Identiteettivarkaus voi tapahtua milloin ja kenelle tahansa – siitä huolimatta, että pitää omista henkilötiedoistaan tarkasti huolta. Tämä kävi toteen tuhansille suomalaisille terveyspalveluja tarjoavan yrityksen tietomurron yhteydessä.

Identiteettivarkaudet ovat maailman nopeimmin kasvava rikollisuuden muoto. Nettirikosten ehkäisyyn ja seurausten minimoimiseen erikoistuneen vakuutuspalveluyhtiö mySafetyn keväällä 2020 julkaiseman tutkimusraportin mukaan yli puoli miljoonaa suomalaista joutui identiteettivarkausyrityksen kohteeksi ja 45 000 suomalaista identiteettivarkauden uhriksi tutkimusta edeltäneen 12 kuukauden aikana.

– On hyvä ymmärtää, että identiteettivarkauden kohteeksi voi joutua kuka tahansa. Identiteettivaras voi saada henkilötietoja haltuunsa verkon kautta esimerkiksi tietomurron yhteydessä tai sosiaalisen median tai sähköpostitilien kautta. Toisinaan henkilötiedot voidaan anastaa lukitsemattomasta postilaatikosta tai kadotetun lompakon tai puhelimen avulla, sanoo mySafetyn toimitusjohtaja Niclas Fagerlund.

Identiteetin menettäminen aiheuttaa valtavasti huolta ja ahdistusta

Tyypillisesti identiteettivarkaus tulee ilmi vasta siinä vaiheessa, kun uhrin henkilötietoja on jo käytetty väärin, ja uhri saa esimerkiksi ensimmäisen laskun ostoksesta, jota hän ei ole tehnyt. Identiteetin menettäminen aiheuttaa uhrille valtavasti huolta ja ahdistusta.

– Useimmiten identiteettivarkauden uhriksi joutunut ei tiedä, miten rikollinen on saanut henkilötiedot käsiinsä, mitä kaikkea voi vielä tapahtua ja miten väärinkäytökset saa loppumaan. Pahimmillaan identiteettivarkaus voi johtaa taloudelliseen ahdinkoon ja usean vuoden selvitystyöhön, kertoo Fagerlund.

Miten identiteettivarkaudelta voi suojautua?

– Kaikista tärkeintä on suojata henkilötiedot niin hyvin kuin mahdollista. Henkilötietoja ovat nimen ja syntymäajan lisäksi myös koti- ja sähköpostiosoite sekä puhelinnumero. Postilaatikon on hyvä olla lukollinen ja salasanoja luotaessa kannattaa rakentaa vahvoja salasanoja ja käyttää aina eri salasanoja eri palveluissa, ohjeistaa Fagerlund.

Jos tietosi ovat vuotaneet nettiin, muista tehdä nämä viisi asiaa:

  1. Tee omaehtoinen luottokielto. Se vaikeuttaa huomattavasti lainan myöntämistä henkilötiedoille, jotka ovat luottokiellon kohteena.
  1. Oikaise tietosi, jos niitä on muutettu, ja tee osoitteenmuutoskielto. Varmista Digi- ja väestötietovirastolta, Postilta ja muista paikoissa, jonne identiteettivaras olisi voinut muuttaa tietojasi, että tietojasi ei ole muutettu, ja että ne ovat oikein.
  1. Ota yhteys pankkiin ja luottokorttiyhtiöön, mikäli maksukorttiesi tiedot ovat joutuneet vääriin käsiin.
  1. Tee rikosilmoitus poliisille. Säilytä kaikki tapaukseen liittyvät asiakirjat ja kerää todisteita, esimerkiksi tilitiedot ja tilausvahvistukset.
  1. Pidä kirjaa kaikista toimistasi identiteettivarkauden selvittelyssä. Kirjoita ylös, mihin olet ottanut yhteyttä ja kenen kanssa olet puhunut. Tallenna mahdolliset sähköpostiviestisi. Kirjanpitosi auttaa, jos rikoksen selvittely kestää kauan tai henkilötietojasi käytetään väärin uudestaan, jopa vuosien kuluttua.

Lisäksi identiteettivarkaudelta voi suojautua mySafetyn vakuutuksella, joka sisältää paitsi tavallisen vakuutus- ja korvausosion myös ennaltaehkäisevän monitorointipalvelun sekä käytännön avun ja tuen (rikosilmoitus, omaehtoinen luottokielto, muuttosuojauksen asettaminen). Vakuutus auttaa myös kiistämään mahdolliset varkaan aiheuttamat laskut. Monitorointipalvelu valvoo asiakkaan henkilötunnusta ja sähköpostiosoitteita ja hälyttää, jos ne ovat vuotaneet. Vahingonkorvaus on taloudellisissa menetyksissä enintään 20 000 euroa. Identiteettivakuutuksen voi ottaa vaikka henkilötiedot olisivat jo levinneet nettiin. Vakuutus pitää kuitenkin ottaa ennen kuin tietoja ehditään käyttää väärin.

Vinkit vahvan salasanan luomiseen

Näin hakkerin on vaikeampi murtaa salasana:

  • Maailman yleisimpiä salasanoja, kuten 123456, 12345678, password, iloveyou ja qwerty, ei pidä käyttää.
  • Vahvan salasanan pituus on vähintään 12 merkkiä, ja se sisältää isoja ja pieniä kirjaimia sekä numeroita ja välimerkkejä – mitä pidempi salasana on, sitä vaikeampi se on murtaa.
  • Helposti henkilöön yhdistettäviä henkilökohtaisia viittauksia kannattaa välttää. Esimerkiksi sukunimen tai katuosoitteen käyttäminen salasanassa ei ole suositeltavaa.
  • Eri palveluissa ja tileissä kannattaa käyttää eri salasanoja.
  • Salasanoissa kannattaa suosia suomen kieltä. Suomi on harvinainen kieli ja suomenkielinen salasana on todennäköisesti paremmin suojassa.
  • Käytä salasanalauseita. Salasanalause on tietoturva-asiantuntijoiden suosittelema tapa laatia salasanoja, ja niissä on yleensä vähintään 16 merkkiä (sekä erikoismerkki, iso kirjain ja numero).
  • Vahvan salasanan keksimiseen voi käyttää apuna netistä löytyviä salasanageneraattoreita. Myös useat selaimet tarjoavat automaattisesti vahvoja salasanoja uutta salasanaa luotaessa tai päivitettäessä.
  • Salasana on aina henkilökohtainen.