Uutiset:

Ilmoitustaulu mahdollisten ongelmien varalta (wikimedia.org / Etherpad)

Sähköpostia ylläpidolle: kantapaikanherra (at) gmail.com

Main Menu

Identiteettivarkaudet

Aloittaja Unforgiven, tammikuu 24, 2020, 19:17:46

« edellinen - seuraava »

0 Jäsenet ja 1 Vieras katselee tätä aihetta.

Unforgiven

Identiteettivarkaudet on kasvava rikollisuuden muoto. Meidän henkilötunnukset, joita rikoksentekovälineenä mm. käytetään, ovat vapaata riistaa meidän itsemme juurikaan pystymättä siihen vaikuttamaan.

Suurin osa verkkokaupoista tästä tietoisenakin myy tuotteita laskulla, jos tilaajalla on antaa luottokelpoinen henkilötunnus. Tilaaminen halutaan tehdä helpoksi, eikä vahvaa tunnistautumista (mm. verkkopankkitunnukset) haluta ottaa käyttöön. Rikollisen lyhyt kaava saadessaan jonkun toisen henkilön henkilötunnuksen käyttöönsä on prepaid -puhelinliittymä, olematon sähkipostiosoite ja tilaus pakettipostiin. Kiinnijäämisvaara lähes olematon.

Itselleni aihe on ajankohtainen, koska jouduin itse identiteettivarkauden kohteeksi viime vuoden lopulla. Ei mitään hajua mistä henkilötunnukseni on joutunut tämän mulkun käsiin. Mitään henkilökorttia ei ole kadoksissa enkä tunnustani muutoinkaan ole turuilla ja toreilla jaellut. Joku on tilaillut useista verkkokaupoista nimissäni tuotteita, joista minulle on ajautunut vain perintätoimiston lasku tiedoksi. Maksamaanhan niitä en joudu, mutta mielipahan lisäksi niiden selvittely rikosilmoituksineen syö aikaa ja rahaa sekä kasvattaa vitutusta. Polisi on ilmoittanut, että rikoksen selviäminen on joseenkin epätodennäköistä ellei mulkku mokaa.

Nyt olen toki tehnyt oman maksullisen omaehtoisen luottokiellon kun poliisisetä sellaisesta mahdollisuudesta kertoi.
I'm just a soul whose intentions are good

Hayabusa

Joku on mokannut paikassa, jossa hetusi on tallennettu. Esimerkiksi näin
IL: Postin jätelavalta löytyi noin 250 ihmisen henkilötietoja sisältäviä papereita Lapissa

Tällaisia uutisia putkahtelee silloin tällöin. Kaikkia tapauksia tuskin on uutisoitu ja kaikkia ei varmasti ole huomattukaan.
An nescis, mi fili, quantilla prudentia mundus regatur

Unforgiven

#2
On myös lukemattomia aloja, joissa työntekijät (harjoittelijat mukaan lukien) pääsevät näkemään henkilötunnuksia. Omalta kohdaltani tulee mieleen sairaalat, joissa jouduin viime vuonna sattuneesta syystä asioimaan jokseenkin paljon. Toki varmaan sattumaa, mutta ei poissuljettu vaihtoehto oman tunnukseni joutumiselle vääriin käsiin

Myöskin erinäiset virastot sairaaloiden lisäksi saattavat lähetellä henkilötunnuksia sisältäviä asiakirjoja vääriin osoitteisiin. Meidänkin postilaatikkoon on tullut muutaman kerran vuosien varrella toiselle henkilölle tarkoittekua postia, joissa henkilötunnus on ollut nähtävillä.

Kuten aloitusviestissäni linkittämässäni uutisessakin viitattiin, tästäkin petostyypistä päästäisiin lähes kokonaan eroon, jos verkkokaupat vaatisivat vahvan tunnistautumisen. Tällä hetkellä hyötysuhde lienee kuitenkin verkkokaupoille liian suuri, vaikka suorat tappiot näistä petoksista joutuvat kontolleen ottamaankin. Välilliset tappiot maksaa sitten joku muu, kuten minä omassa tapauksessani.

Lakisääntelyä odotellessa.

