Vuodetuilla henkilötiedoilla voi tehdä petoksia ja ottaa luottoa – kaikki pikavippiyrityksetkään eivät noudata lakia: "Rosvot tietävät, mistä kannattaa kokeilla"

31:02:41

Hakkeri Benjamin Särkkä kertoo, millä tasolla suomalainen tietoturva-osaaminen on – kommentoi myös Vastaamon toimitusjohtajan potkuja.

Julkaistu 27.10.2020 10:43

MTV UUTISET – STT

Psykoterapiakeskus Vastaamon tietovuodon takia saaduilla tiedoilla ei Finanssialan mukaan pysty nostamaan pankkilainaa, koska siihen tarvitaan aina vahva tunnistautuminen esimerkiksi pankkitunnuksilla. Sen sijaan henkilötunnuksella ja muilla henkilötiedoilla rikollinen voi onnistua tekemään tilauspetoksia, osamaksukauppoja tai ottamaan muuta luottoa uhrin nimiin.

Vastaamon tietomurrossa arkaluontoisten potilastietojen lisäksi rikolliset ovat ilmeisesti saaneet käsiinsä uhrien nimet, osoitteet, henkilötunnukset, puhelinnumerot ja sähköpostiosoitteet.

Lue myös: Voiko Vastaamosta varastetuilla tiedoilla ottaa uhrin nimissä lainaa tai pikavipin? Ei voi, mutta moneen muuhun rikolliseen toimintaan tietoja voi käyttää

Joistakin verkkokaupoista on mahdollista tilata tuotteita laskua tai maksuaikaa vastaan tai pikavippipaikoista saada rahaa tilille vain sillä, että osaa kertoa henkilön täydellisen nimen, asuinosoitteen ja henkilötunnuksen.

Lain mukaan pikavipin ottamiseen tarvitaan vahva tunnistautuminen, mutta Finanssiala ry ei voi taata, että kaikki pikavippejä tarjoavat yritykset noudattavat lakia. Pikavippejä tarjoavat yritykset eivät ole sen jäseniä.

– Pikavippiyhtiöitä on toistasataa, ja kaikenlaista toimijaa sieltä löytyy. Mikä pahinta, rosvot tietävät, mistä kannattaa kokeilla, sanoo Finanssialan rikos- ja petostorjunnasta vastaava johtaja STT:lle.

Vuodetuilla henkilötiedoilla voi tehdä petoksia ja ottaa luottoa – kaikki pikavippiyrityksetkään eivät noudata lakia: "Rosvot tietävät, mistä kannattaa kokeilla"

Vahva tunnistautuminen on käytössä enenevässä määrin verkossa asioidessa, mutta siitä huolimatta yhä edelleen on mahdollista saada pelkällä henkilötunnuksella selville arkaluontoisia asioita ihmisestä tai laittaa asioita hänen nimissään vireille yrityksen tai viranomaisen suuntaan.

– Aika monessa yhteydessä asioidessa riittää se, että sanoo henkilötunnuksensa. Toki ymmärtämys ja suojakeinot ovat lisääntyneet, mutta edelleenkin on aika helppo saada toisen henkilötietoja erilaisista yhteyksistä, mikäli tietää henkilötunnuksen, sanoo Digi- ja väestötietoviraston Palvelut-yksikön johtaja Timo Salovaara STT:lle.

Samoilla tiedoilla toistuvasti rikoksia

Kun tietomurron tekijä vuotaa tietoja nettiin, niitä saattaa käyttää hyväkseen joku muukin kuin alkuperäinen tietomurtaja.

Salovaaran mukaan kerran vuotaneet henkilötiedot voivat olla pitkään ihmisten riesana. Esimerkiksi vuonna 2011 tapahtui iso tietomurto, jossa tuhansien suomalaisten henkilötietoja vuoti nettiin. Niitä tietoja on toistuvasti hyödynnetty aina uusissa rikossarjoissa.

– Jotkut ovat toistuvasti joutuneet väärinkäytösten kohteeksi. Toistuvasti on tilattu tavaraa ja autokin on pystytty rekisteröimään niillä tiedoilla, Salovaara sanoo.

Ratkaisu olisi, että verkossa asioidessa hyödynnetään aina vahvaa tunnistautumista.

Hinnassakin on Salovaaran mukaan tultu viime vuosina paljon alaspäin eikä sen pitäisi olla kynnyskysymys. Yksi tunnistustapahtuma maksaa yritykselle muutaman sentin. Kustannuksia tulee lähinnä tarvittavan tietotekniikan rakentamisesta.

