Identiteettivarkauden uhriksi joutuminen on monille tosielämän kauhutarina. Hyvä esimerkki on yhden Yhdysvaltojen suurimmista identiteettivarkaustapauksista takana oleva luottotietoja anastanut huijari tai eräs rikollinen, joka osti kiinteistöjä ja otti lainoja sekä luottokortteja amerikkalaisten maastamuuttajien varastetuilla tiedoilla.
Yhdysvaltain kauppakomission (FTC) mukaan huijauksiin menetetty summa kasvoi yli 10 miljardin vuonna 2023. Näistä tapauksista 25% (noin 1,4 miljoonaa) luokiteltiin identiteettivarkauksiksi. Mutta mitä tapahtuu, kun joku varastaa henkilöllisyytesi – ja mitä se tarkoittaa sinulle? Tutustumme tässä artikkelissa, miten erilaiset identiteettivarkaudet ja huijaukset toimivat sekä kerromme, miten pidät henkilökohtaiset tietosi turvassa.
Epäiletkö tietojesi vaarantuneen?
Tarkista nopeasti F-Secure Identity Theft Checker -työkalullamme
Miten identiteettivarkaus toimii?
Identiteettivarkaudessa joku varastaa henkilökohtaisia tietojasi, kuten nimesi, osoitteesi, syntymäaikasi, luottokorttisi tiedot ja henkilötunnuksesi, tarkoituksenaan väärinkäyttää henkilöllisyyttäsi. Henkilötietosi voivat päätyä rikollisten käsiin monin tavoin, kuten:
Murtautumalla heikosti suojatuille verkkotunnuksille
Tietojenkalastelun, testiviestihuijausten ja huijauspuheluiden avulla
Verkkokauppahuijauksen seurauksena
Tietomurroissa ja -vuodoissa
Hakkeroimalla julkisia Wi-Fi-verkkoja
Ostamalla tiedot pimeästä verkosta
Murtautumalla laitteeseen haittaohjelman avulla
5 yleistä identiteettihuijausta
Petoksen uhrit tekivät eniten ilmoituksia FTC:lle juuri identiteettivarkauksista vuonna 2023. Rikollisilla on useita keinoja käyttää varastettuja henkilötietojasi tienatakseen.
1. Luottokorttipetos
Yhdysvalloissa 40% kaikista ilmoitetuista identiteettivarkauksista koskee luottokortteja, tehden luottokorttipetoksista yleisimmän identiteettivarkauden muodon. Luottokorttipetoksessa rikollinen tekee ostoksia nimelläsi joko olemassa olevalla tilillä tai avaamalla nimissäsi uusia tilejä. Tämän jälkeen he keräävät maksuja kortillesi. Onneksi monissa maissa on kuluttajia suojaavaa lainsäädäntöä luvattomia veloituksia vastaan. Esimerkiksi Yhdysvaltojen Fair Credit Billing Act suojaa kuluttajia yli 50 dollarin vastuilta, joidenkin luottokorttiyhtiöiden suojaavan kuluttajan täysin. Kortin myöntäjällä voi kuitenkin kestää kuukausia tutkia luottokorttipetos ja hyvittää se uhrille.
Miten huijarit saavat luottokorttitietosi?
Varastamalla korttisi tai asentamalla korttisi kopioivan “skimmauslaitteen” pankkiautomaattiin tai kortinlukijaan.
Piilottamalla haittaohjelman tai koodia verkkosivulle varastaakseen henkilötietosi. Näin rikolliset voivat kerätä kaiken käyttäjän syöttämän tiedon esimerkiksi sivuston lomakekenttään.
Kaappaamalla käyttäjätilisi. Varastettuaan tilisi, rikollinen voi henkilötietojesi turvin olla yhteydessä luottokorttisi myöntäneeseen pankkiin ja vaihtaa PIN-koodisi, salasanasi ja osoitteesi tai lukita sinut pois tililtäsi.
Huijaamalla luottokorttisi tiedot pääsemättä käsiksi itse korttiin. Rikolliset voivat päästä käsiksi luottokorttisi tietoihin tietojenkalastelun, tietomurtojen tai pimeän verkon avulla.
2. Laina- ja vuokrapetokset
Laina- ja vuokrapetokset kattavat 14% kaikista Yhdysvalloissa ilmoitetuista identiteettivarkauksista. Huijarit ottavat nimissäsi esimerkiksi pika-, asunto- ja yrityslainoja tai solmivat vuokrasopimuksia henkilötiedoillasi. Lainanmyöntäjät tai vuokraajat saattavat vaatia vain vähän tietoja (kuten henkilötunnuksen ja pankkitilisi tiedot) selvittääkseen taustasi. Rikolliset käyttävät tätä hyväkseen, koska huijauksen uhri tulee olemaan vastuussa hänen tiedoillaan otetuista lainoista.
Miten huijarit saavat henkilötietosi?
Huijaavat sinut kalastelemalla tietojasi.
Pääsevät käsiksi laitteeseesi haittaohjelman avulla.
Ostamalla vuotaneita tietojasi pimeästä verkosta.
