys 17.3.2026: Finanssialan kirjoitus EUDI Wallet -tietoturvariskien keskustelun puuttumisesta. 

Tekstiä muokattu 17.3.2026

Yleisradio voisi varoittaa tietoturvasta susijengin mainostamisen sijaan

Itä-Suomen poliisi on taas kunnostautunut julkaisemalla tilastoja ja tapauskuvauksia nettihuijauksista. Tiedotteen mukaan yksin Itä-Suomessa huijarit aiheuttivat vuonna 2025 rikosvahinkoa 7,8 miljoonan euron verran.

Samassa tiedotteessa kerrotut tammikuun tapauskuvaukset ovat mielenkiintoista luettavaa. Täydet pisteet avoimuudesta! Se hyödyttää meitä kaikkia. Esille nousevat varsinkin turvatili-huijaukset, joissa uhrit menettivät viisinumeroisia summia.

Tiedote listaa uhrien iät vuosikymmenen tarkkuudella. Vanhin uhreista oli syntynyt 1930-luvulla, nuorin 1970-luvulla. Useimmat sijoittuvat 40-50-luvuille eli ovat 67-86-vuotiaita. Heidän tileiltään on viety kymmeniätuhansia euroja. Ei ole järkevää säilyttää näin suuria summia käyttötileillä, mutta pankeille se tietenkin sopii, ja vanhat tavat istuvat tiukassa. "Sijoittaminen on niin epävarmaa", moni eläkeläinen ajattelee ja altistaa samalla itsensä tilin tyhjentämiselle.

Kaiken varoittamisen jälkeenkin ihmiset menevät yhä turvatili-huijauksiin. Ei ihme, että soittajia ja yrittäjiä riittää. Vanhemmat ihmiset eivät osaa varoa, kun selvää suomea puhuva huijari soittaa ja kertoo epäilyttävistä tilitapahtumista. Kaikilla ei ole lapsia tai lapsenlapsia kertomassa vaaroista, eikä tämä kohderyhmä useinkaan seuraa internet-uutisointia. Vanha elämänkokemus ja luottamus pankkeihin altistavat huijaukselle.

Olen aiemminkin kirjoittanut, että tässä olisi julkisen palvelun tehtävä Yleisradiolle. Vanhemmat ihmiset katsovat yhä ahkerasti televisiota, varsinkin puoli yhdeksän uutisia.

Mitä Yle näytti eilen juuri ennen 20.30 alkavia uutisia? Omien ohjelmiensa mainoksia.

Shakermania-mainos

Ensin tuli nuorille suunnatun Sneakermanian videomainos (kuvassa vain sen loppu). Lisäksi nähtiin Modernit miehet -sarjan mainospätkä.

Lisäksi tuli mainos, jossa Anni kertoo rakastuneensa lomalla:

Anni on rakastunut...

Ei, rakkauden kohteena ei ollut mies, vaan susijengi, jonka vuoksi Annin tekee mieli suorastaan ulvoa ilosta. Susijengin mainos on mielestäni nolo.

... ja ulvoo siksi ilosta susijengiä.

Miksi Yle ylipäätään mainostaa Suomen koripallojoukkuetta? Tai omaa urheilutoimitustaan? Miksi se näyttää parhaaseen katseluaikaan omia mainoksiaan? 

Paljon hyödyllisempää ja julkiselle palvelulle sopivampaa olisi varoittaa netti- ja pankkihuijauksista: "Ei, pankki ei koskaan soita sinulle ja pyydä siirtämään rahoja turvatilille". Tätä viestiä voisi toistaa vaikka joka ilta ennen puoli yhdeksän uutisia. Toisto on oppimisen edellytys, varsinkin ikäihmisillä. Siksi tietoiskua ja varoitusta voisi esittää joka ilta.

Susijengi hoitakoon oman markkinointinsa. Suomi tarvitsee tietoturvaa, joka tavoittaa myös huijauksille alttiit kansalaiset - ne, joilla on rahaa huijattavaksi ja jotka eivät seuraa nettiuutisia.

