Yksityisyys on kateissa digiaikana, jolloin henkilötiedot ovat syötettynä moneen eri kanavaan ja palveluun. Rikolliset saavat helposti kalasteltua henkilötietoja muun muassa some- ja sähköpostitilien kautta.
Tietojen varastamisen jälkeen ne yleensä myydään eteenpäin pimeillä verkkomarkkinoilla. Hakkeroimalla saa selville luottokortin numeron, voi avata uusia liittymiä ja tehdä verkko-ostoksia.
Tietoturvaloukkaukset ja kyberhyökkäykset ovat ammattirikollisten työlistalla yhä useammin. Toiminta on järjestäytynyttä ja entistä kaupallisempaa. Näin myös amatöörit pääsevät käsiksi työkaluihin, joilla tehdään identiteettivarkauksia.
Riskiryhmässä nuoret miehet
– Usein henkilötietovarkaus selviää uhrille vasta viiveellä, kun hänen tietojaan on kaupiteltu pimeässä verkossa ja sen jälkeen käytetty esimerkiksi lainanottoon tai ostoksien tekoon netissä. Tässä vaiheessa taloudellinen haitta uhrille on jo tapahtunut, kertoo turva- ja vakuutuspalveluyritys mySafetyn toimitusjohtaja Niclas Fagerlund.
Suomessa henkilötietovarkaudet ovat kasvussa ja henkilötietoja on jo varastettu 160 000 suomalaiselta. Näistä 23 prosenttia tapahtuu tietomurtojen kautta ja erityisessä riskiryhmässä ovat 18-29-vuotiaat miehet, jotka joutuvat kaksi kertaa todennäköisemmin henkilötietovarkaan uhriksi.
Pankkitoimien ja muiden siirtyessä lähes täysin nettiin, kasvava riskiryhmä on iäkkäämmät ihmiset, jotka eivät osaa varautua riskeihin. Myös muistisairaat voivat joutua henkilötietovarkaiden kynsiin.
Fagerlund neuvoo olemaan tarkka, mihin syöttää henkilötietojaan ja luottokortti tietojaan. Tietoja ei kannata jättää tai levittää liikaa sähköisessä muodossa.
– Jos kuitenkin identiteetti varastetaan tee siitä rikosilmoitus. Nykyään löytyy myös palveluita ja vakuutuksia, joiden avulla voi turvata oman identiteettinsä.
Käytä eri salasanoja
– Vaikka et tekisi itse virhettä, jokin käyttämäsi palveluntarjoaja saatetaan hakkeroida. Jokainen ostotapahtuma tai uuteen palveluun rekisteröityminen voi johtaa luottokortin tietojen vuotoon, toteaa F-Securen tietoturvallisuusjohtaja Erka Koivunen.
Salasanojen vuototapaukset ovat jo arkipäivää ja Koivunen kehottaakin käyttämään jokaisessa eri palvelussa yksilöllistä salasanaa.
Ongelma ei kosketa ainoastaan yksilöitä vaan myös yritykset ovat kohteena.
– Tietoturvariskeihin tulee suhtautua yhtä vakavasti kuin mihin tahansa liiketoimintaan liittyviin riskeihin. Yrityksen suurin tietoturvariski on kuitenkin edelleen työntekijä – inhimillinen virhe tai some-tileihin hakkerointi voi johtaa niin henkilön kuin yrityksen tietojen väärinkäyttöön, Koivunen toteaa.