Joku tavoittelee identiteettiäsi

 Kolme vuotta sitten Martti, 56, sai yhdys­ valtalaiselta verkkohuutokaupalta eBaylta tylyn viestin. Hänen tilinsä oli suljettu, koska sen käyttäjätunnuksen ja tunnussanan arveltiin olevan ulkopuolisten käsissä.

Luottamukselliset tiedot oli haalittu hyvin yksinkertaisella kikalla.

Paria kuukautta aiemmin Martti oli saanut sähköpostin, jossa häntä pyydettiin lähettämään vastauspostitse käyttäjätunnuksensa ja salasanansa 72 tunnin kuluessa. Muuten hänen tilinsä suljettaisiin.

Viesti oli tuntunut uskottavalta. Se oli näyttänyt samanlaiselta kuin muutkin eBayn lähettämät sähköpostit, eikä lähettäjän osoitteessa ollut mitään epäilyttävää. Martti lähetti pyydetyt tiedot.

Todellisuudessa sähköpostiviesti oli lähettäjätietoja myöten väärennös. Tietojen avulla huijarit olisivat voineet myydä eBayssa olematonta tavaraa, kerätä rahat ja saada petetyt ostajat kirjoittamaan kiukkuisia sähköposteja ylläpidolle ja Martille.

Oikea eBay ehti kuitenkin väliin, ja Martti selvisi jupakasta säikähdyksellä. Tunnuksilla ei ehditty tehdä mitään epämääräistä.

"En osannut pahastua tai vihastua. Olin vain lähinnä surullinen siitä, että tavaran huuteluun tuli tauko. Toisaalta tunsin epämääräistä ylpeyttä, kun joku oli nähnyt vaivaa selvittääkseen kaukaisen pohjolan asukin verkkotunnukset", Martti kertoo.

Verkon identiteettivarkaudet ovat lisääntyneet kunnolla parin viime vuoden aikana.

Identiteettivarkauksilla tavoitellaan käytännössä aina taloudellista etua. Erään arvion mukaan identiteettivarkaudet aiheuttivat viime vuonna Yhdysvalloissa yli 50 miljardin dollarin, yli 34 miljardin euron, vahingot.

"Helposti rahaksi muutettavaa tietoa ovat luottokorttien numerot tai huonosti suojatun verkkopalvelun tunnukset. Lisäksi selvitettyjen henkilöllisyyksien avulla on tehty eri valtioiden ajokortteja ja matkustusasiakirjoja, kuten passeja ja lentolippuja. Eräissä maissa on onnistuttu nostamaan pankkilainaa uhrien nimissä", keskusrikospoliisin tietotekniikkarikosyksikön ylitarkastaja Sari Kajantie sanoo.

Sen sijaan puhdas kiusanteko toisen verkkoidentiteetillä on huomattavasti harvinaisempi – vaikkakaan ei täysin olematon – ilmiö. Toisen nimissä esiintyminen huomataan yleensä nopeasti, ja epäillyn tunnistaminen on usein helpompaa kuin järjestäytyneen rikollisuuden toteuttamissa laajoissa identiteettivarkauksissa

Tällä hetkellä viranomaisilla ei ole tarkkaa tietoa siitä, kuinka paljon identiteettivarkauksia Suomessa tehdään. Niitä ei lasketa erikseen vaan tilastot laaditaan rikosnimikkeiden perusteella. Ilmiö on kuitenkin yleistymässä.

Uudet verkkoyhteisöt ovat poikineet lisää huijausyrityksiä. Tällä viikolla Ruotsissa tuli ilmi tapaus, jossa skånelaiselta naiselta puhallettiin 6 400 kruunua.

Skånelaisen vanhana tuttavana esiintynyt henkilö Facebookista usutti hänet pelaamaan yhdysvaltalaista lottoa. Parin viikon kuluttua nainen sai onnittelupuhelun: hänen kerrottiin voittaneen Floridan-matkan. Sitä varten hänen piti kuitenkin maksaa osa matkastaan itse. Tohkeissaan nainen antoi pankkitilitietonsa soittajalle. Oudosta soitosta huolimatta hälytyskellot soivat liian myöhään, ja hänen pankkitilinsä ehti ohentua tuntuvasti.