Tietosäpinä - tällaista oli ennen kuin sähköposti yleistyi

Kaappeja siivotessa törmäsin vanhaan VHS-kasettiin, jonka nimenä oli Tietosäpinä. Kyseessä oli Nokia Datan 1990-luvun alussa tekemä mainosvideo sähköpostin ja sähköisten ilmoitustaulujen eduista. Nokia Data ei ehkä tule nykyihmiselle mieleen tietotekniikan edelläkävijänä, mutta 1990-luvun alussa Nokian valmistamat Mikro Mikot olivat suosittuja tietokoneita ja yrityksen Smail-postijärjestelmä oli aikaansa edellä. Matkapuhelimet olivat vasta insinöörien suunnittelupöydillä.

Tietosäpinän mainosvideo VHS-kasetilla.

Nykyään sähköposti on kaikille tuttu, mutta videon valmistuessa pääasialliset viestintäkeinot olivat vielä puhelin ja faksi. Internetiin ei yrityksillä tai kotikäyttäjillä ollut pääsyä. Tietosäpinä viittasi tehokkaaseen tapaan jakaa tietoa yrityksen sisällä (se oli myös Nokia Datan sisäisen tiedotuslehden nimi). 

Digitoin videon tiedostoksi. Se ei ollut ihan helppoa, koska nykyisissä laitteissa ei enää ole analogisia videoliitäntöjä. Työssä auttoi 25 euron hintainen scart-hdmi-adapteri.

Sähköpostityökalut.

Videolla esiintyy aikansa tuttuja nimiä kuten Kalle Isokallio, Lauri Hirvonen, Tero Laaksonen, CRM-guru Markus Westerlund sekä Anne Typpö, joka vähän myöhemmin hoiti Microsoftin Suomen viestintää.

"Sähköpostin suurin etu on aikariippumattomuus... ei tarvitse tietää, onko henkilö paikalla. Voit olla varma, että viesti luetaan kun vastaanottajalle sopii", sanoo Matti Virtanen markkinoinnista. 

"Tavoitan ihmiset paremmin sähköpostilla kuin puhelimella tai millään muulla tavalla", kehuu kassa Sirkka Hietanen. 

"Joka aamu menen sähköpostiin ja toivon, että se piipahtaa iloisesti kertoen uudesta postista", mainostaa Smail-postista vastannut Lauri Hirvonen. 

Aikansa Tori.fi ja Huuto.net

Johdosta Kalle Isokallio kertoo: "Sähköposti on minulle erittäin hyvä työkalu, nimenomaan sen johdosta että työskentelen sekä Helsingissä että Tukholmassa. Sähköposti mahdollistaa paikasta ja ajasta riippumattoman kommunikaation. Toinen hyvä piirre sähköpostissa ovat ilmoitustaulut. Esittämällä kysymyksen ilmoitustaulun avulla saan vastauksia ilman, että minun täytyy tietää, kuka tietää vastauksen. Aiemmin piti käydä läpi koko hierarkia. Nyt voin ohittaa hierarkian... sähköposti on huomattavasti nopeuttanut tiedonsaantia."

Kalle Isokallio, Johto.

Selostajaääni jatkaa: "Käytännössä tietosäpinän moottori on esimies. Viikon alussa hän voi kirjoittaa uutistaululle viikon ohjelmansa sekä päivittäin lyhyen Tänään-viestin. Alaiset seuraavat kiinnostuneena esimiehensä huomion kohdistumista heihin itseensä. Päivän ohjelma kannattaa lähettää koko osastolle, silloin myös muut voivat vastata kysymyksiin esimiehen tavoitettavuudesta. Puhelinpäivystäjälle pitää tietysti ilmoittaa menemiset ja tulemiset."

