Asiakastieto: Luottolista-lehti: Identiteetin varastaminen on liian helppoa

Identiteettivarkauden uhrin piikkiin saatetaan tilata tavaroita tai palveluja netistä, jopa tyhjentää pankkitilejä. Toisen nimissä esiintyminen ei ole ollut rangaistavaa, mutta syksyllä identiteettivarkaudesta tulee rikos, josta seuraa sakkoa

Identiteettivarkauksien sanotaan olevan nopeimmin kasvava
rikollisuuden muoto maailmalla. Sähköisten palvelujen ja tietoverkkojen
käytön lisääntyessä myös rikollinen toiminta ja henkilötietovarkauksien
määrä on rajussa nousussa.

Tuoreen tutkimuksen mukaan yli 100 000
suomalaista eli kolme prosenttia väestöstä on joutunut joskus
identiteettivarkauden uhriksi. Vuositasolla Ruotsissa varkauden
kohteeksi joutui 116 000 ja Tanskassa 126 000, Norjassa kahtena vuonna
230 000 ja USA:ssa 13 miljoonaa.

Identiteettivarkaudella
tarkoitetaan toisen ihmisen henkilötietojen, kuten nimen, osoitteen tai
henkilötunnuksen oikeudetonta käyttöä. Tällaisia ovat luoton ottamien
tai palveluiden ostaminen toisen henkilöllisyyden avulla, sosiaalisessa
mediassa valetilin luominen toisen tietojen ja kuvien avulla.

Varkaat
voivat saada käsiinsä henkilötietoja mm. murtautumalla netissä oleviin
tietokantoihin, varastetun lompakon sisällöstä tai jopa huolimattomasti
hävitetyistä roskista. Vääriin käsiin joutuneilla henkilötiedoilla on
mahdollista ottaa pikavippejä, tilata luottokortteja ja liittymiä sekä
tehdä ostoksia ja varata matkoja.

Pahimmillaan identiteettivarkaus johtaa suuriin taloudellisiin menetyksiin ja luottokelpoisuuden heikkenemiseen.

Varas voi tulla lähipiiristä

Research
Insight Finland Oy:n on toteuttanut kyselytutkimuksen
identiteettivarkauksista turva- ja vakuutuspalvelu mySafetyn
toimeksiannosta. Kuluttajapaneelista haasteltiin maaliskuussa 2015
runsasta 3 000 suomalaista.

Tutkimuksen mukaan 13 prosenttia
suomalaisista kertoo joutuneensa itse identiteettivarkauden uhriksi tai
tuntevansa jonkun, joka on joutunut. Eniten varkauksia tehdään
Itä-Suomessa (15%) ja Etelä-Suomessa (14 %), vähiten Lapissa (10 %) ja
Oulussa (11%). Länsi-Suomessa identiteettivarkauksia oli keskimääräistä
vähemmän (12 %).

– Vain joka neljäs on melko huolissaan, että
identiteettivarkaus sattuisi itselle tai perheensä kohdalle, mutta 38
prosenttia on huolissaan lompakkovarkaudesta. Hieman yli puolet
vastaajista ajattelee, että identiteettivarkaus on yhtä todennäköinen
Suomessa kuin ulkomailla. Kuitenkin 40 prosentin mielestä riskit
ulkomailla ovat suuremmat, kertoo toimitusjohtaja Niclas Fagerlund mySafetystä.

Suurin
osa suomalaisista huolehtii melko hyvin itsensä tai perheen
suojaamisesta. Silti joka neljäs vie tärkeät paperinsa sellaisenaan
paperinkeräykseen ja vain 30 prosentilla on lukko postilaatikossaan.
Yllättävän moni identiteettivaras löytyy uhrin lähipiiristä. Varkauksien
kohteista kolmannes on naisia ja kaksi kolmannesta miehiä.

Yrityksetkin vaarassa

Yritysturvallisuuden
kansallisen työryhmän tilannekatsauksen mukaan suurta rikoshyötyä
hankitaan tällä hetkellä tietoverkoissa toteutetuilla
identiteettivarkauksilla, joissa verkkomaksuja välittäviltä palvelimilta
tai asianomistajien työasemilta kaapataan verkkoasioinnin yhteydessä
rahaksi muutettavissa olevaa identiteettitietoa.

– Internetissä
levitettävien haittaohjelmien avulla maksukorttirikolliset voivat
anastaa haavoittuvista kohteista suuria määriä luottokorttitietoja ja
verkkopankkitunnuksia vähäisellä kiinnijäämisriskillä. Tieto onkin tänä
päivänä käytännössä kaikille yrityksille tärkein pääoma ja
kilpailukykytekijä. Siksi siitä ovat kiinnostuneet myös kilpailijat ja
verkossa toimivat rikolliset.

– Valeidentiteetillä tehdään myös
teollisuusvakoilua. Suomalaisen tietoturvayhtiön nimissä perustettiin
tili, jossa jäseninä oli olemattomia henkilöitä. Tavoitteena oli päästä
kaveriksi ja saada verkosto alan oikeista toimijoista. Tällä tavalla
saadaan urkittua ihan arvokasta tietoa. Näitä on hyvin monen tasoisia,
toteaa tietotekniikka-asiantuntija ja tietokirjailija Petteri Järvinen toteaa.

