TIEDOTE
18.9.2023

F‑Secure muistuttaa henkilö­kohtaisten tietojen säännöllisestä tarkastamisesta — suomalaiset eniten huolissaan pankki- ja terveys­tiedoistaan

F‑Securen teettämän tutkimuksen mukaan suomalaiset ovat huolestuneita henkilö­kohtaisten tietojensa päätymisestä kauppa­tavaraksi internettiin. Tästä huolimatta 78 % prosenttia suomalaisista ei tarkista aktiivisesti, ovatko omat henkilö­kohtaiset tiedot mahdollisesti vuotaneet tai vaarantuneet. Kuitenkin yksikin tieto­vuoto voi altistaa kuluttajan uusille huijaus­kampanjoille ja nostaa identiteetti­varkauden riskiä.

Tyypillisesti tieto­vuodossa tai tieto­murrossa vuotaneet henkilö­kohtaiset tiedot löytävät tiensä myyntiin internetin kauppa­paikoille ja useimmiten pimeään verkkoon. F‑Securen teettämän kyselyn mukaan suomalaisten tietoisuus pimeästä verkosta vaikuttaa olevan parempi kuin muilla kansalaisuuksilla. Suomalaisista kyselyyn vastanneista 80 % on kuullut pimeästä verkosta, ja 38 % vastaajista osasi myös määritellä pimeän verkon tarkoittavan internetin osia, joihin pääsee erityisellä selaimella. Vastaavasti kyselyyn osallistuneista ruotsalaisista 26 % prosenttia tiesi, mikä pimeä verkko on.*

Census­widen toteuttamaan tutkimukseen osallistui kuluttajia Saksasta, Isosta-Britanniasta, Suomesta ja Ruotsista. Tutkimuksen mukaan suomalaiset ovat eniten huolissaan pimeään verkkoon liittyvistä riskeistä (35 %), kun taas ruotsalaiset vähiten (19 %). Kuitenkaan iso osa suomalaisista vastaajista (78 %) ei tarkasta tietojaan säännöllisesti. Mahdollisen tieto­vuodon tapahtuessa suomalaisia huolestuttaisivat eniten vaarantuneet pankki­tiedot (73 %), terveys­tiedot (38 %) tai kuva­tiedostot (25 %).*

Viime vuosina tieto­vuotojen ja tieto­murtojen yhteydessä esiin on tullut ikävä ilmiö, jossa tieto­vuodon uhrit joutuvat erilaisten kalastelu­kampanjoiden ja huijausten kohteeksi uudelleen. Suomessa esi­merkiksi Vastaamon tieto­murron yhteydessä raportoitiin myös muista liitännäis­rikoksista.**

Data on kauppa­tavaraa. Sitä myydään ja ostetaan pimeässä verkossa, julki­verkon keskustelu­foorumeilla ja erilaisissa pika­viesti­sovelluksissa. Datalla tarkoitan kaikkea puhelin- ja sähkö­posti­osoitteiden, kirjautumis­tietojen ja luotto­korttien väliltä. Joitain kiinnostaa ostaa halvalla Netflix-tunnareita, toisia käyttää luvatta henkilö­tietoja tai kortti­tietoja ostosten tekemiseen. Kun data on päätynyt nettiin, sitä on käytännössä mahdotonta saada pois. Parasta, mitä voi tehdä, on päivittää ja muuttaa ne tiedot mitkä voi — esi­merkiksi sala­sanojen uusiminen, puhelin­numeron vaihto, tai kortin kuolettaminen, kertoo Laura Kankaala, F‑Securen kyber­tiedustelu­päällikkö.

Identiteetti­varkauksien spiraaliin voi joutua yritys­tieto­murron, haitta­ohjelman tai julkisista lähteistä kerättyjen tietojen (data scraping) takia.

Esi­merkiksi tieto­murrossa henkilö­tietonsa menettänyt voi kohdata yhä enemmän kohdennettuja kalastelu­kampanjoita, kun erilaisia henkilö­tieto­listoja kaupitellaan yhä uudelleen internetin kauppa­paikoilla.

