Psykoterapiakeskus Vastaamon tietovuodon takia saaduilla tiedoilla ei Finanssialan mukaan pysty nostamaan pankkilainaa, koska siihen tarvitaan aina vahva tunnistautuminen esimerkiksi pankkitunnuksilla. Sen sijaan henkilötunnuksella ja muilla henkilötiedoilla rikollinen voi onnistua tekemään tilauspetoksia, osamaksukauppoja tai ottamaan muuta luottoa uhrin nimiin.
Vastaamon tietomurrossa arkaluontoisten potilastietojen lisäksi rikolliset ovat ilmeisesti saaneet käsiinsä uhrien nimet, osoitteet, henkilötunnukset, puhelinnumerot ja sähköpostiosoitteet.
Lue myös: Toimi näin, jos epäilet joutuneesi tietovuodon uhriksi
Joistakin verkkokaupoista on mahdollista tilata tuotteita laskua tai maksuaikaa vastaan tai pikavippipaikoista saada rahaa tilille vain sillä, että osaa kertoa henkilön täydellisen nimen, asuinosoitteen ja henkilötunnuksen.
Lain mukaan pikavipin ottamiseen tarvitaan vahva tunnistautuminen, mutta Finanssiala ry ei voi taata, että kaikki pikavippejä tarjoavat yritykset noudattavat lakia. Pikavippejä tarjoavat yritykset eivät ole sen jäseniä.
– Pikavippiyhtiöitä on toistasataa, ja kaikenlaista toimijaa sieltä löytyy. Mikä pahinta, rosvot tietävät, mistä kannattaa kokeilla, sanoo Finanssialan rikos- ja petostorjunnasta vastaava johtaja Niko Saxholm STT:lle.
Vahva tunnistautuminen on käytössä enenevässä määrin verkossa asioidessa, mutta siitä huolimatta yhä edelleen on mahdollista saada pelkällä henkilötunnuksella selville arkaluontoisia asioita ihmisestä tai laittaa asioita hänen nimissään vireille yrityksen tai viranomaisen suuntaan.
– Aika monessa yhteydessä asioidessa riittää se, että sanoo henkilötunnuksensa. Toki ymmärtämys ja suojakeinot ovat lisääntyneet, mutta edelleenkin on aika helppo saada toisen henkilötietoja erilaisista yhteyksistä, mikäli tietää henkilötunnuksen, sanoo Digi- ja väestötietoviraston Palvelut-yksikön johtaja Timo Salovaara STT:lle.
Samoilla tiedoilla toistuvasti rikoksia
Kun tietomurron tekijä vuotaa tietoja nettiin, niitä saattaa käyttää hyväkseen joku muukin kuin alkuperäinen tietomurtaja.
Salovaaran mukaan kerran vuotaneet henkilötiedot voivat olla pitkään ihmisten riesana. Esimerkiksi vuonna 2011 tapahtui iso tietomurto, jossa tuhansien suomalaisten henkilötietoja vuoti nettiin. Niitä tietoja on toistuvasti hyödynnetty aina uusissa rikossarjoissa.
– Jotkut ovat toistuvasti joutuneet väärinkäytösten kohteeksi. Toistuvasti on tilattu tavaraa ja autokin on pystytty rekisteröimään niillä tiedoilla, Salovaara sanoo.
Ratkaisu olisi, että verkossa asioidessa hyödynnetään aina vahvaa tunnistautumista. Hinnassakin on Salovaaran mukaan tultu viime vuosina paljon alaspäin eikä sen pitäisi olla kynnyskysymys. Yksi tunnistustapahtuma maksaa yritykselle muutaman sentin. Kustannuksia tulee lähinnä tarvittavan tietotekniikan rakentamisesta.
Suojautua voi ottamalla luottokiellon
Saxholmin mukaan varmimmin voi suojautua noudattamalla tietosuojavaltuutetun ohjetta ja ottamalla itselleen luottokiellon.
Finanssialan tiedotteen mukaan itselle otettu luottokielto estää osamaksukaupan tai muun luotonoton vain ulkopuolisilta. Luottokiellon ottaja saa erillisen tositteen, jolla voi osoittaa luottokelpoisuuden omaehtoisesta kiellosta huolimatta. Omaehtoinen luottokielto kannattaa tehdä sekä Suomen Asiakastiedolle että Bisnode Finlandille.
Saxholm huomauttaa, että luottokielto on järeä toimenpide ja kynnystä sen ottamiseen kannattaa pitää kohtuullisen korkeana. Se on kuitenkin järkevä hankinta, jos epäilee identiteettivarkautta tai henkilöpaperit ovat kadonneet.
Asiakastieto ja Vastaamo tarjoavat tietomurron uhreille maksuttomat turvapalvelut
Tietomurron uhreiksi joutuneet Psykoterapiakeskus Vastaamon asiakkaat saavat maksutta käyttöönsä Asiakastiedon OmaLuottokielto-turvamerkinnän (OLK) ja Tietovahti-palvelun vuodeksi.
Ne auttavat ehkäisemään heidän henkilötietojensa taloudellista hyödyntämistä rikollisiin tarkoituksiin.
– Tärkeää on toimia nopeasti. Siksi on ollut tämän tietomurtotapauksen osalta hienoa huomata, kuinka aktiivisesti muun muassa kansalaisjärjestöt, viranomaiset ja media ovat jakaneet toimintaohjeita tietomurron uhreille. Moni heistä on jo ottanut käyttöön Asiakastiedon turvapalveluita ja näin itse ehkäissyt taloudellisia vahinkoja, kertoo Asiakastiedon toimitusjohtaja Jukka Ruuska tiedotteessa.
Tietomurron uhri, palveluiden aktivointiin tarkoitettu Asiakastiedon www-sivu avautuu tänään tiistaina 27.10. Lue tarkat toimintaohjeet Vastaamon kotisivuilta.
Aiheesta lisää: