Gå direkt till innehållet
Förstasidan: Traficom
Förstasidan: Traficom
Logga in i e-tjänster
Gå till sökfunktionenSök
Svenska
Meny
Logga in i e-tjänster

Bedrägerimeddelanden som skickas i organisationers namn bekämpas med nya metoder

Publicerad

Transport- och kommunikationsverkets reviderade föreskrift ålägger teleföretagen att säkerställa att avsändaruppgifterna i meddelanden är korrekta och att identifiera avsändaren på ett tillförlitligt sätt. Skyldigheterna syftar till att minska risken för att medborgarna utsätts för brott. Den reviderade föreskriften träder i kraft den 4 maj 2026.

Tillförlitlig meddelandetrafik förutsätter att mottagaren kan lita på avsändaruppgiften lika säkert som på själva innehållet. För tillfället är förfalskning av numret som textmeddelandet skickas från och användning av vilseledande avsändar-ID:n en teknik som utnyttjas i stor utsträckning av brottslingar och utgör fortfarande ett betydande samhällsproblem. 

För mottagaren kan textmeddelandet ha sett helt äkta ut, till exempel som ett meddelande från en myndighet eller en bank, vilket har ökat sannolikheten för att bedrägerier lyckas. "De nya kraven åtgärdar detta fenomen genom att bryta missbrukskedjan redan i sändningsskedet. Teleföretagen måste framöver känna till meddelandets avsändare och säkerställa att avsändaren har rätt att använda det finländska telefonnummer eller det namnformat som används som identitet", förklarar ledande sakkunnig Klaus Nieminen.

Säkerhet kring avsändaren stärker förtroendet för kommunikationstjänster

När avsändarna av meddelanden identifieras med enhetliga rutiner kan mottagaren lita på att meddelandet verkligen kommer från den part som anges som avsändare.

"De nya åtgärder som anges i föreskriften gör det mycket svårt att använda finländska telefonnummer och avsändaridentiteter i namnformat vid bedrägeriförsök, samtidigt som risken för att brottslingar avslöjas ökar. Målet är att väsentligt minska medborgarnas risk att utsättas för brott", poängterar Nieminen.

Föreskriften har utarbetats i nära samarbete med branschen. Gemensamma, mer detaljerade rutiner fastställs genom branschens självreglering för att säkerställa att lösningarna är fungerande och enhetliga i hela Finland.

Organisationerna ska i god tid få tillstånd för de nummer, koder och prefix de använder – helst i början av år 2026

Föreskriften kräver förändringar i de arrangemang genom vilka olika organisationer skickar meddelanden till sina kunder. För att meddelandetrafik som skickas med ett finländskt telefonnummer eller en identitet i namnformat ska kunna fortsätta, måste organisationen få tillstånd till de nummer och identiteter som den använder. 

Nieminen påminner avsändare av meddelanden om att sörja för detta tillstånd med sin egen operatör eller tjänsteleverantör i god tid vid början av år 2026.

De nya skyldigheterna träder i kraft den 4 maj 2026

Skyldigheterna träder i kraft den 4 maj 2026. Därefter blockeras alla meddelanden utan tillstånd, eller så ändras deras avsändaridentitet enligt följande:

  • Från och med den 4 maj 2026 ändras avsändar-ID:t till "Okänd".
  • Från och med den 2 november 2026 ändras ID:t till ”Skräppost”.

"De ovan nämnda avsändar-ID:n informerar mottagaren om att avsändaren av meddelandet inte har identifierats och att dess användningsrätt inte har verifierats. Dessa meddelanden bör behandlas med försiktighet, eftersom det med stor sannolikhet är fråga om ett bedrägeriförsök", betonar Nieminen.

Traficoms nya föreskrift 28 L/2025 M träder i kraft den 4 maj 2026.

Mer information

Föreskrift 28 L/2025 M om interoperabilitet av kommunikationsnät och kommunikationstjänster (Extern länk)

Klaus Nieminen, ledande sakkunnig, tfn 029 539 0528, klaus.nieminen@traficom.fi

Vad betyder den nya föreskriften?

Centrala ändringar

  • Tillämpas förutom på textmeddelanden också på multimedie- och RCS-meddelanden.
  • Teleföretaget ska säkerställa att avsändaruppgifterna för meddelandet som utgår från teleföretagets nät är korrekta och entydiga.
  • Från det allmänna utlandsgränssnittet tas inga meddelanden emot med ett avsändar-ID i namnformat.
  • I applikationsgränssnitten ska teleföretaget säkerställa att det känner avsändaren av meddelandet, att avsändaren har rätt att använda sitt finländska telefonnummer, att det avsändar-ID som det förmedlar inte är vilseledande och att ID:t har ett klart samband med den verksamhet som avsändaren av meddelandet utövar.
  • Om det föregående inte kan verifieras, ska teleföretaget antingen blockera meddelandet eller ändra det till ett annat ID.
  • Teleföretaget kan avtala om att den SMS-leverantör som har ett avtalsförhållande med teleföretaget ansvarar för dessa skyldigheter gällande identifiering och autentisering, varvid trafiken kan tillåtas. Teleföretaget ska ha effektiva och ändamålsenliga förfaranden för att ingripa om avtalsparten inte uppfyller sina skyldigheter.
  • Föreskriften har också kompletterats med rapporteringsskyldigheter för att skapa en lägesbild.

När träder skyldigheterna i kraft?

  • Föreskriften träder i kraft den 4 maj 2026
  • Förfarandena för applikationsgränssitt skärps den 2 november 2026