Pelkällä henkilötunnuksella ja muilla henkilötiedoilla ei saa pankkilainaa – moneen muuhun haitalliseen tietoja voi käyttää. Finanssiala antoi ohjeita tietomurron uhreiksi joutuneille.
Monet Vastaamon tietovuodon uhrit ovat ottaneet yhteyttä pankkiinsa varmistaakseen, ettei varastetuilla tiedoilla nosteta heidän nimissään lainaa.
Tietovuodossa arkaluontoisten potilastietojen lisäksi rikolliset ovat ilmeisesti saaneet käsiinsä uhrien nimet, osoitteet, henkilötunnukset, puhelinnumerot ja sähköpostiosoitteet.
Finanssiala ry:n rikos- ja petostorjunnasta vastaava johtaja Niko Saxholmin mukaan digitaalinen pankki- ja vakuutusasiointi on silti edelleen turvallista.
– Myös pankkitunnusten käyttö ja maksaminen on turvattu useammalla turvatekijällä. Tietomurron yhteydessä ei ole tämän hetken tietojen mukaan vuotanut pankkiasiointiin liittyviä tietoja, Saxholm sanoo.
Pelkällä henkilötunnuksella ja muilla henkilötiedoilla ei saa pankkilainaa. Silloin tarvitaan aina vahva tunnistautuminen esimerkiksi pankkitunnuksilla.
– Lain mukaan myös pikavipin ottamiseen tarvitaan myös vahva tunnistautuminen, mutta Finanssiala ry ei voi puhua pikavippiyritysten puolesta eikä taata, että pikavippejä tarjoavat yritykset noudattavat tätä lakia. Pikavippejä tarjoavat yritykset eivät ole Finanssiala ry:n jäseniä.
Varastetuilla henkilötiedoilla voi kuitenkin onnistua tekemään esimerkiksi osamaksukauppoja tai ottamaan muuta luottoa uhrin nimiin.
Rikollinen voi hankkia myös esimerkiksi mobiililiittymän uhrin nimissä. Vahvana tunnistautumisvälineenä toimivaa mobiilivarmennetta varten tarvittaisiin kuitenkin joko pankkitunnukset tai fyysinen henkilöllisyystodistus, kuten passi.
– Osoite ja henkilötunnus riittävät monessa verkkokaupassa tilauspetoksen tekemiseen. Varmimmin voi suojautua noudattamalla tietosuojavaltuutetun ohjetta ja ottamalla itselleen luottokiellon, Saxholm sanoo.
Itselleen otettu luottokielto estää osamaksukaupan tai muun luotonoton vain ulkopuolisilta.
Luottokiellon ottaja saa erillisen tositteen, jolla voi osoittaa luottokelpoisuuden omaehtoisesta kiellosta huolimatta. Omaehtoinen luottokielto kannattaa tehdä sekä Asiakastiedolle että Bisnode Finlandille.
– Luottokielto on järeä toimenpide, ja kynnystä sen ottamiseen kannattaa pitää kohtuullisen korkeana. Se on kuitenkin järkevä hankinta, jos epäilee identiteettivarkautta tai henkilöpaperit ovat kadonneet, Saxholm muistuttaa.
Tietomurron yhteydessä ei ole tämän hetken tietojen mukaan vuotanut pankkiasiointiin liittyviä tietoja. Pankkitietosi ovat siis turvassa, jos et ole luovuttanut tunnuksia ulkopuolisille.
Muun muassa Elinkeinoelämän Keskusliitto ja vapaaehtoisjärjestö KyberVPK ovat koonneet muistilistoja, miten tietosuojaloukkauksen uhrin kannattaa toimia.