Identiteettivarkaudet ja tietomurrot ovat olleet tapetilla viime viikkoina, kun psykoterapiakeskus Vastaamo joutui tietomurron sekä kiristyksen uhriksi.

Identiteettivarkaudet ovat maailman nopeimmin kasvava rikollisuuden muoto, kerto nettirikosten ehkäisyyn ja seurausten minimoimiseen erikoistunut vakuutuspalveluyhtiö mySafety. Yhtiön keväällä 2020 julkaiseman tutkimusraportin mukaan yli puoli miljoonaa suomalaista joutui identiteettivarkausyrityksen kohteeksi ja 45 000 suomalaista identiteettivarkauden uhriksi tutkimusta edeltäneen 12 kuukauden aikana.

Vaikka omista henkilötiedoista pitää tarkasti huolta, voi identiteettivarkaus tapahtua milloin ja kenelle tahansa.

”On hyvä ymmärtää, että identiteettivarkauden kohteeksi voi joutua kuka tahansa. Identiteettivaras voi saada henkilötietoja haltuunsa verkon kautta esimerkiksi tietomurron yhteydessä tai sosiaalisen median tai sähköpostitilien kautta”, mySafetyn toimitusjohtaja Niclas Fagerlund sanoo.

”Toisinaan henkilötiedot voidaan anastaa lukitsemattomasta postilaatikosta tai kadotetun lompakon tai puhelimen avulla”, hän lisää.

Postilaatikkoon lukko tietojen suojaamiseksi

MySafetyn mukaan tyypillisesti identiteettivarkaus tulee ilmi vasta siinä vaiheessa, kun uhrin henkilötietoja on jo käytetty väärin, ja uhri saa esimerkiksi ensimmäisen laskun ostoksesta, jota hän ei ole tehnyt. Identiteetin menettäminen aiheuttaa uhrille valtavasti huolta ja ahdistusta.

”Useimmiten identiteettivarkauden uhriksi joutunut ei tiedä, miten rikollinen on saanut henkilötiedot käsiinsä, mitä kaikkea voi vielä tapahtua ja miten väärinkäytökset saa loppumaan. Pahimmillaan identiteettivarkaus voi johtaa taloudelliseen ahdinkoon ja usean vuoden selvitystyöhön”, Fagerlund kertoo.

Fagerlund muistuttaa, että identiteettivarkaudelta suojautumisessa kaikista tärkeintä on suojata henkilötiedot niin hyvin kuin mahdollista.

”Henkilötietoja ovat nimen ja syntymäajan lisäksi myös koti- ja sähköpostiosoite sekä puhelinnumero. Postilaatikon on hyvä olla lukollinen ja salasanoja luotaessa kannattaa rakentaa vahvoja salasanoja ja käyttää aina eri salasanoja eri palveluissa”, hän ohjeistaa.

Toimi näin, jos tietosi ovat vuotaneet nettiin

Rikosuhripäivystys neuvoo, että jos näet jossain omia tietojasi julkistettuna, ota näyttökuvat todisteeksi ja tee rikosilmoitus poliisille. Jos sinua uhkaillaan tai kiristetään tietojen levittämisellä, ota viesteistä näyttökuvat todisteeksi ja tee rikosilmoitus poliisille.

MySafety listasi myös viisi asiaa, jotka on tärkeä muistaa tehdä, jos tiedot ovat vuotaneet:

  • Oikaise tietosi, jos niitä on muutettu, ja tee osoitteenmuutoskielto. Varmista Digi- ja väestötietovirastolta, Postilta ja muista paikoissa, jonne identiteettivaras olisi voinut muuttaa tietojasi, että tietojasi ei ole muutettu, ja että ne ovat oikein.
  • Ota yhteys pankkiin ja luottokorttiyhtiöön, mikäli maksukorttiesi tiedot ovat joutuneet vääriin käsiin.
  • Tee rikosilmoitus poliisille. Säilytä kaikki tapaukseen liittyvät asiakirjat ja kerää todisteita, esimerkiksi tilitiedot ja tilausvahvistukset.
  • Pidä kirjaa kaikista toimistasi identiteettivarkauden selvittelyssä. Kirjoita ylös, mihin olet ottanut yhteyttä ja kenen kanssa olet puhunut. Tallenna mahdolliset sähköpostiviestisi. Kirjanpitosi auttaa, jos rikoksen selvittely kestää kauan tai henkilötietojasi käytetään väärin uudestaan, jopa vuosien kuluttua.

Verkkorikollisuuden uhrit voivat saada käytännön neuvoja rikosasiassa ja keskusteluapua Rikosuhripäivystyksen palveluissa:

  • Rikosuhripäivystys 116 006 palvelee suomeksi ma–pe klo 9–20 ja ruotsiksi klo 12–14. Puhelu on maksuton.
  • RIKUchat on auki arkisin klo 9–15 ja lisäksi maanantaisin klo 17–19. Chat on osoitteessa riku.fi/chat

Lisäohjeita tietoturvaan liittyen löydät muun muassa Kyberturvallisuuskeskuksen sivuilta sekä tietosuojavaltuutetun toimiston sivuilta, kun taas lisätietoa psykoterapiakeskus Vastaamon tietomurrosta löydät keskuksen sivuilta täällä. Voit myös tarkistaa erilaisten palveluiden avulla, onko omia tietojasi ollut mukana jossain tietovuodossa: esimerkiksi Have I Been Pwned? -sivustolla sekä F-Securen kautta voit tarkistaa, onko oma sähköpostiosoitteesi ollut mukana vuodoissa.

Aiheet Digi Henkilötiedot Identiteettivarkaudet Kotimaa Kotimaa Teknologia Teknologia Tietomurto Tietoturva Tietoturvallisuus Uutiset Uutiset Viihde