Eteisen lattialla odotti kasa laskuja, kun Mikko saapui kotiin parin viikon joululomalta. Ensiksi Mikko pani merkille yhdestä kuoresta erottuneen puhelinoperaattorin värikkään logon.

Firma oli eri kuin se, jolta hän oli tilannut oman liittymänsä. Outo juttu.

Kuorista paljastui laskut kolmesta ostetusta puhelimesta ja parista avatusta liittymästä. Yhdessä kuoressa oli lasku tavaratalosta tilatuista kameratarvikkeista.

Alkusäikähdyksen jälkeen Mikko oivalsi, mistä oli todennäköisesti kysymys.

Kuukautta aikaisemmin Mikko ja avovaimonsa olivat pitäneet siivouspäivän. Kesken tavaroiden järjestelyn Mikko piipahti ostoksilla alakerran ruokakaupassa. Illalla hän ei löytänyt lompakkoaan mistään.

No, se löytyisi, kun siivous olisi ohi, Mikko ajatteli.

Ei löytynyt. Seuraavana päivänä Mikko soitti pankkiin ja kuoletti maksukorttinsa.

– Ainoa kortti, jonka katoamisesta en ilmoittanut kenellekään, oli ajokortti. Ajattelin, että uusin kortin jossain vaiheessa, Mikko kertoo.

Ennen sitä tuli joululoma ja laskupino eteisen lattialla.

Pinossa oli laskuja tuhansien eurojen edestä. Joku oli napannut lompakon ja tilannut tavaraa ajokortin henkilötietojen avulla, Mikko päätteli.

Epätietoisuus siitä, kuinka suuren osan laskuista hän joutuisi maksamaan omasta pussistaan, painoi ahdistuksena rinnassa.

Satoja ilmoituksia kuussa

Identiteettivarkaus on rikos, jossa tekijä käyttää esimerkiksi toisen henkilötietoja tai tunnistamistietoja erehdyttääkseen kolmatta osapuolta. Identiteettivarkaus lisättiin Suomen rikoslakiin vuonna 2015.

Nykyisen lain mukaan identiteettivarkaudesta voidaan määrätä tekijälle rangaistukseksi sakkoja silloin, jos uhrille aiheutuu taloudellista vahinkoa tai ”vähäistä suurempaa haittaa”.

Niinpä esimerkiksi nettikaupasta toisen nimissä tehty tilausta voidaan tutkia identiteettivarkautena, kun lasku tulee tietonsa menettäneen maksettavaksi. Identiteettivarkausrikos on kyseessä myös silloin, jos henkilö esiintyy toisen nimissä esimerkiksi sosiaalisessa mediassa ja aiheuttaa tälle toiminnallaan selvää haittaa.

Mikkokin epäili heti ensimmäiset laskut saatuaan, että oli joutunut rikoksen kohteeksi.

Hän pakkasi laskut laukkuunsa ja lähti poliisilaitokselle, jossa teki rikosilmoituksen varastetusta lompakosta.

Elettiin vuotta 2010, eikä identiteettivarkautta ollut vielä kirjattu rikokseksi lakiin. Tapausta alettiin tutkia petoksena ja väärennöksenä.

Kun identiteettivarkaus kirjattiin lakiin syyskuun alussa 2015, ilmoituksia niistä alkoi tulla nopeasti. Loppuvuoden 2015 aikana identiteettivarkauksista tehtiin 518 ilmoitusta, kertoo Tilastokeskus. Sen jälkeen kuukausittaiset ilmoitusmäärät jopa kaksinkertaistuivat.

Vuoden 2016 alussa, tammikuusta maaliskuuhun, identiteettivarkauksista tehtiin 768 ilmoitusta. Tämän vuoden vastaavan aikavälin luku oli 22 ilmoitusta vähemmän eli 790 ilmoitusta.

Kevään ajan kolme laskua viikossa

Ensimmäisen kevään ajan Mikon eteisen lattialle ilmestyi säännöllisesti laskuja ja maksumuistutuksia. Tyypillinen rytmi oli kolme laskupinoa viikossa, Mikko muistelee.

Jokainen lasku ja maksumuistutus tarkoitti pahimmillaan tunnin mittaista työrupeamaa. Ensin Mikko skannasi uuden laskun tai maksumuistutuksen ja lähetti sen sähköpostilla tutkintaa johtaneelle poliisille.

Poliisi lisäsi laskun tai muistutuksen liitteeksi Mikon alun perin tekemään rikosilmoitukseen ja lähetti tälle kopion päivitetystä ilmoituksesta. Sen Mikko taas lähetti firmaan, joka laskun tai maksumuistutuksen oli lähettänyt. Saatteessa Mikko pyysi, että hänen nimissään juokseva laskutus pannaan jäihin tutkinnan ajaksi. Päivitetty rikosilmoitus toimi todisteena siitä, että tutkinta todella oli käynnissä.

