Monet Vastaamo-tietovuodon uhrit ovat olleet yhteydessä pankkeihin varmistaakseen, ettei varastetuilla tiedoilla nosteta heidän nimissään lainaa. Rikollisten saamilla tiedoilla ei pysty nostamaan pankista lainaa eikä ottamaan pikavippiä – niihin tarvitaan lain mukaan aina vahva tunnistautuminen esimerkiksi pankkitunnuksilla. Moneen muuhun haitalliseen tietoja voi kylläkin käyttää.
Lain mukaan pikavipin ottamiseen tarvitaan vahva tunnistautuminen, mutta Finanssiala ry ei voi puhua pikavippiyritysten puolesta eikä taata, että pikavippejä tarjoavat yritykset noudattavat tätä lakia. Pikavippejä tarjoavat yritykset eivät ole Finanssiala ry:n jäseniä.
”Osoite ja henkilötunnus riittävät monessa verkkokaupassa tilauspetoksen tekemiseen. Varmimmin voi suojautua noudattamalla tietosuojavaltuutetun ohjetta ja ottamalla itselleen luottokiellon”, Saxholm sanoo.
Asiakastieto ilmoitti tiistaina, että tietomurron uhreiksi joutuneet Vastaamon asiakkaat saavat maksutta luottokiellon ja Tietovahti-palvelun vuodeksi. Ne auttavat ehkäisemään uhrien henkilötietojen taloudellista hyödyntämistä rikollisiin tarkoituksiin.
Itselleen otettu luottokielto estää osamaksukaupan tai muun luotonoton vain ulkopuolisilta. Luottokiellon ottaja saa erillisen tositteen, jolla voi osoittaa luottokelpoisuuden omaehtoisesta kiellosta huolimatta.
”Luottokielto on järeä toimenpide, ja kynnystä sen ottamiseen kannattaa pitää kohtuullisen korkeana. Se on kuitenkin järkevä hankinta, jos epäilee identiteettivarkautta tai henkilöpaperit ovat kadonneet”, Saxholm muistuttaa.
Rikollinen voi varastetuilla tiedoilla hankkia mobiililiittymän uhrin nimissä. Vahvana tunnistautumisvälineenä toimivaa mobiilivarmennetta varten tarvittaisiin kuitenkin joko pankkitunnukset tai fyysinen henkilöllisyystodistus, kuten passi.
Tietomurto – miten toimin?
- Tietomurron yhteydessä ei ole tämän hetken tietojen mukaan vuotanut pankkiasiointiin liittyviä tietoja. Pankkitietosi ovat siis turvassa, jos et ole luovuttanut tunnuksia ulkopuolisille.
- Pankkitietojesi suojaamiseksi sinun ei tarvitse tehdä mitään. Tämän hetken tietojen mukaan pankkiasiointiin suoraan liittyviä tietoja, kuten tilinumeroita, salasanoja tai luottokorttinumeroita ei ole Vastaamon tietomurron yhteydessä vuotanut.
- Vaikka olisit maksanut Vastaamon käyntejä laskulla, on maksaminen ollut turvallista, kunhan et ole luovuttanut pankkitunnuksia ulkopuolisille
- Kynnystä luottokiellon ottamiseen kannattaa pitää kohtuullisen korkeana. Se on järkevä hankinta, jos epäilee identiteettivarkautta tai henkilöpaperit ovat kadonneet. Luottokielto on kuitenkin järeä toimenpide, jota ei ole syytä hankkia varmuuden vuoksi. Luottokieltoa kevyempi vaihtoehto on omien luottotietojen seuraaminen, jonka voi tehdä joko Suomen Asiakastiedon tai Bisnoden kautta.
Muun muassa Elinkeinoelämän Keskusliitto ja vapaaehtoisjärjestö KyberVPK ovat koonneet muistilistoja, miten tietosuojaloukkauksen uhrin kannattaa toimia.
- Tee riskiarvio: Mieti, mitä tietoja sinusta on voinut joutua vääriin käsiin ja mitä se voi tarkoittaa sinun kohdallasi
- Ole yhteydessä rekisterinpitäjään: Jos vuotaneita tietoja sisältäneen rekisterin pitäjä ei ole ollut sinuun yhteydessä, mutta epäilet henkilötietojesi vaarantuneen, kannattaa olla itse yhteydessä
- Tee osoitteenmuutoskielto: Postilta voi tilata muuttosuojauksen, joka estää tavaran tilaamisen nimissäsi toiseen osoitteeseen.
- Tee rekisteröintikielto: Patentti- ja rekisterihallitukselle tehtävä kielto estää, ettei sinua merkitä henkilötiedoillasi esimerkiksi jonkin yrityksen vastuuhenkilöksi.
- Tee rikosilmoitus: Asia ei välttämättä johda toimenpiteisiin, mutta ilmoitus on hyvä tehdä, että siitä jää asiakirjajälki
- Tarkista ohjeita viranomaisilta, kuten tietosuojavaltuutetulta, Kyberturvallisuuskeskuksesta ja Rikosuhripäivystyksestä. Jos maksutietoja on kadonnut, soita sulkupalveluun.
- Jos vuodetut tiedot liittyvät pankkiasiointiin, ole yhteydessä pankkiisi.
- Ota vapaaehtoinen luottokielto
- Uutista täydennetty 27.10. kello 8.15: Lisätty tieto Asiakastiedon ilmaisesta luottokiellosta.