Vuotaneilla henkilötiedoilla voi tehdä tilauspetoksia ja ottaa luottoa uhrin nimiin – kaikki pikavippiyrityksetkään eivät Finanssialan mukaan välttämättä noudata lakia

Vastaamon tietomurrossa arkaluontoisten potilastietojen lisäksi rikolliset ovat ilmeisesti saaneet käsiinsä uhrien nimet, osoitteet, henkilötunnukset, puhelinnumerot ja sähköpostiosoitteet. EMMI KORHONEN / LEHTIKUVA

Sanna Nikula, Eeva Nikkilä-Kiipula / STT

Psykoterapiakeskus Vastaamon tietovuodon takia saaduilla tiedoilla ei Finanssialan mukaan pysty nostamaan pankkilainaa, koska siihen tarvitaan aina vahva tunnistautuminen esimerkiksi pankkitunnuksilla. Sen sijaan henkilötunnuksella ja muilla henkilötiedoilla rikollinen voi onnistua tekemään tilauspetoksia, osamaksukauppoja tai ottamaan muuta luottoa uhrin nimiin.

Vastaamon tietomurrossa arkaluontoisten potilastietojen lisäksi rikolliset ovat ilmeisesti saaneet käsiinsä uhrien nimet, osoitteet, henkilötunnukset, puhelinnumerot ja sähköpostiosoitteet.

Joistakin verkkokaupoista on mahdollista tilata tuotteita laskua tai maksuaikaa vastaan tai pikavippipaikoista saada rahaa tilille vain sillä, että osaa kertoa henkilön täydellisen nimen, asuinosoitteen ja henkilötunnuksen.

Lain mukaan pikavipin ottamiseen tarvitaan vahva tunnistautuminen, mutta Finanssiala ry ei voi taata, että kaikki pikavippejä tarjoavat yritykset noudattavat lakia. Pikavippejä tarjoavat yritykset eivät ole sen jäseniä.

– Pikavippiyhtiöitä on toistasataa, ja kaikenlaista toimijaa sieltä löytyy. Mikä pahinta, rosvot tietävät, mistä kannattaa kokeilla, sanoo Finanssialan rikos- ja petostorjunnasta vastaava johtaja Niko Saxholm STT:lle.

Vahva tunnistautuminen on käytössä enenevässä määrin verkossa asioidessa, mutta siitä huolimatta yhä edelleen on mahdollista saada pelkällä henkilötunnuksella selville arkaluontoisia asioita ihmisestä tai laittaa asioita hänen nimissään vireille yrityksen tai viranomaisen suuntaan.

– Aika monessa yhteydessä asioidessa riittää se, että sanoo henkilötunnuksensa. Toki ymmärtämys ja suojakeinot ovat lisääntyneet, mutta edelleenkin on aika helppo saada toisen henkilötietoja erilaisista yhteyksistä, mikäli tietää henkilötunnuksen, sanoo Digi- ja väestötietoviraston Palvelut-yksikön johtaja Timo Salovaara STT:lle.

Samoilla tiedoilla toistuvasti rikoksia

Kun tietomurron tekijä vuotaa tietoja nettiin, niitä saattaa käyttää hyväkseen joku muukin kuin alkuperäinen tietomurtaja.

Salovaaran mukaan kerran vuotaneet henkilötiedot voivat olla pitkään ihmisten riesana. Esimerkiksi vuonna 2011 tapahtui iso tietomurto, jossa tuhansien suomalaisten henkilötietoja vuoti nettiin. Niitä tietoja on toistuvasti hyödynnetty aina uusissa rikossarjoissa.

– Jotkut ovat toistuvasti joutuneet väärinkäytösten kohteeksi. Toistuvasti on tilattu tavaraa ja autokin on pystytty rekisteröimään niillä tiedoilla, Salovaara sanoo.

Ratkaisu olisi, että verkossa asioidessa hyödynnetään aina vahvaa tunnistautumista. Hinnassakin on Salovaaran mukaan tultu viime vuosina paljon alaspäin eikä sen pitäisi olla kynnyskysymys. Yksi tunnistustapahtuma maksaa yritykselle muutaman sentin. Kustannuksia tulee lähinnä tarvittavan tietotekniikan rakentamisesta.

Suojautua voi ottamalla luottokiellon

Saxholmin mukaan varmimmin voi suojautua noudattamalla tietosuojavaltuutetun ohjetta ja ottamalla itselleen luottokiellon.

Finanssialan tiedotteen mukaan itselle otettu luottokielto estää osamaksukaupan tai muun luotonoton vain ulkopuolisilta. Luottokiellon ottaja saa erillisen tositteen, jolla voi osoittaa luottokelpoisuuden omaehtoisesta kiellosta huolimatta. Omaehtoinen luottokielto kannattaa tehdä sekä Suomen Asiakastiedolle että Bisnode Finlandille .

Saxholm huomauttaa, että luottokielto on järeä toimenpide ja kynnystä sen ottamiseen kannattaa pitää kohtuullisen korkeana. Se on kuitenkin järkevä hankinta, jos epäilee identiteettivarkautta tai henkilöpaperit ovat kadonneet.

Vastaamo ja Asiakastieto tarjoavat uhreille maksuttomat turvapalvelut

Tietomurron uhreiksi joutuneet Vastaamon asiakkaat saavat vuodeksi maksutta käyttöönsä Asiakastiedon OmaLuottokielto-turvamerkinnän (OLK) ja Tietovahti-palvelun.

Ne auttavat ehkäisemään heidän henkilötietojensa taloudellista hyödyntämistä rikollisiin tarkoituksiin.

Tietomurron uhri, palveluiden aktivointiin tarkoitettu Asiakastiedon www-sivu avautuu tänään 27. lokakuuta. Tarkat toimintaohjeet löytyvät Vastaamon kotisivuilta.

Mitä tunnetta artikkeli sinussa herättää? Ilmaisemalla tunteesi näet toisten reaktiot.

Keskustelu

Tilaa uutiskirje

Tilaa päivän tärkeimmät uutiset. Saat joka iltapäivä kuusi juttua, jotka ainakin kannattaa lukea. Uutiskirjeen tilaaminen on maksutonta.

Lomaketta suojaa reCAPTCHA, johon pätevät Googlen Tietosuoja ja Käyttöehdot.

Palvelut