Identiteettivarkauden uhriksi voi päätyä kuka tahansa – myös hän, joka ei koskaan luovuttaisi tietojaan epäluotettaville tahoille tai klikkaisi sähköpostiin saapunutta kummallista linkkiä. Meistä jokaisen on hyvä pysyä valppaana, päivittää tietojaan ja käyttää tarjolla olevat keinot rikoksen ehkäisyyn.
Mikä on identiteettivarkaus ja miksi niitä tehdään?
Identiteettivarkaus tarkoittaa tilannetta, jossa toisen henkilötietoja käytetään luvatta, eli esimerkiksi esiinnytään hänen henkilöllisyydellään. Tavallisesti identiteettivarkauden avulla pyritään hankkimaan jotakin hyötyä, kuten tekemään ostoksia toisen ihmisen laskuun.
Joskus identiteettitietoa voidaan käyttää toisen arkaluontoisten asioiden urkkimiseen tai hänen maineensa vahingoittamiseen.
Henkilötunnuksen ristiriitainen rooli
Identiteettivarkaiden tihutyötä helpottaa – ja voisi jopa sanoa, että identiteettivarkauksiin saattaa motivoida – henkilötunnuksen kaksijakoinen rooli Suomessa.
Henkilötunnuksen alkuperäinen tehtävä on yksilöidä kansalaiset pelkkää nimeä tarkemmin: kahdella ihmisellä voi olla sama nimi ja synnyinpaikkakunta, mutta jokaisella on oma henkilötunnuksensa.
Myöhemmin henkilötunnusta on ryhdytty käyttämään myös tunnistautumiseen. Tähän tehtävään se ei sovellu sen enempää kuin nimi tai puhelinnumerokaan. Se ei ole salainen PIN-koodi, joka olisi vain haltijansa käytössä, vaan lukuisten ihmisten saatavilla; painettuna henkilökorteissa sekä asiakirjoissa.
Silti henkilötunnusta yhä käytetään tunnistautumiseen esimerkiksi verkkokauppaluottoja myönnettäessä.
Moni identiteettivarkauden uhri ei ole ollut etukäteen tietoinen siitä, että Suomessakin voi tehdä ostoksia muiden nimiin, mikäli tietää hänen yhteystietonsa ja henkilötunnuksensa. Tämä olisi torjuttavissa kaksivaiheisella, vahvalla tunnistautumisella, mutta kaikki luotonmyöntäjät eivät sitä vielä asiakkailtaan edellytä.
Miten identiteettivarkaus saa alkunsa?
Käytännössä miltei jokainen voi joutua identiteettivarkauden kohteeksi. Moni luulee, että uhriksi päätyvät vain ihmiset, jotka suhtautuvat leväperäisesti henkilötietojensa käsittelyyn, mutta tämä luulo ei ole tiedon väärti.
Tiedot voivat päätyä varkaalle esimerkiksi seuraavilla tavoilla:
1. Tietovuodot
Tietovuodossa uhrin henkilötiedot viedään tavallisesti yritykseltä tai yhteisöltä, joka ei ole onnistunut niitä riittävän tehokkaasti suojaamaan.
Yrityksen asiakas itse ei voi vaikuttaa siihen, miten turvallisesti yritys hänen tietojaan käsittelee. Siksi omatoiminen tietovuodoilta suojautuminen on käytännössä mahdotonta.
Pienimuotoisia tietovuotoja voi tapahtua myös arkisissa toimissa aina, kun henkilötietoja liikkuu ihmiseltä tai yritykseltä toiselle. Henkilökortin tiedot voi kurkata kassalla asioivan olan yli tai paperinkeräyksestä voidaan napata kirje, joka sisältää henkilötunnuksen.
Suomen tähän mennessä pahin tietovuototapaus on psykoterapiakeskus Vastaamon tietomurto, jonka jälkipyykkiä puidaan yhä. Vastaamo-vyyhdin uhrien henkilötietoja on myyty rikollisille ja käytetty laajalti esimerkiksi verkkokauppahuijauksiin.
2. Tietojenkalastelu eli verkkourkinta
Tietoja kalastellaan nykyään hyvinkin kekseliäillä tavoilla. Uhri voi saada esimerkiksi virallisen oloisen sähköposti- tai tekstiviestin, jossa kysytään hänen tietojaan. Joskus rikollinen tekee tuttavuutta henkilökohtaisesti ja yrittää ystävyyden varjolla saada tiedot haltuunsa.
Aikaisemmin tietojenkalasteluviestit olivat nykyistä kömpelömpiä ja helpompia tunnistaa. Ne sisälsivät runsaasti kirjoitusvirheitä ja sähköpostiosoitekin saattoi vaikuttaa oudolta. Kalastelijat kuitenkin kehittyvät hyvää vauhtia.
Viestit voivat esimerkiksi tulla tuttavan tai työkaverin osoitteesta, eivätkä ehkä vaikuta millään tapaa epäilyttäviltä. Viestin saajaa pyydetään avaamaan liitetiedosto tai klikkaamaan linkkiä, jonka kautta kalastelija pääsee ujuttautumaan uhrin tietokoneelle.