Erityisen ikävää oli se, jos eteisessä odotti kirjekuori firmalta, joka ei ollut aiemmin perinyt saataviaan vaan lähetti laskun ensimmäistä kertaa. Tuntui raskaalta aloittaa tilanteen selittäminen jälleen kerran alusta.

Raskasta oli tosin myös asioida kerta toisensa jälkeen samojen yritysten kanssa.

– Yhdenkin puhelinliittymän sulkeminen kesti kuukausitolkulla, vaikka asiasta oli vireillä rikostutkinta, josta olin firmalle ilmoittanut. Heillä ei kuulemma ollut keinoja pysäyttää laskutusta lopullisesti, vaan se pantiin jäihin aina vain lyhyeksi ajaksi kerrallaan.

Siispä Mikko sai parin kuukauden välein maksumuistutuksen alkuperäisestä laskusta, jota hän ei ollut maksanut. Laskujen selvittäminen kävi toisesta työstä tai epämieluisasta harrastuksesta, Mikko kuvailee.

– Se oli todella, todella turhauttavaa, mutta vähitellen asian hoitamisesta tuli arkipäiväistä. Toivoin vain, ettei laskuja tulisi enää lisää.

Osoite siirrettiin yli tuhannen kilometrin päähän

Mikon nimissä oli lopulta tehty laskua yli 10 000 euron edestä. Saataviaan peri ja laskuja lähetteli kolmisenkymmentä eri yritystä. Ostosten lisäksi Mikon nimissä oli otettu useita muutaman sadan euron vippejä eri firmoista.

– Itsellenikin on epäselvää, miksi vipit olivat niin pieniä. Luottotietoni olivat kunnossa, joten yksittäiset vipit olisivat voineet olla summiltaan paljon isompiakin, Mikko sanoo.

Nopeasti selvisi sekin, että Mikon nimissä oli avattu pankkitili – ja hänen osoitteensa siirretty pääkaupunkiseudulta Kilpisjärvelle.

– Henkilö, joka lompakkoni oli löytänyt, oli ilmeisesti mennyt ensimmäisenä pankkikonttoriin ja avannut ajokortin avulla tilin minun nimissäni.

Tilin avulla henkilö pystyi ottamaan pikavippejä, joista rahat tulivat hänen tililleen mutta laskut lähtivät Mikolle. Tilin avaamisen yhteydessä saadut pankkitunnukset taas mahdollistivat Mikon osoitteen muuttamisen tuhannen kilometrin päähän Kilpisjärvelle.

– Posti siis kulki Kilpisjärven kautta, joten laskut saapuivat minulle aina parin kuukauden viiveellä niiden lähettämisestä. Mitä ilmeisimmin juuri viivytys oli syy osoitteenmuutoksen tekoon.

Oikeutta ei käyty

Viime aikoina on uutisoitu, että identiteettivarkauksia tehtailevat entistä useammin ammattirikolliset ja että ihmisten tietoja hyödynnetään järjestäytyneessä rikollisuudessa.

Mikon tapauksessa epäilty tekijä toimi ilmeisesti yksin. Niin tämä itse kertoi poliisikuulusteluissa.

Ensimmäinen laskuläjä odotti joululomalta palannutta Mikkoa vuonna 2010. Vuoden kuluttua poliisi ilmoitti Mikolle, että heillä on epäilty, ja epäilty on tavoitettu. Kuulusteluissa tämä tunnusti teot.

Kun epäilty oli tunnustanut, asia eteni syyttäjälle, joka määräsi päivämäärän oikeudenkäynnille. Oikeutta istuttaisiin päivänä, jona ensimmäisestä Mikon saamasta laskulähetyksestä oli kulunut noin neljä vuotta.

Odottelu tuntui Mikosta turhauttavalta, sillä aina, kun postiluukusta kolahti lasku, toimeen piti ryhtyä ja asia selvittää itse.

Rahojen ajatteleminen ei kuitenkaan ollut ahdistanut aikoihin. Sen jälkeen kun poliisitutkinta oli saatu käyntiin, Mikko ei ollut enää pelännyt, että joutuisi vastaamaan laskuista itse.

Firmoilla oli rahallisia saatavia, Mikolla ei. Hänelle oli koitunut maksettavaa vain korteista, jotka piti uusia lompakon kadottua. Yhtäkään saamaansa laskua Mikko ei maksanut.

– Minua ei kiinnostanut niinkään se, joutuuko epäilty varsinaisesti vastaamaan teoistaan. Halusin vain, ettei uusia laskuja enää tulisi.

Oikeudenkäyntiä ei koskaan järjestetty, sillä epäiltyä ei poliisikuulustelun jälkeen tavoitettu haasteen toimittamista varten. Epäiltyä ei siis koskaan saatu oikeuden eteen.

Lopulta syytteet vanhenivat. Mikko sai tiedon asiasta tammikuussa 2016.