Suojautua voi ottamalla luottokiellon

Saxholmin mukaan varmimmin voi suojautua noudattamalla tietosuojavaltuutetun ohjetta ja ottamalla itselleen luottokiellon.

Finanssialan tiedotteen mukaan itselle otettu luottokielto estää osamaksukaupan tai muun luotonoton vain ulkopuolisilta. Luottokiellon ottaja saa erillisen tositteen, jolla voi osoittaa luottokelpoisuuden omaehtoisesta kiellosta huolimatta. Omaehtoinen luottokielto kannattaa tehdä sekä Suomen Asiakastiedolle että Bisnode Finlandille.

Saxholm huomauttaa, että luottokielto on järeä toimenpide ja kynnystä sen ottamiseen kannattaa pitää kohtuullisen korkeana. Se on kuitenkin järkevä hankinta, jos epäilee identiteettivarkautta tai henkilöpaperit ovat kadonneet.

Vastaamo ja Asiakastieto tarjoavat uhreille maksuttomat turvapalvelut

Tietomurron uhreiksi joutuneet Vastaamon asiakkaat saavat vuodeksi maksutta käyttöönsä Asiakastiedon OmaLuottokielto-turvamerkinnän (OLK) ja Tietovahti-palvelun.
Ne auttavat ehkäisemään heidän henkilötietojensa taloudellista hyödyntämistä rikollisiin tarkoituksiin.

Tietomurron uhri, palveluiden aktivointiin tarkoitettu Asiakastiedon www-sivu avautuu tänään 27. lokakuuta. Tarkat toimintaohjeet löytyvät Vastaamon kotisivuilta.

Tuoreimmat aiheesta

Vastaamo

Vuodetuilla henkilötiedoilla voi tehdä petoksia ja ottaa luottoa – kaikki pikavippiyrityksetkään eivät noudata lakia: "Rosvot tietävät, mistä kannattaa kokeilla"

Lue myös: Voiko Vastaamosta varastetuilla tiedoilla ottaa uhrin nimissä lainaa tai pikavipin? Ei voi, mutta moneen muuhun rikolliseen toimintaan tietoja voi käyttää

Vuodetuilla henkilötiedoilla voi tehdä petoksia ja ottaa luottoa – kaikki pikavippiyrityksetkään eivät noudata lakia: "Rosvot tietävät, mistä kannattaa kokeilla"

Lue myös: Miksi kiristys tapahtuu vuosien viiveellä, voiko bitcoineja vaihtaa rahaksi jäämättä kiinni? Vastaamo-tietomurtajan toimissa jopa tyhmiä käänteitä, listasimme avoimet kysymykset

Lue myös: Tietovuotoapu-sivusto antaa kootusti tietoa Vastaamon tietomurron uhreille

Samoilla tiedoilla toistuvasti rikoksia

Lue myös: Oletko joutunut tietovuodon uhriksi? Täältä saat ohjeita ja tukea

Suojautua voi ottamalla luottokiellon

Lue myös: MTV Uutisten kannanotto Vastaamon massakiristystapaukseen: Tämän rikoksen torjuntaan voi vaikuttaa meistä jokainen

Vastaamo ja Asiakastieto tarjoavat uhreille maksuttomat turvapalvelut

Lue myös: Hyvät hakkerit tukevat poliisia tietomurron tutkinnassa– yksi hakkereista kertoo, ketä vähin äänin toimivat auttajat ovat

Lisää aiheesta:

Tuoreimmat aiheesta

Tuoreimmat aiheesta

Hovioikeus hylkäsi Vastaamon ex-toimitusjohtajan Ville Tapion syytteen tietosuojarikoksesta

Rikos ei kannata: Jaff, Kivimäki, Ranta-aho, Auer – näin tienasivat oikeussalien seuratuimmat

Aleksanteri Kivimäki hovioikeuden jälkeen: Seuraavalla koneella Tokioon

Vastaamon hovioikeudenkäynti päättyi – tuomiota voidaan joutua odottamaan helmikuuhun saakka

Vastaamo-uhrien tuska nousi pintaan oikeudessa: "Viisi vuotta yhtä helvettiä"

Hovioikeus hylkäsi Vastaamon ex-toimitusjohtajan Ville Tapion syytteen tietosuojarikoksesta

Rikos ei kannata: Jaff, Kivimäki, Ranta-aho, Auer – näin tienasivat oikeussalien seuratuimmat

Aleksanteri Kivimäki hovioikeuden jälkeen: Seuraavalla koneella Tokioon

Vastaamon hovioikeudenkäynti päättyi – tuomiota voidaan joutua odottamaan helmikuuhun saakka

Vastaamo-uhrien tuska nousi pintaan oikeudessa: "Viisi vuotta yhtä helvettiä"