• Johanna

Seireenien kutsu palvelupolulla



Parhainkin tietoturvaratkaisu menettää merkityksensä, jos käyttäjä joutuu palvelupolun loppupäässä verkkohuijauksen uhriksi. Miten teillä suojellaan verkkopalvelun käyttäjää huijauksilta ja tietojenkalastelulta?

Pankin sulkupalveluun soittaminen vei ilon ohella turvallisuudentunteeni. Uusien tunnusten saaminen vaati vierailua konttorilla. Ei pelkästään verkkopankkitunnusten menetys, vaan se vaivannäkö.


Kun vieraasta luottoyhtiöstä kerrotaan myöhemmin, että nimelläni on nostettu 4000 euron suuruinen luotto tuntemattoman tilille, saa kalasteluviestiin haksahtaminen uusia kierroksia.


Ymmärrät varmaan, miksi digitaalisten palveluiden turvallisuus on tuntunut tärkeältä viime aikoina.


Olen ajatellut erottavani aidot viestit huijauksista. Vaaran merkit ovat yleensä ilmeisiä: kielivirheet, ulkoasun karkea yleisilme, verkkoselaimen osoitekentän suojausmerkinnän antama viesti sekä mahdollisuus liikkua lomakkeen lähettämisen jälkeen taaksepäin. Ei pitäisi sattua virheitä. Paitsi silloin kun sattuu.

Sain huhtikuun loppupuolella Postilta saapumisilmoituksen tutkintotodistuksestani. Oikeastaan sain saapumisilmoituksia kaksi muutaman päivän erolla. Ensimmäinen osoittautui verkkopankkitunnusten kalasteluviestiksi.


Tekstiviesti oli lyhyt ja ytimekäs. Siinä kerrottiin tarpeellinen eli lähetystunnus, noutopaikka ja verkko-osoite, josta puuttuvan lokerokoodin saisi tarvitseva. Tarjottu verkko-osoite epäilytti, mutta lähetyksen paino, lähetysajankohta ja toimiva lähetystunnus pyyhkivät epäilykset mielestäni.


Sinne menivät pankin verkkopankkitunnukset ja muutama pari avainlukulistasta.


Höynäytetyksi tuleminen on saanut pohtimaan tilanteelle altistavia tekijöitä sekä niitä viestinnällisiä keinoja, joilla huijaus mahdollistettiin. Mitkä tekijät myötävaikuttivat kalasteluviestiin lankeamiseen? Entä miten huijatuksi tulemisen olisi voinut välttää?


Ei vain sujuva vaan myös turvallinen palvelukokemus


Verkkopalvelun käyttäjä ei toimi johdonmukaisesti. Ennakoitua käytöstä voi muuttaa esimerkiksi innokkuus, kiire tai käyttötilanteessa oleva häiriö. Keskittyessä osa tärkeästä tiedosta voi jäädä huomaamatta, koska ihmisen havaintokyky on rajallinen. (Daniel Kahneman kirjoittaa rajallisesta havaintokyvystä täällä.)


Jos käyttäjän kulkeman palvelupolun varrelle jää katvealueita, voi niiden hämärään kehkeytyä vaihtoehtoisia palvelutodellisuuksia. Malttamaton käyttäjä ei välttämättä kyseenalaista saamiaan viestejä, ja on siksi altis astumaan verkkohuijareiden ansaan. Siksi palvelupolun turvallisuudesta tulee huolehtia.


Jo erilaisten vaiheiden avaaminen auttaa käyttäjää. Esimerkiksi tuotetta lähettäessä olisi hyvä kertoa lähetysajankohta ja -tapa sekä mitä valintoja vastaanottajan tulee tehdä. Tulisi kertoa, toimitetaanko paketti kotiin, postin palvelupisteeseen vai lähilokeroon. Lisäksi pitäisi kertoa mahdollisista maksusuorituksista tai muista toiminnoista, jotka vaativat esimerkiksi verkkopankkitunnusten käyttöä. Palvelun käyttäjän tulee ymmärtää mitkä vaiheet ovat osa oikeaa prosessia ja mitkä niitä eivät ole.


Tarkistuslistat ja yhteydenottokanavat auttavat käyttäjää ongelmatilanteissa. Tarkistuslistan tarkoitus on kertoa esimerkiksi palveluntarjoajan ja yhteistyökumppanien aidot verkko-osoitteet. Samassa yhteydessä tulisi tarjota mahdollisuus yhteydenottoon, jos annetut ohjeet ja olemassa oleva tarkistuslista eivät sovi käyttäjän tilanteeseen. Käyttäjän ei pitäisi joutua soveltamaan.


Erityisen tärkeää on ajantasaisen tiedon tarjoaminen. Esimerkiksi Postin sivuilla minua ohjeistettiin tarkistamaan lähetystunnus Postin järjestelmästä. Sivulla ei kuitenkaan kerrottu, että uusien huijausviestien lähetystunnus voi löytyä Postin järjestelmästä. Vanhentuneista neuvoista ei ole apua.



Turvallisella palvelupolulla rakennetaan myönteistä brändimielikuvaa, kasvatetaan luottamusta verkkopalveluiden käyttämistä kohtaan ja kannetaan vastuuta turvallisen toimintaympäristön rakentamisessa. Huijatuksi tuleminen ei kouraise vain menetettyjen verkkopankkitunnusten muodossa, vaan se rapauttaa luottamusta palveluntarjoajaa kohtaan.


Onneksi väärille urille joutunut palvelupolku voi johtaa onnelliseen loppuu, kuten omalla kohdallani kävi. Sivullinen, kenen tilille nimissäni otettu luotto oli siirretty, palautti rahat luottoyhtiöön. "Sinulle kävi nyt vähän onnekkaasti", sanoi luottoyhtiön asiakaspalvelija viitaten palautettuun rahasummaan. Niin taisi käydä, kiitos sivullisen.


Kuvat: Wix

JOHANNA KINNARI

HELSINKI, Finland

info@johannakinnari.com

045 882 2822

  • Facebook Social Icon
  • LinkedIn Social Icon