Vastaamon tietomurron uhrin nimissä tilattiin tavaraa pelkän henkilötunnuksen, prepaid-liittymän ja sähköpostiosoitteen avulla – Klarnan mukaan sen ei pitäisi olla mahdollista

Klarna kertoo päivittäneensä Vastaamon tapauksen jälkeen luottokieltojen tarkistustiheyttä ja aktivoivansa vahvan tunnistautumisen kolme kertaa aiempaa useammin.

Klarnan mukaan vahvaa tunnistautumista vaaditaan aina, kun sen turvallisuusjärjestelmä antaa merkkejä mahdollisesta petoksesta.

22.2. 17:29

Yksi psykoterapiakeskus Vastaamon syksyllä 2020 tapahtuneen tietomurron aiheuttamista huolista on ollut ihmisten henkilötietojen käyttäminen luvattomiin ostoksiin verkkokaupoissa.

Viimeksi asia nousi esiin HS:n tiistaina julkaisemassa jutussa, jossa tietomurron uhriksi joutunut Sanna Kärsämänoja kertoi jonkun ostaneen muun muassa huonekaluja ja muita tavaroita hänen henkilötietojensa avulla.

Lue lisää: Sanna Kärsämänoja joutui Vastaamon tieto­murron uhriksi ja luuli painajaisen olevan jo takana – Yhtäkkiä koti­pihaan ilmestyi läjä hänen henkilö­tunnuksellaan tilattuja huone­kaluja

Asia selvisi Kärsämänojalle, kun joulun alla hänelle toimitettiin läjä huonekaluja, joita hän ei ollut tilannut. Kärsämänoja sai Postin kautta selville, että hänen henkilötunnuksensa, prepaid-liittymän ja hänen nimiinsä tehdyn sähköpostiosoitteen avulla oli tilattu verkkokaupoista luotolla monia erilaisia tavaroita edellisten kuukausien aikana.

Poliisin mukaan ainakin noin sata ihmistä on joutunut tähän mennessä identiteettivarkauden uhriksi Vastaamon tietomurron myötä, mutta tapauksia voi todellisuudessa olla enemmän.

Jutussa Kärsämänoja ihmettelee, miksi miksi erilaiset luotonantajat, kuten Klarna, mahdollistavat tällaisen luottosopimuksien tehtailun.

Klarnan Suomen maajohtaja Jacob Segercrantz sanoo HS:lle sähköpostitse välitetyssä lausunnossa, että tavaroiden tilaamisen pelkän henkilötunnuksen, prepaid-liittymän ja sähköpostiosoitteen avulla ei pitäisi olla mahdollista.

”Suhtaudumme tällaisiin tapauksiin hyvin vakavasti. Vaadimme vahvaa tunnistautumista aina, kun Klarnan turvallisuusjärjestelmä indikoi minkäänlaisia merkkejä mahdollisesta petoksesta ja aina kun maksutapahtuma suoritetaan. Raha ei siis koskaan lähde kuluttajalta ilman vahvaa tunnistautumista.”

Segercrantzin mukaan laskulla ostaminen on yksi turvallisimmista tavoista osaa verkossa. Hänen mukaansa petostapaukset ovat Suomessa hyvin harvinaisia.

”Klarnan ostajan turva takaa että petostapauksissa uhri ei ikinä joudu kantamaan siitä koitunutta taloudellista vastuuta. Koska Klarna kantaa kaiken taloudellisen vastuun petostapauksissa, on myös meidän tavoitteemme – myös liiketoiminnan näkökulmasta – estää ja vähentää petosten määrää”, hän sanoo.

Segercrantz sanoi lokakuussa 2020 Vastaamon tietomurron tultua julki, että jos kuluttaja tekee ostosta pelkän henkilötunnuksen ja sähköpostiosoitteen kautta, järjestelmä pyrkii ymmärtämään, onko kyseessä petos. Hän myös sanoi Klarnan lisänneen ostojen valvontaa tietomurron vuoksi.

Mitä tämä käytännössä tarkoittaa?

Segercrantz sanoo nyt, että yhtiön on tasapainoiltava avoimuuden kanssa petosten estämisessä, koska se ei halua paljastaa kriittistä tietoa petosten estämiseen ja havaitsemiseen tarkoitetuista prosesseistaan.

Hän kuitenkin kertoo, että Vastaamon tietomurron jälkeen vuonna 2020 Klarna päivitti esimerkiksi luottokieltojen tarkistustiheyttä ja nyt tieto luottokiellosta välitetään yhtiölle välittömästi.

”Järjestelmiin tehtiin myös useita uusia päivityksiä mahdollisten petosten havaitsemisen nopeuttamiseksi. Lisäksi nykyisin vahva tunnistautuminen aktivoidaan kolme kertaa useammin”, Segercrantz sanoo.

Seuraa ja lue artikkeliin liittyviä aiheita