Korona pakotti siirtymään etätöihin siirtyminen ja lisäämään verkko-ostamista, mikä on lisännyt identiteettivarkauksien määrää. Omien henkilötietojen päätymistä rikollisille ei aina voi estää, mutta muutama perusohje auttaa ehkäisemään niitä.
Huono tietoturva tai huolimattomuus saattaa johtaa jopa vuosien piinaan, jos omia henkilötietoja päätyy rikollisten käsiin. Nyt uhka on entistä ajankohtaisempi. Esimerkiksi vakuutusyhtiöpalvelu mySafetyn teettämän tutkimuksen mukaan identiteettivarkaudet ovat lisääntyneet koronaepidemian aikana, koska ihmiset ovat joukoittain siirtyneet koteihinsa ja ryhtyneet hoitamaan netin kautta ostoksensa.
Yle on uutisoinut, kuinka Itä-Suomen yliopiston ja Työtehoseuran järjestelmistä vuoti vuonna 2011 internetiin 16 000 suomalaisen henkilötunnukset ja että niillä tehdään yhä kymmeniä rikoksia vuodessa. Paljon oli uutisissa esillä myös, kuinka Terveystalon verkkoajanvarauspalvelusta kalasteltiin asiakkaiden henkilötunnuksia tämän vuoden helmikuussa.
Rikolliset käyttävät henkilötietoja usein identiteettivarkauksiin. Poliisihallituksen poliisitarkastajan Jyrki Ahon mukaan tämä tarkoittaa käytännössä usein toisena ihmisenä esiintymistä esimerkiksi sosiaalisessa mediassa, osamaksukaupassa tai verkkokaupassa. Rikolliset saattavat esimerkiksi ostaa kalliita tavaroita väärällä henkilöllisyydellä. Näin laskut tulevat ihmiselle, jolla ei ole mitään tekemistä kauppojen kanssa.
Identiteettivarkaat saavat Ahon mukaan paljon tietoja esimerkiksi erilaisten nettikilpailujen tai -arvontojen kautta, kun ihmiset syöttävät henkilötietojaan sähköpostitse saamiinsa tai Facebookissa kiertäviin lomakkeisiin.
”Lunastaakseen voittonsa ihmiset antavat henkilötietonsa ja saattavat maksaa jonkin pyydetyn maksun luottokortilla, jolloin he saattavat vielä joutua tilausansaan, jossa rikolliset ryhtyvät kuukausittain veloittamaan jostakin palvelusta tai jäsenyydestä”, Aho kuvailee.
Identiteettivarkaus tuli rangaistavaksi vuonna 2015, ja siitä lähtien poliisille on ilmoitettu tapauksia kiihtyvään tahtiin, viime vuonna kaikkiaan noin 4 000. Tosin tämän vuoden tammikuussa tapausten määrät hieman laskivat viime vuoden vastaavaan ajankohtaan verrattuna. Identiteettivarkaus on rangaistava teko, jos siitä aiheutuu uhrille taloudellista haittaa tai “vähäistä suurempaa vahinkoa”.
Henkilötunnus ei ole salasana
Identiteettivarkauksia voi yrittää ehkäistä perusvarovaisuudella, mutta aina sekään ei auta. Tietoturva-asiantuntija Juha Tretjakov työskentelee Liikenne- ja viestintävirasto Traficomin alaisessa Kyberturvallisuuskeskuksessa. Hänen mukaansa yksittäinen ihminen ei oikein voi mitään sille, jos esimerkiksi johonkin verkkopalveluun tai -järjestelmään kirjautumisessa vaaditaan henkilötunnuksen kertomista. Hän pitää tällaista menettelyä yrityksiltä joka tapauksessa tietoturvan näkökulmasta huonona.
”Henkilötunnus ei ole salasana. Se on tapa identifioida henkilö niin, että kyseessä on juuri tämä mattivirtanen eikä joku toinen samanniminen”, Tretjakov sanoo.