3. Läheiset
Niin surullista kuin se onkin, toisinaan identiteetin varastaa oma sukulainen, perheenjäsen tai ystävä. Taustalla voivat olla taloudellinen ahdinko, päihteiden käyttö, peliriippuvuus tai muut elämänhallinnan ongelmat.
Läheisen tekemässä identiteettivarkaudessa on usein tarkoituksena ollut alun perin “vain hieman lainata” identiteettiä esimerkiksi akuutin velkaantumisen korjaamiseen. Valitettavasti tällaisilla identiteettilainoilla on taipumus laajentua ja veloilla jäädä maksamatta.
Toisinaan identiteettivarkauden taustalla ovat perheriidat tai tulehtuneet ystävyyssuhteet. Silloin tavoitteena on kostaa tai muuten aiheuttaa harmia rikoksen kohteelle esimerkiksi esittämällä hänen nimissään somessa häiritsevää materiaalia tai julkaisemalla yksityisiksi tarkoitettuja kuvia.
Sukulaisen tai ystävän tekemä rikos tuottaa erityistä tuskaa, usein häpeääkin, eikä läheskään aina päädy poliisin tietoon.
Miten suojautua identiteettivarkaudelta?
Identiteettivarkauden ehkäiseminen pelkällä varovaisuudella on vaikeaa, ellei mahdotonta.
Aina, kun henkilötietoja liikkuu, ne ovat alttiina varastamiselle. Kärjistettynä voisi sanoa, että kuka tahansa, jolla on henkilötunnus tai jonka salasanat ovat päätyneet toisen ihmisen käyttöön, voi joutua identiteettivarkauden uhriksi.
Henkilötietojen väärinkäyttöä vastaan voi kuitenkin suojautua ottamalla käyttöönsä palveluita, jotka ennaltaehkäisevät ongelmia ja minimoivat identiteettivarkauden haittoja. Tällainen palvelu on esimerkiksi Fortum Identiteettisuoja.
Mikään tarjolla olevista palveluista ei lupaa 100 % kattavaa varjelua, mutta Fortum Identiteettisuojan tarjoama turva on poikkeuksellisen laaja: tukea saa aina ennaltaehkäisystä vahinkojen korjaamiseen.
Fortum Identiteettisuoja:
- valvoo luotto- ja henkilötietoja
- seuraa sähköpostiosoitteiden käyttöä
- tarjoaa 24/7 puhelintuen uhrille
- auttaa henkilökohtaisesti ja konkreettisesti rikoksen tapahduttua
- korvaa taloudellisia menetyksiä vakuutuksen kautta jopa 10 000 euroon asti
- kattaa vakuutuksen kautta oikeusavustajan kuluja jopa 25 000 euroon asti.
Palvelu suojaa myös lapsia ja yli 15-vuotiaita nuoria, jotka asuvat kokonaan tai osittain vielä samassa osoitteessa.
Ei koskaan uhrin syy
Identiteettivarkaus tuottaa uhrille paitsi vaivaa ja taloudellisia menetyksiä, myös ikäviä tunteita.
Ei ole epätavallista, että uhri alkaa pelätä esimerkiksi postin saapumista: onko jälleen tiedossa nippu aiheettomia perintälaskuja?
Häpeän kokemuksetkin ovat tavallisia. Uhri voi kokea olleensa itse syyllinen tapahtuneeseen annettuaan tietonsa epämääräiselle taholle tai tuntea tulleensa nöyryytetyksi.
Kaikkien osapuolten ja etenkin uhrin itsensä on tärkeää muistaa, että vastuu rikoksesta on aina rikoksen tekijällä, ei uhrilla. Uhri ei ole valinnut osaansa eikä ole koskaan syyllinen tapahtuneeseen.
Traumaattisen kokemuksen jälkeen kannattaa kuulostella oloaan ja hakea matalalla kynnyksellä apua, jos tapahtumat jäävät vaivaamaan tai olo tuntuu turvattomalta.
Asioimisväsymys vaivaa monia
Hätääntyneenä asioiden hoito, kuten luottoyhtiöille soittelu ja rikosilmoitusten laatiminen, voi tuntua raskaalta.
Identiteettivarkauden kohdalla hoidettavaa on paljon: pelkkä rikosilmoitus riittää harvoin. Tyypillisesti asiointikertoja esimerkiksi luottoyhtiöiden kanssa tarvitaan useita, ja niiden yhteistyöhalussa voi olla vaihtelua.
Ei olekaan ihme, että moni identiteettivarkauden uhri kuvaa uupuneensa asiointikuorman alle. Tilannetta vaikeuttaa sen ennustamattomuus: ei ole varmaa, paljonko seurauksia on vielä tiedossa.
Fortum Identiteettisuoja tulee apuun myös asioimisessa.
Hoidamme pyynnöstäsi esimerkiksi:
- luottokiellon asettamisen
- osoitemuutoksen eston
- maksuvaatimusten kiistämisen
- perusteettomien luottomerkintöjen poistamisen.
Lue lisää identiteettivarkauksien torjunnasta ja tutustu palveluun!