31.1.2025
Netin Turva: Kokemuksia identiteettivarkaudesta (esimerkki)
|
HUOM: Tämä tarina on kuvitteellinen esimerkki identiteettivarkauden kulusta. Esimerkissä on käytetty tarinamuotoa, jotta sinun on helpompi hahmottaa identiteettivarkauden kulku ja käännekohdat perus arkielämässä.
Siiri ei olisi uskonut, että jotain tällaista voisi tapahtua.
Eräänä kevätpäivänä postiluukusta tippui yllättävä kirje.
"Laskuhan tämä näyttäisi olevan, mutta en ole ikinä kuullutkaan tästä yrityksestä."
Kirjeen sisältö herätti hämmennystä, sillä Siiri ei ollut ikinä kuullutkaan laskun lähettäneestä yrityksestä.
Voisiko kyseessä olla identiteettivarkaus?
Netin Turvalla törmäämme tapauksiin, joissa tavallinen henkilö havahtuu identiteettivarkauden tapahtumiseen siinä vaiheessa, kun rikollisten toimien seuraukset alkavat vaikuttaa arkeen.
Tällaisia merkkejä voivat olla yllättävät laskut tai vaikkapa luottotietojen tarkistuspyynnöt.
Usein henkilö ei ole itse tehnyt mitään erityisen huolimatonta. Tietoja voi joutua vääriin käsiin esimerkiksi tietovuotojen, huijausviestien tai paperipostin kautta.
Seuraavaksi kerromme, kuinka yllä kuvattu identiteettivarkaus voi tapahtua.
Käymme läpi, millaisia seurauksia sillä voi olla ja miten tilanteesta voi selvitä.
Siirin kuvitteellinen tarina on esimerkki siitä, miten arkiset tilanteet voivat johtaa odottamattomiin ongelmiin ja miksi henkilötietojen monitorointi sekä oma huolellinen toiminta ovat parhaita tapoja välttää identiteettivarkauden aiheuttamat haitat.
Siirin arki ennen identiteettivarkautta oli normaalia
Siiri elää tavallista arkea.
Hän on 38-vuotias toimistotyöntekijä, joka hoitaa päivittäiset asiansa pitkälti internetissä.
Laskut, verkkopankki, sähköpostit ja somettaminen kuuluvat Siirin rutiineihin. Verkkokaupoista tilailu sujuu kätevästi eikä erilaisiin palveluihin rekisteröitymistä tule juuri pohdittua.
Suurin osa ihmisistä käyttää kymmeniä eri verkkopalveluita, mutta harva pysähtyy miettimään, kuinka hyvin omat tiedot on suojattu.
Siirikin oli luonut vuosien varrella lukemattomia tilejä eri palveluihin, mutta koska niitä oli niin paljon, hän käytti samoja salasanoja useammassa paikassa.
Salasanojen hallinta tuntui hankalalta, eikä kaksivaiheista tunnistautumista ollut tullut otettua käyttöön.
Lue lisää kaksivaiheisesta tunnistautumisesta (2FA) artikkelistamme.
Mutta miksi kukaan ylipäänsä haluaisi käyttää juuri hänen tietojaan?
"Eihän minulla edes ole juuri mitään, mistä rikolliset voisivat hyötyä."
Tähän asti kaikki oli sujunut ongelmitta, eikä turvallisuudesta ollut tarvinnut huolehtia sen enempää.
Mutta kuten monella muullakin, tilanne muuttui vasta silloin, kun jotain odottamatonta tapahtui.
Identiteettivarkauden mahdollisuuden ymmärtää usein vasta sen tapahduttua
Kevätpäivänä saapunutta laskua ihmetellessään Siiri rupesi pohtimaan, mistä tässä mahtoi oikein olla kyse.
"Laskun summa 220 €, maksuehto 14 pv netto..."
Laskua tarkasteltuaan hän totesi, että kyllä se aivan aito näytti olevan.
"Mutta miksi se on lähetetty minulle? Enhän minä ole tilannut mitään?"
Siiri päätti olla yhteydessä laskun lähettäneen yrityksen asiakaspalveluun.
Hän selitti tilanteen ja asia saatiin järjestettyä niin, ettei laskua tarvinnut maksaa ja tilauksen tekoon käytetty käyttäjätili suljettiin.
Asiakaspalvelusta todettiin, että kyseessä on mahdollisesti ollut jonkilainen vahinkotilaus tai vaikkapa jonkun tekemä mauton pila.
Kului yli viikko, kunnes Siiri sai jälleen postissa laskun, jollaista ei olisi pitänyt hänelle tulla.
Kokemus: Mitä identiteettivarkaudesta voi seurata?
Siiri soitti jälleen laskun lähettäneen yrityksen asiakaspalveluun – tällä kertaa huomattavasti enemmän hädissään.
Hän ajatteli toki optimistina, että kyseessä oli jälleen jonkilainen virhe, mutta huoli tilanteesta rupesi painamaan mieltä toden teolla.
Puhelun aikana todellisuus alkoi selvitä.