Paljon on 35 vuodessa muuttunut. Videon tempo on todella hidas, tekstifontit isoja ja kulmikkaita, kuvanlaatu heikko ja videoefektit 80-luvulle tyypillisiä. Valaistus on jyrkkää ja kuvat tummia. Videon asenne on kuitenkin sama kuin rohkaistaessa tänään työntekijöitä tekoälyn käyttöön. AI-säpinä on tätä päivää. Eikä "puhelinpäivystäjiä" enää ole, koska jokaisella on henkilökohtainen kännykkä (siis matkapuhelin, siis... no, miksi niitä nykyään sanotaan? Puhelin).

Itse aihe on myös muuttunut. Videossa sähköposti jakaa tietoa organisaation sisällä, nykyisin lähinnä organisaatioiden välillä. Eikä sähköpostin käyttöä tarvitse enää mainostaa kenellekään. Siitä on tullut välttämätön paha, mutta samalla sähköpostin tavoittavuus on romahtanut. Koskaan ei voi olla varma, jääkö oma viesti roskapostisuodattimeen tai huomaako vastaanottaja sitä viestitulvan keskeltä. Kaikkein tärkein viestintä onkin jo siirtynyt muihin kanaviin.

"Ilmoitustaulut" ovat nettifoorumeita ja sosiaalisesta mediasta on tullut koko maailman yhteinen kohtaamispaikka. Uskomaton kehitys 35 vuodessa - mitä mahtaakaan olla vuonna 2060?

(Kuvakaappaukset ovat 16:9 suhteella, joten ne näyttävät venytetyiltä suhteessa alkuperäiseen 4:3 TV-kuvaan)

Mobiilivarmenteen kaappaus yhdellä pankkitunnistuksella

Puhelimeen kilahtelee jatkuvasti kalasteluviestejä, joilla yritetään saada uhri luovuttamaan pankkitunnuksensa. Juuri nyt aktiivisena on ovela kampanja, jossa ilmoitetaan ajanvarauksesta lääkäriin tai sosiaalitoimen palveluun, ja tarjotaan linkki perumista varten. Peruminen vaatii tietenkin tunnistautumisen, johon kelpaavat vain pankkitunnukset. 

Minulta kysytään usein, miksi huijarit kalastelevat pankkitunnuksia. Eihän yhdellä tunnistuskerralla voi edes siirtää rahaa.

Yksikin tunnistuskerta saattaa riittää pankin tunnistusohjelman asentamiseen rosvon puhelimeen, jolloin tilin hallinta menetetään täydellisesti. Toinen mahdollisuus on mobiilivarmenteen kaappaaminen.

Mobiilivarmenne omaan puhelimeen voidaan hakea pelkällä pankkitunnistamisella. Juju on siinä, ettei hakemisen yhteydessä tarkisteta, kenen puhelimeen varmenne varsinaisesti tulee. Jos uhri erehtyy syöttämään pankkitunnuksensa kalastelusivulle, rosvo saa hänen mobiilivarmenteen omaan puhelimeensa ja pystyy siitä eteenpäin todentamaan itsensä vahvasti moniin viranomais- ja lainapalveluihin.

Pahinta tässä on se, että uhri luulee selvinneensä säikähdyksellä. Tilille ei päästy eikä rahaa kadonnut. Vahinko paljastuu vasta myöhemmin, kun mobiilivarmenteella on otettu esim. pikavippejä tai asioitu uhrin puolesta viranomaisiin päin. Myös epäluotettava (ex-)puoliso voi napata identiteetin omaan puhelimeensa ja aiheuttaa monenlaista vahinkoa.

Olen yrittänyt herättää tästä keskustelua, mutta laihoin tuloksin. Viranomaiset suosittelevat mobiilivarmennetta pankkien ulkopuoliseen asiointikäyttöön, joten olisi kohtuullista että ne myös varoittaisivat väärinkäytön mahdollisuuksista tai vaatisivat lisää suojakeinoja.

Kokeilin asiaa käytännössä tuttavan puhelimella. Hänellä sattui olemaan Telian liittymä, joten esimerkit ovat sieltä. Käsittääkseni käytäntö on sama kaikilla operaattoreilla.

Erittäin turvallinen, helppokäyttöinen.

Mobiilivarmenteen aktivointi käynnistyy operaattorin sivulta. 

