Mikä on identiteettivarkaus? Kaikki, mitä pitää tietää

Petosten määrä rikkoo ennätyksiä. Opi suojautumaan identiteettivarkauksilta, havaitsemaan niiden ensimerkit ja lue mitä tehdä, jos henkilötietosi paljastuvat.

Identiteettivarkaus on termi, joka aiheuttaa pelkoa monissa ihmisissä. Eikä ihme, kun tarinat luottokorttihuijareista, Tinder-huijareista, julkkisten jäljittelijöistä ja jopa salamurhasuunnitelmista nousevat otsikoihin ympäri maailmaa. Ja vaikka nämä ovatkin ääritapauksia, identiteettivarkaiden mahdollisuudet eivät ole koskaan olleet runsaampia.

Vietämme nykyään enemmän aikaa verkossa kuin koskaan ennen — F‑Securen Living Secure ‑raportin mukaan keskimäärin kahdeksan tuntia päivässä — jakaen henkilökohtaisia tietoja useiden käyttäjätilien välillä. Mutta kun niin suuri osa tiedoistamme on netissä, myös riski niiden paljastumisesta tietomurron yhteydessä kasvaa, mikä on usein identiteettivarkauden ensimmäinen askel.

Henkilökohtaiset tiedot, maksutiedot, terveystiedot ja muut arkaluonteiset tiedot ovat hyvin arvokkaita pimeillä markkinoilla, kertoo Patricia Dacuno, F‑Securen Senior Threat Researcher. Hyökkääjät voivat käyttää näitä tietoja tilien kaappauksiin, rahan varastamiseen pankkitileiltä ja identiteettivarkauksiin. Lisäksi hyökkääjät voivat luoda väärennettyjä profiileja ja tehdä niiden avulla lisää rikoksia, kuten huijauksia ja tietojenkalastelua.

Mikä on identiteettivarkaus?

Experian on maailman suurin luottotietoyhtiö, ja se kokoaa yhteen yli miljardin ihmisen taloudelliset tiedot ympäri maailmaa. Experianin mukaan identiteettivarkauksia tapahtuu kun joku varastaa henkilötietosi tai omaisuuttasi käyttääkseen henkilöllisyyttäsi.

On kuitenkin tärkeää muistaa, että useimmissa maissa identiteettivarkaus täyttää rikoksen tunnusmerkit vasta silloin, kun se johtaa taloudellisiin menetyksiin tai muihin rikoksiin.

Rikosuhripäivystyksen mukaan identiteettivarkaus ei ole Suomen rikoslaissa rangaistavaa, jos se ei aiheuta taloudellista vahinkoa tai vahinkoa uhrille.

Näin on myös Isossa-Britanniassa. Toisen henkilötietojen käyttö (tai väärien henkilötietojen käyttö), jota usein kutsutaan identiteettivarkaudeksi, ei sinänsä ole lainvastaista Britannian National Fraud Intelligence Bureaun mukaan. Näitä tunnistetietoja käyttäen toteutettu teko on se, joka on otettava huomioon arvioitaessa, onko rikosta tapahtunut.

Valitettavasti tästä on tullut kiistanalainen kysymys monissa maissa, sillä rikoksen määrittely oikeudellisesta näkökulmasta voi tuoda ikäviä yllätyksiä identiteettivarkauden uhreille. Tämän seurauksena identiteettivarkauden ennaltaehkäisystä on tullut entistä tärkeämpää.

Kuinka yleistä identiteettivarkaus on?

Yhdysvaltain kauppakomission mukaan identiteettipetostapaukset kasvoivat Yhdysvalloissa 270 000:sta 1,4 miljoonaan vuosina 2012–2022. Kyseessä on huima 518 prosentin kasvu aikaisempaan.

Asiantuntijoiden mukaan myös useimmista identiteettivarkauksista ei koskaan ilmoiteta joko hämmennyksen, todisteiden puutteen tai uhrien tietämättömyyden vuoksi. Siksi monet organisaatiot uskovat, että identiteettipetostapausten määrä voi olla jopa kymmenen kertaa suurempi kuin viralliset tilastot osoittavat. Näin ollen se vaikuttaisi joka 20. ihmiseen jo nyt.

Miten suojautua identiteettivarkauksilta?

Ennen kuin voit joutua identiteettivarkauden uhriksi, rikollisten on ensin varastettava henkilötietosi, kuten nimesi, puhelinnumerosi, syntymäaikasi, sosiaaliturvatunnuksesi, osoitteesi ja luottokorttinumerosi. Ensisijainen tapa varastaa näitä tietoja on murtautua verkkotileille, joiden suojaus on heikko. Siksi käyttäjätilien suojaaminen on tärkeämpää kuin koskaan. Seuraamalla alla olevia ohjeita voit suojata henkilötietojasi ja vähentää huomattavasti identiteettivarkauden riskiä:

lisää sähköpostiosoitteesi ympärivuorokautiseen tietomurtoseurantaan tietoturvasovelluksessasi;
käytä uniikkeja salasanoja (jotka on luotu vahvalla salasanageneraattorilla) ja kaksivaiheista todennusta;
käytä virustorjuntaohjelmistoa, joka suojaa myös verkkopankkitoimia ja ostoksia;
ole varovainen avatessasi linkkejä ja liitteitä;
ja käytä VPN:ää julkisissa Wi‑Fi-verkoissa.

