Hyppää sisältöön

Identiteetin voi vakuuttaa varkauden varalta, mutta kyberiskuilta se ei suojaa – tärkeämpää olisi turvata henkilötiedot ja perhekuvat

Identiteettivarkausvakuutus ei tunnista kaikkia tilanteita, joissa tietoja käytetään väärin.

Miehen kädet kirjoittaa kannettavalla tietokoneella.
Henkilökohtaisten tietojen katoaminen on todellinen riski kriisitilanteessa. Kuva: Eleni Paspatis / Yle
Tanja Heikkonen,
Sanna Kähkönen
Avaa Yle-sovelluksessa

Moni sosiaalisen median käyttäjä on saanut kaveriltaan Facebookissa tai Instagramissa viestin, joka alkaa puhelinnumeron pyynnöllä ja selityksellä arpajaisvoitosta.

Useimmiten viesti kertoo siitä, että tili on kaapattu tai joku on tehnyt kaverin nimellä valeprofiilin. Lopullinen päämäärä on yleensä rahan huijaaminen vastaajalta.

Huolta oman sähköisen identiteetin ja esimerkiksi sometilien suojaamisesta on nostanut myös Venäjän hyökkäys Ukrainaan ja Venäjän mahdolliset kyberiskut.

Useat vakuutusyhtiöt tarjoavatkin identiteettivarkauden varalle vakuutusta, tai se voi kuulua kotivakuutukseen. Nyt identiteettivakuutuksia tarjoavat jo muutkin. Esimerkiksi sähköyhtiö Fortum myy Identiteettisuoja-nimistä tuotetta, jonka se väittää suojaavan henki­lö­tie­tojen väärin­käyttöä vastaan.

Aalto-yliopiston professori Tuomas Aura kertoo, että vakuutuksesta ei välttämättä ole hyötyä, mutta ei haittaakaan.

– Palvelusta saa varoituksen, jos nimi, puhelinnumero tai muut henkilöön liittyvät tiedot esiintyvät epäilyttävällä tavalla julkisissa lähteissä. Tuote saattaisi esimerkiksi varoittaa, jos asiakkaan nimellä rekisteröidään uusi yritys tai jos sähköpostiosoite löytyy murrettujen salasanojen listoilta.

Tuomas Aura muistuttaa, että suurin osa henkilötietojen väärinkäytöstä tapahtuu kuitenkin paikoissa, jotka eivät ole julkisia.

– Identiteettisuojapalvelu ei mitenkään voi havaita, jos asiakkaan nimissä vaikka nostetaan pikaluottoja tai tilataan tavaraa verkkokaupasta. Ja Venäjän kyberiskuilta tällaiset palvelut eivät suojaa mitenkään.

Vahva tunnistautuminen vaikeuttaa varkaan työtä

Lain mukaan identiteettivarkaus tapahtuu, kun anastettuja henkilötietoja käytetään vilpillisesti ja siitä aiheutuu taloudellista vahinkoa tai vähäistä suurempaa haittaa.

Rikostilastojen mukaan vuonna 2020 identiteettivarkauksia tehtiin valtakunnallisesti 4 004 ja viime vuonna 3 504. Rikoskomisario Heikki Kemppaisen mukaan rikoksia tehdään yhä paljon, vaikka määrä on laskenut.

Kemppainen arvioi laskun syyksi, että vahvaa tunnistautumista vaatinut EU-direktiivi astui Suomessa voimaan vuoden 2021 alussa.

– Tuon jälkeen verkkokaupoilla on pitänyt olla käytössä kaksivaiheinen tunnistautuminen. Pelkillä toisen henkilön henkilötiedoilla verkkokaupoista ostaminen ei ole enää käytännössä onnistunut uuden direktiivin aikana.

Psykoterapiakeskus Vastaamon tietomurto on Suomen historian vakavin. Uhreja on yli 30 000. Viime vuoden tammikuussa Yle kertoi, että Vastaamon potilaiden tiedot olivat ehkä jopa vuosia suojaamatta netissä.

Vakuutusyhtiö If:n tuotepäällikkö Henrik Rantanen kertoo,ettäheillä toistaiseksi suurin vahinkomäärä nähtiin juuri Vastaamon tietomurron yhteydessä lokakuussa 2020.

Identiteettivarkauksilta suojautuminen oli aiheena Yle Areenan Jyrkin sometoimistossa maaliskuussa 2021. Voit kuunnella keskustelun alta.

Kyberhyökkäykset iskevät verkkoihin ja pilveen

Suojelupoliisi pitää Venäjän hybridivaikuttamista ja laitonta tiedustelua suurimpina kansallisen turvallisuuden uhkina Suomessa.

Professori Tuomas Aura kertoo, että kyberhyökkäykset suuntautuvat yleensä joko tietoverkkoon tai yhteiskunnan ja yritysten pilvipalveluihin, joiden suojaaminen on ammattilaisten tehtävä.

– Työnantajan ohjeita voisi noudattaa hiukan tavallista tarkemmin. Nyt on erityisen tärkeää terve epäluulo, että luotetaan ihmisiin, mutta tarkistetaan silti faktat tunnollisesti. Työntekijöiden pitää myös uskaltaa myöntää mokansa.

Auran mukaan tavallisella ihmisellä on tärkeä tehtävä huolehtia henkilökohtaisten tietojensa säilymisestä – myös kriisitilanteissa.

Valokuvia ja muita tietoja, joiden säilyminen on itselle tai perheelle tärkeää, voisi säilyttää kansainvälisen yrityksen pilvilevyllä. Lisäksi ne voisi varmuuskopioida edes vuosittain USB-levylle, jota säilytetään irti tietokoneesta.

Kaikki tieto, joka on vain yhdessä laitteessa tai asunnossa, katoaa lopulta.

– Henkilökohtaisten tietojen katoaminen on esimerkiksi sotatilanteessa suurempi uhka kuin se, että joku varastaa tietoja.

Lue myös:

Tietokonematoja ja vaalisabotointia – Ukraina oli vuosia Venäjän kybervoimien koelaboratorio, nyt jopa Anonymous käy kybersotaa Venäjää vastaan

Nytkö se alkaa? Seitsemän hybridiasetta joilla Venäjä voi painostaa suomalaisia, jos aiomme liittyä Natoon

Viime viikon palvelunestohyökkäykset olivat mahdollista esimakua – Suomessa on varauduttava Venäjän vaikuttamiskampanjaan, sanoo Supon päällikkö

Miten suojaudut identiteettivarkauksia vastaan? Voit keskustella aiheesta Yle-tunnuksella 14. huhtikuuta klo 23:een saakka.

Suosittelemme