I'm just a soul whose intentions are good

Saares

Joskus kummastelen että kuka niitä jätelavoja penkoo.

Hayabusa

Lainaus käyttäjältä: Saares - tammikuu 24, 2020, 22:22:22
Joskus kummastelen että kuka niitä jätelavoja penkoo.

Ainakin toimittajat.
https://yle.fi/uutiset/3-5532290
Ylen toimittaja löysi roskalavalta luotiliivin ja c-kasettinauhoja, jotka sisältävät hätäkeskuksen ja poliisipartion välistä keskustelua elottomaksi menneestä asiakkaasta poliisiautosta sekä henkirikoksesta.
An nescis, mi fili, quantilla prudentia mundus regatur

Hayabusa

Perussyyhän on henkilötunnuksen käyttö väärään tarkoitukseen. Hetu on yksilöivä tunnus, ei identifioiva.
An nescis, mi fili, quantilla prudentia mundus regatur

Hippi

Ihmetyttää vaan se jätelavoille viskominen, kun erilaisten yritysten tai jopa julkishallinnon toimipisteiden muuttosiivousta tai vastaavaa tehdään. Myös paperiarkistojen digitalisointi tuottaa valtavat määrät jätettä, jotka pitäisi käydä läpi tunnistetietojen poistamiseksi ennen hävitystä. En tiedä tarkalleen, jotta miten on hinnoiteltu tuollaisen salassa pidettävän tiedon tuhoaminen verrattuna tunnuksettoman paperitavaran tuhoamiseen tai uusiokäyttöön. Meidän firmassa ohjattiin ainakin käymään kaikki mapit läpi sivu sivulta, jotta saatiin erikseen kaikki materiaali, jossa on todellisen henkilön tunnistetietoja (nimi tai hetu) ja nuo sivut silppuriin ja muut sitten lukolliseen keräysastiaan. Siinä paloi valtavasti työaikaa ja nopeammin olisi selvinnyt työtnämällä kaikki silppuriin, mutta näin ei saatu tehdä.

Muodollisesti oikea henkilötunnus on helppo tehdä ja sitä käyttää jäämättä kiinni, jos sen yhteydessä ei vaadita käytettäväksi nimeä niin, että edes ne tarkistetaan vastaanottopäässä, että nimi ja hetu kuuluvat samalle ihmiselle. Tämä taas vaatisi yhä useammille tahoille asiakasrekisterien perustamista tai jonkinlaista suppeaa kysely-yhteyttä VTJ:lle. Kotimaisissa verkkokaupoissa tuo ehkä vielä toimisi, mutta ei enää ulkomailta tilattaessa tarvaraa.

Mutta jos oikein muistan, niin yleensä verkkokaupassa ei ole hetua kysytty, vaan on riittänyt nimi ja osoite. Mutta enpä juurikaan ole laskulle tilannut mitään ja isommissa ostoksissa ainakin on ollut vahva tunnistautuminen.

If you see your glass as half empty, pour it in a smaller glass and stop complaining. ❤️

Unforgiven

#7
Itsekin työskentelen isohkolla alalla, jossa näitä hetuja, nimiä ja osoitteita pyörii erinäisissä asiakirjoissa paperisena mittavissa määrin. Toki niiden hävittämisestä on ohjeistus, mutta ei sen noudattamista kukaan valvo. Kyllä se on helpompaa lykätä se paperiläjä paperinkeräykseen sellaisenaan kuin yksi tietty paperi kerrallaan piskuiseen silppuriin. En tiedä onko olemassa sellaista tahoa/palvelua, joka hoitaa viitatun kaltaisten asiakirjojen asiallisen hävittämisen, varmaankin on. Aion ottaa asian esille omassa yhteisössä.

Mutta vielä tätä omaa kohtaloani surkutellakseni. Kun olen näihin verkkokauppojen asiakaspalveluihin soittanut ja kertonut tilanteesta, asenne on usein vähättälevä ja syyllistävä. "Oletko nyt todellakin varma ettet itse tai joku lähipiiritäsi esimerkiksi vaimosi ole tilausta tehnyt". Tähän saakka maltti on pitänyt, etten ole vastannut rumasti. Ihan itse ovat leväperäisine tunnistaumiskäytänteineen tämän mahdollistaneet.