"Vaikuttaisi sille, että joku on voinut saada henkilötunnuksesi sekä osoitetietosi haltuunsa ja tilailee nyt tavaroita nimissäsi."
Tämäkin lasku saatiin onneksi mitätöityä ja Siiriä kehotettiin ottamaan yhteyttä Poliisiin rikosilmoituksen jättämiseksi.
Hän törmäsi ikävään faktaan:
Identiteettivarkauksien selvittäminen voi kestää jopa kuukausia, jos niitä ylipäätään ruvetaan edes tutkimaan...
Lähipäivinä postiluukusta alkoi saapua lisää aiheettomia laskuja tilauksista, joita hän ei ollut koskaan tehnyt.
Siiri ei tiennyt, mitä kaikkea hänen nimissään oli ehditty tilata.
Kuinka toimia identiteettivarkauden satuttua?
Tilanteen vakavuudesta huolimatta Siiri ei onneksi jäänyt yksin, vaan päätti olla yhteydessä asiantuntijoihin.
Ensin Siirin pankki kirjasi tietoihinsa, että hänen henkilötietonsa ovat päätyneet vääriin käsiin ja tilitapahtumien kanssa on oltava erityisen tarkkana.
Seuraavaksi hän teki virallisen ilmoituksen henkilöllisyytensä väärinkäytöstä viranomaisille, mikä esti osaltaan lisävahinkojen syntymisen.
Siiri otti myös käyttöön omaehtoisen luottokiellon, jonka avulla tilausten tekeminen jatkossa estyisi.
Lopulta, kun väärinkäytösten selvittäminen eteni, Siiri pystyi jälleen hengähtämään.
Hän päätti vielä tehdä takautuvan tietovuotojen testin, jonka kautta selvisi, että hänen henkilötunnuksensa oli vuotanut noin vuosi sitten pimeään verkkoon (ns. "dark web"), josta se oli päätynyt rikollisten käsiin.
Hän päätti, että jatkossa tietoturva-asioista ei tingitä, jotta mitään tällaista ei tapahtuisi uudelleen.
Tulevaisuuden varalle hän päätti ottaa käyttöönsä henkilötietojensa monitorointipalvelun (kuten Netin Turvan Identiteettiturva), joka seuraa ja ilmoittaa jos ne ovat päässeet vuotamaan pimeässä verkossa.
Lisäksi Siiri päätti aloittaa salasanojen hallintatyökalun sekä kaksivaiheisen tunnistautumisen käytön.
Hän vannoi myös opiskelevansa tietoturvallisuuteen liittyvät perusasiat niin hyvin, että voisi tulevaisuudessa välttää vastaavat tilanteet.
Lue artikkeli: Neuvot identiteettivarkauden uhrille - Toimi näin!
Tärkeimmät vinkit identiteettivarkauden välttämiseksi
Kun tilanne oli lopulta saatu hallintaan, Siiri huomasi ajattelevansa yhä uudelleen:
"En olisi koskaan uskonut, että näin voisi käydä minulle."
Identiteettivarkaus ei ollut aiemmin todellinen huolenaihe – mutta nyt hän tiesi toisin.
Siiri oppi kantapään kautta, miten tärkeää on huolehtia tietoturvasta jo ennen kuin mitään tapahtuu.
Haluamme korostaa, että paras tapa suojautua identiteettivarkauksilta on ennakointi.
Mm. näillä keinoilla voit minimoida identiteettivarkauden riskin:
1. Älä koskaan syötä pankkitunnuksiasi tai henkilötietojasi sähköpostin tai tekstiviestin linkkien kautta. Pankit tai viranomaiset eivät koskaan pyydä tietojasi näin – jos saat epäilyttävän viestin, tarkista asia suoraan palveluntarjoajalta.
2. Käytä eri salasanoja eri palveluissa ja ota käyttöön kaksivaiheinen tunnistautuminen. Salasanojen kierrättäminen on yksi yleisimmistä tietoturvariskeistä. Kaksivaiheinen tunnistautuminen tuo lisäsuojaa, vaikka salasanasi päätyisi vääriin käsiin.
3. Hävitä aina paperipostit siten, että henkilötietojesi yhdisteleminen silpun joukosta on mahdollisimman vaikeaa.
4. Seuraa aktiivisesti luottotietojasi ja henkilötietojesi käyttöä. Voit tarkistaa luottotietosi itse ja asettaa tarvittaessa omaehtoisen luottokiellon, jos väärinkäytöksiä ilmenee.
5. Hanki ennakoivaa suojaa, kuten Netin Turvan Identiteettiturva.
Palvelu varoittaa sinua, jos tietosi ovat päässeet vuotamaan.
Saat näin mielenrauhaa ja apua nopeaan reagointiin, jos jotain epäilyttävää tapahtuu.
Kyse ei ikävä kyllä aina ole vain huolimattomuudesta, jonka voi itse välttää.
Tämän vuoksi ennakoiva suojautuminen on viisas valinta – Suojaudu siis jo tänään!