Voit itse valita numeron, johon varmenne asennetaan.

Puhelinnumeroa kysytään, mutta missään ei tarkisteta, kenelle liittymä kuuluu. Mahdotonta se olisikin, koska liittymä voi olla yrityksen nimissä. Aiemmin mobiilivarmenteen pystyi hakemaan vain henkilökohtaisella käynnillä asiointipisteeseen ja vain henkilökohtaiseen liittymään, mutta vaatimuksista luovuttiin kilpailun lisäämiseksi. Se johti turvallisuuden heikkenemiseen.

Asiakas hyväksyy Palvelun erityisehdot, joiden kohta 2. Palvelun käyttöönotto käsittelee juuri tätä tilannetta:

Palvelun voi rekisteröidä itselleen sen matkapuhelinliittymän tunnistettu käyttäjä, jonka matkapuhelinliittymään Palvelua ollaan liittämässä. Telia tekee tarvittaessa tarkistuksen, onko liittymä Käyttäjän hallussa.

Käyttäjä vastaa siitä, että hänellä on liittymän omistajan (”Asiakas”) valtuutus Palvelun tilaamiseen.

Operaattori varaa itselleen oikeuden tehdä tarvittaessa tarkistuksia liittymän todellisen käyttäjän henkilöllisyydestä. Oikeus siis on, mutta sen käyttäminen lienee harvinaista. Joka tapauksessa riski on tiedostettu myös operaattorin päässä.

Lisäksi sopimus mainitsee erikseen, että jos rekisteröijä ei ole liittymän haltija, asiakassuhde syntyy käyttäjän ja operaattorin välille:

Jos henkilö, joka on rekisteröimässä itselleen Palvelua, ei ole kyseisen matkapuhelinliittymän omistaja, syntyy Palvelua koskevan hakemuksen hyväksymisen seurauksena asiakassuhde varmenteen hakijan ja Telian välille. Käyttäjää koskevat Palveluun liittyvät velvoitteet ovat Käyttäjän ja Telian väliset

Kohdassa 6 todetaan vielä, että Käyttäjä on velvollinen säilyttämään Tunnistusvälinettä huolellisesti, eikä sitä saa luovuttaa toisen käyttöön.

Pankkitunnuksissa on samat velvoitteet, mutta pankit todella tarkistavat asiakkaan ennen verkkopankkitunnusten luovuttamista. Jos esimerkiksi vanhus vaikuttaa epävarmalta eikä kykene nettiasiointiin, tunnuksia ei luovuteta. 

Mobiilivarmenteen saa ilman mitään tarkistuksia, vaikka molemmilla on sama vahvan todennuksen luottamusasema. 

Sitten tulee kriittinen kohta: mobiilivarmenteen hakijan pitää tunnistautua pankkitunnuksilla tai varmennekortilla. Jostain syystä HighTrust-ohjelma ei kelpaa, vaikka se on Suomi.fi-portaalin listalla.

Tähän kohtaan kalasteluhuijarit iskevät.

Tässä kohdassa kalasteluhuijarit iskevät. Kun uhri saadaan kirjautumaan edes kerran omilla pankkitunnuksillaan, rosvo saa asennettua hänen mobiilivarmenteensa itselleen. 

Kaikki ilmoitukset uuden varmenteen käyttöönotosta tulevat alussa annettuun puhelinnumeroon, joten uhri ei näe niitä. Uhri ei välttämättä havaitse lainkaan, että hänen vahva sähköinen identiteettinsä on siirtynyt toiseen puhelimeen ja siten toisen henkilön käyttöön. Tämä antaa huijarille aikaa toimia. 

Samanaikaisesti voimassa olevia mobiilivarmenteita voi hakea useisiin puhelimiin, mitään rajoitusta ei ole. Vähintäänkin pitäisi olla palvelu, josta voisi itse tarkistaa, kuinka monta mobiilivarmennetta omalla HETUlla on käytössä, missä numeroissa ne ovat ja mihin niillä on viimeksi tunnistauduttu.

