Erilaiset yrityksiin ja julkisiin tahoihin kohdistuvat hakkeroinnit ja estohyökkäykset ovat lisääntyneet muutaman viime vuoden aikana hurjasti. Tämän ilmiön ohella myös yksityishenkilöihin kohdistuvat identiteettivarkaudet ovat Suomessakin lisääntyneet todella paljon. Vuonna 2020 yli 750 000 suomalaista joutui identiteettivarkauden uhriksi. Tämä luku kuulostaa todella hurjalta, etenkin siitä syystä, että tästä aiheesta ei ole aikaisemmin puhuttu niin paljon, kuin mitä siitä tällä hetkellä puhutaan. Onkin hyvä, että tätä asiaa tuodaan esille entistä enemmän, jotta ihmiset voivat saada tietoa siitä, mitä identiteettivarkaudella tarkoitetaan ja miten he voivat suojautua ja välttyä siltä.
Mitä identiteettivarkaudella tarkoitetaan
Identiteettivarkaus tarkoittaa toisen henkilön henkilökohtaisten tietojen, kuten nimen tai henkilötunnuksen, eli identiteetin käyttöä ilman oikeutta siihen. Identiteetin varastanut henkilö pyrkii yleensä tekemään rahanarvoisia sitoumuksia tällä varastamallaan henkilöllisyydellä, jolloin esimerkiksi kyseinen henkilö saa tavaraa itselleen, mutta laskut niistä ohjautuvat henkilöllisyyden oikea omistajalle tai henkilön henkilötunnusta käyttäen haetaan lainaa. Identiteettivarkaudet alkoivat yleistymään 2010-luvulla kun sähköisten tietoverkkojen käyttö yleistyi. Tämä toi mukanaan varkaille helpomman pääsyn henkilöiden tietoihin. Hakkerit voivat myös saada tietoja suoraan henkilöltä itseltään, jos tämä vahingossa lataa koneelleen haittaohjelman, joka avaa hakkereille pääsyn tiedostoihin. Siksi kannattaakin olla erityisen varovainen sen suhteen, mitä koneelleen lataa. Esimerkiksi viime aikoina Suomessa lisääntyneet puhelut, joissa soittaja väittää olevansa Microsoftin tuesta, on tarkoituksena saada henkilö lataamaan koneelleen etäyhteysohjelmiston, jolla sitten päästään henkilön tietoihin, kuten henkilötunnuksen. Yleensä varkaat saavat henkilötietoja käsiinsä silloin, kun ne he hakkeroivat jonkin yrityksen tietojärjestelmän. Näiden yritysten tietojärjestelmistä voi löytyä asiakastietoja, jotka sisältävät henkilöiden nimen lisäksi myös osoitetiedot ja henkilötunnuksen.
Miten suojautua identiteettivarkaudelta
Identiteettivarkaus täyttää Suomessa rikoksen nimikkeen silloin, kun tekijä on tahallisesti erehdyttänyt kolmatta osapuolta ja aiheuttanut taloudellista vahinkoa tai vähäistä suurempaa haittaa identiteettivarkauden uhrille. Teosta tuomitaan sakkorangaistus. Oikeudellisesti identiteettivarkaudessa voi olla kyse myös esimerkiksi väärän henkilötiedon antamisesta viranomaiselle, petoksesta tai maksuvälinepetoksesta.
