Lounais-Häme

Asiantuntija: Identiteettivarkausvakuutus voi toimia lisäturvan lisäturvana – Parhaiten suojaa huolellisuus ja valveutuneisuus

Suomessa toimii tällä hetkellä kaksi vakuutusyhtiötä, joiden valikoimaan kuuluu vakuutus identiteettivarkauden varalta.

Identiteettivarkaus ei ole tavallinen anastusrikos. Siltä ei voi suojautua pitämällä laukustaan kiinni, eivätkä sen haitat aina ole yksiselitteisesti korvattavissa.

Viime vuosina markkinoille on tullut kuitenkin muutama vakuutus, joita tarjoavat yhtiöt lupaavat auttaa. Hämeen Sanomat selvitti, onko lupauksella katetta.

Suomessa toimii tällä hetkellä kaksi vakuutusyhtiötä, jotka kauppaavat ihmisille vakuutusta identiteettivarkauden varalta.

Folksam Vahinkovakuutus tarjoaa henkilöllisyysvarkausvakuutusta osana kotivakuutusta.

Vakuutukseen kuuluu Folksamin yhteistyötahon Affinion Internationalin tarjoama puhelinpalvelu, joka auttaa henkilöllisyysvarkauden havaitsemisessa ja tarjoaa tilanteessa neuvontaa. Varsinaisen vakuutuspuolen suhteen Folksamin vakuutuksessa on 2 000 euron maksukatto edellä mainittujen toimenpiteiden jälkeen koituvien juridisten korvausten varalle.

Myös vuodesta 2012 identiteettivarkausvakuutusta tarjonneen MySafetyn vakuutukseen kuuluu niin ikään neuvontapalvelu, joka auttaa identiteettivarkauden kohteeksi joutunutta.

MySafetyn toimitusjohtaja Niclas Fagerlund kertoo, että neuvontapalvelu on olennainen osa yhtiön identiteettivarkausvakuutusta.

– Tavallisen ihmisen voi olla vaikea tietää, kenen puoleen tällaisen asian sattuessa pitää kääntyä. Neuvontapalvelumme auttaa tässä.

Kuluja vakuutus korjaa 20 000 euroon saakka.

Lisäksi vakuutukseen kuuluu palvelu, joka valvoo vakuutetun puolesta tämän kahden sähköpostiosoitteen ja henkilötunnuksen käyttöä. Fagerlund kertoo, että valvonta kohdistuu paitsi tavalliseen internetiin myös niin sanotulle netin pimeälle puolelle kuten Tor-verkkoon.

– Usein ihminen ei voi tietää, jos hänen henkilötietojaan on vuotanut. Käyttämämme työkalu toimii kuin palovaroitin. Se varoittaa, jos tiedoilla esimerkiksi käydään kauppaa.

F-Securen tietoturvajohtaja Erka Koivunen kertoo, että identiteettivarkauden kohteeksi joutumista pystyy valvomaan tiettyyn pisteeseen asti myös itse. Verkossa toimii muutamia niin sanottujen hyväntahtoisten hakkerien ylläpitämiä palveluita, joista voi tarkistaa, onko omia salasanoja ja käyttäjätunnuksia menetetty tietomurroissa.

– Palvelujen käyttäminen on täysin ilmaista, eikä vastaavasta kannatakaan maksaa.

Tavalliselta käyttäjältä voi vaatia pientä perehtymistä, mihin tällaiseen palveluun voi luottaa, mutta aiheesta löytyy paljon tietoja ja suosituksia.

Koivunen kertoo, että nykyään tunnetuin palvelu on Have I Been Pwned, jota ylläpitää Troy Hunt -niminen ohjelmistokehittäjä. Palvelu tiedetään luotettavaksi, ja Hunt on ollut hyvin läpinäkyvä sekä omista motiiveistaan että palvelun kehittämisestä.

