TIVIA järjesti tänä vuonna yhdistyksilleen kilpailun, jonka voitti Tietoturva ry.  Palkinnoksi annettiin 500 euroa, joka luovutettaisiin yhdistyksen valitsemalle hyväntekeväisyyskohteelle. Tietoturvan hallitus valitsi lahjoituksen kohteeksi Rikosuhripäivystyksen, RIKUn.

TIVIA järjesti tänä vuonna yhdistyksilleen kilpailun, jonka voitti Tietoturva ry.  Palkinnoksi annettiin 500 euroa, joka luovutettaisiin yhdistyksen valitsemalle hyväntekeväisyyskohteelle. Tietoturvan hallitus valitsi lahjoituksen kohteeksi Rikosuhripäivystyksen, RIKUn.

Yhteiskunnan digitalisoitumisen myötä on myös henkilöiden identiteetin suojaamisesta tullut yhä merkittävämpi asia. Identiteettivarkauden uhriksi voi kuitenkin joutua melkein kuka tahansa meistä eikä identiteettivarkauden ennaltaehkäiseminen ole aina helppoa. Uhrin näkökulmasta identiteettivarkauden seuraukset voivat olla erittäin vakavat ja niitä voi olla vaikea hallita. ”Käsityksemme mukaan Suomesta puuttuu tällä hetkellä toimivat mallit uhrien auttamiseksi. Toivomme, että lahjoituksellamme voimme edesauttaa asian korjaamista Rikosuhripäivystyksen kautta”, kertoo Tietoturva ry:n puheenjohtaja Antti Pirinen.

Identiteettivarkaus ei ole harmiton asia. Varastetulla identiteetillä tehdyistä teoista voi olla haittaa vuosiksi eteenpäin ja sen kohteeksi voi joutua kuka tahansa, muistuttaa kehitysjohtaja Jaana Koivukangas Rikosuhripäivystyksestä.

– Olemme iloisia, että Tietoturva ry on huomioinut Rikosuhripäivystyksen ja sen tekemän työn rikosten uhrien hyväksi. On tärkeää, että identiteettivarkaus ymmärretään rikokseksi, joka aiheuttaa uhrille paljon harmia ja vaikeuksia. Varkauden seuraukset voivat kestää pitkään ja selviytymiseen voi tarvita yksilöllistä apua.

Rikosuhripäivystyksen tuen ja avun kulmakivenä on vapaaehtoistoiminta, jossa koulutetut vapaaehtoiset tukevat rikoksen uhreja, heidän omaisia ja rikosasioissa todistavia. Tyypillisimmät RIKUn auttajien kohtaamat identiteettivarkauden seuraukset ovat kiusaamista ja petoksia, jotka aiheuttavat sekä taloudellisia että henkisiä vahinkoja uhrille.

– Toisen nimissä julkaistaan kuvia ja perättömiä tarinoita, tilataan erilaisia tavaroita tai lehtiä tai tehdään osamaksukauppaa toisen nimissä. Rikosuhripäivystyksen tuella voidaan minimoida varkauden vaikutukset. Valitettavasti identiteettivarkaus tulee yleensä ilmi vasta tilanteessa, jossa varastetulla identiteetillä on tehty jo muita rikoksia. Usein Rikosuhripäivystys on tukena rikosprosessissa ja kun uhri selvittää tapahtuneita vahinkoja, kertoo Jaana Koivukangas.

Rikosuhripäivystys käyttää TIVIAlta ja Tietoturva ry:ltä saadut rahat työhön, jolla torjutaan identiteettivarkauksia ja parannetaan RIKUn mahdollisuuksia tukea paremmin identiteettivarkauden uhriksi joutuneita. Rahalla tuotetaan verkkosivuille tietoa identiteettivarkauksista sekä tehdään koulutusmateriaalia RIKUn työntekijöille ja vapaaehtoisille.

Keinoja identiteettivarkauksilta suojautumiseen

1. Asiakastiedon Minun Omatietoni -palvelu käyttöön (tieto luottotietokyselyistä)
2. Paperipostin minimointi (esim. Netposti ja e-laskut käyttöön) ja henkilöllisyystodistusten sekä asiakaskorttien mukana kantamisen minimointi (esim. matkalle lähtiessä tai kuntosalille mentäessä)
3. Ilmoitus kadonneista tai varastetuista henkilöllisyysasiakirjoista välittömästi poliisille sekä maksukorteista pankille tai muulle maksukorttiyhtiölle
4. Postilaatikkoon lukko ja postin, dokumenttien, medioiden turvallinen hävitys (ei sellaisenaan paperinkeräykseen)
5. Tietojenluovutuskiellot VRK:lle, maistraateille ja Trafille
6. Nostorajat (ylärajat, maantieteelliset sekä nettimaksut) kortteihin ja tileihin
7. Luotettavat kolmannet osapuolet (esim. Nets ja PayPal) tai virtuaalimaksukortit käyttöön verkkomaksamisessa
8. Vahva tunnistus sekä vahvistus- ja ilmoitusviestit päälle verkko- ja maksupalveluihin
9. Henkilötietojen minimointi ja rajaus palveluissa sekä tarkka harkinta henkilötietojen luovuttamisesta epäilyttäviltä vaikuttaviin palveluihin tai tarjouksiin
10. Oma vahva läsnäolo verkko-, some- ja muissa palveluissa sekä omien henkilötietojen säännöllinen tarkistaminen netistä ja maksukorttitapahtumien säännöllinen tarkastaminen tiliotteelta.

