Näin suojaudut identiteettivarkaudelta – listasimme vinkit

Miten identiteetti varastetaan ja millaista haittaa se voi aiheuttaa? Identiteettivarkaus koskee kaikkia kuluttajia, mutta rikoksen uhriksi joutumisen riski on erityisen korkea varakkailla. Turvallisuus- ja riskienhallintapäällikkö Henry Kylänlahti kertoo vinkit identiteettivarkaudelta suojautumiseen.
Kuvat: iStock Photos, Annukka Pakarinen

Miten identiteetti varastetaan ja millaista haittaa se voi aiheuttaa? Identiteettivarkaus koskee kaikkia kuluttajia, mutta rikoksen uhriksi joutumisen riski on erityisen korkea varakkailla. Turvallisuus- ja riskienhallintapäällikkö Henry Kylänlahti kertoo vinkit identiteettivarkaudelta suojautumiseen.

Henry Kylänlahti

Henry Kylänlahti

Identiteettisi on arvokas

Kun Suomen Erillisverkot -konsernin turvallisuus- ja riskienhallintapäällikkö Henry Kylänlahti puhuu identiteetistä, hän viittaa moneen asiaan, joita ei välttämättä miellä osaksi identiteettiä.

”Identiteetti tarkoittaa henkilö- ja yhteystietojen lisäksi muun muassa maksukortin tietoja, verkkopankkitunnuksia, ajokorttia, jäsenkortteja, pin-koodeja, sähköpostia, käyttäjätilejä ja virtuaalisia identiteettejä eli esimerkiksi profiileja, joilla esiinnytään verkossa”, Kylänlahti kertoo.

Yleensä identiteettivarkaudella tavoitellaan rahallista hyötyä. Identiteettivarkautta ei itsessään ole vielä luokiteltu kovin vakavaksi rikokseksi. Sitä usein seuraa vakavammat rikokset kuten petos tai kunnianloukkaus.

”Identiteettivarkauksien ajankohtaisuudesta kertoo muun muassa se, että identiteettivarkaus luokiteltiin rikokseksi Suomessa vasta vuonna 2015.”, Kylänlahti sanoo.

Identiteettiään tulisi muistaa varjella, sillä sen varastamisesta voi seurata merkittävästi vaivaa ja kustannuksia. Varakkaat ovat erityisen kiinnostavia uhreja identiteettivarkaille.

”Esimerkiksi hienojen hotellien tietoihin pyritään murtautumaan, koska asiakaskunnan oletetaan olevan varakkaampaa”, Kylänlahti huomauttaa.

Näin identiteettivaras toimii

Yleisimmillään puhelimessa saatetaan tiedustella henkilö- tai pankkitietoja ja sähköpostiin tulee uskomattoman hyviä tarjouksia, joilla yritetään houkutella lukija klikkaamaan itsensä kalastelusivustolle.

”Varas pyrkii suoraviivaisen maksukorttitietojen urkinnan lisäksi usein pääsemään käsiksi sähköpostiin, jonka avulla on mahdollista saada esimerkiksi verkkokauppojen käyttäjätunnuksia ja maksukorttitietoja. Tämän jälkeen hankituilla korttitiedoilla tehdään ostoksia tai tiedot myydään eteenpäin”, Kylänlahti kertoo.

Tietojenkalastelun keinot kehittyvät kovaa vauhtia. Näin ollen erityisesti verkossa terveen epäluulon ja kriittisyyden merkitys epäilyttäviä pyyntöjä kohtaan korostuu.

”Nykyään tietoja yritetään kalastella myös tekstiviestitse tai vaikkapa tekstinkäsittelyohjelman kautta. Esimerkiksi Microsoft Word saattaa pyytää klikkaamaan ’ota sisältö käyttöön’ -painiketta kun tiedosto avataan sähköpostista tai verkosta.”

Tietojenkalastelusivustot näyttävät yhä aidommilta.

”Esimerkiksi Applen nimissä voi tulla aidonnäköisestä sähköpostista viesti, jossa pyydetään vaihtamaan salasana aidolta näyttävässä linkissä. Kun linkkiä klikkaa näyttää sivusto aidolta. Huijauksen voi kuitenkin havaita outoon osoitteeseen viittaavasta linkistä ja esimerkiksi nettisivun osoitteen vieressä olevaa lukkoa klikkaamalla, jolloin avautuvassa varmennenäkymässä ei ole oikean yrityksen tai toimijan tietoja”, Kylänlahti kertoo.

Identiteettivarkaat ovat aktiivisia myös edelleen penkomaan lehtiroskia ja posteja, joista henkilötietoja on helppo saada käsiinsä.

Varastetun identiteetin markkinat kukkivat

Kylänlahden mukaan globaali varastettujen identiteettien markkina elää ja voi hyvin.

”Identiteetin varastaminen ja jälleenmyynti on tuottoisaa liiketoimintaa. Esimerkiksi LinkedIn -verkostopalvelusta varastettuja käyttäjätietoja ja salasanoja kaupattiin suurella volyymillä. Noin 170 miljoonan käyttäjän tiedot sisältävän paketin hinta oli vain noin 2 200 dollaria, mutta näitä ostettiin suurella volyymilla.”

