Identiteettivarkaudet ja niiden yritykset ovat lisääntyneet voimakkaasti viime vuosina. Koronaviruspandemia on luonut identiteettirikollisille uusia mahdollisuuksia iskeä yksityishenkilöiden tietoturvaan, ja vakavimmista identiteettirikoksista saa lukea säännöllisesti uutisia lehdistä. Mutta mikä on identiteettivarkaus ja miten siltä voi suojautua?

Identiteettivarkaus tarkoittaa toisen henkilön henkilötietojen kuten nimen ja henkilöturvatunnuksen oikeudetonta käyttöä. Usein identiteettirikolliset pyrkivät käyttämään tietoja rahallisen hyödyn tavoitteluun esimerkiksi ottamalla pikavippejä tai tilaamalla internetistä tavaraa uhrin nimissä. Tämän lisäksi varastettuja identiteettejä saatetaan käyttää ihmisten huijaamiseen tai häirintään esimerkiksi deittipalveluissa tai sosiaalisessa mediassa.

Identiteettivarkauden uhriksi voi joutua kuka tahansa, ja kaikkien on syytä kiinnittää huomiota tietojensa suojaamiseen identiteettirikollisilta.

Identiteettivarkauden uhriksi voi joutua kuka tahansa, ja kaikkien on syytä kiinnittää huomiota tietojensa suojaamiseen identiteettirikollisilta.

Tietoja kalastellaan eniten sosiaalisessa mediassa

Vakuutusyhtiö mySafetyn ja IRO Researchin keväällä 2020 toteuttama tutkimus sai selville, että yli puoli miljoonaa suomalaista on joutunut identiteettirikollisuuden kohteeksi edellisen 12 kuukauden aikana.

12 % tutkimukseen osallistuneista vastasi myöntävästi, kun heiltä kysyttiin ovatko he joutuneet identiteettivarkauden kohteeksi. Väestötasolle muutettuna tämä vastaa 540 000 suomalaista. Todellinen määrä saattaa olla sitäkin suurempi, sillä tietojenkalasteluyrityksistä raportoi 36 % vastaajista. Tutkimuksen mukaan tämä antaa ymmärtää, etteivät kaikki suomalaiset välttämättä tunnista identiteettirikoksia niiden kohteeksi joutuessaan.

Identiteettivarkaudet eivät jakaudu tasaisesti eri ikäryhmien välillä, vaan uhreissa eniten edustettuina ovat 25-34 -vuotiaat. Tämä voi johtua siitä, että suurin osa identiteettivarkauksista tapahtuu sosiaalisessa mediassa, jonka ahkerimpia käyttäjiä ovat nuoret aikuiset. 27 % identiteettivarkauksien uhreista ja kohteista nimesi somen paikaksi, jossa varkaus tapahtui. Toiseksi yleisin tapa menettää henkilötietonsa rikollisille olivat tietomurrot.

 

Kuva: mySafety Oy, Yksityishenkilöiden identiteettivarkaudet Suomessa

 

Mitä identiteettivarkauksista voi seurata? 

Tutkimukseen vastanneista identiteettivarkauden uhreista noin puolet raportoi rikollisen ostaneen internetistä tavaraa heidän tiedoillaan ja 27 % kertoi rikollisen esiintyneen uhrina deittipalveluissa. Muita haittoja olivat erilaisten palveluiden kuten Spotifyn tai Playstationin käyttäjätunnusten väärinkäyttö sekä identiteetin menettämisestä seurannut häirintä. 38 prosentille uhreista koitui varkaudesta taloudellista vahinkoa. Keskimääräinen menetetty summa oli 50 euroa ja suurin tutkimuksessa esiin tullut menetys oli 2000 euron suuruinen.

Miten identiteettivarkauksilta voi suojautua? 

Rikosuhripäivystys kiteyttää, että lähes kuka tahansa voi joutua identiteettirikoksen uhriksi eikä sen ennalta ehkäiseminen ole helppoa, mutta jotain asialle voi tehdä. Tärkeää on huolehtia henkilötiedoistaan tarkasti sekä verkossa että sen ulkopuolella.

Henkilötietoja sisältäviä papereita ei tule heittää lehtikeräykseen tai muualle, mistä ne voivat päätyä vääriin käsiin. Henkilötunnusta tai muita henkilötietoja ei tule antaa tuntemattomille – puhelinmyyjät, pankin työntekijät tai vaikkapa poliisit eivät kysy henkilötunnusta tai pankkitietoja puhelimitse. Pankkikorttien ja verkkopankin tietoja ja tunnuslukuja tulee säilyttää huolellisesti ja toisistaan erillään.

Verkossa liikkuessa kannattaa suhtautua kriittisesti siihen, mihin palveluihin antaa henkilötietojaan, eikä haksahtaa epäilyttäviin verkkokauppoihin tai omituisen halpoihin “erikoistarjouksiin”.

Verkossa liikkuessa kannattaa suhtautua kriittisesti siihen, mihin palveluihin antaa henkilötietojaan, eikä haksahtaa epäilyttäviin verkkokauppoihin tai omituisen halpoihin “erikoistarjouksiin”. Eri palveluissa kannattaa aina käyttää eri salasanoja, jotka vaihtaa säännöllisesti. Tietokoneen virustorjunnan ja palomuurin on oltava ajan tasalla.

Mistä voi tietää joutuneensa identiteettivarkauden uhriksi?

Asiakastieto on julkaissut listan merkeistä, jotka voivat kertoa tietojen joutumisesta vääriin käsiin.

Näitä ovat laskut tai perintäkirjeet tuotteista joita ei ole hankkinut, ilmoitukset palveluista joita ei ole tilannut, tililtä kadonneet oudot summat sekä postissa ilmestyvät pyytämättömät luotonhakulomakkeet. Epäilyksiä pitäisi herätä myös, jos lainahakemuksia ei puhtaista luottotiedoista huolimatta hyväksytä, kirjeet tutuilta palveluntarjoajilta lakkaavat tulemasta tai saat ilmoituksia luottotietojesi kysymisestä, vaikket ole itse tehnyt hankintoja.

F-Secure julkaisi aiemmin tänä vuonna Identity Theft Checker -työkalun, jonka avulla kuka tahansa voi tarkistaa, onko joutunut tietomurtojen uhriksi.

Mitä tehdä, jos on joutunut identiteettivarkauden uhriksi?

Rikosuhripäivystys on julkaissut seikkaperäiset ohjeet identiteettivarkauden uhriksi joutuneille. Tärkeää on toimia nopeasti, jotta mahdolliset haitat saadaan minimoitua. Identiteettivarkaudesta kannattaa kerätä todistusaineistoa, ottaa yhteys poliisiin ja tehdä rikosilmoitus.

Identiteettivarkauden ilmetessä vahingot voi pyrkiä minimoimaan muun muassa tekemällä itselleen omaehtoisen luottokiellon, sulkemalla pankkikortit, ilmoittamalla identiteettivarkaudesta petoksen kohteena oleville organisaatioille (esim. kaupat joista tavaraa on tietojen avulla tilattu) sekä vaihtamalla vaarantuneiden verkkopalveluiden käyttäjätilien salasanat ja ottamalla käyttöön kaksivaiheisen tunnistautumisen.

Identiteettivarkauksien uhreja auttavat rikosuhripäivystys ja poliisi.

 

Lue myös Emotet-haittaohjelmaa levitetään nyt aktiivisesti ja Tietojenkalasteluhuijaukset jäljittelevät Googlea, Amazonia ja muita tunnettuja brändejä.