Hyvä uutinen on se, että identiteettivarkaudelta on mahdollista suojautua. Omaehtoisella luottokiellolla varasta voi estää hankkimasta esimerkiksi pikavippejä tai kalliita osamaksusopimuksia. Yhteystiedot on myös mahdollista salata ja samalla tehdä tietojen luovutuskielto Väestörekisterikeskukseen, maistraattiin ja Trafille. Yksi sähköpostitili on usein liitettynä useisiin eri digitaalisiin palveluihin ja sovelluksiin, kuten Facebookiin, Twitteriin ja eri verkkokauppatileille. Näihin palveluihin on monesti tallennettu maksukorttitiedot verkko-ostosten nopeampaa suorittamista varten sekä muita henkilökohtaisia tietoja, kuten henkilötunnus, puhelinnumero ja kotiosoite. Yhdistelemällä näitä tietoja etevän identiteettivarkaan tehtävä on loppujen lopuksi melko helppo. Tämän estäminen on kuitenkin helppoa, kun käytät useampaa eri sähköpostiosoitetta ja sinulla on eri salasana eri paikkoihin.
Jos asut alueella, jossa posti jaetaan laatikoihin, paras tapa suojautua on lukollinen postilaatikko. Tällöin esimerkiksi sellaiset henkilötunnuksen sisältävät postit, jotka tulevat verohallinnolta, terveyskeskuksesta ym. muilta tahoilta, eivät pääse epärehellisten käsiin. Yksi tapa on myös vähentää paperipostia ja tilata laskut ja muut postit turvallisen salasanan takana olevaan sähköpostiin. Varmista, että käyttämiesi verkkolaitteiden ohjelmistot ja haittaohjelmien torjunta ovat ajantasaisia ja päivität ne säännöllisesti. Pankkitileille kannattaa asettaa nosto- ja ostorajat, jotta korttien tiedoilla ei voi pääse tekemään suuria ostoksia verkossa. Monella pankilla on jo käytössä tekstiviestivarmistus, jolloin maksu on vahvistettava kertakäyttöisellä tilinomistajan puhelinnumeroon lähetettävällä koodilla.
Miten toimia, jos on joutunut identiteettivarkauden uhriksi
Henkilötietoja voidaan käyttää väärin monella eri tapaa, joten toimintatavat riippuvat hyvin paljon siitä, miten tietojasi käytetään väärin. Jos luottotietoja käytetään väärin petostarkoituksessa, toimi seuraavalla tavalla:
- Tee tarvittaessa Oma luottokielto Asiakastieto Oy:lle
- Varmista osoitetietojesi oikeellisuus Digi- ja väestötietovirastolta ja Postilta sekä oikaise tarvittaessa osoitetietosi
- Kerää todisteita (esimerkiksi tilausvahvistukset), ota yhteyttä poliisiin ja tee rikosilmoitus
- Ota yhteyttä petoksen kohteena oleviin organisaatioihin (esimerkiksi kauppiaisiin, joilta varastetulla henkilötiedolla tilataan tavaraa) ja tee reklamaatiot tilauksista tarvittaessa
Jos henkilötietojasi käytetään väärin kiusaamis- ja häirintätarkoituksessa, toimi seuraavalla tavalla:
- Pyydä valeprofiilien tai valheellisten viestien poistoa sosiaalisen median palveluista, internetin hakukoneista ja muista palveluista sekä rekistereistä
- Varmista osoitetietojesi oikeellisuus Digi- ja väestötietovirastolta ja Postilta ja oikaise tarvittaessa osoitetietosi
Jos maksukorttitietojasi käytetään väärin, toimi seuraavasti:
- Sulje maksukorttisi välittömästi sulkupalvelussa ja ilmoita väärinkäytöksistä pankillesi tai muulle maksukorttiyhtiöllesi
- Kerää tiedot luvattomista maksutapahtumista ja tee tarvittaessa rikosilmoitus poliisille
- Tee luvattomista maksuista oikaisupyyntö maksukorttiyhtiöllesi
- Jos luvaton maksu on tehty kolmannen osapuolen maksupalvelun kautta (esimerkiksi PayPal) tai verkkokaupan kautta, ota yhteyttä palvelun tarjoajaan, ilmoita asiasta ja vaadi maksun kumoamista
Ota myös kaikissa yllä mainituissa tapauksissa yhteyttä Rikosuhripäivystyksen palvelupisteeseen.