Identiteettivarkaus pähkinänkuoressa

Identiteettivarkaudet ovat alkaneet puhuttamaan yhä enemmän. Osittain tämä johtuu siitä, että niiden määrä on lähtenyt melkoiseen nousuun 2010-luvulta lähtien eteenkin sellaisissa maissa, jossa monet yhteiskunnan palvelut voidaan suorittaa internetin välityksellä. Identiteettivarkaus on kuitenkin paljon muutakin.

On tärkeää, että jokainen meistä tiedostaa, millainen rikos identiteettivarkaus on. Vaikka rikos ei missään nimessä ole mikään nykyajan vitsaus, siitä tuli rangaistava ja erillinen rikosnimike Suomessa vuonna 2015. Lain mukaan tällaisesta rikoksesta voidaan tuomita sakkoihin. Identiteettivarkaus kuulostaa pelottavalta, mutta kyseessä on usein vain väline muiden rikoksien suorittamiseen. Huolta identiteettivarkaudesta ei myöskään kannata kantaa turhan paljoa, sillä siltä on loppupeleissä melko helppo suojautua, kunhan pitää mielessään ihan vain muutaman arkisen seikan, jotka jaamme tässä.

Ja mikäli olet jo aikaisemmin joutunut identiteettivarkauden kohteeksi, on syytä muistaa, että se ei ole häpeän aihe: rikoksen uhriksi joutuminen ei sitä koskaan ole – rikoksen tekijä on se, jonka olisi syytä hävetä. Identiteettivarkauden uhri on saattanut kuulla jo suurimman osan tämän artikkelin asioista, mutta niitä on hyvä kerrata ja niistä muistuttaa aina säännöllisesti, sillä rikolliset treenaavat jatkuvasti, ja rehellisten kansalaisten on syytä pysyä yhtä lailla ajan hermolla.

Mikä on identiteettivarkaus?

Kaikessa lyhykäisyydessään identiteettivarkaus on mikä tahansa varkaus, jossa käytetään jonkun toisen kuin rikollisen omaa identiteettiä jonkin rikoksen suorittamiseen. Identiteettivarkaudeksi voidaan myös laskea mikä tahansa sellainen teko, joka suoritetaan jonkun toisen nimellä ilman tarvittavaa lupaa, kuten vaikkapa valtakirjaa.

Yleensä identiteettivarkauteen liittyy siis muitakin rikoksia kuin vain identiteetin rikollinen käyttö. Varastetulla identiteetillä voidaan tehdä ihan vain pientä kiusaa kuten vaikkapa tilata uutiskirjeitä ja muuta roskapostia uhrin sähköpostiin. Vakavammissa tapauksissa uhrin nimellä voidaan ottaa pikavippejä tai hankkia väärennettyjä passeja.

Vaikka identiteettivarkaudet tuntuvatkin kuuluvan juuri nykyiseen internet-aikaan, todellisuudessa kyseessä ei ole mikään uusi rikoksen laji, sillä identiteettivarkaudeksi riittää jo se, että varastaa toisen henkilön ajokortin ja käyttää sitä valheellisesti henkilöllisyystodistuksena. Internetin myötä identiteettivarkaudet ovat kuitenkin lisääntyneet, sillä meistä on yhä enemmän tietoa verkossa, joka voidaan hakkeroida tai joka vahingossa vuotaa.

Myös puhelimen tai sähköpostin välityksellä on mahdollista huijata ihmisiä sanomaan tai muuten luovuttamaan sellaisia tietoja, joiden avulla voidaan suorittaa identiteettivarkaus. Verkkosivuilla vierailut keräävät meistä jo melkoisesti henkilökohtaista tietoa: missä asumme, mistä olemme kotoisin, mikä on äidin tyttönimi ja niin edelleen. Tällaisten pienten palasten turvin voidaan rakentaa hyvinkin tarkka kuva henkilöstä ja nyt ainoa asia, mikä puuttuu vaikkapa pikavipin ottamiseen on henkilöturvatunnus tai luottokortin numero. Sitä ryhdytäänkin sitten kalastelemaan sähköpostin tai puhelimen välityksellä.