Muutama huomautus on paikallaan. Puhelimessa voi olla vain yksi varmenne, joten tarvitaan liittymä, johon varmennetta ei vielä ole aktivoitu. Varmennetta ei voi saada prepaid-liittymiin, joten rosvo tarvitsee "oman" puhelimen. 

Liittymää avattaessa operaattori tarkistaa asiakkaan henkilöllisyyden, koska kyse on luotollisesta postpaid-sopimuksesta. Huono juttu rosvon kannalta. Siksi huijarit käyttävät varastettuja puhelimia tai muuleja, jotka luovuttavat puhelimensa pientä korvausta vastaan. Liittymän pitää olla sellainen, ettei siihen ole aiemmin aktivoitu mobiilivarmennetta.

Tarkkaavainen uhri voi ihmetellä, miksi pankkivarmennuksessa otsikossa lukee "Mobiilivarmenne rekisteröinti" eikä kirjautuminen terveyskeskuksen tai sosiaalipalvelun portaaliin.

Tämä voi paljastaa huijauksen, jos on tarkkana.

Vielä viimeinen yksityiskohta: mobiilivarmenne on voimassa viisi vuotta. Joissakin tapauksissa sim-kortti pitää käydä vaihtamassa uuteen, joillakin operaattoreilla varmenteen voi uusia verkkopalvelussa tunnistautumalla. (Tekstiä muokattu) Elisalla varmenne on aina sidottu sim-korttiin eikä sitä voi uusia netissä, vaan kortti pitää vaihtaa asiakaspalvelussa. DNA:lla ja Telialla (?) uusinta onnistuu nettisivulta.

eSIMiä käyttävät puhelimet ovat vielä oma lukunsa. Yleensä niissä on myös tavallinen SIM-paikka, ilmeisesti iPhone Air on ainoa Suomessa myytävä puhdas eSIM-malli (?). Telia tarjoaa mobiilivarmenteen myös eSIMiin. 

Sitten on vielä toinenkin tapa huijata uhria, mutta se on erillisen kirjoituksen asia.

Lisäys: suojakeinoista: uuden mobiilivarmenteen käyttöönotto pitäisi vaatia vähintään kaksi pankkitunnistusta. Se ainakin vaikeuttaisi aktivointia.

Vaatimus henkilökohtaisesta käynnistä asiointipisteessä voi olla liikaa vaadittu, etenkin jos halutaan säilyttää käyttö myös yritysliittymissä. Lisäksi uutta varmennetta käyttöönotettaessa operaattorin pitäisi tarkistaa, onko samalla SATUlla jo aiempia varmenteita, ja informoida niiden omistajia (vaikka tekstiviestillä?). Pitäisi myös olla palvelu (SATUja hallinnoiva DVV?) josta näkee, kuinka monta mobiilivarmennetta itsellä on ja mihin niitä on viimeksi käytetty.

Ennen kaikkea pitää olla tietoinen tästäkin väärinkäytön mahdollisuudesta. Jos uhri ei tunnista nimissään tehtyjä sitoumuksia, hänen tai poliisin pitäisi osata tarkistaa, onko käytössä ollut muita uhrin identiteettiin liittyviä varmenteita.

Lisäys 13.3.2026: Mobiilivarmenteella vietiin yritykseltä lähes 200 000 euroa. Vaikka pankkiin ei pääse, taloushallinnon ohjelmasta voi tehdä isojakin rahansiirtoja. 

Tekoäly ei pysty korvaamaan inhimillisyyttä

Alkuperäinen otsikko: Tekoäly tulee, panosta inhimillisyyteen

Lukijan mielipide|Numerot ja kirjaimet voidaan muuntaa biteiksi ja antaa tekoälylle, mutta paraskaan kone ei pysty korvaamaan inhimillisyyttä.

Helsingin Sanomat on uutisoinut viime viikkoina toistuvasti tekoälykehityksen käänteistä, kuten 18. helmikuuta (Tekoäly näkyy kaikkialla paitsi tilastoissa). Juuri nyt asiat kehittyvät niin nopeasti, että moni on huolissaan oman työnsä tulevaisuudesta. Niin pitääkin olla. Ellei yhtään pelota, ei ole ymmärtänyt, miten isoja asioita parhaillaan tapahtuu.