Pankkien mukaan suomalaiset menettivät vuonna 2022 digi­huijareille yhteensä 32,4 miljoonaa euroa, ja Finanssi­ala on tänäkin kesänä varoittanut aktiivisista huijaus­kampanjoista (***). Erilaisten huijaus­tekniikoiden kehitys, vauhdikas digitalisaatio ja identiteettien ympärille muodostunut myynti­toiminta tekevät identiteetin suojaamisesta yhä hankalampaa.

Tavan­omaiset haku­koneet eivät indeksoi pimeästä verkosta löytyviä sivustoja. Tieto­murron avulla saadut henkilö­tiedot päätyvät usein kauppa­tavaraksi internettiin, osa niistä myös tähän anonymisoituun internetin osaan. Kun tiedot ovat verkko­rikollisten käsissä, identiteetti­varkauksien ja muiden petosten riski kasvaa. Loka­kuussa vietettävä Cyber Security Awareness ‑kuu­kausi voisi olla sopiva hetki jokaiselle pysähtyä miettimään ja tutkimaan, minkälainen on omien henkilö­kohtaisten tietojen tilanne, kertoo Laura Kankaala, F‑Securen kyber­tiedustelu­päällikkö.

Lähes puolet suomalaisista kyselyyn vastanneista eivät tienneet, ovatko heidän henkilö­kohtaiset tietonsa vaarantuneet, ja vain 22 % tarkastaa tietojaan säännöllisesti. Harvoin tai ei ollenkaan tarkastuksia tekevistä suomalaisista 57 % ei tiennyt, kuinka tarkastaa omia tietoja.*

Lauran Kankaalan suositus omien tietojen tarkastamiseen:

1. Tarkista säännöllisesti, onko tietosi vaarantuneet käyttämällä ilmaisia online­työ­kaluja, kuten F‑Securen Identity Theft Checkeriä. Tarkistuksen voit tehdä ilmaiseksi alle viidessä minuutissa. (F‑Securen työ­kalu ei kerää tai tallenna tarkastettuja sähkö­posti­osoitteita.)
2. Vaihda sala­sanat raportissa lueteltuihin palveluihin. Käytä hyvää sala­sana­hallinta­ohjelmaa vahvojen henkilö­kohtaisten sala­sanojen luomiseen.
3. Ota yhteyttä vuoto­raportissa ilmeneviin yrityksiin ja palveluihin, etenkin jos kyseessä on luotto- tai pankki­kortti­tiedot.

Vaikka omien tietojen vaarantuminen ei ole aina itsestä kiinni, voi erilaisten tarkastus­rutiinien avulla pysyä paremmin turvassa.

Nyky­päivänä data on rahaa. Ei siis ihme, että verkko­rikolliset pyrkivät käymään kauppaa tiedoillamme. Tilanteen voi kuitenkin ottaa hallintaan näkemällä hieman vaivaa oman tieto­turvallisuutensa eteen, kommentoi F‑Securen johtava neuvon­antaja Mikko Hyppönen.

Tutustu Poliisin ohjeisiin Vastaamon tieto­murron uhreille sekä Rikos­uhri­päivystyksen päivitettyyn Vastaamo-ohjeeseen.

Lähteet

*F‑Securen kuluttaja­tutkimus / Census­widen 2023 neljässä maassa toteuttama kysely. Tutkimuksessa 5 000 aikuista vastaajaa (Saksa 1 000 vastaajaa, Suomi 1 000 vastaajaa, Ruotsi 1 000 ja Iso-Britannia 2 000 vastaajaa).

**poliisi.fi/blogi/-/blogs/uusi-huolestuttava-ilmio-rikolliset-kohdistavat-vastaamo-tieto­vuodon-uhreihin-raukkamaisia-rikoksia

***finanssiala.fi/uutiset/varo-varmista-varoita-kampanja-digihuijausten-maara-kasvoi-selvasti-vuoden-2022-jalkipuoliskolla/

finanssiala.fi/uutiset/turvatilipetokset-yleistyneet-kesalla-tietojen­kalastelu-vaivaa-suomalaisia/

Lisä­tiedot

• F‑Securen ilmainen Identity Theft Checker ‑työ­kalu
• F‑Securen 4 käytännön vinkkiä siitä, mitä tehdä tieto­murron jälkeen