Artikkeli

Mikä on identiteetti­varkaus? Kaikki, mitä pitää tietää

F-Secure
F-Secure
|
17. elok. 2023
|
7 min lukuaika

Identiteetti­varkaus on termi, joka aiheuttaa pelkoa monissa ihmisissä. Eikä ihme, kun tarinat luotto­kortti­huijareista, Tinder-huijareista, julkkisten jäljittelijöistä ja jopa sala­murha­suunnitelmista nousevat otsikoihin ympäri maa­ilmaa. Ja vaikka nämä ovatkin ääri­tapauksia, identiteetti­varkaiden mahdollisuudet eivät ole koskaan olleet runsaampia.

Vietämme nykyään enemmän aikaa verkossa kuin koskaan ennen — F‑Securen Living Secure ‑raportin mukaan keski­määrin kahdeksan tuntia päivässä — jakaen henkilö­kohtaisia tietoja useiden käyttäjä­tilien välillä. Mutta kun niin suuri osa tiedoistamme on netissä, myös riski niiden paljastumisesta tieto­murron yhteydessä kasvaa, mikä on usein identiteetti­varkauden ensimmäinen askel.

Henkilö­kohtaiset tiedot, maksu­tiedot, terveys­tiedot ja muut arka­luonteiset tiedot ovat hyvin arvokkaita pimeillä markkinoilla, kertoo Patricia Dacuno, F‑Securen Senior Threat Researcher. Hyökkääjät voivat käyttää näitä tietoja tilien kaappauksiin, rahan varastamiseen pankki­tileiltä ja identiteetti­varkauksiin. Lisäksi hyökkääjät voivat luoda väärennettyjä profiileja ja tehdä niiden avulla lisää rikoksia, kuten huijauksia ja tietojen­kalastelua.

Mikä on identiteetti­varkaus?

Experian on maailman suurin luotto­tieto­yhtiö, ja se kokoaa yhteen yli miljardin ihmisen taloudelliset tiedot ympäri maa­ilmaa. Experianin mukaan identiteetti­varkauksia tapahtuu kun joku varastaa henkilö­tietosi tai omaisuuttasi käyttääkseen henkilöllisyyttäsi.

On kuitenkin tärkeää muistaa, että useimmissa maissa identiteetti­varkaus täyttää rikoksen tunnus­merkit vasta silloin, kun se johtaa taloudellisiin menetyksiin tai muihin rikoksiin.

Rikosuhripäivystyksen mukaan identiteetti­varkaus ei ole Suomen rikos­laissa rangaistavaa, jos se ei aiheuta taloudellista vahinkoa tai vahinkoa uhrille.

Näin on myös Isossa-Britanniassa. Toisen henkilö­tietojen käyttö (tai väärien henkilö­tietojen käyttö), jota usein kutsutaan identiteetti­varkaudeksi, ei sinänsä ole lain­vastaista Britannian National Fraud Intelligence Bureaun mukaan. Näitä tunniste­tietoja käyttäen toteutettu teko on se, joka on otettava huomioon arvioitaessa, onko rikosta tapahtunut.

Valitettavasti tästä on tullut kiistan­alainen kysymys monissa maissa, sillä rikoksen määrittely oikeudellisesta näkö­kulmasta voi tuoda ikäviä yllätyksiä identiteetti­varkauden uhreille. Tämän seurauksena identiteetti­varkauden ennalta­ehkäisystä on tullut entistä tärkeämpää.

Kuinka yleistä identiteetti­varkaus on?

Yhdys­valtain kauppakomission mukaan identiteetti­petos­tapausten määrä kasvoi Yhdys­valloissa 270 000:sta 1,4 miljoonaan vuosina 2012–2022. Kyseessä on huima 518 prosentin kasvu aikaisempaan.

Asian­tuntijoiden mukaan myös useimmista identiteetti­varkauksista ei koskaan ilmoiteta joko hämmennyksen, todisteiden puutteen tai uhrien tietämättömyyden vuoksi. Siksi monet organisaatiot uskovat, että identiteetti­petos­tapausten määrä voi olla jopa kymmenen kertaa suurempi kuin viralliset tilastot osoittavat. Näin ollen se vaikuttaisi joka 20. ihmiseen jo nyt.

Miten suojautua identiteetti­varkauksilta?

Ennen kuin voit joutua identiteetti­varkauden uhriksi, rikollisten on ensin varastettava henkilö­tietosi, kuten nimesi, puhelin­numerosi, syntymä­aikasi, sosiaali­turva­tunnuksesi, osoitteesi ja luotto­kortti­numerosi. Ensi­sijainen tapa varastaa näitä tietoja on murtautua verkko­tileille, joiden suojaus on heikko. Siksi käyttäjä­tilien suojaaminen on tärkeämpää kuin koskaan. Seuraamalla alla olevia ohjeita voit suojata henkilö­tietojasi ja vähentää huomattavasti identiteetti­varkauden riskiä:

  • lisää sähkö­posti­osoitteesi ympäri­vuoro­kautiseen tieto­murto­seurantaan tieto­turva­sovelluksessasi;

  • käytä uniikkeja sala­sanoja (jotka on luotu vahvalla sala­sana­generaattorilla) ja kaksi­vaiheista todennusta;

  • käytä virus­torjunta­ohjelmistoa, joka suojaa myös verkko­pankki­toimia ja ostoksia;

  • ole varovainen avatessasi linkkejä ja liitteitä;

  • ja käytä VPN:ää julkisissa Wi‑Fi-verkoissa.