Erityisesti huolestuttaa kehityksen arvaamattomuus. Edes parhaat asiantuntijat eivät tiedä, miten ja milloin tekoälyn vaikutukset alkavat näkyä. Se tekee tulevaisuuden suunnittelun vaikeaksi paitsi yrityksille myös yhteiskunnan päättäjille.

Ajatellaan vaikkapa ohjelmointia. Kymmenen vuotta sitten kerrottiin, että koodaus on uusi lukutaito, ja siksi ohjelmoinnin perusteet tulisi opettaa jo peruskoulussa. Tekoäly vei pohjan tältä ajatukselta. Miksi opettaa koodausta, kun tekoäly tuottaa valmiita ohjelmia napin painalluksella? Jopa lukutaidon merkitys on vaarassa, sillä koneet ymmärtävät puhuttuja komentoja ja vastaavat videoilla.

Kahdeksan vuotta sitten Suomessa vieraillut Googlen tekoälytutkija Greg Corrado lupasi, että tekoäly tuhoaa vain tylsät työt, eikä nuorten sen vuoksi kannata olla huolissaan unelmatyöstään. Tämäkään ei pitänyt paikkaansa. Olemme nähneet, miten tekoäly vie töitä erityisesti luovan alan tekijöiltä ja eri alojen koulutetuilta ammattilaisilta. Suorittavaa työtä tekevät putkimiehet ja sairaanhoitajat ovat paremmin suojassa.

Miten tavallisen kansalaisen sitten tulisi toimia säilyäkseen kilpailukykyisenä koneita vastaan?

Sumusta paljastuva tulevaisuus on arvaamaton, joten kannattaa varautua kaikkeen mahdolliseen. Omasta oppimis- ja sopeutumiskyvystä huolehtivalla ei pitäisi olla vaikeuksia jatkossakaan löytää paikkaansa.

Kannattaa tutustua uusiin tekoälypalveluihin ja työkaluihin. Mieti, miten voit hyödyntää niitä työssäsi ja vapaa-ajassasi. Monet palvelut ovat maksuttomia, joten kustannukset eivät ole opiskelun esteenä. Oma aktiivisuus ja tahto ratkaisevat.

Mieti myös, mikä on oman työsi inhimillinen ulottuvuus ja pyri lisäämään sen osuutta. Numerot ja kirjaimet voidaan muuntaa biteiksi ja antaa tekoälylle, mutta paraskaan kone ei pysty korvaamaan inhimillisyyttä.

Petteri Järvinen

Espoo

(julkaistu Helsingin Sanomissa 22.2.2026)

Toimita hakemus liitteineen skannattuna sähköpostitse - mitä ihmettä?

Vanhat paperiset asuntojen osakekirjat siirretään sähköiseen rekisteriin, mikä edellyttää toimia osakkeenomistajilta. Maanmittauslaitoksen sivulla listataan asiakaspalvelupisteitä, joissa asian voi hoitaa joko ajanvarauksella tai jonottamalla. Tarkoitukseni oli käydä Helsingin toimipisteessä maanantaina 22.12.2025, mutta virasto oli jo ehtinyt aloittaa joululomansa.

Entäpä hiihtoloma sitten? Ensimmäinen ja itse asiassa ainoa vapaa päivä, jonka varauspalvelu näytti, oli maaliskuun lopussa. Silloin oli tarjolla neljä vapaata puolen tunnin aikaa. 

Rekisteröinnin voi hoitaa myös netissä, minkä jälkeen paperinen osakekirja lähetetään postissa Vaasaan. Hakukone antoi oikealta näyttävän osoitteen, jossa neuvottiin miten toimia.

Paperisen osakekirjan omistusoikeuden rekisteröinti.