Ja kyllä lähtee palautetta näihin verkkokauppoihin agendalla aiotteko tehdä asialle jotakin. Palaan myöhemmin ketjussa asiaan, mitä vastauksia olen mahdollisesti saanut.
I'm just a soul whose intentions are good

Aave

Globaalisti identiteettivarkauksilla saatu rikoshyöty alkaa olla kausiluontoisesti jo suurempi bisnes, kuin esim. huumekauppa. Tämä rinnastus kertoo hyvin, miten valtavista rahoista on kyse. Jos omalle kohdalle osuu, siitä koituva vaiva on pirunmoinen.

Suomen hallinnon tietojärjestelmien tietoturvallisuus on mielestäni kyseenalainen. En luota niihin lainkaan enkä yllättyisi, jos hupsistakeikkaa jokin kansalaisia koskeva massadata päätyisi vieraille valloille, tai rikollisten käsiin. En myöskään ole asentanut mitään pankkisovellusta kännykkääni ja vältän sitä viimeiseen asti, mutta nykytrendin valossa siihen tullaan vielä pakottamaan kaikki. Pankkilaitosten kalkylointi asian suhteen lienee puhtaan taloudellinen: sovellukset eivät ole aukottomia ja sitäkin kautta saattaa rahansa ja henkilötietonsa menettää, mutta kokonaisuutena pankit tekevät merkittävästi enemmän voittoa, kun niiden ei tarvitse palkata juuri lainkaan ihmisiä pankkitapahtumien hoitoon. Esimerkiksi Nordea vaikuttaisi suhtatuvan hinnoittelullaan penseästi henkilöasiakkaisiin, ja keskittyvän kasvavasti yrityksille.

Tämä nyt ei paljonkaan auta, mutta tässä saitti, jolta voi tarkistaa, onko jokin oma sähköpostiosoite päätynyt vääriin käsiin: haveibeenpawned.com. Ja ei, tuohon omansa naputtelemalla se ei päädy samalla vääriin käsiin. :)
"...Did they get you to trade your heroes for ghosts?" - David Gilmour
Stasik - Lullaby For The
Enemy

Unforgiven

Nyt sitten omalta osaltani todennäköisesti selvisi taho, josta henkilötunnukseni ja osoitetietoni ovat levinneet. Terveystalo on ilmoittanut henkilökohtaisestikin, että heillä on ollut tietovuoto. Tänään taas napsahti postiin kolme uutta maksumuistutusta.
I'm just a soul whose intentions are good

Aave

Lainaus käyttäjältä: Unforgiven - helmikuu 03, 2020, 12:34:53
Nyt sitten omalta osaltani todennäköisesti selvisi taho, josta henkilötunnukseni ja osoitetietoni ovat levinneet. Terveystalo on ilmoittanut henkilökohtaisestikin, että heillä on ollut tietovuoto. Tänään taas napsahti postiin kolme uutta maksumuistutusta.
Irvistelin samaa uutista ja kävi mielessä, sattuisiko joku lähiomainen tai tuttu saaneen nyt osuman. On tämmöinen merkeleellistä.
"...Did they get you to trade your heroes for ghosts?" - David Gilmour
Stasik - Lullaby For The
Enemy

Aave

Vaihteeksi erittäin hyviä uutisia!

Suomen kansalaisilla näyttäisi kuin näyttäisikin olevan oikeus vastustaa ja evätä omien sote-tietojen käyttöä ja jakelua (Sote-tietojen toisiolain määrittämissä käyttötarkoituksissa).

Ohjeet omien tietojensa jakelun eväämiseen:

"Jos haluat käyttää vastustamisoikeutta, täytä liitteenä oleva lomake. Pyydämme teitä lähettämään vahvistuksen oikeuden käyttämisestä ensisijaisesti Suomi.fi-palvelun viestitoiminnon kautta. Löydät ohjeet Suomi.fi-viestien käyttöönottoon osoitteesta https://www.suomi.fi/ohjeet-ja-tuki/tietoa-viesteista/ota-viestit-kayttoon".

