Android 17 hiljentää pankkihuijarin puhelun – Suomen pankit puuttuvat vielä luettelosta
Google rakentaa Androidiin suojan, joka katkaisee pankin nimissä tulevan huijaussoiton ennen kuin uhri ehtii vastata. Suomalaiselle hyöty jää vielä paperille, koska Nordea, OP, Aktia, S-Pankki ja Danske eivät ole lanseerauspankkien joukossa.
Tiivistelma
Verified Financial Calls -ominaisuus pyytää pankkisovellukselta vahvistuksen ennen kuin puhelu päästetään läpi. Toiminto käynnistyy Revolutilla, Itaúlla ja Nubankilla – suomalaisista pankeista yksikään ei ole vielä mukana. Käytännön suoja koskee siis lähinnä Revolutin asiakkaita.
Mitä tekee suomalainen Android-käyttäjä, jolle Nordean nimissä soittaa huijari ensi viikolla? Toistaiseksi saman kuin tähänkin asti. Yrittää tunnistaa huijauksen omilla aivoillaan.
Googlen tiistaina esittelemä Verified Financial Calls -suoja katkaisee pankkihuijarin soiton automaattisesti, mutta vain jos pankki on liittynyt järjestelmään. Suomalaisista pankeista yksikään ei ole.
Google julkisti suojan The Android Show: I/O Edition -tapahtumassa 12. toukokuuta. Toiminto kytkeytyy päälle Android 11:stä alkaen ja toimii kaikilla valmistajien laitteilla, ei pelkästään Pixeleissä. Käyttöjärjestelmätason suoja pankkisoittohuijauksia vastaan on alallaan ensimmäinen.
Mekaniikka on yksinkertainen
Periaate on kevyt ja juuri siksi tehokas. Kun puhelu näyttää tulevan käyttäjän pankista, järjestelmä kysyy taustalla pankkisovellukselta, soittaako pankki todella tällä hetkellä. Jos sovellus vastaa kieltävästi, Android lopettaa puhelun ennen kuin se ehtii häiritä käyttäjää.
Google muotoili sen omassa tiedotteessaan näin:
– Kun puhelu näyttää tulevan pankistasi, Android kysyy pankkisovellukselta, soittaako pankki tällä hetkellä. Jos sovellus vastaa kieltävästi, järjestelmä katkaisee puhelun, kirjoittaa Google tietoturvablogissaan.
Edellytyksiä on kaksi: pankin sovellus pitää olla asennettu, ja siihen pitää olla kirjautunut sisään. Itse Android-versio voi olla mikä tahansa Android 11 tai uudempi.
Suomalaiselle vain Revolut
Lanseerauskumppanit ovat Revolut, brasilialainen Itaú Unibanco ja niin ikään brasilialainen Nubank. Suomen näkökulmasta lista on ohut. Revolutilla on Suomessa kymmeniä tuhansia käyttäjiä, mutta valtaosa pankkihuijauspuheluista esiintyy isojen kotimaisten pankkien nimissä.
Google lupaa laajentaa kumppanipiiriä myöhemmin tänä vuonna mutta ei antanut aikataulua Pohjoismaihin. Dave Kleidermacher, Googlen Android- ja Pixel-tietoturvajohtaja, kertoi tapahtumassa, että rajaus johtuu siitä, että jokainen pankki pitää integroida erikseen. Pankin sovellus on nimittäin se osapuoli, joka todentaa puhelun Androidille.
Kyberturvallisuuskeskus ja Finanssiala ovat varoittaneet vuodesta toiseen Nordeaa, OP:ta, Aktiaa, S-Pankkia ja Dansken nimissä soitelluista huijauksista. Android-käyttäjien osuus suomalaisista on noin 30–40 prosenttia.
Loput, eli iPhonen käyttäjät, jäävät ratkaisun ulkopuolelle täysin. Applelta ei ole vastaavaa avausta tiedossa.
Onko siis mielekästä juhlistaa Suomessa ominaisuutta, joka ei vielä auta valtaosaa kotimaisista pankkiasiakkaista? Tehokkuus mitataan vasta sen jälkeen, kun ensimmäinen iso suomalaispankki saa sovelluspuolen valmiiksi.
Muut paketin osat ja niiden Suomi-kytkös
Verified Financial Calls -ominaisuus on osa laajempaa Android 17 -tietoturvapakettia, joka julkaistaan vaiheittain. Live Threat Detection laajenee loppuvuonna 2026 tunnistamaan tekstiviestien edelleenlähetystä, piiloutuvia saavutettavuuspeitteitä ja kuvakkeensa kätkeviä sovelluksia.
Varkaussuoja eli Theft Detection Lock ja Remote Lock tulee oletuksena päälle uusissa Android 17 -laitteissa. Vanhempiin laitteisiin (Android 10 ja uudemmat) toiminto laajenee vain Argentiinassa, Chilessä, Kolumbiassa, Meksikossa ja Iso-Britanniassa. Suomi ei ole listalla tässäkään.
Mitä tehdä nyt
Kunnes oma pankki liittyy järjestelmään, vanha varovaisuus pätee yhä. Jos saat puhelun, joka väittää tulevansa Nordeasta, OP:sta tai mistä tahansa muusta pankista, älä luota näkyvään numeroon.
Soittajan numero on aivan liian helppo väärentää. Lopeta puhelu ja soita itse takaisin pankin verkkosivuilla ilmoitettuun viralliseen numeroon.
Päivitä Android-puhelimesi viimeisimpään versioon, jotta Verified Financial Calls otetaan käyttöön heti kun oma pankkisi liittyy. Pidä pankkisovellus asennettuna ja sisäänkirjautuneena – ilman sitä suoja ei laukea, vaikka pankki olisikin mukana.
Voit myös kysyä omalta pankiltasi suoraan, milloin se aikoo liittyä Googlen järjestelmään. Kysymys kannattaa esittää, koska aikataulu syntyy nimenomaan asiakaspaineesta.
Pankkisoittohuijauksen voi ilmoittaa Kyberturvallisuuskeskukselle osoitteessa ilmoita.kyberturvallisuuskeskus.fi. Jos rahaa on jo siirtynyt tai tunnukset luovutettu, rikosilmoitus tehdään poliisi.fi-palvelussa. Rikosuhripäivystys palvelee numerossa 116 006.
Android 17:n virallinen julkaisu on luvassa kesäkuussa 2026, ja Live Threat Detection -laajennus loppuvuonna. Koska Pohjoismaiden pankkien aikataulusta ei ole tietoa, suomalaisten käytännön suoja jää nähtäväksi.