Kun Vastaamo-tietomurron tekijä vuotaa tietonsa nettiin, niitä saattaa hyödyntää kuka vain. Finanssiala ry:n edeltäjä Finanssialan Keskusliitto oli vuonna 2014 mukana ajamassa identiteettivarkautta rikoslakiin, mutta valitettavasti lisäys jäi torsoksi. Rikoksesta ei ole olemassa törkeää tekomuotoa ja mahdollisena rangaistustyyppinä on nykyisin vain sakkoa.
Psykoterapiakeskus Vastaamon tietomurron yhteydessä arviolta jopa kymmeniätuhansia henkilötietoja saattaa päätyä rikollisille. Arkaluontoisten potilastietojen lisäksi nettiin on ilmeisesti vuodettu uhrien nimet, osoitteet, henkilötunnukset, puhelinnumerot ja sähköpostiosoitteet. Rikoslain identiteettivarkautta koskeva pykälä kaipaisi siis vahvaa viilausta.
Pankkilainaa ei varastetuilla tiedoilla heru, mutta niillä saa aikaan paljon muuta vahinkoa. Henkilötunnuksella ja osoitetiedoilla pystyy joissakin tapauksissa esimerkiksi tilaamaan osamaksulla tavaraa verkkokaupoista.
Pikavipin ottamiseen tarvitaan lain mukaan vahva tunnistautuminen esimerkiksi pankkitunnuksilla, mutta Finanssiala ry ei voi puhua pikavippiyritysten puolesta eikä taata, että pikavippejä tarjoavat yritykset noudattavat tätä lakia. Pikavippejä tarjoavat yritykset eivät ole Finanssiala ry:n jäseniä.
Kun rikoslain kohtaa identiteettivarkaudesta valmisteltiin, Finanssiala kannatti lisäystä, mutta ehdotti siihen huomattavia kiristyksiä. Ala esitti, että tekotapoja olisivat myös muun muassa identiteettitietojen oikeudeton kerääminen ja hallussapito. Lisäksi ala esitti vankeusrangaistuksen mahdollisuutta, törkeän tekomuodon säätämistä sekä telepakkokeinojen käytön mahdollistamista esitutkinnassa. Nämä lisäykset eivät päätyneet lopulliseen lakiin.
Viime vuonna tehdyn selvityksen mukaan vuonna 2018 Suomessa tehtiin 138 000 identiteettivarkautta. Vahinkojen yhteissumma oli noin 140 miljoonaa euroa.
Ilman Elinkeinoelämän Keskusliiton ja Finanssialan taivuttelua oikeusministeriö tuskin olisi taipunut antamaan identiteettivarkautta koskevaa lakiesitystä. Nyt voisi olla oikea paikka tarkastella lainsäädäntöä uudelleen.
Finanssiala ja sen palvelut ovat osa suomalaisen yhteiskunnan elintärkeitä toimintoja. Ala ja sen palveluihin liittyvät asiakkaiden henkilö- ja tunnistautumistiedot ovat siten houkutteleva kohde tietoverkkojen kautta tapahtuville hyökkäyksille. Tästä syystä finanssiala suhtautuu erittäin vakavasti kyberturvallisuuteen. Huoltovarmuuskeskuksen lokakuussa julkaisemassa kyberturvallisuusselvityksessä finanssiala sai parhaat pisteet, eli kyberturvallisuus on finanssialalla johdonmukaisesti toteutettu.
Vakuutuksella turvaa identiteettivarkauden uhrille
Identiteettivarkaudelta on mahdollista suojautua jossakin määrin myös vakuutuksilla. Useimmiten kotivakuutukseen sisältyy turvaa identiteettivarkauden varalle – vähintään vakuutuksesta voi hakea korvauksia oikeudenkäyntikuluihin ja toisinaan saada neuvoja ja ohjeita. Käytännöt riippuvat yhtiöstä ja vakuutuksen laajuudesta. Myös yritysasiakkaille on tarjolla kyberturvaa ainakin osalla yhtiöistä.
Parhaimmillaan vakuutusyhtiö hoitaa valtakirjalla käytännön toimet uhrin puolesta, eli on yhteydessä verkkokauppoihin ja vaatii valheellisten laskujen mitätöintiä.
Jos epäilee henkilötietojensa joutuneen vääriin käsiin, kannattaa olla yhteydessä omaan vakuutusyhtiöön ja tiedustella, mitä apua voisi saada.