Kaksikko tehtaili petoksia kymmenien ihmisten varastetuilla henkilötiedoilla – Jälkipyykin hoitaminen jää usein uhrin harteille

Epäilty kaksikko myi väärillä henkilötiedoilla tilaamiaan tuotteita eteenpäin ja aiheutti kymmenien tuhansien eurojen vahingot. Uhriksi joutui noin 70 yksityishenkilöä.

Kuva: Henrietta Hassinen / Yle

Poliisin tammikuusta lähtien tutkima laaja tilauspetossarja on siirtymässä syyteharkintaan. 20-vuotiaan miehen ja 32-vuotiaan naisen epäillään tehtailleen yli sata petosta tai petoksen yritystä käyttämällä toisten ihmisten henkilötietoja.

Epäilty kaksikko rahoitti päihteidenkäyttöään myymällä väärillä henkilötiedoilla tilaamiaan tuotteita eteenpäin. Petosten kohteiksi on poliisin mukaan joutunut noin 70 yksityishenkilöä. Yrityksille petoksista aiheutui yli 40 000 euron vahingot.

Käytetyt henkilötiedot ovat pääasiassa peräisin tietomurrosta vuodelta 2011, jolloin noin 16 000 henkilön tiedot päätyivät vääriin käsiin Itä-Suomen yliopiston ja Työtehoseuran tietokantoihin tehdyissä murroissa.

Vuosia sitten varastettuja tietoja käytetään päivittäin

Kuusi vuotta sitten varastettujen henkilötietojen väärinkäyttäminen on mahdollista yhä edelleen, sillä tiedot ovat saatavilla internetistä. Kaikki asianomaiset eivät välttämättä vieläkään ole tietoisia asiasta.

Tutkinnanjohtaja Hannu Kortelainen Helsingin poliisista kertoo, että tälläkin hetkellä tutkinnassa tapauksia, joissa vuonna 2011 varastettuja henkilötietoja on käytetty uusiin petoksiin.

– Varastettuja tietoja hyödynnetään edelleen päivittäin.

Kortelaisen mukaan tapaus ei ole täysin epätavanomainen. Tietomurrot laajenevat helposti petossarjoiksi, kun varastetut henkilötiedot leviävät laajemmalle. Tässäkin tapauksessa henkilötietoja jaettiin laajasti internetissä kaikkien saataville.

– Tällaisia isojakin sarjoja on muutamia vuodessa.

Tietomurron uhrin työ on tehdä jälkiselvitykset

Henkilötiedot varastetaan useimmiten jonkun suuren organisaation tietokannasta, jolloin tietomurron uhri, tavallinen kansalainen, on voimaton. Yksityishenkilöiden tietoja murretaan Kortelaisen mukaan harvemmin.

Kortelaisen mukaan vuoden päästä voimaan astuva laki velvoittaa tietomurron kohteiksi joutuneita organisaatioita tiedottamaan jatkossa asiakkaitaan jatkossa tapahtuneista murrosta.

Vaikka tieto murrosta saavuttaisi uhrin paremmin, koituu asianomaiselle runsaasti selviteltävää jälkikäteen.

– Asiakkaiden itsensä vastuulle jää jälkipyykki. Kun tietoja käytetään, he joutuvat olemaan yhteydessä firmoihin, mistä tuotteita on tilattu, tekemään poliisille rikosilmoituksen ja harkitsemaan omaluottokiellon hankkimista.

Omaluottokielto tarkoittaa omiin luottotietoihin hankittavaa merkintää, jonka jälkeen tehdyistä tilauksista lähetetään virallinen todistus henkilölle, jonka tiedoilla tuotteet on tilattu.

Luottokiellon hankkiminenkaan ei ole pomminvarma keino välttyä omien tietojen väärinkäytöltä. Kortelaisen mukaan se on kuitenkin keino, jolla voi jarruttaa varastetuilla henkilötiedoilla tehtäviä kauppoja.