Asiakastieto: Luottolista-lehti: Identiteetin varastaminen on liian helppoa

05.08.2015

asianajaja - asianajotoimisto - Helsinki - Asianajotoimisto Lex Helsinki Oy - lakiasiaintoimisto - lakitoimisto

Identiteettivarkauden uhrin piikkiin saatetaan tilata tavaroita tai palveluja netistä, jopa tyhjentää pankkitilejä. Toisen nimissä esiintyminen ei ole ollut rangaistavaa, mutta syksyllä identiteettivarkaudesta tulee rikos, josta seuraa sakkoa

Identiteettivarkauksien sanotaan olevan nopeimmin kasvava rikollisuuden muoto maailmalla. Sähköisten palvelujen ja tietoverkkojen käytön lisääntyessä myös rikollinen toiminta ja henkilötietovarkauksien määrä on rajussa nousussa.

Tuoreen tutkimuksen mukaan yli 100 000 suomalaista eli kolme prosenttia väestöstä on joutunut joskus identiteettivarkauden uhriksi. Vuositasolla Ruotsissa varkauden kohteeksi joutui 116 000 ja Tanskassa 126 000, Norjassa kahtena vuonna 230 000 ja USA:ssa 13 miljoonaa.

Identiteettivarkaudella tarkoitetaan toisen ihmisen henkilötietojen, kuten nimen, osoitteen tai henkilötunnuksen oikeudetonta käyttöä. Tällaisia ovat luoton ottamien tai palveluiden ostaminen toisen henkilöllisyyden avulla, sosiaalisessa mediassa valetilin luominen toisen tietojen ja kuvien avulla.

Varkaat voivat saada käsiinsä henkilötietoja mm. murtautumalla netissä oleviin tietokantoihin, varastetun lompakon sisällöstä tai jopa huolimattomasti hävitetyistä roskista. Vääriin käsiin joutuneilla henkilötiedoilla on mahdollista ottaa pikavippejä, tilata luottokortteja ja liittymiä sekä tehdä ostoksia ja varata matkoja.

Pahimmillaan identiteettivarkaus johtaa suuriin taloudellisiin menetyksiin ja luottokelpoisuuden heikkenemiseen.

Varas voi tulla lähipiiristä

Research Insight Finland Oy:n on toteuttanut kyselytutkimuksen identiteettivarkauksista turva- ja vakuutuspalvelu mySafetyn toimeksiannosta. Kuluttajapaneelista haasteltiin maaliskuussa 2015 runsasta 3 000 suomalaista.

Tutkimuksen mukaan 13 prosenttia suomalaisista kertoo joutuneensa itse identiteettivarkauden uhriksi tai tuntevansa jonkun, joka on joutunut. Eniten varkauksia tehdään Itä-Suomessa (15%) ja Etelä-Suomessa (14 %), vähiten Lapissa (10 %) ja Oulussa (11%). Länsi-Suomessa identiteettivarkauksia oli keskimääräistä vähemmän (12 %).

- Vain joka neljäs on melko huolissaan, että identiteettivarkaus sattuisi itselle tai perheensä kohdalle, mutta 38 prosenttia on huolissaan lompakkovarkaudesta. Hieman yli puolet vastaajista ajattelee, että identiteettivarkaus on yhtä todennäköinen Suomessa kuin ulkomailla. Kuitenkin 40 prosentin mielestä riskit ulkomailla ovat suuremmat, kertoo toimitusjohtaja Niclas Fagerlund mySafetystä.

Suurin osa suomalaisista huolehtii melko hyvin itsensä tai perheen suojaamisesta. Silti joka neljäs vie tärkeät paperinsa sellaisenaan paperinkeräykseen ja vain 30 prosentilla on lukko postilaatikossaan. Yllättävän moni identiteettivaras löytyy uhrin lähipiiristä. Varkauksien kohteista kolmannes on naisia ja kaksi kolmannesta miehiä.

Yrityksetkin vaarassa

Yritysturvallisuuden kansallisen työryhmän tilannekatsauksen mukaan suurta rikoshyötyä hankitaan tällä hetkellä tietoverkoissa toteutetuilla identiteettivarkauksilla, joissa verkkomaksuja välittäviltä palvelimilta tai asianomistajien työasemilta kaapataan verkkoasioinnin yhteydessä rahaksi muutettavissa olevaa identiteettitietoa.

- Internetissä levitettävien haittaohjelmien avulla maksukorttirikolliset voivat anastaa haavoittuvista kohteista suuria määriä luottokorttitietoja ja verkkopankkitunnuksia vähäisellä kiinnijäämisriskillä. Tieto onkin tänä päivänä käytännössä kaikille yrityksille tärkein pääoma ja kilpailukykytekijä. Siksi siitä ovat kiinnostuneet myös kilpailijat ja verkossa toimivat rikolliset.

- Valeidentiteetillä tehdään myös teollisuusvakoilua. Suomalaisen tietoturvayhtiön nimissä perustettiin tili, jossa jäseninä oli olemattomia henkilöitä. Tavoitteena oli päästä kaveriksi ja saada verkosto alan oikeista toimijoista. Tällä tavalla saadaan urkittua ihan arvokasta tietoa. Näitä on hyvin monen tasoisia, toteaa tietotekniikka-asiantuntija ja tietokirjailija Petteri Järvinen toteaa.