(Lue F‑Securen täydellinen opas identiteettivarkauksien välttämisestä.)

10 identiteettivarkauden varoitusmerkkiä

Vaikka verkkotilien suojaaminen on tehokkain tapa välttää identiteettivarkauksia, on myös hyvä olla tietoinen tärkeimmistä varoitusmerkeistä. Ne auttavat sinua reagoimaan nopeasti ja pitämään vahingot mahdollisimman pieninä — ja jopa välttämään ne. Tärkeimmät huomioitavat tekijät ovat:

henkilötietosi paljastuvat tietomurron yhteydessä;
haet Kelan etuuksia tai sosiaaliturvaa ja sinulle kerrotaan, että saat niitä jo;
luottoraportissasi näkyy uusia tilejä;
joltakin laitteeltasi löytyy haittaohjelma;
havaitset lähteviä maksuja tavaroista ja palveluista, joita et ole hankkinut;
odottamattomat yhteydenotot ja laskut perintätoimistolta tai ulosottolaitokselta;
luottopisteytyksesi laskee äkillisesti;
luotto evätään ilman aikaisempia ongelmia;
posti lakkaa saapumasta kotiisi;
saat pankistasi puhelun, jossa ilmoitetaan epäilyttävistä maksuista.

Tietomurtojen ja selittämättömien maksujen havaitseminen

Tietomurron jälkeen varastetut käyttäjätunnukset kiertävät usein pimeässä verkossa rikollisten keskuudessa, jotka keräävät tai maksavat niistä hyötyäkseen tiedoista rahallisesti tavalla tai toisella. Näiden tietomurtojen valvonta on yksi tärkeimmistä tavoista havaita identiteettivarkauden ensimerkit. Voit käyttää manuaalista työkalua, kuten F‑Securen ID Theft Checkeriä, havaitaksesi, onko tietojasi varastettu.

Vaikka tarkistustyökalu on loistava tapa suorittaa kertaluonteinen tarkistus, ennakoivampi lähestymistapa on hankkia automaattinen 24/7 identiteetin valvonta, kuten F‑Secure Total, joka etsii automaattisesti tietomurrot, jotka sisältävät tietojasi.

Tietomurtovalvonnan lisäksi sinun tulee myös tarkistaa tiliotteesi säännöllisesti epäselvien maksujen tai muun toiminnan varalta. Voit myös pyytää maksuttoman luottorekisteriotteen tarkistaaksesi tilanteesi.

Mitä tehdä, jos epäilet joutuneesi identiteettivarkauden uhriksi

Jos pahin tapahtuu ja epäilet, että henkilöllisyyttäsi on käytetty luvatta, älä panikoi äläkä syytä itseäsi. Tietomurtoja tapahtuu jatkuvasti. Valitettavasti riippumatta siitä, millä tasolla oma tietoturvasi on, et voi aina estää hyökkääjiä varastamasta henkilökohtaisia tietojasi. Tämä johtuu siitä, että tietojasi on tallennettu käyttämiesi verkkopalveluiden ja viranomaisten tietokantoihin, joiden suojaukseen et voi vaikuttaa.

Alla on tärkeimmät toimenpiteet, jotka sinun tulee tehdä, kun käyttämäsi palvelu joutuu tietomurron kohteeksi:

Vaihda käyttämäsi salasana — ja kaikki vastaavat salasanat.
Poista muista palveluista tallennetut pankki- tai luottokorttitiedot.
Jos luottokorttitietoja vaarantuu, soita pankkiisi, ja peruuta kaikki asiaan liittyvät kortit.
Käytä salasanojenhallintaohjelmaa.

(Jos haluat tarkemman yleiskatsauksen siitä, mitä tehdä tietomurron jälkeen, lue seuraava artikkeli: 5 ways to minimize your risk after a data breach alert.)

On tärkeää muistaa, että lähes kaikki internetiä käyttävät päätyvät lopulta samoihin olosuhteisiin. Hyökkäys ei ole kohdennettu vain ja ainoastaan sinuun, vaikka tietosi ovat mukana tietomurrossa. Mutta jos noudatat tämän oppaan vaiheita, olet hyvin varustautunut tuleviin uhkiin.

Mikä on identiteetti­varkaus? Kaikki, mitä pitää tietää

Petosten määrä rikkoo ennätyksiä. Opi suojautumaan identiteetti­varkauksilta, havaitsemaan niiden ensi­merkit ja lue mitä tehdä, jos henkilö­tietosi paljastuvat.

Mikä on identiteetti­varkaus?

Kuinka yleistä identiteetti­varkaus on?

Miten suojautua identiteetti­varkauksilta?

10 identiteetti­varkauden varoitusmerkkiä

Tieto­murtojen ja selittämättömien maksujen havaitseminen

Mitä tehdä, jos epäilet joutuneesi identiteetti­varkauden uhriksi

Tarkista, ovatko tietosi vuotaneet tieto­murrossa