Toimi näin, jos epäilet tietojesi vuotaneen käyttämäsi palvelun tietomurrossa – lähes jokaisen palvelun kohdalla riskejä

Vaikka tietojaan antaisi luotettavaankin palveluun, voivat myös luotettavilta tuntuvat palvelut jossain vaiheessa joutua tietomurron kohteeksi. On kuitenkin asioita, joita voi tehdä omien tietojensa suojaamiseksi. Jokainen voi myös itse vaikuttaa siihen, mitä tietoja eri palveluihin antaa.

”Erilaisia tietoja luovuttaessa kannattaa miettiä tarvitseeko palvelu oikeasti kaikki sen pyytämät tiedot. Ihan jokaiseen paikkaan ei kannata antaa esimerkiksi omaa syntymäaikaansa, vaan on hyvä käyttää maalaisjärkeä sen suhteen, mikä on kyseiselle palvelulle oikeasti tarpeen. Anna palveluille vain välttämättömät tiedot ja ole erityisen varovainen jakaessasi arkaluontoisia tietoja kuten henkilötunnusta tai pankkitietoja”, Havastila ohjeistaa ensimmäiseksi.

Myös sovellusten kysymiä käyttöoikeuksia kannattaa suhteuttaa sovelluksen käyttötarkoitukseen.

”Jos esimerkiksi taskulamppusovellus pyytää lupaa päästä puhelimessa oleviin kuviisi, yhteystietoihisi tai viesteihisi, tulisi hälytyskellojen soida”, Havastila toteaa.

Näin tunnistat epäilyttävän palvelun

Internet on pullollaan erilaisia palveluita, jotka pyytävät käyttäjältä erilaista dataa ja tietoja. Mistä sitten tietää millainen on turvallinen palvelu?

Havastila neuvoo vilkaisemaan ensimmäiseksi sen, että palvelun nettisivuilta löytyvät riittävät tiedot yrityksestä – kuten y-tunnus ja ajantasaiset yhteystiedot.

”Kunnollisilta palveluilta löytyy tietoa myös tietoturvasta sekä tietosuojakäytänteistä. Kaikilla yrityksillä, jotka käsittelevät henkilötietoja, on oltava tietosuojaseloste. Voit tutustua palvelun tietosuojakäytänteisiin, jotta tiedät miten palvelu kerää, käyttää ja jakaa tietojasi kolmansille osapuolille. Palvelun pitää kertoa, miten voit hallita tai poistaa tietojasi myöhemmin.”

”Verkkosivujen kohdalla kannattaa varmistaa, että sivu käyttää salattua yhteyttä, eli osoitteen alussa on https ja lukon kuva, ja että se tarjoaa muun muassa kaksivaiheisen tunnistautumisen. Varsinkin verkko-ostoksia tehdessä tai käyttäessä muita palveluita, joihin liittyy raha, kannattaa käyttää vain tunnettuja palveluita ja välttää niihin siirtymistä linkkien kautta. Lisäksi sovellukset kannattaa ladata vain tunnetuista sovelluskaupoista ja käyttää virustorjuntaohjelmaa”, Havastila jatkaa.

Mikäli epäilet tietojesi vuotamista, tee varmuudeksi nämä

Jos jälkeenpäin herää epäilys, että omia tietoja on vuotanut, Havastila neuvoo toimimaan nopeasti.

”Palvelun salasananvaihto on ensimmäinen suositeltava toimenpide, joka tulee tehdä matalalla kynnyksellä. Jos kyse on pankki- tai luottokorttitiedoista, niin soita ensimmäiseksi pankkiisi. Palveluissa on usein mahdollisuus kirjautua ulos kaikilta laitteilta ja tämä on hyvä tehdä salasanan vaihdon yhteydessä. Viimeistään tässä vaiheessa kannattaa ottaa käyttöön kaksivaiheinen tunnistautuminen, mikäli sellainen on tarjolla.”

Havastila muistuttaa, että on hyvä ottaa käyttöön tietovuotohälytin, jolla voi seurata, ovatko tiedot vuotaneet ”pimeään verkkoon” myyntiin ja toimia nopeasti. Palvelusta saa ohjeet, miten toimia välttääkseen laajemmat vahingot.

Jos varmuudella tietää joutuneensa tietovuodon tai tietomurron kohteeksi, kannattaa silloin toimia välittömästi. Suomi.fi-sivustolla on julkaistu suomalaisille tarkoitettu virallinen opas tällaiseen tilanteeseen, ja se löytyy osoitteesta www.suomi.fi/oppaat/tietovuoto

Näihin rikolliset käyttävät tietoja

Mihin kaikkeen varastettu tieto voi päätyä? Havastila huomauttaa, että kaikki tieto on rahanarvoista pimeän verkon markkinoilla. Jopa harmittomalta tuntuva tieto voi muihin tietoihin yhdisteltynä olla vahingollista väärissä käsissä. Tietomurron motiivina on lähes aina taloudellisen hyödyn tavoittelu tai haitanteko.

Alla muutamia esimerkkejä tietojen käytöstä:

• Pankkitunnusten joutumisella vääriin käsiin on usein kohtalokkaat seuraukset, jos rikollinen ehtii siirtämään rahat tililtä. Tällöin niitä on hyvin vaikea saada enää takaisin.
• Luottokorttitiedoilla voi pystyä tekemään verkko-ostoksia uhrin nimissä. Joskus tähän riittää myös ainoastaan osoite, henkilötunnus ja nimi.
• Pankkitiedoilla ja henkilötunnuksella voi myös ottaa esimerkiksi pikavippejä tai lainoja uhrin nimiin.
• Henkilökohtaisilla tiedoilla kuten valokuvilla ja terveystiedoilla voidaan kiristää uhria maksamaan lunnaita.
• Salasanoilla voidaan kirjautua palveluihin ja sieltä saada varastettua arkaluontoista tietoa tai kaapata tili ja kiristää sen palauttamisella tai tehdä harmia uhrin nimissä.

Lisätietoja medialle:

Heidi Havastila, kuluttajaliiketoiminnan lisäarvopalvelut, DNA Oyj, p. 044 044 3224, heidi.havastila@dna.fi

DNA:n viestintä, puh. 044 044 8000, viestinta@dna.fi