Identiteettivarkaus on sitä vaikeampi suorittaa mitä enemmän tietoja valvova taho on niihin varautunut ja mitä valveutuneimpia kansalaiset ovat. Siksi onkin tärkeää, että ihan kaikilla olisi perustiedot kunnossa tietoturvasta ja että tietoja valvova taho, kuten vaikkapa Suomen valtio, saa tarvittavat resurssit hyökkäykseltä suojautumiseen. Identiteettivarkauksien lisääntyminen oli yksi syy sille, miksi Suomeen perustettiin Kyberturvallisuuskeskus vuonna 2014.

Mitä tehdä, jos jouduin identiteettivarkauden uhriksi?

Kun havaitset joutuneesi identiteettivarkauden kohteeksi, on usein jo liian myöhäistä pyrkiä muuttamaan itseään tietoturvavelhoksi. Tietosi ovat jo vuotaneet vääriin käsiin ja niillä on tehty hämäriä asioita selkäsi takana. Suomessa tavallisen kansalaisen identiteettivarkaus huomataan yleensä siinä vaiheessa, kun pikavippifirma lähettää kotiin perintäkirjeen lainasta, jota et ole ottanut.

Kuten jo aiemmin mainittu, identiteettivarkaus on Suomessa tätä nykyään rikos. Jos siis havaitset tulleesi kyseisen rikoksen uhriksi, tee asiasta rikosilmoitus poliisille. Ota säilöön kaikki mahdolliset virheelliset kirjeet ja viestit, joita olet saanut ja mikäli sinulta pyydetään liitteitä, käytä juurikin näitä. Poliisi käynnistää asiasta esitutkinnan ja ilmoittaa sinulle sitten asian etenemisestä. Poliisi tarvitsee tähän työrauhan, joten älä soittele poliisilaitokselle joka aamu kysyäksesi, miten juttu edistyy; he eivät voi ottaa asiaan kantaa, ja tällaiset yhteydenotot vievät aikaa pois itse rikoksen tutkinnasta.

On myös tärkeää, että olet yhteydessä pankkiisi ja siihen tahoon, joka sinulle on esimerkiksi perintäkirjeen lähettänyt. Ilmoita heille, että et ole tehnyt tällaisia rahaliikenteeseen liittyviä päätöksiä, ja olet tehnyt poliisille rikosilmoituksen identiteettivarkaudesta. Mikäli käytössäsi on luottokortti, voit todennäköisesti saada kaikki menettämäsi rahat takaisin, sikäli mikäli ne eivät ole vielä menneet maksuun.

Moniin vakuutuksiin kuuluu nykyään myös identiteettivarkaudelta suojaava vakuutus, jonka turvin yhtiö korvaa jonkin verran taloudellisia menetyksiä. Identiteettivarkaus-rikosnimikkeen täyttyminen edellyttää Suomessa taloudellista menetystä, joten tällaisiin korvauksiin on lähes poikkeuksetta tarvetta. Lisäksi saat todennäköisesti myös lainopillista neuvontaa asiaan.

Poliisin, pankin ja vakuutusyhtiön lisäksi kannattaa olla yhteydessä Patentti- ja rekisterihallitukseen, Digi- ja viestintävirastoon sekä Asiakastieto Oy:hyn. Näin varmistetaan, ettei nimelläsi voida enää tehdä uusia rikoksia kuten vaikkapa panna pystyyn pöytälaatikkofirmaa tai nostaa pikavippejä. Myös Postiin kannattaa olla yhteydessä ja tehdä osoitteenmuutoskielto. Kaikkiin yllä mainittuihin tahoihin voi olla helposti yhteydessä verkon kautta mihin kellonaikaan tahansa. Aikaa kannattaa varata tunti pari, sillä joudut todennäköisesti täyttämään samat tiedot useampaan kertaan, mikä ei pelkotilassa välttämättä sujukaan niin helposti kuin kuvittelisi. Eri tahojen välillä tietojesi pitää myös täsmätä, jotta viranomaiset voivat varmistua asian oikeellisuudesta.

Mikäli olet joutunut identiteettivarkauden uhriksi, ei missään nimessä kannata jäädä syyttelemään itseään. Kaikki tekevät virheitä ja kaikki eivät voi olla tietoturva-asiantuntijoita, joten vahinkoja sattuu. Rikosuhripäivystys tarjoaa keskusteluapua sellaisille henkilöille, joiden identiteetti on varastettu, ja neuvoja vastaisuuden varalle. Tämä taho oli merkittävässä roolissa Vastaamon tietomurron yhteydessä tehdyissä identiteettivarkauksissa, sillä ne kohdistuivat erityisen heikossa asemassa olevien, terapiaa saavien, henkilöiden henkilötietoihin.

