Verkkorikollisuus keskittyy nyt anastettuihin henkilötietorekistereihin
Identiteettivarkauksien määrä kasvaa suoraan suhteessa tehtyihin henkilötietokantojen murtoihin. Tämä ilmenee poliisin tilastoinnista. Hyökkäykset kohdistuvat useimmiten verkkokauppojen tietokantoihin, joihin identiteettimme säilötään tili- ja luottokorttisarjanuroineen.
[ctt template=”9″ link=”0gCr7″ via=”yes” ]Identiteettivarkauksien määrä kasvaa suoraan suhteessa tehtyihin henkilötietokantojen murtoihin. http://ctt.ec/0gCr7+ @sollertis_eu[/ctt]
Noiden tietojen jättämistä kuljeksimaan olen kavahtanut aina, ja vinyylien keräilijänä olen itse tukeutunut levyfriikin ystäväni apuun: tilatessaan verkosta levyjä hän siinä samalla tilaa minullekin. Hän käyttää Visaansa runsaasti levyjen verkkotilauksissa – arvattavin seurauksin! Kynsille on tullut jo kahdesti. Hänen muovikorttinsa tiedoilla on tehty luvattomia ostoksia.
Identiteettivarkausrikosilmoituksia on tehty jo yli 1 650, vaikka rikosnimike tuli lakiin vasta viime syksynä. 50 uutta rikosilmoitusta tulee joka viikko. Esimerkiksi Hotels.com-sivuston korkkaamisen myötä vuosi yli sadan suomalaisasiakkaan tili- ja korttitiedot, joita käytettiin maksuvälinepetoksiin ympäri maailmaa.
Tyypillisimmillään urkittujen henkilötietojen avulla identiteettivaras tekee ostoksia nettikaupassa ja osoittaa laskun asianomistajalle postissa. Tilatut tuotteet pitkäkyntinen voi hakea postista väärennetyllä valtakirjalla. Valtakirjaksi Suomessa käy yhä mikä tahansa paperilappu, jossa lukee vastaanottajan tiedot ja allekirjoitus. Postia näyttää kiinnostavan jatkuva saneeraus paljon enemmän kuin palvelunsa laadun kehittäminen vastaamaan uusiin turvallisuusuhkiin.
Rikoslain identiteettivarkaus on teko, josta voidaan tuomita sakkoon. Jos tyhjentää toisen fyysisen kukkaron, edessä on linnatuomio. Bittimuotoinen raha ei näemmä ole käsin kosketeltavan väärtiä.
Identiteettivarkaudet lisääntyvät sitä mukaa, kun ripottelemme tietojamme maailmalle. Muotia kauppaliikkeissä on tarjota kassalla tilillistä bonuskorttia, jolla saa alennusta. Aamulla huoltoasemalla sellaisen sai suoraan käteen – mutta hetkinen, liittymäsopimuksessa oli pikku präntillä huomautus ”Tietoja voidaan käyttää kanta-asiakaspalvelun piiriin kuuluvien yritysten suoramarkkinointiin”. Samalla tavalla myös kultasepänliikkeessä sai suoraan kanta-asiakasalennuksen sekunnin pari kestäneen kanta-asiakkuusjakson perusteella.
Näiden henkilötietorekistereiden, jotka ovat usein php-skriptillä internetrajapinnassa toimivia sql-tietokantoja, murtaminen on tietoverkkorikollisten arkipäivää. Voihan niitä suojata, mutta valitettavasti vastapeluri ottaa haasteena suojausten murtamisen. Usein siihen riittää tehokas ”salasanojen muisteluohjelma”. Näitä voi ostaa julkisesti samalla tavoin kuin ennen postimyynnistä ”huonokuuloisten apulaitteita”, joita pystyi käyttämään salakuunteluun. Suuren luokan tietomurrot mahdollistavat isojen henkilötietomäärien siirtymisen kerralla rikollisten käsiin. Poliisin mukaan kyse on rikollisille helpoista tulonlähteistä: läppäriltä käsin voi klikkailla rikoksia useiden tuhansien eurojen arvosta yhdessä yössä.
Osan tutkittavista jutuista keskeyttää poliisi. Myös syyttäjää saattaa rajoittaa rikosten tutkintaa resurssien puutteen vuoksi. Tilastot ovat rumaa luettavaa: tietoon tulleista tapauksista 300 on lähetetty syyttäjälle ja yli 700 on edelleen tutkinnassa. Tekijää ei ole saatu selvitettyä tai tutkinta on keskeytetty muusta syystä yli 600 jutussa.
Erilaisten verkkokauppojen tilauspalvelut on selvästi tehty asiakkaille liian helpoksi. Jos verkkokauppa ei vaadi verkkopankkitunnusten käyttöä, pitäisi kellojen soida. Odotamme muutosta.
Virhe: Yhteydenottolomaketta ei löytynyt.