Naisen tuttava ei ollut viestiä lähettänyt. Joku oli kaapannut hetkeksi tuttavan Facebook-sivuston huijausviestin lähettämistä varten.

Identiteettivarkauksien todelliset aikapommit kytevät tällä hetkellä Britanniassa.

Siellä viranomaiset etsivät kuumeisesti kahta cd:tä, joille on tallennettu 25 miljoonan ihmisen kaikki henkilötiedot sekä lisäksi miljoonien ihmisten pankkitilien numerot. Levyt hävisivät paikallisen verohallituksen ja valtiontalouden tarkastusviraston välisessä postiliikenteessä marraskuussa.

Lisää etsittävää tuli viime tiistaina. Britannian postissa katosi 6 000 ajokortin omistajan henkilötiedot sisältävät cd-levyt.

Väärällä henkilöllisyydellä huijaamisessa ei sinänsä ole mitään uutta. Mutta verkossa on mahdollista tavoittaa suuri määrä potentiaalisia huijattavia vähällä vaivalla.

Identiteettivarkauksissa käytetään hyväksi toisen henkilötietoja, kuten nimeä, henkilötunnusta ja salasanoja. Ne on yleensä saatu selville arveluttavilla keinoilla, kuten huijauskirjeillä.

Suomen laajamittaisin identiteettivarkaus tapahtui kaksi vuotta sitten, kun Nordean pankkiasiakkailta udeltiin käyttäjätunnuksia ja tunnuslukuja. Sähköpostit oli lähetetty enimmäkseen aivan tavallisilta kotikoneilta, jotka rikolliset olivat kaapanneet hallintaansa oikean käyttäjän tietämättä.

Yritys kaatui omaan tökeryyteensä. Kirjeet oli kirjoitettu joko englanniksi tai kömpelöllä suomella: "Tilien tarkistuksen yhteydessa pyydamme Teidat, vahvistamaan Teidan tilin tietoja ja kooditaulukkoja."

Vain kolmisenkymmentä hyväuskoista meni lankaan.

Nordean tapauksessa yhdistyvät ne kaksi valttia, joiden vuoksi Suomi on tähän mennessä säästynyt pahimmalta identiteettivarkauspuuskalta.

Ylitarkastaja Kajantien mukaan paljosta saadaan kiittää suomalaista verkkopankkijärjestelmää, jossa pelkällä käyttäjätunnuksella ja tunnusluvulla ei saa paljon vahinkoa aikaan.

"Suomessa pankit ovat alusta alkaen huomioineet turvallisuuden, vaikka se aiheuttaisi käyttäjälle pientä vaivaa. Sen sijaan tilanne esimerkiksi Yhdysvalloissa on aidosti surullinen. Siellä voi nostaa rahaa tai lainata suuriakin summia ilman että asiakas tunnistettaisiin luotettavasti", Kajantie sanoo.

Toinen syy on kummallinen kielemme, jota ei voi kunnolla koneellisesti kääntää. Suomi on kansainvälisille huijareille liian pieni markkina-alue. Tähänastiset tiedonkalasteluyritykset ovat olleet "enemmän tai vähemmän säälittäviä tapauksia".

Sähköisten identiteettien varastaminen ei ole joka murtojampan heiniä. Se vaatii kohtalaisia bittitaitoja.

Rikollisissa piireissä vallitsee työnjako. Lankoja vetelevät yleensä perinteiset ammatti- ja taparikolliset, jotka teettävät nörttipuolen säädöt alihankintana.

Tarkkaa profiilia tietotekniikkarikollisista ei ole, mutta kiinni jääneiden perusteella he jakaantuvat kahteen ryhmään. Ensimmäiseen kuuluvat länsimaiset, aika tavalliset nörtit, jotka ovat jostain syystä etsiytyneet rikollispiireihin.

Toinen ja suurempi ryhmä on entisen itäblokin maiden koodaajat, joilla on monilla vankka matemaatikkokoulutus. Kun yhteiskunta ei ole tarjonnut heille etenemismahdollisuuksia, helppo raha on vetänyt puoleensa.

Helsingin Sanomat | hs.sunnuntai@sanoma.fi