3. Pankkitilihuijaus
Pankkitileihin kohdistuvat huijaukset kattavat 13% ilmoitetuista identiteettivarkauksista Yhdysvalloissa. Tällaisessa huijauksessa rikolliset tekevät luvattomia maksusuorituksia pankkitilisi tiedoilla. Mikäli huomaat tiliotteessasi ostoksia, joita et itse tehnyt, ilmoita niistä pankkiisi. Näin pankki voi mitätöidä korttisi välittömästi, jotta vältyt suuremmilta menetyksiltä. Pankkien tulisi myös hyvittää identiteettivarkauden seurauksena varastetut rahasi. Rahojen saaminen takaisin voi kuitenkin olla vaikeaa, jos hyväksyt maksun itse huijauksen seurauksena.
Miten huijarit saavat pankkitilisi tiedot?
Soittamalla huijauspuhelun ja väittämällä edustavansa pankkiasi kysyäkseen tietoja.
Hankkimalla ne tietomurrossa tai ostamalla tietosi pimeästä verkosta.
Varastamalla huijaussivustolle syöttämäsi pankkitiedot.
Peukaloimalla pankkiautomaatteja
4. Viralliset asiakirjat ja etuuspetokset
Yli 9% Yhdysvalloissa ilmoitetuista identiteettivarkauksista on seurausta luvatta hankituista tai väärennetyistä asiakirjoista sekä valheellisesti haetuista etuuksista. Yleensä rikolliset kavaltavat etuuksia antamalla vääriä tietoja hakemusta varteni. Tämä on otollinen mahdollisuus rikollisille hyödyntää varastettuja henkilötietoja. Varastettuaan henkilökohtaiset tiedot, kuten nimen ja henkilötunnuksen, rikolliset tekeytyvät uhrikseen hakeakseen vilpillisesti työkyvyttömyys- tai asumistukia.
Miten huijarit saavat henkilötietosi?
Kalastelemalla tietojasi.
Murtautumalla laitteellesi haittaohjelman avulla.
Ostamalla vuotaneita tietojasi pimeästä verkosta.
5. Työ- ja veropetokset
Noin 8,5% identiteettivarkausilmoituksista Yhdysvalloissa liittyy työ- ja veropetoksiin. Työpetoksissa rikolliset esiintyvät rekrytoijina ja palkkaavat sinut työhön, jota ei ole olemassa. Veropetoksissa he jättävät veroilmoituksensa tekemättä tai ilmoittavat verotukseen virheellisiä lukuja tai kuluja. Viime vuosina suosiotaan ovat kasvattaneet LinkedInissä tapahtuvat työpaikkahuijaukset,[1] joissa rikolliset huijaavat työnhakijoita paljastamaan henkilötietonsa lavastetun työnhakuprosessin aikana.
Miten työpaikkahuijaukset toimivat?
Väärennetyt työpaikkailmoitukset: ”Haastatteluprosessi” hoidetaan virtuaalisesti, minkä jälkeen hakijalta kerätään tietoja ”perehdytyksessä”. Huijari katoaa saatuaan nämä tiedot.
Väärennetyt rekrytoijaprofiilit: Huijari esiintyy rekrytoijana luodakseen suhteita työnhakijoiden kanssa LinkedInissä. Huijari kerää uhrin tiedot suosittelun tai työhakemuksen verukkeella.
Väärennetyt sijoitukset: Väärennettyään yrityksen ja sen verkkosivuston, huijarit lähettävät oikeille LinkedIn-käyttäjille viestejä kertoakseen harvinaisesta tilaisuudesta ansaita rahaa - uhrin tarvitsee sain maksaa huijarille varmistaakseen oman osuutensa.
Näin suojaat henkilöllisyytesi varkailta
Voit joutua identiteettivarkauden uhriksi monin tavoin. Tämä tarkoittaa kuitenkin sitä, että sinulla on myös useita keinoja estää henkilökohtaisia tietojasi joutumasta huijareiden käsiin.
Käytä vahvoja ja uniikkeja salasanoja kaikilla verkkotileilläsi.
Ota käyttöön kaksivaiheinen tunnistautuminen ja suosi erillistä sovellusta tekstiviestivahvistuksen sijaan.
Varmista lähettäjän henkilöllisyys ennen kuin klikkaat linkkiä sähköposti- ja tekstiviestissä tai pikaviestisovelluksissa.
Käytä VPN-palvelua käyttäessäsi julkista Wi-Fi-verkkoa.
Seuraa sähköpostiosoitteitasi tietomurtojen varalta tietoturvasovelluksella.
Toimi näin, jos joudut identiteettivarkauden uhriksi
Mikäli epäilet joutuneesi identiteettivarkauden uhriksi, noudata näitä neuvoja välttääksesi taloudellista vahinkoa:
Vaihda salasanasi ja muiden verkkotilien vastaavat salasanat.
Ilmoita varastetuista luotto- ja pankkikorttitiedoista sekä poikkeuksellisista maksutapahtumista pankkiisi ja/tai luottokorttiyhtiöösi.
Poista verkkopalveluihin (kuten Amazoniin) tallentamasi pankki- tai luottokorttitiedot.
Ota yhteyttä petoksia torjuvaan viranomaiseen. EU-maissa suosittelemme ilmoittamaan rikoksesta poliisille. Voit tehdä rikosilmoituksen Suomessa osoitteessa Poliisi.fi.
Ole yhteydessä luottotietoyhtiöön ja pyydä vapaaehtoista luottokieltoa. Löydät lisätietoja identiteettivarkauden uhrille Kyberturvallisuuskeskuksen verkkosivuilta.
)
