Identiteettivarkaus on digitaalisen ajan vakava ja yleistyvä ilmiö, jossa rikollinen käyttää toisen henkilön yksilöiviä tietoja omaksi hyödykseen. Kyse voi olla esimerkiksi henkilötunnuksesta, nimestä, osoitteesta tai verkkopalvelujen kirjautumistiedoista. Identiteetti voidaan varastaa monin eri tavoin, kuten tietomurtojen, huijausten tai postilaatikkoon kohdistuvan anastuksen kautta. Tiedot saatuaan rikollinen voi käyttää niitä eri tarkoituksiin, kuten lainan hakemiseen, verkko-ostoksiin tai valesopimusten tekemiseen uhrin nimissä. Suomessa identiteettivarkaus on ollut rikos vuodesta 2015 alkaen, ja sen seuraamuksena voidaan määrätä sakkoa. Aihetta käsitellään ajoittain myös mediassa ja teknologiasivustoilla, kuten hilavitkutin, joissa pureudutaan ilmiön taustoihin ja keinoihin suojautua.
Sisällysluettelo
Mitä identiteettivarkaus tarkoittaa?
Identiteettivarkaus tarkoittaa tilannetta, jossa henkilö käyttää oikeudettomasti toisen henkilön yksilöiviä tietoja erehdyttääkseen kolmatta osapuolta. Usein tavoitteena on taloudellinen hyöty, mutta motiivina voi olla myös vahingon aiheuttaminen tai toisen henkilön maineen vaarantaminen. Tyypillisiä varkaudessa hyödynnettäviä tietoja ovat nimi, henkilötunnus, osoite, puhelinnumero ja verkkopalveluiden kirjautumistiedot. Näitä käytetään uhrin nimissä tehtäviin toimiin, kuten tilien avaamiseen, ostosten tekemiseen tai lainojen hakemiseen. Tällainen toiminta rikkoo yksityisyyttä ja voi aiheuttaa uhrille pitkäkestoisia seurauksia.
Suomen rikoslaissa identiteettivarkaus määritellään oikeudettomaksi toisen henkilön tunnistamiseen soveltuvien tietojen käytöksi siten, että toiminnalla pyritään aiheuttamaan haittaa tai saavuttamaan hyötyä. Rangaistuksena voi olla sakkoa, mutta vakavammissa tapauksissa kyseessä voi olla törkeä petos tai tietomurto. Rikoksen tunnusmerkistö täyttyy, vaikka uhrille ei aiheutuisi suoraa taloudellista vahinkoa, jos tietoja on käytetty harhaanjohtamistarkoituksessa.
Seuraukset uhrille
Identiteettivarkaus voi aiheuttaa uhrille sekä välittömiä että pitkäkestoisia haittoja. Taloudellinen vahinko on usein ilmeisin seuraus: uhrin nimissä saatetaan ottaa pikavippejä, tehdä osamaksusopimuksia tai tilata tavaroita, joiden maksaminen jää uhrin vastuulle. Jos väärinkäytökset ehtivät vaikuttaa luottotietoihin, uhrin voi olla vaikea saada lainaa tai solmia sopimuksia vielä pitkään tapahtuman jälkeen. Korjaaminen vaatii usein aikaa, viranomaisasiointia ja oikeudellista neuvontaa.
Henkinen kuormitus on toinen merkittävä seuraus. Uhriksi joutuminen voi aiheuttaa ahdistusta, unettomuutta ja turvattomuuden tunnetta. Lisäksi pelko uusista väärinkäytöksistä voi jatkua pitkään, etenkin jos henkilötietoja on päätynyt rikollisten käyttöön esimerkiksi pimeän verkon kautta. Tämä voi vaikuttaa myös uhrin työ- ja sosiaaliseen elämään.
Toimintaohjeet identiteettivarkauden sattuessa
Mikäli epäilet joutuneesi identiteettivarkauden uhriksi, tulee toimia nopeasti. Ensimmäinen askel on rikosilmoituksen tekeminen poliisille. Ilmoituksessa kannattaa esittää kaikki epäilyyn liittyvät tiedot ja liittää mukaan mahdolliset todisteet, kuten tilausvahvistukset, laskut tai sähköpostit. Poliisin tutkinta käynnistyy ilmoituksen perusteella, ja se voi myöhemmin auttaa myös mahdollisissa riita- tai korvausasioissa.
Samanaikaisesti rikosilmoituksen kanssa on tärkeää ottaa yhteyttä niihin pankkeihin, luottokorttiyhtiöihin ja verkkopalveluihin, joiden kautta väärinkäytöksiä on voitu tehdä. Tilit voidaan jäädyttää, maksukortit sulkea ja mahdollisesti tehtyjä maksuja perua. On myös suositeltavaa vaihtaa kaikki salasanat, erityisesti sellaisissa palveluissa, joissa käytetään samoja tunnuksia.
Luottokielto on tehokas keino estää lisävahinkoja, koska sen avulla estetään uusien luottosopimusten tekeminen uhrin nimissä. Luottokiellon voi asettaa ottamalla yhteyttä luottotietoyhtiöihin, kuten Suomen Asiakastietoon tai Bisnodeen. Tällöin yritykset eivät myönnä luottoa ilman lisäselvityksiä.
Kuinka yleistä identiteettivarkaus on?
