Identiteettivarkaudella tarkoitetaan toisen ihmisen henkilötietojen, kuten nimen, puhelinnumeron tai osoitteen luvatonta käyttöä, josta koituu uhrille haittaa tai taloudellista vahinkoa. Identiteettivarkaus voi olla helposti tehtailtavissa vain muutamalla tiedolla, sillä pelkästään henkilötunnuksen vääriin käsiin joutuminen voi johtaa identiteettivarkauteen.
Vakuutus- ja tietoturvapalveluntarjoaja MySafetyn mukaan identiteettivarkaus on yksi nopeimmin kasvavista rikollisuuden muodoista. Tämä ei sinänsä ole ihme, sillä teknologian nopean kehityksen myötä myös tietoturvallisuusasioissa kärryillä pysyminen voi olla haastavaa. Listaamme tässä artikkelissa kuusi vinkkiä, joiden avulla voit suojautua paremmin identiteettivarkauksilta. Tämän lisäksi avaamme lopuksi, mitä vahingon sattuessa tulee tehdä.
1. Älä luovuta tietojasi ulkopuolisille
Tiesithän, että edes viranomaiset eivät kysele maksu- tai verkkopankkitietojasi sähköpostitse tai puhelimitse? Älä siis koskaan luovuta maksutietojasi ulkopuolisille. Jos sinulta pyydetään pienintäkään maksua, pankkitunnuksia tai salasanoja mihin tahansa, voit olla varma, että kyseessä on huijausviesti.
2. Suojaa sosiaalisen median tilisi
Vaikka lähtökohtaisesti stalkkerit eivät vaanikaan jokaista Matti Meikäläistä, on jokaisen silti hyvä miettiä, kenelle haluaa jakaa julkaisujaan sosiaalisessa mediassa. Sosiaalisen median tilin ollessa täysin julkinen, ovat esimerkiksi kuvasi ja julkaisusi aina kaikkien, myös identiteettivarkaiden, saatavilla. Somekanavien yksityisyysasetuksiin on olemassa erilaisia vaihtoehtoja, joista jokainen voi muokata itselleen sopivimman ratkaisun.
3. Luo eri palveluihin vahvat salasanat
- Heikko salasana on aina tietoturvariski. Teimme hiljattain vahvan ja hyvän salasanan luomisesta oman artikkelin, jonka pääset kurkkaamaan tästä.
- Vahvan salasanan luomisen lisäksi on tärkeää olla säilyttämättä näitä tai PIN-koodeja niin, että ne voivat päätyä vääriin käsiin liian helposti. Tästä hyvänä esimerkkinä voisi toimia sekä maksukortin että tämän tunnusluvun säilyttäminen lompakossa.
- Lisäksi palveluihin kirjautumisessa kannattaa hyödyntää vahvaa, kaksiosaista tunnistautumista. Kaksiosaisella tunnistautumisella tarkoitetaan kirjautumista, jossa salasanan lisäksi kirjautuminen pitää vahvistaa esimerkiksi sähköpostin tai tekstiviestin kautta. Tämä pienentää huomattavasti hyökkäysyritysten onnistumista.
4. Pidä laitteiden päivitykset ajan tasalla
Tiesitkö, että vanhentunut ohjelmaversio tai käyttöjärjestelmä on aina tietoturvariski? Päivityksiä tehdään aina myös tietoturvasyistä, jonka vuoksi käyttöjärjestelmät ja sovellukset kannattaa pitää päivitettyinä. Hyvä keino päivitysten varmistamiseen on asettaa sovellusten automaattinen päivitys päälle, esimerkiksi puhelimen asetuksista.
5. Vähennä paperipostin määrää
Paperipostit sisältävät paljon arkaluontoista tietoa sinusta, jonka vuoksi näitä vähentämällä pienenevät myös riskit joutua identiteettivarkauden kohteeksi. Useasti palveluntarjoajien laskutusvaihtoehtoista voi valita esimerkiksi e-laskun, jossa laskun saa sähköiseen muotoon suoraan verkkopankkiin. Lisäksi turhasta paperipostista luopuminen säästää luontoa. Paperien henkilötiedot on siis vähintäänkin hyvä silputa tai sutata ilman, että nämä joutuvat lehtiroskikseen sellaisenaan. Tämän lisäksi postilaatikon tulisi olla lukollinen, jotta ulkopuoliset eivät pääse tutkimaan postejasi.
6. Ilmoita ajokortin, passin tai henkilökortin katoaminen aina poliisille ja pankkiin
Usein petosrikoksissa on kyse omien tietojesi joutumisesta huijarille. Tämän vuoksi on aina tehtävä ilmoitus poliisille sekä pankille, jos olet hävittänyt ajokorttisi, passisi tai henkilökorttisi. Näiden lisäksi myös puhelimen katoamisesta on hyvä ilmoittaa aina operaattorille, jotta SIM-kortti saadaan tilapäisesti suljettua väärinkäytön ehkäisemiseksi.
Mitä sitten tehdä, jos on jo käynyt vahinko?
Mikäli henkilö- tai maksutietojasi käytetään väärin petostarkoituksissa:
- Ole välittömästi yhteydessä pankkiisi sekä tee asiasta rikosilmoitus poliisille.
- Rikosilmoitukseen on hyvä kerätä todisteiksi dokumentteja, kuten esimeriksi tosite tilausvahvistuksesta
- Ota yhteyttä myös palveluntarjoajiin, joista henkilötiedoillasi on tilattu tavaraa ja ilmoita myös näihin asiasta
- Varmista, että Digi- ja väestötietovirastolla ja Postilla näkyvät osoitetietosi ovat oikeat ja ajantasaiset
- Tee tarvittaessa Oma luottokielto Asiakastieto Oy:lle ja Omaehtoinen luottokielto Bisnode Oy:lle, jotta nimissäsi ei voida ottaa lainoja
Mikäli epäilet, että sosiaalisen median tai muiden verkkopalveluiden tileillesi on tunkeuduttu:
- Vaihda heti kaikkien arkaluontoisten palveluiden salasanat, erityisesti sähköpostin, jota käytät muiden palveluiden salasanojen nollaamiseen, jotta hyökkääjä ei pääse käsiksi kaikkiin palveluihisi.
- Uusia salasanoja asettaessa on hyvä myös nollata kaikki laiteparit, mikäli mahdollista. Tämä tarkoittaa palveluntarjoajan toimintoa, jonka avulla palveluntarjoaja kirjaa käyttäjän ulos kaikilta laitteilta. Tämä mahdollistaa sen, ettei hyökkääjä pääse käyttämään enää palvelua, jos hän on jo onnistunut kirjautumaan palveluun jollakin laitteella.
- Pyydä valheellisten profiilien tai viestien poistoa sosiaalisen median tai muiden palveluiden rekistereistä
Lue myös artikkelimme:
Miten tunnistan, onko puhelimessani virus?
Näin teet kotiverkostasi tietoturvallisemman
Varo huijausviestejä – liikkeellä useita
Näin teet hyvän ja vahvan salasanan, jonka muistat helposti
Kurkkaa myös lisää vinkkejä tietosuoja- ja tietoturvasivustoltamme.
Lisätietoa tietoturvapalveluista:
Lisätietoa DNA:n tietoturvapalvelusta
Lisätietoa identiteettisuojasta
Tämä artikkeli on osa Tiesitkö, että -artikkelijasarjaa, joka tarjoaa hyödyllisiä vinkkejä ja ajankohtaista tietoa entistä viihdyttävämpään ja mutkattomampaan arkeen.