Miten suojautua identiteettivarkaudelta?

Miten identiteettivarkaudelta sitten suojaudutaan? Keinoja on monia ja niitä saa soveltaa melko lailla itsenäisesti. Suojautumisen ei tarvitse olla mikään kallis prosessi, vaan hyvin arkisin askelein pääsee jo pitkälle. Kaiken A ja O on se, että tiedostaa riskien kohdat ja reagoi sitten sopivalla tavalla.

Aivan ensimmäiseksi kannattaa tarkistaa salasanat. Moni sivusto vaatii, että salasanoissa on isoja ja pieniä kirjaimia sekä numeroita. Merkkien määrä on myös pidentynyt ja nykyajan perusoletus on, että merkkejä olisi vähintään kymmenen. Salasanoissa on kuitenkin se huono puoli, että niitä yrittää nykyään murtaa kone eikä ihminen. Keinoäly pystyy kokeilemaan satoja eri kirjainyhdistelmiä sekunnissa, joten yksittäisen sanan ja parin numeron lisäämiseen ei mene kovinkaan pitkään. Turvallisempaa on siirtyä käyttämään salalauseita. Kokonaisessa lauseessa on jo niin paljon merkkejä, että tekoälyltä kuluu paljon enemmän aikaa eri yhdistelmien kokeiluun. Kun lauseen keskelle isketään vielä numeroita ja lause muotoillaan merkitykseltään ja kieliopiltaan monimutkaiseksi tai jopa tahallaan sekavaksi, nykyajan tekoäly ei käytännössä ikinä saa sitä murretuksi.

Tällaiset salalauseet voivat olla vaikeita muistettavia ja kiusaus kirjata ne muistiin on kova. Älä kuitenkaan kirjoita niitä kännykän tai tietokoneen muistilappuohjelmaan, sillä sekin voidaan hakkeroida. Varmempi tapa on käyttää ihan perinteistä kynää ja paperia ja säilyttää lappua sitten jossain salaisessa paikassa.

Toinen iso huomioitava asia on se, millaisia tietoja itsestäsi laitat nettiin ja kuka voi nähdä ne. Kuten jo todettu, verkkovierailujen perusteella sinusta pyritään rakentamaan mahdollisimman tarkka profiili, jota voidaan käyttää niin markkinointiin kuin identiteettivarkauteenkin. Sosiaalisen median kiertopäivitykset, jotka ovat usein muotoa ”mikä on se-ja-se -nimesi?”, ovat kaikkein pahimpia. Ne vaikuttavat viattomilta, mutta mikäli kirjoitat vaikkapa juhannusnimesi päivityksen kommenttikenttään, kuka tahansa pystyy sen perusteella päättelemään esimerkiksi syntymäaikasi; joka on osa hetua. Anna siis itsestäsi vain harkitusti tietoa, äläkä osallistu kiertopäivityksiin tai arvontaan, jonka järjestäjä on epäselvä.

Maksukorteille kannattaa asettaa nosto- ja käyttörajat. Niitä voi nykyään muokata halutessaan verkkopankin kautta tai soittamalla pankkiin. Tämä pieni teko varmistaa sen, että rahalliset menetykset identiteettivarkauden yhteydessä jäävät mahdollisimman pieniksi.

Mikäli haluat panostaa oikein kunnolla tietoturvaan, kannattaa harkita VPN-palveluita. Nämä palvelut ostetaan tietoturvaan erikoistuneilta yrityksiltä ja ideana on, että ne salaavat kaiken nettiliikenteesi sekä niiltä sivuilta, joilla vierailet että siltä yritykseltä, joka sinulle internetin tarjoaakin. Nykyisten ilmaisten wifien maailmassa VPN on myös siinä mielessä hyödyllinen, että voit huoleti käyttää kirjaston tai kahvilan langatonta verkkoa, vaikka samaan verkkoon olisikin liittynyt jokin sellainen laite, jolla on pahat mielessä.

Tietokoneiden lisäksi on syytä myös pitää huolta ihan perinteisestä kirjepostista ja siihen liittyvästä tietoturvasta. Suttaa yhteystietosi ennen kuin heität paperit roskiin. Roskiin heittämisen sijaan kannattaa myös harkita polttamista tai silppuria. Lukollinen postilaatikko on myös hyvä investointi; nykyajan rikolliset ovat näinkin röyhkeitä.

Jätä kommentti