Klikkasin Siirry hakemuslomakkeelle ja päädyin PDF-lomakkeelle, jonka alareunassa oli toimintaohjeet tietojen täyttämisen jälkeen: "Toimita hakemus liitteineen skannattuna sähköpostitse Turvaviesti-palvelun kautta..."

Tulosta, skannaa, sähköpostita.

Siis mitä ihmettä - pitääkö kansalaisen tulostaa netissä täyttämänsä lomake, skannata se ja lähettää sitten sähköpostilla? Eihän tässä ole mitään järkeä!

Olin tehnyt yleisen virheen, joka on hyvä huomioida muidenkin sähköisen itsepalvelun viidakossa tuskailevien. Tapaus muistutti hieman aiempaa Omaposti-ihmettelyä.

Onneksi 92 euron käsittelymaksua vastaan saa vielä puhelinpalvelua. Oli ihanaa, kun pystyi soittamaan oikealle ihmiselle, joka lyhyen jonotuksen jälkeen osasi myös vastata! Ilmeisesti hän oli MML:n palveluksessa, eikä ulkoistettuna johonkin syrjäkylälle call centeriin, sillä hän osasi kertoa myös talvilomakauden aiheuttamasta ruuhkasta palvelupisteellä. Ihana tuulahdus menneestä ajasta, jolloin asiat pystyi vielä hoitamaan yhdellä puhelinsoitolla! 

Vastaus oli yksinkertainen: mene osoitteeseen maanmittauslaitos.fi ja valitse yläriviltä Asioi verkossa. Sieltä avautuu lomake, jonka pystyy täyttämään ja lähettämään suoraan selaimesta. Ei tulostuksia, ei skannauksia, ei sähköposteja. Juuri niin kuin sen pitääkin mennä.

Virhe oli siinä, että palvelun suunnittelija oli olettanut asiakkaiden tulevan pääsivun kautta ja huomaavan Asioi verkossa -kohdan. Ehkä sitä olisi voinut vähän korostaa isommalla fontilla tai jopa omalla painikkeella, kun tiedossa on, että rekisteröinti tuo sivulle paljon uusia kävijöitä. 

Suunnittelija ei ottanut lainkaan huomioon hakukonetta, jolla asiakas päätyi suoraan alasivulle ja sai ohjeen, joka oli tarkoitettu... no jaa, en tiedä kenelle. Jos pääsee nettiin ja pystyy täyttämään sivulla PDF-lomakkeen, miksei sitä lähettäisi saman tien? Kuka haluaisi tulostaa ja skannata ja sitten vielä lähettää sähköpostilla?

Toisaalta myös verkkosivujen tekstit ohjaavat PDF-lomakesivulle, ellei huomaa verkossa-linkkiä. Kyse ei siis välttämättä ole hakukoneesta, vaan myös pääsivun kautta voi joutua väärään kohtaan ellei huomaa lukea Asioi verkossa -tekstiä.

Ohje-sivulle ja PDF-lomakkeen loppuun olisi voinut lisätä linkin suoraan verkkoasiointiin, jotta myös hakukoneen käyttäjät  olisivat löytäneet helpoimman asiointitavan. Suunnittelija ei voi luottaa siihen, että kaikki tulevat pääsivun kautta ja kulkevat valmiiksi ajateltua polkua.

Nyt pitää vielä lähettää paperinen osakekirja kirjattuna Vaasaan. Sekään ei käynyt niin helposti kuin piti. Läheisen marketin asiointipiste otti kyllä vastaan paketteja, mutta ei pystynyt kirjaamaan kirjettä. Olen kuitenkin jo voiton puolella tässä projektissa.

Lisäys 24.2.2026: Kävin lopulta asiakaspalvelupisteessä henkilökohtaisesti, ilman ajanvarausta. Odotusaika oli 15 minuuttia ja osakekirjojen käsittely vei toiset 15 minuuttia. Sen jälkeen asia oli hoidettu. Ok, matkoihin meni aikaa, mutta lyhyt odotus ja ystävällinen asiakaspalvelu jättivät hyvän mielen kaiken sähköisen itsepalvelusekoilun jälkeen.