Vuodetuilla henkilötiedoilla voi tehdä petoksia ja ottaa luottoa – kaikki pikavippiyrityksetkään eivät noudata lakia: "Rosvot tietävät, mistä kannattaa kokeilla"

Vastaamon tietomurrossa arkaluontoisten potilastietojen lisäksi rikolliset ovat ilmeisesti saaneet käsiinsä uhrien nimet, osoitteet, henkilötunnukset, puhelinnumerot ja sähköpostiosoitteet.

Lue myös: Voiko Vastaamosta varastetuilla tiedoilla ottaa uhrin nimissä lainaa tai pikavipin? Ei voi, mutta moneen muuhun rikolliseen toimintaan tietoja voi käyttää

Joistakin verkkokaupoista on mahdollista tilata tuotteita laskua tai maksuaikaa vastaan tai pikavippipaikoista saada rahaa tilille vain sillä, että osaa kertoa henkilön täydellisen nimen, asuinosoitteen ja henkilötunnuksen.

Lain mukaan pikavipin ottamiseen tarvitaan vahva tunnistautuminen, mutta Finanssiala ry ei voi taata, että kaikki pikavippejä tarjoavat yritykset noudattavat lakia. Pikavippejä tarjoavat yritykset eivät ole sen jäseniä.

– Pikavippiyhtiöitä on toistasataa, ja kaikenlaista toimijaa sieltä löytyy. Mikä pahinta, rosvot tietävät, mistä kannattaa kokeilla, sanoo Finanssialan rikos- ja petostorjunnasta vastaava johtaja Niko Saxholm STT:lle.

Lue myös: Miksi kiristys tapahtuu vuosien viiveellä, voiko bitcoineja vaihtaa rahaksi jäämättä kiinni? Vastaamo-tietomurtajan toimissa jopa tyhmiä käänteitä, listasimme avoimet kysymykset

Vahva tunnistautuminen on käytössä enenevässä määrin verkossa asioidessa, mutta siitä huolimatta yhä edelleen on mahdollista saada pelkällä henkilötunnuksella selville arkaluontoisia asioita ihmisestä tai laittaa asioita hänen nimissään vireille yrityksen tai viranomaisen suuntaan.

– Aika monessa yhteydessä asioidessa riittää se, että sanoo henkilötunnuksensa. Toki ymmärtämys ja suojakeinot ovat lisääntyneet, mutta edelleenkin on aika helppo saada toisen henkilötietoja erilaisista yhteyksistä, mikäli tietää henkilötunnuksen, sanoo Digi- ja väestötietoviraston Palvelut-yksikön johtaja Timo Salovaara STT:lle.

Lue myös: Tietovuotoapu-sivusto antaa kootusti tietoa Vastaamon tietomurron uhreille

Samoilla tiedoilla toistuvasti rikoksia

Kun tietomurron tekijä vuotaa tietoja nettiin, niitä saattaa käyttää hyväkseen joku muukin kuin alkuperäinen tietomurtaja.

Salovaaran mukaan kerran vuotaneet henkilötiedot voivat olla pitkään ihmisten riesana. Esimerkiksi vuonna 2011 tapahtui iso tietomurto, jossa tuhansien suomalaisten henkilötietoja vuoti nettiin. Niitä tietoja on toistuvasti hyödynnetty aina uusissa rikossarjoissa.

– Jotkut ovat toistuvasti joutuneet väärinkäytösten kohteeksi. Toistuvasti on tilattu tavaraa ja autokin on pystytty rekisteröimään niillä tiedoilla, Salovaara sanoo.

Ratkaisu olisi, että verkossa asioidessa hyödynnetään aina vahvaa tunnistautumista.

Hinnassakin on Salovaaran mukaan tultu viime vuosina paljon alaspäin eikä sen pitäisi olla kynnyskysymys. Yksi tunnistustapahtuma maksaa yritykselle muutaman sentin. Kustannuksia tulee lähinnä tarvittavan tietotekniikan rakentamisesta.

Lue myös: Oletko joutunut tietovuodon uhriksi? Täältä saat ohjeita ja tukea

Suojautua voi ottamalla luottokiellon

Saxholmin mukaan varmimmin voi suojautua noudattamalla tietosuojavaltuutetun ohjetta ja ottamalla itselleen luottokiellon.

Finanssialan tiedotteen mukaan itselle otettu luottokielto estää osamaksukaupan tai muun luotonoton vain ulkopuolisilta. Luottokiellon ottaja saa erillisen tositteen, jolla voi osoittaa luottokelpoisuuden omaehtoisesta kiellosta huolimatta. Omaehtoinen luottokielto kannattaa tehdä sekä Suomen Asiakastiedolle että Bisnode Finlandille.

Saxholm huomauttaa, että luottokielto on järeä toimenpide ja kynnystä sen ottamiseen kannattaa pitää kohtuullisen korkeana. Se on kuitenkin järkevä hankinta, jos epäilee identiteettivarkautta tai henkilöpaperit ovat kadonneet.

Lue myös: MTV Uutisten kannanotto Vastaamon massakiristystapaukseen: Tämän rikoksen torjuntaan voi vaikuttaa meistä jokainen

Vastaamo ja Asiakastieto tarjoavat uhreille maksuttomat turvapalvelut

Tietomurron uhreiksi joutuneet Vastaamon asiakkaat saavat vuodeksi maksutta käyttöönsä Asiakastiedon OmaLuottokielto-turvamerkinnän (OLK) ja Tietovahti-palvelun.
Ne auttavat ehkäisemään heidän henkilötietojensa taloudellista hyödyntämistä rikollisiin tarkoituksiin.

Tietomurron uhri, palveluiden aktivointiin tarkoitettu Asiakastiedon www-sivu avautuu tänään 27. lokakuuta. Tarkat toimintaohjeet löytyvät Vastaamon kotisivuilta.

Lue myös: Hyvät hakkerit tukevat poliisia tietomurron tutkinnassa– yksi hakkereista kertoo, ketä vähin äänin toimivat auttajat ovat