Erilaiset yrityksiin kohdistuvat hakkeroinnit ovat lisääntyneet muutaman viime vuoden aikana. Tämän ilmiön ohella myös identiteettivarkaudet ovat lisääntyneet Suomessakin todella paljon. Yli 750 000 suomalaista joutui vuonna 2020 identiteettivarkauden uhriksi. Tämä luku kuulostaa todella hurjalta, etenkin siitä syystä, että tästä aiheesta ei ole aikaisemmin puhuttu niin paljon, kuin tällä hetkellä tehdään. Onkin hyvä, että tätä asiaa on ruvettu tuomaan esille entistä enemmän, jotta ihmiset voivat saada tietoa siitä, miten he voivat suojautua.

Mitä identiteettivarkaudella tarkoitetaan

Identiteettivarkaus tarkoittaa toisen henkilön henkilökohtaisten tietojen, kuten nimen tai henkilötunnuksen, eli identiteetin käyttöä ilman oikeutta siihen. Identiteetin varastanut henkilö pyrkii yleensä tekemään rahanarvoisia sitoumuksia tällä henkilöllisyydellä, jolloin esimerkiksi identiteetin varastanut henkilö saa tavaraa itselleen, mutta henkilöllisyyden oikea omistaja saa laskun niistä. Identiteettivarkaudet alkoivat yleistymään 2010-luvulla kun sähköisten tietoverkkojen käyttö yleistyi. Se toi mukanaan varkaille helpomman pääsyn henkilöiden tietoihin. Hakkerit voivat myös saada tietoja suoraan henkilöltä itseltään, jos tämä vahingossa lataa koneelleen haittaohjelman, joka avaa hakkereille pääsyn tiedostoihin. Siksi kannattaakin olla erityisen varovainen sen suhteen, mitä koneelleen lataa. Jos esimerkiksi haluat saada ray pelit ilmaiseksi koneelle, varmista, että lataat ne luotettavasta lähteestä.

Varkaat saavat henkilötietoja käsiinsä yleensä silloin, kun ne he hakkeroivat jonkin yrityksen tietojärjestelmän. Tietojärjestelmistä voi löytyä asiakastietoja, jotka sisältävät henkilöiden nimen lisäksi myös osoitetiedot ja henkilötunnuksen. Suomessa identiteettivarkaus täyttää rikoksen nimikkeen silloin, kun tekijä on erehdyttänyt kolmatta osapuolta ja aiheuttanut taloudellista vahinkoa tai vähäistä suurempaa haittaa uhrille. Teosta tuomitaan sakkorangaistus. Oikeudellisesti identiteettivarkaudessa voi olla kyse myös esimerkiksi väärän henkilötiedon antamisesta viranomaiselle, petoksesta tai maksuvälinepetoksesta.

Miten voi suojautua identiteettivarkaudelta

Identiteettivarkaudelta voi suojautua. Omaehtoisella luottokiellolla varasta voi estää hankkimasta esimerkiksi pikavippejä tai kalliita osamaksusopimuksia. Yhteystiedot on myös mahdollista salata ja samalla tehdä tietojen luovutuskielto Väestörekisterikeskukseen, maistraattiin ja Trafiin. Yksi sähköpostitili on usein liitettynä useisiin eri digitaalisiin palveluihin ja sovelluksiin, kuten Facebookiin, Twitteriin ja eri verkkokauppatileihin. Näihin palveluihin on monesti tallennettu maksukorttitiedot verkko-ostosten suorittamiseksi sekä muita henkilökohtaisia tietoja, kuten henkilötunnus, puhelinnumero, kotiosoite. Yhdistelemällä näitä tietoja etevän identiteettivarkaan tehtävä on loppujen lopuksi melko helppo. Tämän voi estää, kun käytät useampaa eri sähköpostiosoitetta ja sinulla on eri salasana eri paikkoihin.