Identiteettivarkaudet ovat osa järjestäytynyttä ja vahvasti verkottunutta rikollisuutta, jossa eri toimijat ja ryhmittymät ovat erikoistuneet omiin osaamisalueisiin.

”Tietoja myydään usein toisten käyttöön. Identiteetit voivat käydä kaupaksi esimerkiksi toisille rikollisille ja vaikkapa epäeettisesti toimiville kilpailijayrityksille ja valtioille”, Kylänlahti valottaa.

Kuka maksaa viulut?

Identiteettivarkausrikosten tekijät ovat usein ammattilaisia, joita on vaikea saada kiinni, sillä jäljet osataan peittää tehokkaasti. Vastuu identiteettivarkautta seuranneista kustannuksista saattaakin langeta omaan nilkkaan.

”Identiteettivarkauden kustannuksia ovat muun muassa raha ja maine. Identiteettivarkauksien selvittelyyn kuluu myös aikaa ja vaivaa”, huomauttaa Kylänlahti.

Identiteettivarkauden takia yksityishenkilö voi muun harmin lisäksi menettää esimerkiksi luottotietonsa. Rikollisia ei välttämättä saada kiinni, jolloin kustannukset jakaantuvat uhrin ja muiden tahojen välille.

”Esimerkiksi maksukorttirikoksissa kortin myöntäjä vastaa väärinkäytöstä aiheutuneista välittömistä tappioista ainoastaan silloin kun kortinhaltija on noudattanut korttiehtojen mukaista huolellisuutta”, sanoo Kylänlahti.

Miten suojaudun identiteettivarkailta? Muista ainakin nämä asiat:

1. Painettu henkilötieto on vaikea hävitettävä. Paperiroskien seasta tai avonaisesta postilaatikosta henkilötiedot voivat edelleen päätyä helposti vääriin käsiin. Suosi e-laskuja ja panosta turvalliseen postilaatikkoon.

2. Luovuta henkilötunnus ja -tiedot vain painavista syistä. Lähtökohtaisesti henkilötunnusta ei tarvitse luovuttaa puhelimitse.

3. Verkkopankkitunnuksia tai maksukortin tietoja ei koskaan tarvitse luovuttaa puhelimitse. Viranomaiset tai pankit eivät milloinkaan kysy näitä tietoja puhelimitse.

4. Suhtaudu uskomattomiin tarjouksiin epäilevästi. Identiteettivaras voi esiintyä yrityksenä, joka tarjoaa sinulle tuotteita uskomattoman edullisesti. Pitkäkyntinen voi myös iskeä esimerkiksi sosiaalisessa mediassa pyrkien tutustumaan sinuun, jonka jälkeen hän pääsee käsiksi identiteettiisi jakamiesi tietojen ja verkoston avulla.

5. Tarkkaile sähköpostin lähettäjiä ja erikoisia pyyntöjä. Suhtaudu aina epäilevästi, kun sinua pyydetään vaihtamaan salasanoja ja kirjautumaan palveluun. Tarkista sivuston selaimen kohdeosoite. Muista, ettei sähköpostin lähettäjä tai oikeannäköinen linkkikään välttämättä paljasta huijausta. Linkin viereistä lukkoa klikkaamalla voit tarkistaa sivuston omistajan.

6. Muista salasanat tai säilytä niitä asianmukaisesti. Jos et muista salasanojasi, niiden hallinnoimiseen on nykyisin hankittavissa esimerkiksi mobiilisovelluksia. Jos käytät muistilappuja, merkitse ylös vain salasanan ensimmäiset ja viimeiset merkit, ja harjoittele muistamaan näiden välissä olevat merkit.

7. Käytä eri paikoissa aina eri salasanoja. Maksukortin tunnuslukua ei saa
säilyttää koskaan kortin yhteydessä.

8. Seuraa ja hallinnoi tilejäsi. Mikäli huomaat asiattomia maksuja (pieniäkin), ilmoita näistä välittömästi maksukortin myöntäjälle. Pidä tileilläsi ja maksukorteillasi järkevät nosto- ja maksurajat. Voit myös asettaa kortille väliaikaisen verkko-ostosten eston.

9. Minimoi riskit varkauden sattumisen varalle. Hanki tarvittaessa vakuutus henkilöllisyysvarkauksien varalle. Uhriksi joutuessasi ota heti yhteys maksukortin myöntäjään ja poliisiin. Säilytä todisteet.

10. Tee vaaditut päivitykset laitteiden ohjelmistoihin ja haittaohjelmiin. Ajankohtaiset päivitykset suojaavat laitteitasi tietomurroilta.

11. Mikäli identiteettivarkauden riski on kohdallasi korkea, voit tehdä tietojenluovutuskiellon Väestörekisterikeskukseen, maistraattiin ja Trafiin.

Jaa artikkeli