Identiteettivarkaus huolettaa monia – kannattaako henkilötietojen vuotamisen tarkkailusta maksaa?
Identiteettivarkaudet huolettavat suomalaisia yhä enemmän. Erityisesti Vastaamon parin vuoden takainen tietomurto herätti monet pohtimaan, kuinka hyvin omat tiedot on verkossa suojattu.
Huoli identiteettivarkaudesta ja verkkoon syötettyjen tietojen joutumisesta vääriin käsiin nousee selvästi esiin Digi- ja väestötietoviraston (DVV) ensi viikolla julkaistavasta Digiturvabarometristä, kertoo DVV:n johtava erityisasiantuntija Kimmo Rousku STT:lle.
Viime vuosina yritykset ovatkin tuoneet kyberturvamarkkinoille virustorjuntaohjelmistojen lisäksi erilaisia maksullisia palveluita, jotka lupaavat suojaa identiteettivarkauksilta.
STT:n tarkastelemien identiteettisuojapakettien sisältö vaihtelee, ja niiden hinta on noin 4–13 euron välillä kuukaudessa.
Pakettiin kuuluu tyypillisesti ainakin palvelu, joka monitoroi, onko asiakkaan sähköpostiosoitteeseen liitettyjä tai muita palveluun annettuja tietoja joutunut tietomurron kohteeksi tai vuotanut esimerkiksi pimeään verkkoon.
Tämäntyyppistä palvelua tarjoavat ainakin tietoliikenneyhtiöt Elisa ja DNA, luottotietopalveluja toimittava Suomen Asiakastieto, energiayhtiö Fortum sekä vakuutus- ja turvayhtiö MySafety. Paketteihin voi sisältyä myös apua ja neuvontaa esimerkiksi silloin, jos asiakas joutuu identiteettivarkauden uhriksi.
Kimmo Rouskun mukaan organisaatiot ovat velvollisia ilmoittamaan tietomurroista ja -vuodoista, joten käyttäjän pitäisi saada tieto tuoreeltaan suoraan palveluntarjoajalta.
On myös ilmaisia verkkosivuja, joilla voi tarkistaa, onko omaan sähköpostiosoitteeseen liittyviä tietoja joutunut aiemmin vuodon kohteeksi. Sivuston luotettavuus on toki syytä ensin tarkistaa.
Ylimääräisiä sähköpostiosoitteeseen liitettyjä hälytyksiä ei siis välttämättä tarvita, jos itse huolehtii hyvistä salasanakäytännöistä ja esimerkiksi vaihtaa salasanansa, jos saa ilmoituksen tietojen vuotamisesta.
Osa kaupallisista palveluista tarjoaa monitorointimahdollisuutta paitsi sähköpostiosoitteelle, myös esimerkiksi luottokorttitiedoille, henkilötunnukselle tai passin numerolle.
– Nämä palvelut käsittääkseni myös pystyvät tunnistamaan, jos verkon syövereissä näitä tietoja liikkuu. En ole itse ainakaan tunnistanut, että tähän olisi saatavilla vastaavanlaisia maksuttomia palveluita kuin sähköpostisalasanojen tietomurtoihin liittyviin ilmoituksiin, Rousku sanoo.
Jos kuitenkin haluaa palvelun seuraavan pimeää verkkoa esimerkiksi oman henkilötunnuksen varalta, täytyy henkilötunnus ensin luovuttaa monitorointipalvelun tarjoajalle. Rousku kehottaakin olemaan erityisen tarkkana, jos tällaisia kaupallisia palveluita haluaa käyttää.
– Kehottaisin kiinnittämään erityistä huomiota siihen, että taustalla on luotettava, tunnettu, pitkään markkinoilla ollut toimija.
Tarkkana kannattaa olla myös siksi, että palvelun tuottaja voi olla eri taho kuin sen myyjä. Varsinaisesta palveluntarjoajasta kannattaa esimerkiksi etsiä verkosta arvosteluja, Rousku vinkkaa.
Fortumin myymän identiteettisuoja-palvelun tuottaa yhdysvaltalaisyhtiö Tenerityn alla Ruotsissa toimiva Tenerity AB. Paketti ei ole sidoksissa sähkösopimusasiakkuuteen.
Miksi energiayhtiö on ottanut valikoimaansa kyberturvallisuuspaketin?
– Haluamme tarjota asiakkaalle yhdeltä luukulta lukuisia arkeen ja asumiseen liittyviä palveluita. Näitä paljon kysytään ja toivotaan, sanoo Fortumin Suomen-kuluttajaliiketoiminnan johtaja Tomi Hänninen STT:lle.
Hänninen pitää palvelun etuna sen kattavuutta ja helppoutta. Pakettiin kuuluu tietojen monitoroinnin lisäksi neuvontaa, asiantuntijapalveluita ja vakuutusturva.
Kun palvelun ottaa käyttöön, sen käyttöön annetaan oma nimi ja sähköpostiosoite. Niiden lisäksi palvelulle voi luovuttaa esimerkiksi henkilötunnuksen tai kotiosoitteen – sen mukaan, mitä tietoja haluaa palvelun monitoroivan.
Hännisen mukaan tammikuusta 2021 alkaen myynnissä ollut paketti on herättänyt kiinnostusta ja löytänyt asiakkaita ”aika hyvin”.
On ollut myös yksittäisiä tapauksia, joissa palvelu tai sen markkinointi tai myynti on herättänyt ihmisissä hämmennystä.
– Ne selvitetään tapaus kerrallaan. Tietenkään Fortumille ei ole mitään hyötyä myydä kenellekään sellaista palvelua, jota asiakas ei tarvitse tai halua tai ymmärrä, Hänninen sanoo.
Vakuutusyhtiöt korvaavat tyypillisesti oikeusturvavakuutuksen kautta identiteettivarkauteen liittyviä asianajo- ja oikeudenkäyntikuluja, mutta eivät taloudellisia vahinkoja.
Ainakin Fortumin ja MySafetyn kyberturvapalveluihin kuuluu myös vakuutus, joka korvaa identiteettivarkauksista aiheutuvia taloudellisia vahinkoja.
Rousku kehottaa arvioimaan vakuutusten hyötyä vertaamalla palvelun hintaa ja mahdollisten vahinkojen suuruutta. Myös vakuutusehdot on syytä tutkia tarkkaan.
– Kuten kaikissa vakuutuksissa, kannattaa todella tarkkaan lukea se pienellä oleva sopimusteksti. Onko siellä jotain sellaista, joka sitten saattaakin aiheuttaa, että kustannuksia ei kateta, Rousku sanoo.
Rousku uskoo, että identiteettiturvapalvelut ovat kasvava markkina.
– Uskon, että markkinoille tulee lisää tarjoajia, koska huoli digimaailman turvallisuudesta kasvaa. Huoli, mutta myös ymmärrys.