Pienillä
yrityksillä ei useinkaan ole taloudellisia resursseja tietoturva- tai
ylläpitohenkilökuntaan, jolloin niiden ainoa mahdollisuus on luottaa
kaupallisten palvelutarjoajien tuottamien verkkopankkipalvelujen
turvallisuuteen.

Pienen kivijalkayrityksen siirtyminen
verkkokaupaksi voi sisältää vakavia riskejä, joita ei aina riittävästi
tunnisteta, varoitetaan Yritysturvallisuuden raportissa.

Syyskuussa rangaistavaksi

Kyberrikollisten
sanotaan aina olevan pari askelta edellä lain säätäjiä.
Identiteettivarkauden kriminalisointia ovat vaatineet monet tahot, kuten
nettipoliisi ja tietosuojavaltuutettu. Nyt vihdoin huutoihin on
vastattu ja rikoslaki saa uuden pykälän ja sääntelyn, joiden mukaan
identiteettivarkaudesta tulee rangaistava rikos.

Lakitekstin mukaan ”Joka erehdyttääkseen kolmatta osapuolta oikeudettomasti käyttää toisen henkilötietoja, tunnistetietoja tai muuta vastaavaa yksilöivää tietoa ja siten aiheuttaa taloudellista vahinkoa tai vähäistä suurempaa haittaa sille, jota tieto koskee, on tuomittava identiteettivarkaudesta sakkoon.

–
Tarkoituksena on vahvistaa identiteettivarkauden uhrin asemaa. Rikoksen
tunnusmerkistö täyttyy, kun varas ensin erehdyttää, toiseksi
oikeudettomasti käyttää toisen tietoja ja kolmanneksi aiheuttaa
taloudellista vahinkoa tai haittaa. Tuomioistuimet ottavat aikanaan
kantaa siihen, mikä on vähäistä suurempi haitta. tähdentää
tietosuoja-asioihin erikoistunut asianajaja Eija Warma Castrén & Snellmanilta.

Warman
mukaan tässä yhteydessä taloudellisella vahingolla tarkoitetaan sitä,
että asiaa ryhdytään selvittämään ja siitä aiheutuu uhrille kuluja.
Esimerkiksi sosiaalisen median palveluun voidaan luoda väärä profiili,
jonka selvittäminen on raskasta ja työlästä. joskus jopa mahdotonta.
Myös tällöin pykälän kolmoskohdan voidaan katsoa täyttyneen.

.-
Toisen nimissä esiintyessä saatetaan syyllistyä myös
kunnianloukkaukseen. Tai jos toisena henkilönä aiheuttaa uhrille
taloudellista vahinkoa, kyseessä voi olla petos. Identiteettivarkaus on
jatkossa oma erillinen teko ja tunnusmerkistö, josta sakko voi tulla
lisänä muiden seuraamusten päälle, Warma sanoo.

Vältä identiteettivarkaus

Veteraaninörtiksi
itseään nimittävä tietokirjailija Petteri Järvinen antaa vinkkejä
siitä, miten henkilö voi välttää identiteettivarkauden kohteeksi
joutumista.

– Henkilötunnusta ei koskaan pidä ilmoittaa, ellei
ole pakko. Henkilötunnusta kysytään monesti aivan turhaan. Hetu ei
myöskään ole salasana.

– Pidä huolta lomapakostasi, sillä siellä
on kelakortti ja ajokortti. Molemmat ovat kriittisiä, koska niistä
selviää henkilötunnus.

– Hanki lukollinen postilaatikko. Näin postitse lähetettävät pankkikortit ja verkkopankkitunnukset eivät joudu vääriin käsiin.

–
Silppuri repii kaikki luottamukselliset paperit, kuten pankin
tiliotteet, laskut, palkkanauhat ja lääkereseptit. Niissä on tietoja,
joita identiteettivaras voi käyttää.

– Poista lehdistä osoitelipukkeet ennen kuin viet ne keräyslaatikkoon.

–
Googlaa omia henkilötietojasi useilla eri tavoilla kirjoitettuna:
kotiosoite, puhelinnumero, henkilötunnus. Netissä on paljon tavallisia
Word-, Excel- ja pdf-dokumentteja, joten tietoja saattaa löytyä
yllättävistä paikoista. Pyydä ylläpitäjää poistamaan ainakin
kotiosoitteen ja henkilötunnuksen sisältävät sivut.

– Hae oma
luottokielto. Se estää luotollisen sopimusten tekemisen, mutta
kirjallisella asiakirjalla pystyy itse todistamaan henkilöllisyytensä (www.omatieto.fi).

–
Käytä kaksivaiheista tunnistusta henkilöllisyyden varmistamiseksi
älypuhelimen kautta. Asiakastieto ja mySafety tarjoavat
identiteettivarkauden suojaksi tietovahtipalvelua, jonka avulla henkilö
saa tiedon häneen kohdistuvista luottotietokyselyistä.

Lisätietoa