Pienillä yrityksillä ei useinkaan ole taloudellisia resursseja tietoturva- tai ylläpitohenkilökuntaan, jolloin niiden ainoa mahdollisuus on luottaa kaupallisten palvelutarjoajien tuottamien verkkopankkipalvelujen turvallisuuteen.

Pienen kivijalkayrityksen siirtyminen verkkokaupaksi voi sisältää vakavia riskejä, joita ei aina riittävästi tunnisteta, varoitetaan Yritysturvallisuuden raportissa.

Syyskuussa rangaistavaksi

Kyberrikollisten sanotaan aina olevan pari askelta edellä lain säätäjiä. Identiteettivarkauden kriminalisointia ovat vaatineet monet tahot, kuten nettipoliisi ja tietosuojavaltuutettu. Nyt vihdoin huutoihin on vastattu ja rikoslaki saa uuden pykälän ja sääntelyn, joiden mukaan identiteettivarkaudesta tulee rangaistava rikos.

Lakitekstin mukaan ”Joka erehdyttääkseen kolmatta osapuolta oikeudettomasti käyttää toisen henkilötietoja, tunnistetietoja tai muuta vastaavaa yksilöivää tietoa ja siten aiheuttaa taloudellista vahinkoa tai vähäistä suurempaa haittaa sille, jota tieto koskee, on tuomittava identiteettivarkaudesta sakkoon.

- Tarkoituksena on vahvistaa identiteettivarkauden uhrin asemaa. Rikoksen tunnusmerkistö täyttyy, kun varas ensin erehdyttää, toiseksi oikeudettomasti käyttää toisen tietoja ja kolmanneksi aiheuttaa taloudellista vahinkoa tai haittaa. Tuomioistuimet ottavat aikanaan kantaa siihen, mikä on vähäistä suurempi haitta. tähdentää tietosuoja-asioihin erikoistunut asianajaja Eija Warma Castrén & Snellmanilta.

Warman mukaan tässä yhteydessä taloudellisella vahingolla tarkoitetaan sitä, että asiaa ryhdytään selvittämään ja siitä aiheutuu uhrille kuluja. Esimerkiksi sosiaalisen median palveluun voidaan luoda väärä profiili, jonka selvittäminen on raskasta ja työlästä. joskus jopa mahdotonta. Myös tällöin pykälän kolmoskohdan voidaan katsoa täyttyneen.

.- Toisen nimissä esiintyessä saatetaan syyllistyä myös kunnianloukkaukseen. Tai jos toisena henkilönä aiheuttaa uhrille taloudellista vahinkoa, kyseessä voi olla petos. Identiteettivarkaus on jatkossa oma erillinen teko ja tunnusmerkistö, josta sakko voi tulla lisänä muiden seuraamusten päälle, Warma sanoo.

Vältä identiteettivarkaus

Veteraaninörtiksi itseään nimittävä tietokirjailija Petteri Järvinen antaa vinkkejä siitä, miten henkilö voi välttää identiteettivarkauden kohteeksi joutumista.

- Henkilötunnusta ei koskaan pidä ilmoittaa, ellei ole pakko. Henkilötunnusta kysytään monesti aivan turhaan. Hetu ei myöskään ole salasana.

- Pidä huolta lomapakostasi, sillä siellä on kelakortti ja ajokortti. Molemmat ovat kriittisiä, koska niistä selviää henkilötunnus.

- Hanki lukollinen postilaatikko. Näin postitse lähetettävät pankkikortit ja verkkopankkitunnukset eivät joudu vääriin käsiin.

- Silppuri repii kaikki luottamukselliset paperit, kuten pankin tiliotteet, laskut, palkkanauhat ja lääkereseptit. Niissä on tietoja, joita identiteettivaras voi käyttää.

- Poista lehdistä osoitelipukkeet ennen kuin viet ne keräyslaatikkoon.

- Googlaa omia henkilötietojasi useilla eri tavoilla kirjoitettuna: kotiosoite, puhelinnumero, henkilötunnus. Netissä on paljon tavallisia Word-, Excel- ja pdf-dokumentteja, joten tietoja saattaa löytyä yllättävistä paikoista. Pyydä ylläpitäjää poistamaan ainakin kotiosoitteen ja henkilötunnuksen sisältävät sivut.

- Hae oma luottokielto. Se estää luotollisen sopimusten tekemisen, mutta kirjallisella asiakirjalla pystyy itse todistamaan henkilöllisyytensä (www.omatieto.fi).

- Käytä kaksivaiheista tunnistusta henkilöllisyyden varmistamiseksi älypuhelimen kautta. Asiakastieto ja mySafety tarjoavat identiteettivarkauden suojaksi tietovahtipalvelua, jonka avulla henkilö saa tiedon häneen kohdistuvista luottotietokyselyistä.

asianajaja - asianajotoimisto - Helsinki - Asianajotoimisto Lex Helsinki Oy - lakiasiaintoimisto - lakitoimisto