Have I Been Pwnedin kaltaiset palvelut tosin eivät auta siinä tapauksessa, jos tietomurto tai -vuoto on jäänyt havaitsematta. Tällaisessa tapauksessa tosin tietojen mahdollisen käytön seuraaminenkaan ei onnistu pelkällä sovelluksella, vaan se pitää tehdä enimmäkseen manuaalisesti, jolloin sen tekee ihminen.

– En usko, että kaikkia varastettuja tietoja on edes mahdollista löytää tai ainakaan se ei ole taloudellisesti järkevää.

Koivunen itse kertoo turvaavansa arvokkaimmat identiteettinsä ja henkilökohtaiset tietonsa pitämällä ne helposti mitätöitävinä. Tällä hän tarkoittaa aivan tavallisia toimenpiteitä, kuten salasanan vaihtamista tarpeeksi usein ja monivaiheisen tunnistautumisen käyttämistä palveluissa, joissa se on mahdollista.

– Palvelut, jotka tarjoavat kaksivaiheisen tunnistautumisen tekevät sen myötä identiteettivarkauden todella vaikeaksi, koska pelkällä käyttäjätunnuksella ja salasanalla ei vielä tee mitään. Yleensä näillä palveluilla on myös edistyneet tavat varoittaa käyttäjää mahdollisesta varkaudesta.

Hän suositteleekin ihmisiä identiteettinsä turvaksi ensimmäiseksi aktivoimaan käyttämiensä nettipalveluiden suojatoimet kuten juuri monivaiheisen tunnistautumisen. Seuraavaksi hän kääntyisi esimerkiksi juuri Have I Been Pwnedin puoleen mahdollisen identiteettivarkauden selvittämiseksi.

– Jos vielä tämän jälkeen tuntee tarvitsevansa lisäturvaa, voi joku maksullinen palvelu kuten vakuutus olla hyödyllinen. Pitää kuitenkin muistaa, että mikään tällainen palvelu ei ole sataprosenttisen varma, jos ihminen itse ei toimi vastuullisesti.

Koivunen myös pohtii, olisiko identiteettivarkaudelta suojaava vakuutus itse asiassa hyödyllisempi esimerkiksi pienyrittäjälle kuin tavalliselle kuluttajalle.

– Pienyrittäjät ovat yhtä lailla alttiita varkauksille ja huijauksille, mutta heillä ei ole kuluttajansuojaa. HÄSA

Identiteettivarkaus

Toisen ihmisen henkilötietojen kuten nimen, osoitteen tai henkilötunnuksen luvaton käyttö.

Rangaistava vain, jos tapauksesta on aiheutunut uhrille taloudellista haittaa tai vähäistä suurempaa vahinkoa.

Identiteettivarkauteen voi liittyä myös muita rikoksia kuten petos, väärennös tai kunnianloukkaus.

Identiteettivarkauksia eivät ole tilanteet, joissa erehtymisen vaaraa ei ole. Esimerkiksi selkeä satiiri tai pila voi olla tällainen tilanne.

Vuonna 2017 poliisille tehtiin 3 900 rikosilmoitusta identiteettivarkaudesta. Luultavasti varkauksia on tapahtunut kuitenkin enemmän, mutta niistä ei ole tehty ilmoitus.

Näin suojaudut

1. Älä anna henkilötietojasi tai esimerkiksi pankin verkkotunnuksia tuntemattomille.2. Vaihda salasanasi muutaman kuukauden välein.3. Käytä verkkopalvelussa monivaiheista tunnistautumista, jos se on mahdollista.4. Älä hävitä henkilötietojasi sisältävää paperipostia siten, että joku voi päästä siihen käsiksi.5. Vähennä paperipostia esimerkiksi siirtymällä e-laskuihin.6. Suojaa postilaatikkosi lukolla.7. Säilytä salasanojasi, pin-koodejasi ja pankkisi avainlukuja toisistaan erillään.8. Tee katoamisilmoitus esimerkiksi ajokorttisi kadotessa, vaikka et epäilisikään sen tulleen varastetuksi.Lisää tietoa aiheesta: Rikosuhripäivystyksen verkkosivut www.riku.fi