(Lue F‑Securen täydellinen opas identiteetti­varkauksien välttämisestä.)

10 identiteetti­varkauden varoitusmerkkiä

Vaikka verkkotilien suojaaminen on tehokkain tapa välttää identiteetti­varkauksia, on myös hyvä olla tietoinen tärkeimmistä varoitus­merkeistä. Ne auttavat sinua reagoimaan nopeasti ja pitämään vahingot mahdollisimman pieninä — ja jopa välttämään ne. Tärkeimmät huomioitavat tekijät ovat:

  • henkilö­tietosi paljastuvat tieto­murron yhteydessä;

  • haet Kelan etuuksia tai sosiaali­turvaa ja sinulle kerrotaan, että saat niitä jo;

  • luottoraportissasi näkyy uusia tilejä;

  • joltakin laitteeltasi löytyy haitta­ohjelma;

  • havaitset lähteviä maksuja tavaroista ja palveluista, joita et ole hankkinut;

  • odottamattomat yhteyden­otot ja laskut perintä­toimistolta tai ulos­otto­laitokselta;

  • luottopisteytyksesi laskee äkillisesti;

  • luotto evätään ilman aikaisempia ongelmia;

  • posti lakkaa saapumasta kotiisi;

  • saat pankistasi puhelun, jossa ilmoitetaan epäilyttävistä maksuista.

Tieto­murtojen ja selittämättömien maksujen havaitseminen

Tieto­murron jälkeen varastetut käyttäjä­tunnukset kiertävät usein pimeässä verkossa rikollisten keskuudessa, jotka keräävät tai maksavat niistä hyötyäkseen tiedoista rahallisesti tavalla tai toisella. Näiden tieto­murtojen valvonta on yksi tärkeimmistä tavoista havaita identiteetti­varkauden ensi­merkit. Voit käyttää manuaalista työ­kalua, kuten F‑Securen ID Theft Checkeriä, havaitaksesi, onko tietojasi varastettu.

Vaikka tarkistus­työ­kalu on loistava tapa suorittaa kerta­luonteinen tarkistus, ennakoivampi lähestymis­tapa on hankkia automaattinen 24/7 identiteetin valvonta, kuten F‑Secure Total, joka etsii automaattisesti tieto­murrot, jotka sisältävät tietojasi.

Tieto­murtovalvonnan lisäksi sinun tulee myös tarkistaa tiliotteesi säännöllisesti epä­selvien maksujen tai muun toiminnan varalta. Voit myös pyytää maksuttoman luotto­rekisteri­otteen tarkistaaksesi tilanteesi.

Mitä tehdä, jos epäilet joutuneesi identiteetti­varkauden uhriksi

Jos pahin tapahtuu ja epäilet, että henkilöllisyyttäsi on käytetty luvatta, älä panikoi äläkä syytä itseäsi. Tieto­murtoja tapahtuu jatkuvasti. Valitettavasti riippumatta siitä, millä tasolla oma tieto­turvasi on, et voi aina estää hyökkääjiä varastamasta henkilö­kohtaisia tietojasi. Tämä johtuu siitä, että tietojasi on tallennettu käyttämiesi verkko­palveluiden ja viran­omaisten tieto­kantoihin, joiden suojaukseen et voi vaikuttaa.

Alla on tärkeimmät toimenpiteet, jotka sinun tulee tehdä, kun käyttämäsi palvelu joutuu tieto­murron kohteeksi:

  1. Vaihda käyttämäsi sala­sana — ja kaikki vastaavat sala­sanat.

  2. Poista muista palveluista tallennetut pankki- tai luotto­kortti­tiedot.

  3. Jos luotto­kortti­tietoja vaarantuu, soita pankkiisi, ja peruuta kaikki asiaan liittyvät kortit.

  4. Käytä sala­sanojen­hallinta­ohjelmaa.

(Jos haluat tarkemman yleis­katsauksen siitä, mitä tehdä tieto­murron jälkeen, lue artikkeli 5 ways to minimize your risk after a data breach alert.)

On tärkeää muistaa, että lähes kaikki internetiä käyttävät päätyvät lopulta samoihin olo­suhteisiin. Hyökkäys ei ole kohdennettu vain ja ainoastaan sinuun, vaikka tietosi ovat mukana tieto­murrossa. Mutta jos noudatat tämän oppaan vaiheita, olet hyvin varustautunut tuleviin uhkiin.

Sivun osiot

Tässä artikkelissa:

Mikä on identiteetti­varkaus?Kuinka yleistä identiteetti­varkaus on?Miten suojautua identiteetti­varkauksilta?10 identiteetti­varkauden varoitusmerkkiäTieto­murtojen ja selittämättömien maksujen havaitseminenMitä tehdä, jos epäilet joutuneesi identiteetti­varkauden uhriksi

Tarkista, ovatko tietosi vuotaneet tieto­murrossa

Lisää sähkö­posti­osoitteesi ilmaiseen F‑Secure Identity Theft Checker ‑työ­kaluun, niin ilmoitamme sinulle, jos tietosi ovat ilmenneet tunnetuissa tieto­murroissa.

Työ­kalun käyttö on täysin turvallista. Sähkö­posti­osoitettasi ei tallenneta. Kokeile nyt ilmaiseksi.

Tarkista nyt