){kind=icon}
F‑Securen teettämän tutkimuksen mukaan suomalaiset ovat huolestuneita henkilökohtaisten tietojensa päätymisestä kauppatavaraksi internettiin. Tästä huolimatta 78 % prosenttia suomalaisista ei tarkista aktiivisesti, ovatko omat henkilökohtaiset tiedot mahdollisesti vuotaneet tai vaarantuneet. Kuitenkin yksikin tietovuoto voi altistaa kuluttajan uusille huijauskampanjoille ja nostaa identiteettivarkauden riskiä.
Tyypillisesti tietovuodossa tai tietomurrossa vuotaneet henkilökohtaiset tiedot löytävät tiensä myyntiin internetin kauppapaikoille ja useimmiten pimeään verkkoon. F‑Securen teettämän kyselyn mukaan suomalaisten tietoisuus pimeästä verkosta vaikuttaa olevan parempi kuin muilla kansalaisuuksilla. Suomalaisista kyselyyn vastanneista 80 % on kuullut pimeästä verkosta, ja 38 % vastaajista osasi myös määritellä pimeän verkon tarkoittavan internetin osia, joihin pääsee erityisellä selaimella. Vastaavasti kyselyyn osallistuneista ruotsalaisista 26 % prosenttia tiesi, mikä pimeä verkko on.*
Censuswiden toteuttamaan tutkimukseen osallistui kuluttajia Saksasta, Isosta-Britanniasta, Suomesta ja Ruotsista. Tutkimuksen mukaan suomalaiset ovat eniten huolissaan pimeään verkkoon liittyvistä riskeistä (35 %), kun taas ruotsalaiset vähiten (19 %). Kuitenkaan iso osa suomalaisista vastaajista (78 %) ei tarkasta tietojaan säännöllisesti. Mahdollisen tietovuodon tapahtuessa suomalaisia huolestuttaisivat eniten vaarantuneet pankkitiedot (73 %), terveystiedot (38 %) tai kuvatiedostot (25 %).*
Viime vuosina tietovuotojen ja tietomurtojen yhteydessä esiin on tullut ikävä ilmiö, jossa tietovuodon uhrit joutuvat erilaisten kalastelukampanjoiden ja huijausten kohteeksi uudelleen. Suomessa esimerkiksi Vastaamon tietomurron yhteydessä raportoitiin myös muista liitännäisrikoksista.**
Data on kauppatavaraa. Sitä myydään ja ostetaan pimeässä verkossa, julkiverkon keskustelufoorumeilla ja erilaisissa pikaviestisovelluksissa. Datalla tarkoitan kaikkea puhelin- ja sähköpostiosoitteiden, kirjautumistietojen ja luottokorttien väliltä. Joitain kiinnostaa ostaa halvalla Netflix-tunnareita, toisia käyttää luvatta henkilötietoja tai korttitietoja ostosten tekemiseen. Kun data on päätynyt nettiin, sitä on käytännössä mahdotonta saada pois. Parasta, mitä voi tehdä, on päivittää ja muuttaa ne tiedot mitkä voi — esimerkiksi salasanojen uusiminen, puhelinnumeron vaihto, tai kortin kuolettaminen
, kertoo Laura Kankaala, F‑Securen kybertiedustelupäällikkö.
Identiteettivarkauksien spiraaliin voi joutua yritystietomurron, haittaohjelman tai julkisista lähteistä kerättyjen tietojen (data scraping) takia.
Esimerkiksi tietomurrossa henkilötietonsa menettänyt voi kohdata yhä enemmän kohdennettuja kalastelukampanjoita, kun erilaisia henkilötietolistoja kaupitellaan yhä uudelleen internetin kauppapaikoilla.
Pankkien mukaan suomalaiset menettivät vuonna 2022 digihuijareille yhteensä 32,4 miljoonaa euroa, ja Finanssiala on tänäkin kesänä varoittanut aktiivisista huijauskampanjoista (***). Erilaisten huijaustekniikoiden kehitys, vauhdikas digitalisaatio ja identiteettien ympärille muodostunut myyntitoiminta tekevät identiteetin suojaamisesta yhä hankalampaa.
Tavanomaiset hakukoneet eivät indeksoi pimeästä verkosta löytyviä sivustoja. Tietomurron avulla saadut henkilötiedot päätyvät usein kauppatavaraksi internettiin, osa niistä myös tähän anonymisoituun internetin osaan. Kun tiedot ovat verkkorikollisten käsissä, identiteettivarkauksien ja muiden petosten riski kasvaa. Lokakuussa vietettävä Cyber Security Awareness ‑kuukausi voisi olla sopiva hetki jokaiselle pysähtyä miettimään ja tutkimaan, minkälainen on omien henkilökohtaisten tietojen tilanne
, kertoo Laura Kankaala, F‑Securen kybertiedustelupäällikkö.
Lähes puolet suomalaisista kyselyyn vastanneista eivät tienneet, ovatko heidän henkilökohtaiset tietonsa vaarantuneet, ja vain 22 % tarkastaa tietojaan säännöllisesti. Harvoin tai ei ollenkaan tarkastuksia tekevistä suomalaisista 57 % ei tiennyt, kuinka tarkastaa omia tietoja.*
Lauran Kankaalan suositus omien tietojen tarkastamiseen:
Tarkista säännöllisesti, onko tietosi vaarantuneet käyttämällä ilmaisia onlinetyökaluja, kuten F‑Securen Identity Theft Checkeriä. Tarkistuksen voit tehdä ilmaiseksi alle viidessä minuutissa. (F‑Securen työkalu ei kerää tai tallenna tarkastettuja sähköpostiosoitteita.)
Vaihda salasanat raportissa lueteltuihin palveluihin. Käytä hyvää salasanahallintaohjelmaa vahvojen henkilökohtaisten salasanojen luomiseen.
Ota yhteyttä vuotoraportissa ilmeneviin yrityksiin ja palveluihin, etenkin jos kyseessä on luotto- tai pankkikorttitiedot.
Vaikka omien tietojen vaarantuminen ei ole aina itsestä kiinni, voi erilaisten tarkastusrutiinien avulla pysyä paremmin turvassa.
Nykypäivänä data on rahaa. Ei siis ihme, että verkkorikolliset pyrkivät käymään kauppaa tiedoillamme. Tilanteen voi kuitenkin ottaa hallintaan näkemällä hieman vaivaa oman tietoturvallisuutensa eteen
, kommentoi F‑Securen johtava neuvonantaja Mikko Hyppönen.
Tutustu Poliisin ohjeisiin Vastaamon tietomurron uhreille sekä Rikosuhripäivystyksen päivitettyyn Vastaamo-ohjeeseen.
Lähteet
*F‑Securen kuluttajatutkimus / Censuswiden 2023 neljässä maassa toteuttama kysely. Tutkimuksessa 5 000 aikuista vastaajaa (Saksa 1 000 vastaajaa, Suomi 1 000 vastaajaa, Ruotsi 1 000 ja Iso-Britannia 2 000 vastaajaa).
**poliisi.fi/blogi/-/blogs/uusi-huolestuttava-ilmio-rikolliset-kohdistavat-vastaamo-tietovuodon-uhreihin-raukkamaisia-rikoksia
***finanssiala.fi/uutiset/varo-varmista-varoita-kampanja-digihuijausten-maara-kasvoi-selvasti-vuoden-2022-jalkipuoliskolla/
finanssiala.fi/uutiset/turvatilipetokset-yleistyneet-kesalla-tietojenkalastelu-vaivaa-suomalaisia/
Lisätiedot