Ohje suomi.fi -palvelussa asiointiin:

"Täytä lomake ja tallenna se koneellesi (voit jättää allekirjoitus-kohdan tyhjäksi)
Tunnistaudu Suomi.fi-palveluun henkilökohtaisilla pankkitunnuksilla, varmennekortilla tai mobiilivarmenteella
Mene kohtaan "Kirjoita viesti"
Valitse viestin vastaanottajaksi "Terveyden ja hyvinvoinnin laitos"
Valitse vastaanottajan palveluksi tai asiaksi "Kirjaamo"
Kirjoita viestin aiheeksi "Findata: rekisteröidyn oikeudet"
Kirjoita viestikenttään: Vastustamisoikeuden käyttö (EU 2016/679 21 artikla)
Lisää täyttämäsi lomake liitetiedostona kohtaan "Lisää liitetiedostot tähän"
Paina lopuksi "Lähetä viesti" painiketta".

Findatalta löytyy Microsoft Word-pohjainen lomake vastustamista varten. Sen voi ladata tästä linkistä.

Olkaapi hyvät; en minä silti itse ole näitä löytänyt, vaan joku anonyymi verkkopyhimys!

"...Did they get you to trade your heroes for ghosts?" - David Gilmour
Stasik - Lullaby For The
Enemy

Unforgiven

Viime viikolla napsahti Qliro -perintäfirmalta kirje, jossa karhuttiin maksua henkilötiedoillani tilatuista hajuvesistä Nordicfeel -nettikaupasta.

Nordicfeelillekin laitoin sähköpostia, jossa itse asian lisäksi esitin toiveen, että liittyisivät niiden vastuullisten nettiyritysten joukkoon, jotka vaativat tilauksiin vahvan tunnistautumisen. Vastaus oli seuraava:

"Hei X!

Kiitos viestistäsi.

Meillä on käytössä Qliro ja Qliro on luotettava kassapalvelujen tarjoaja, joka mahdollistaa asiakkaillemme useita eri maksuvaihtoehtoja turvallisesti. Nordicfeel ja Qliro haluavat yhteistyössä tehdä ostosten tekemisestä ja maksamisesta sujuvaa ja yksinkertaista.'


Hiljaiseksihan tuo vastaus ensi veti. Laitoin toki ystävällisin vastineen (sillä he eivät tiedä mitä he tekevät), jossa yritin kertoa kenelle heidän metodeilla ostosten tekeminen on sujuvaa ja yksinkertaista ja kenelle se ei ole turvallista. Ilmeisesti eivät edes tienneet mitä vahvalla tunnistautumisella tarkoitetaan.

Vastasivat toki tämän jälkeen, että vievät asiaa eteenpäin, mitä ikinä se sitten tarkoittaakaan.

Omaehtoinen luottokielto meni taas päälle. Saa nähdä kuinka paljon vielä perintätoimiston kirjeitä ehtii tulla.

Kerrottakoon, että Mulkero oli käyttänyt tilauksessaan osoitetta afireoy@outlook.com.

I'm just a soul whose intentions are good

Toope

OP, Nordea tms. ovat varoittaneet noista valetileistä.
En itse lue useinkaan sähköpostiviestejä, noita vasta kun olen kirjautunut sisään. Sisäänkirjautuneena uskallan lukea.

Unforgiven

Tänään poliisi sitten soitti ja ilmoitti, että mahdollinen tekijä on saatu kiinni. Meitä uhreja on useampia. Korvausvaatimuksenkin sai esittää, vaikka mitään koskaan ei tulekaan maksamaan.

Asia käsitellään aikanaan kirjallisena menettelynä, joka vähän harmittaa. Olisin edustanut oikeudessa itseäni ja luulen, että olisin ollut todella hyvä, sen verran oikeussalileffoja ja -sarjoja on tullut katseltua Matlockit jne.. Erityisesti loppupuheenvuoro olisi varmasti kohahduttanut oikeussaliyleisöä ja kääntänyt lautamiehet lopullisesti puolelleni.

Mutta nostan hattuani Suomen poliisille, että näitä ns. "pikkurikoksiakin" kuitenkin tutkitaan ja selvitetäänkin. Mielenkiintoista olisi saada tietää, mistä nistiurpo on henkilötunnukseni saanut käsiinsä.

I'm just a soul whose intentions are good