Identiteettivaras vaanii verkossa – Tässä kuusi käytännön ohjetta, joilla vaikeutat huijaajien työtä

Varkaat ovat kaapanneet viime kuukausina tuhansien suomalaisten henkilötietoja. Pahimmillaan laskut ovat olleet kymmeniä tuhansia euroja.

henkilötiedot
käsi näppäimillä, toisessa kädessä paperi
Käyttäjän pitäisi ilahtua, kun verkkosivusto kysyy pankkitunnistautumista tai haluaa varmentaa sähköpostitse käyttäjän henkilöyden. Sähköpostivarmenteiden ja pankkitunnistaumisen käyttäminen osoittaa, että palveluntarjoaja haluaa varmistaa, että käyttäjä on juuri se joka väittää olevansa.Yle Uutisgrafiikka

Identiteettivarkaudet yleistyvät Suomessa sekä Viestintäviraston että poliisin mukaan. Joskus varkaat onnistuvat tekemään isojakin laskuja uhrinsa piikkiin hyvin yksinkertaisilla tempuilla.

Osoitteenmuutoksen tekeminen esimerkiksi väärennetyllä valtakirjalla on melko helppoa, jos varkaan tiedossa on vain uhrin perushenkilötiedot.

Rikollinen voi ohjata postilähetykset osoitteenmuutoksella Poste restante -laatikkoon tai pakettiautomaattiin ja hankkia bulvaanin noutamaan lähetyksen.

Miten identiteettivaras löytää uhrinsa?

Varas on voinut kaivaa uhrin luottokorttilaskun esimerkiksi tämän kotipihan paperinkeräyslaatikosta. Laskusta hän voi tarkistaa, missä verkkokaupoissa uhri on asioinut.

Jotkut verkkokaupat ja maksunvälittäjät taas ovat tehneet maksamisen verkkosivuillaan hyvin helpoksi parantaakseen asiakaskokemusta. Yhden ostoksen jälkeen ostajan henkilötiedot jäävät sivuston muistiin, jotta tämän ei tarvitse täyttää kaikkia tietojaan aina maksaessaan.

Profiilin saa selville eri puolilla nettiä jaetusta tiedosta

Näpyttelemällä pelkän asiakkaan nimen tai kenties lisäksi postinumeron sivusto tunnistaa asiakkaan ja täydentää loput henkilötiedot automaattisesti myös identiteettivarkaan käyttöön.

– Joku varas voi esimerkiksi kokeilla kirjautua verkkopalveluun yleisillä suomalaisilla nimillä kuten vaikkapa Matti Hämäläisenä, ja joskus tärppää. Löytyy joku sen niminen henkilö joka on ostanut, ja laskutustiedot täydentyvät koneelle automaattisesti, Nixu-tietoturvayhtiön johtava konsultti Antti Nuopponen sanoo.

Ihmiset voivat myös jakaa esimerkiksi puhelinnumeroitaan julkisilla sosiaalisen median sivustoilla ajattelemattomuuttaan. Eri alustoilla jaettua tietoa yhdistelemällä heidät voidaan profiloida hyvinkin tarkasti.

Liian hyvä tarjous ollakseen totta

Identiteettivarkaiden uusimpia keksintöjä ovat kilpailut, joissa luvataan vaikkapa euron osallistumismaksua vastaan kallis kännykkä, tietoturvayhtiö MySafetyn kehityspäällikkö Tommi Heimonen kertoo.

Asiakas kirjoittaa kilpailulomakkeeseen yhteystietonsa ja luottokorttinumeronsa euron maksua varten.

Myöhemmin hän huomaa, että muutkin yritykset ovat veloittaneet korttia.

– Se ei välttämättä ole identiteettirikos, mutta liippaa läheltä, vaikka siinä käytetäänkin maksukorttia, Heimonen sanoo.

Palvelu on huono, jos osoite riittää tunnistautumiseen

– Koska osoitetiedot on niin helppo henkkia, osoite ei saisi missään tapauksessa olla ainoa tapa tunnistautua johonkin palveluun. Palvelu on huonosti suunniteltu, jos pelkkä osoite riittää, Antti Nuopponen korostaa.

Heimonen on samaa mieltä. Palvelun käyttäminen voi tuntua asiakkaasta mukavalta, mutta helppous onkin merkki huonosta henkilöyden suojauksesta.

– Palveluntarjoaja haluaa tehdä palvelusta nopeatempoista ja haluaa, että tavara liikkuu. Silloin käyttäjän voi olla helppoa myös tilata jonkun toisen osoitteella, Heimonen sanoo.

Uhrin kannalta ikävintä identiteettivarkauksissa on varkaudessa menetyn rahasumman lisäksi asian selvittely.

– Korvausvastuu ei välttämättä tule asiakkaille yrityksiltä, joilta identiteettivaras on ostanut. Suurin kustannus tulee ajasta. Voi mennä kymmenenkin vuotta, kun uhri selvittelee, mitä on tapahtunut ja missä kaikkialla identiteettiä on käytetty. Siihen liittyvät kulut voivat nousta isoksi, Heimonen sanoo.

Tee nämä varotoimet

1. Älä koskaan laita vanhoja laskuja paperinkeräykseen poistamatta niistä henkilötietojasi.

2. Mieti kaksi kertaa, kun jokin palvelu kysyy nimeäsi, osoitettasi, syntymäaikaasi ja henkilötunnustasi. Onko sivusto sellainen, jossa tietosi ovat turvassa? Asiantuntijoiden mukaan esimerkiksi syntymäaikaa ei ole pakko kertoa täsmällisesti oikein.

3. Tunnetut palveluntarjoajat ja suomalaiset yritykset ovat yleisesti ottaen turvallisia – mutta onko käyttämäsi palvelu varmasti niiden vaiko vain tehty muistuttamaan tunnettua sivustoa?

4. Kun kerrot henkilötietojasi, näkyykö nettiselaimen osoitekentän edessä yläreunassa pieni, kiinni olevan lukon kuva? Ja onko www-osoite muotoa https://? Nämä tunnusmerkit kertovat, että yhteys on salattu. Lukon kuvaa klikkaamalla näet, kenen palveluun olet antamassa tietojasi. Palveluntarjoajan tiedot kannattaa tarkistaa, jos vähänkään epäilyttää, koska huijaussivustokin voi saada lukkotunnuksen (siirryt toiseen palveluun). Esimerkiksi viime aikojen Apple-ID-huijauksissa vihreä lukko on näkynyt valeverkkosivun osoitekentässä.

5. Mitä tietoja jaat itsestäsi vaikkapa Facebookin ryhmässä, johon kuuluu tuhansia jäseniä? Esimerkiksi puhelinnumeron avulla voi löytää lisää henkilötietoja. Eri palveluissa olevia tietoja yhdistelemällä henkilö voidaan profiloida hyvinkin tarkasti.

6. Kun siirrät rahaa verkossa tai teet jotain muuta arkaluonteista, kuten varaat lääkäriaikaa, on aina hyvä, jos sivusto pyytää verkkopankkikirjautumista. Turvallisen asioinnin varmistamiseksi kannattaa säännöllisesti päivittää päätelaitteen käyttöjärjestelmä.

_Lisää aiheesta: _

Löytyykö salasanasi suosituimpien listalta?

Testaa, kuinka nopeasti salasana murretaan.

Näin huippuhalvoilla tarjouksilla houkutellaan verkossa.