Identiteettivarkaudet ovat yleistyneet merkittävästi erityisesti verkkopalvelujen käytön ja digitaalisessa muodossa säilytettävien henkilötietojen määrän kasvaessa. Suomessa on arvioitu tapahtuvan tuhansia identiteettivarkauksia vuosittain, mutta tapausten tarkkaa määrää on vaikea määrittää, sillä kaikki eivät tule uhrin tietoon tai etene viranomaisille asti. Yleisiä tapauksia paljastuu erityisesti pikavippien, osamaksusopimusten ja verkkokauppaostosten kautta.
Identiteettivarkauden uhriksi voi joutua kuka tahansa, iästä tai taustasta riippumatta. Erityisessä riskissä ovat henkilöt, joiden henkilötietoja on aiemmin vuotanut verkkoon esimerkiksi tietomurron tai huijauksen seurauksena. Myös ikäihmiset ja nuoret, joilla on heikompi käsitys digitaalisesta turvallisuudesta, voivat olla alttiimpia rikollisten huijauksille.
Miten tunnistaa tietomurrot ja epäilyttävät maksut?
Tietomurtojen ja identiteettivarkauksien havaitseminen voi olla haastavaa, koska rikolliset käyttävät usein tietoja hiljaisesti ja järjestelmällisesti. Ensimmäisiä merkkejä voivat olla oudot veloitukset tilillä tai postitse saapuvat laskut, joiden sisältö ei vastaa omia toimia. Jos saat viestejä palveluista, joihin et ole rekisteröitynyt, tai huomaat tileilläsi kirjautumisia tuntemattomista sijainneista, kannattaa epäillä väärinkäytöstä.
Tiliotteiden, maksukorttien ja luottoraporttien säännöllinen tarkistaminen on paras tapa havaita mahdolliset väärinkäytökset ajoissa. Esimerkiksi omaehtoinen luottotietoraportti on mahdollista tilata maksutta kerran vuodessa luottotietoyhtiöistä. Mahdolliset poikkeamat kannattaa selvittää heti, jotta mahdollisiin väärinkäytöksiin voidaan reagoida ennen kuin vahinko kasvaa suuremmaksi.
Epäilyksiä voi herättää myös se, jos et saa tärkeää postia tai huomaat, että verkkopalvelun salasanasi on vaihdettu ilman lupaa. Moni identiteettivarkaus paljastuu vasta, kun uhri saa maksumuistutuksen tuotteista tai sopimuksista, joista ei ole tietoinen. Tämän vuoksi on tärkeää pysyä valppaana ja reagoida nopeasti kaikkeen poikkeavaan toimintaan omissa tiedoissa tai tileissä.
Vinkkejä suojautumiseen
Identiteettivarkauksilta ei voi suojautua täydellisesti, mutta riskiä voi merkittävästi pienentää toimimalla huolellisesti ja ennakoivasti. Tietojen jakamista kannattaa harkita tarkasti ja varmistaa aina, että ne toimitetaan vain luotettaville tahoille suojattujen yhteyksien kautta.
Verkkopalveluihin kirjautuessa kannattaa käyttää kaksivaiheista tunnistautumista aina kun se on mahdollista. Kannattaa myös välttää julkisten wifi-verkkojen käyttöä silloin, kun käsittelee arkaluontoisia tietoja tai kirjautuu verkkopankkiin. Lisäksi on hyvä seurata aktiivisesti viranomaisten ja tietoturvatoimijoiden varoituksia uusista huijaustavoista ja tietovuodoista.
Turvallinen salasanojen hallinta
Vahvat ja yksilölliset salasanat ovat keskeinen osa tietoturvaa. Salasanojen tulisi olla pitkiä, sisältää erilaisia merkkejä ja erota toisistaan eri palveluissa. Salasanojen hallintasovellukset voivat helpottaa turvallista käyttöä ja vähentää tarvetta muistaa suurta määrää tunnuksia ulkoa.
Tietoturvan tekninen ylläpito
Tietokoneiden, puhelimien ja muiden laitteiden käyttöjärjestelmät ja tietoturvaohjelmat on pidettävä ajan tasalla. Haittaohjelmat ja tietojenkalastelusivustot voivat päästä käsiksi arkaluontoisiin tietoihin, jos suojaus on puutteellinen. Myös sähköpostien ja viestien sisällön kriittinen tarkastelu ennen linkkien klikkaamista tai liitteiden avaamista on tärkeää.
Asiakirjojen ja postin käsittely
Henkilötietoja sisältäviä papereita ei tule hävittää sellaisenaan, vaan ne kannattaa silputa. Lukollinen postilaatikko vähentää riskiä, että joku pääsee käsiksi yksityisiin dokumentteihin. Mikäli huomaat postin kadonneen tai saapuvan väärään osoitteeseen, asia on hyvä selvittää nopeasti.
UKK
Mitä on identiteettivarkaus?
Identiteettivarkaus tarkoittaa tilannetta, jossa rikollinen käyttää toisen henkilön yksilöiviä tietoja, kuten nimeä tai henkilötunnusta, esittäytyäkseen uhrina ja saadakseen hyötyä tai aiheuttaakseen haittaa.
Mitä tehdä kun henkilötiedot varastetaan?
Tee heti rikosilmoitus poliisille, ilmoita asiasta pankeille ja muille tahoille, vaihda salasanat ja harkitse luottokiellon asettamista. Seuraa tilitapahtumia ja ota talteen kaikki todisteet.
Miten tapahtuu identiteettivarkaus?
Identiteettivarkaus voi tapahtua esimerkiksi tietomurron, sähköpostihuijauksen tai asiakirjojen varkauden kautta. Rikollinen käyttää saamiaan tietoja esiintyäkseen uhrina ja tehdäkseen sopimuksia tai ostoksia tämän nimissä.