Jos asut alueella, jossa posti jaetaan laatikoihin, paras suoja on hankkia lukollinen postilaatikko. Tällöin esimerkiksi sellaiset postit, jotka tulevat verohallinnolta, terveyskeskuksesta ym. muilta tahoilta, jotka sisältävät henkilötunnuksen, eivät pääse epärehellisten henkilöiden käsiin. Yksi tapa on myös vähentää paperipostia ja tilata laskut ja muut postit turvallisen salasanan takana olevaan sähköpostiin. Varmista, että käyttämiesi verkkolaitteiden ohjelmistot ja haittaohjelmien torjunta ovat ajantasaisia ja muista päivittää ne säännöllisesti. Pankkitileille kannattaa asettaa nosto- ja ostorajat, jotta korteilla voi pääse tekemään suuria ostoksia.

Miten toimia, jos on joutunut identiteettivarkauden uhriksi

Henkilötietoja voidaan käyttää väärin monella eri tapaa, joten toimintatavat riippuvat hyvin paljon siitä, miten tietojasi käytetään väärin. Jos luottotietoja käytetään väärin petostarkoituksessa, toimi seuraavalla tavalla:

• Tee tarvittaessa Oma luottokielto Asiakastieto Oy:lle
• Varmista osoitetietojesi oikeellisuus Digi- ja väestötietovirastolta ja Postilta sekä oikaise tarvittaessa osoitetietosi
• Kerää todisteita (esimerkiksi tilausvahvistukset), ota yhteyttä poliisiin ja tee rikosilmoitus
• Ota yhteyttä petoksen kohteena oleviin organisaatioihin (esimerkiksi kauppiaisiin, joilta varastetulla henkilötiedolla tilataan tavaraa) ja tee reklamaatiot tilauksista tarvittaessa

Jos henkilötietojasi käytetään väärin kiusaamis- ja häirintätarkoituksessa, toimi seuraavalla tavalla:

• Pyydä valeprofiilien tai valheellisten viestien poistoa sosiaalisen median palveluista, internetin hakukoneista ja muista palveluista sekä rekistereistä
• Varmista osoitetietojesi oikeellisuus Digi- ja väestötietovirastolta ja Postilta sekä oikaise tarvittaessa osoitetietosi
• Mikäli tileillesi sosiaalisen median palveluissa tai muissa verkkopalveluissa on tunkeuduttu
• Vaihda salasanasi
• Joissakin verkkopalveluissa on mahdollista nähdä kaikki aktiiviset kirjautumiset kyseiseen palveluun. Sulje kaikki aktiiviset kirjautumisesi kyseisen sivun kautta
• Ota mahdollisuuksien mukaan käyttöön vahva tunnistautuminen
• Tarkasta, että salasanan palauttamiseen käytettävä sähköpostiosoite on oikea ja
• Pyydä tarvittaessa palveluntarjoajalta apua tilisi palauttamiseksi
• Kerää todisteita (esimerkiksi ruutukaappauksia), tarvittaessa ota yhteyttä poliisiin ja tee rikosilmoitus

Jos maksukorttitietojasi käytetään väärin, toimi seuraavasti:

• Sulje maksukorttisi välittömästi sulkupalvelussa ja ilmoita väärinkäytöksistä pankillesi tai muulle maksukorttiyhtiöllesi
• Kerää tiedot luvattomista maksutapahtumista ja tee tarvittaessa rikosilmoitus poliisille
• Tee luvattomista maksuista oikaisupyyntö maksukorttiyhtiöllesi
• Jos luvaton maksu on tehty kolmannen osapuolen maksupalvelun kautta (esimerkiksi PayPal) tai verkkokaupan kautta, ota yhteyttä palvelun tarjoajaan, ilmoita asiasta ja vaadi maksun kumoamista

Ota myös kaikissa yllä mainituissa tapauksissa yhteyttä Rikosuhripäivystyksen palvelupisteeseen.