Tästä syystä henkilötunnus ei juridisesti ole salassa pidettävä tieto, eikä kansalaisella pitäisi olla syytä pelätä sen antamista tunnistamistarkoituksessa esimerkiksi viranomaiselle tai luotettavalle yritykselle. Esimerkiksi tietosuojavaltuutettu on todennut, että henkilötunnusta saa kysyä yhtenä tietona muiden joukossa, ”kun henkilö soittaa esimerkiksi yrityksen asiakaspalveluun, terveydenhuollon toimintayksikköön tai viranomaiselle”.
Tretjakovin mielestä oleellista varautumista on silti miettiä, mihin omia henkilötietojaan ylipäätään syöttää. Sähköpostin joukossa ja sosiaalisessa mediassa tulee usein vastaan esimerkiksi linkkejä, joita klikkaamalla pyydetään kirjautumaan johonkin palveluun tai antamaan itsestä tietoja jotakin kyselyä varten.
”Kannattaa olla tarkkana, mihin on klikannut ja millä sivulla todellisuudessa mahtaa olla. Kyse voi olla myös huijarin laatimasta kopiosivusta.”
Epätietoisuus turhauttaa
Identiteettivarkaudet ovat tuttu ilmiö myös Rikosuhripäivystyksessä (RIKU). Suunnittelija Jenni Kreivi RIKU:sta sanoo, että heille tulevissa tapauksissa on tyypillistä, että uhrilta on varastettu henkilötunnus tai pankkikortin tietoja ja hänen nimissään on esimerkiksi tilattu netistä tavaraa tai otettu pikavippejä.
”Identiteettivarkaudesta voi syntyä taloudellista vahinkoa, pahimmassa tapauksessa suuria lainoja tai luottotietojen menetys”, Kreivi sanoo.
Toinen puoli identiteettivarkauksia ovat kiusaamismielessä tehdyt valeprofiilit esimerkiksi Facebookiin tai seuranhakupalveluihin. Niiden tarkoituksena on usein levittää valheellista tietoa uhrista.
Kreivi sanoo, että identiteettivarkaus tuntuu uhrista useimmiten hallitsemattomalta ja turhauttavalta, kun ei ole täsmällistä tietoa, kuinka laajalle rikoksen seuraukset ulottuvat.
”Tekijä voi toistuvasti onnistua tekemään petoksia, ja pahimmillaan uhrille satelee jopa päivittäin laskuja postilaatikkoon”, Kreivi kuvailee.
Yksin ei kannata jäädä
Identiteettivarkauden huomaa usein esimerkiksi siitä, jos postilaatikkoon alkaa tipahdella laskuja palveluista, joita ei ole tilannut tai jos tilitiedoissa on erikoisia kuluja. Kreivi sanoo, että identiteettivarkauden jälkeen on olennaista hakea apua mahdollisimman pian.
Tärkeää on myös esimerkiksi kuolettaa väärinkäytetty maksukortti mahdollisimman nopeasti ja ottaa yhteyttä yritykseen, josta omissa nimissä on tilattu palveluja. Tämän jälkeen kannattaa tehdä myös ilmoitus poliisille.
Jos taas huomaa, että omalla kuvalla ja tiedoilla on tehty valeprofiili, kannattaa ottaa talteen kuvakaappaukset sekä profiilista että siihen liittyvistä kommenteista myöhempää todistamista varten ja antaa sen jälkeen asia ilmi profiilin ylläpitäjäpalvelulle.
”Yksin ei asian kanssa kannata jäädä, sillä rikoksen uhriksi joutumisen jälkeen puhuminen auttaa”, Kreivi sanoo.
Esimerkiksi RIKU:n palvelut ovat maksuttomia ja myös kasvokkaista apua on saatavissa ympäri Suomen. Kreivi sanoo, että rikoksen uhri kokee usein häpeää ja syyllisyyttä, vaikka vastuu on aina tekijällä.
”Periaatteessa kuka tahansa voi joutua rikoksen uhriksi, joten siksi näitä asioita kannattaa miettiä jo etukäteen.”