Lisäturvaksi: Identiteettivarkausvakuutuksen hankinta (erikseen tai osana kotivakuutusta)

Tärkeää on myös muistaa tiedon suojaus ja salaus käytettäessä julkisia langattomia verkkoja sekä kannettaessa mobiililaitteita, kannettavia ja esim. USB-muisteja mukana - nämä hukkuvat helposti, jolloin sensitiiviset tiedot voivat joutua vääriin käsiin. Lisäksi yleinen hyvä tietoturvahygienia, kuten ajantasainen haittaohjelmantorjunta sekä säännölliset päivitykset, suojaavat henkilö- ja maksukorttitietoja, kun näitä käsitellään ja säilytetään päätelaitteissa.

Identiteettivarkauden kohteen toiminta

Ääritapauksissa henkilötietojen tiukempi suojaaminen rekistereissä on mahdollista turvakiellon avulla ja niiden vaihtaminen mahdollista (myös henkilötunnuksen).

Jos henkilötietojasi käytetään väärin petostarkoituksissa:

1. Tee tarvittaessa Oma luottokielto Asiakastiedolle ja Omaehtoinen luottokielto Bisnodelle
2. Varmista osoitetietojesi oikeellisuus VRK:ltä, maistraateilta ja Postilta sekä oikaise tarvittaessa osoitetietosi ja ilmoita näille tahoille, että henkilötietojasi käytetään väärin
3. Kerää todisteita (esim. tilausvahvistukset) sekä ota yhteyttä poliisiin ja tee rikosilmoitus
4. Ota yhteyttä petoksen kohteena oleviin organisaatioihin (esim. kauppiaisiin, joilta varastetulla henkilötiedolla tilataan tavaraa) ja tee reklamaatiot tilauksista tarvittaessa
5. Tarvittaessa ota yhteyttä rikosuhripäivystykseen tai lakitoimistoon asiantuntija-avun saamiseksi

Jos henkilötietojasi käytetään väärin kiusaamis- tai häirintätarkoituksissa:

1. Pyydä valeprofiilien tai valheellisten viestien poistoa sosiaalisen median palveluista, internetin hakukoneista ja muista palveluista sekä rekistereistä
2. Varmista osoitetietojesi oikeellisuus VRK:ltä, maistraateilta ja Postilta sekä oikaise tarvittaessa osoitetietosi ja ilmoita näille tahoille, että henkilötietojasi käytetään väärin
3. Mikäli tileillesi sosiaalisen median palveluissa tai muissa verkkopalveluissa on tunkeuduttu, vaihda salasanasi (vaikeasti arvattaviksi), sulje kaikki avoimet istunnot palvelun kautta (jos mahdollista), ota käyttöön vahva tunnistus (jos mahdollista) sekä tarkasta, että salasanan resetointiin käytettävä sähköpostiosoite on oikea, eli omasi - pyydä tarvittaessa palveluntarjoajalta apua tilisi palauttamiseksi
4. Kerää todisteita (esim. ruudunkaappaukset) sekä tarvittaessa ota yhteyttä poliisiin ja tee rikosilmoitus
5. Tarvittaessa ota yhteyttä rikosuhripäivystykseen tai lakitoimistoon asiantuntija-avun saamiseksi

Jos maksukorttitietojasi käytetään väärin:

1. Sulje maksukorttisi välittömästi sulkupalvelussa ja ilmoita väärinkäytöksistä pankillesi tai muulle maksukorttiyhtiöllesi
2. Kerää tiedot luvattomista maksutapahtumista ja tee tarvittaessa rikosilmoitus poliisille
3. Tee luvattomista maksuista oikaisupyyntö pankillesi tai Netsiin
4. Jos luvaton maksu on tehty kolmannen osapuolen maksupalvelun kautta (esim. PayPal) tai verkkokaupan kautta (esim. eBay tai Amazon), ota yhteyttä tähän, ilmoita asiasta ja vaadi maksun kumoamista
5. Tarvittaessa ota yhteyttä rikosuhripäivystykseen tai lakitoimistoon asiantuntija-avun saamiseksi

Keinovalikoiman tuotti Tietoturva ry:n hallituksen jäsen Pyry Heikkinen.

Onnittelemme Tietoturva ry:tä että Rikosuhripäivystystä.

TIVIA ry

Palkinnon ojentaa kehitysjohtaja Jaana Koivukankaalle Pyry Heikkinen Tietoturva ry:stä