Samalla viikolla töistä saapunutta Mikkoa odotti eteisessä pitkästä aikaa kirjekuori, jonka kulmassa komeili vuosien aikana liiankin tutuksi käynyt logo.

Jälleen yksi pikavippiyrityksen lasku. Ei voi olla totta, taas tämä alkaa, Mikko ajatteli.

– Soitin heille heti ja kysyin, miten toimimme. Firma edustaja oli silloin sitä mieltä, että koska asiasta ei ole oikeudenvoimaista päätöstä, laskun maksaminen on minun vastuullani. Kysyin, että oletteko te tosissanne. Kuulemma he olivat.

Mikko teki asianajan avustuksella kirjallisen selonteon. Lopulta firmasta pahoiteltiin, ettei heillä ollut ollut käytössään kaikkea asiaan liittyvää tietoa. Asia raukesi.

Viiden vuoden laskulähetykset

Mikko sai laskuja kaikkiaan viiden vuoden ajan. Viimeiseksi jäi pikavippifirman kirjekuori. Enää laskuja ei pitäisi tulla.

Epäillyn haastaminen oikeuteen oli lopulta saataviaan perineille yrityksille tarpeeksi pätevä todiste siitä, ettei tilauksia ollut tehnyt Mikko vaan joku toinen hänen nimissään. Mikko ei joutunut maksamaan senttiäkään.

Jos Mikko jotakin tekisi vastaisuudessa toisin kuin seitsemän vuotta sitten, hän ilmoittaisi ajokorttinsa kadonneeksi heti, kun huomaisi asian.

– Ajokortilla ei silloin pystyisi ainakaan avaamaan pankissa tiliä, sillä pankin järjestelmä ilmoittaisi, että kyseessä on kadonnut kortti.

Tapahtumat eivät ole saaneet Mikkoa heräilemään öisin tarkistamaan, ovatko tärkeät tavarat paikoillaan. Mitä ilmeisimmin lompakko putosi kauppareissulla hupparin taskusta kadulle.

– En siis koe olleeni mitenkään huolimaton tavaroideni tai tietojeni levittelyn suhteen.

Jokin mielessä silti muuttuu, jos kotiin kannetaan perättömiä laskuja vuosikausia. Edelleen Mikko saattaa säpsähtää, kun postiluukku kolahtaa.

Mikko ei halunnut esiintyä tässä jutussa koko nimellään aiheen arkaluontoisuuden vuoksi.

Ehkäise identiteettivarkaus: miten estää omien tietojen päätyminen vääriin käsiin?

1 Tee katoamisilmoitus, jos henkilöpaperisi varastetaan

Jos lompakko katoaa, moni soittaa ensiksi pankkiin ja kuolettaa maksukorttinsa. Yhtä tärkeää on tehdä poliisille katoamisilmoitus henkilöllisyystodistuksista, kuten ajokortista tai henkilökortista. Vääriin käsiin joutuneilla henkilöpapereilla voi tehdä paljon vahinkoa, kuten ottaa pikavippejä tai avata tilin pankissa.

2 Revi ennen pois heittämistä kaikki sellaiset paperikirjeet, jotka sisältävät henkilökohtaista tietojasi

On aina mahdollista, että joku penkoo roskista ja löytää paperit. Nimellä, osoitteella ja henkilötunnuksella on mahdollista tehdä ostoja netissä. Näillä tiedoilla nimissäsi voi onnistua myös osoitteenmuutos. Jos osoite muutetaan, identiteettivarkauden paljastavat laskut, maksumuistutukset ja perintäkirjeet eivät saavuta sinua ajoissa.

3 Ole tarkka siitä, mitä kerrot verkossa

Monet yleiset sovellukset, kuten Facebook, kysyvät käyttäjältään kaikenlaisia kysymyksiä harrastuksista poliittisen kannan kautta entisiin työpaikkoihin. Vastaukset saattavat tulla kaiken kansan nähtäville, jos ei ole tiukentanut omia yksityisyysasetuksiaan. Identiteettivarkauden riski on olemassa aina, kun ihmisestä on helposti saatavilla paljon henkilökohtaista tietoa. Silloin on esimerkiksi mahdollista laatia ihmisestä someen valeprofiili, jonka avulla voi aiheuttaa mielipahaa tai kalastella lisää tietoja.

4 Kehittele oma salasana kaikkiin käyttämiisi verkkopalveluihin

Jos joku selvittää salasanasi ja kaappaa tilisi yhdessä palvelussa, samalla salasanalla ei pääse kirjautumaan nimissäsi toiseen palveluun. Hyvä salasana on pitkä, mutta helppo muistaa, esimerkiksi pätkä omasta lempilorusta. Erikoismerkkejä ei tarvita, sillä silloin salasana voi olla pakko kirjoittaa lapulle - joka taas voi joutua vääriin käsiin. Jos lorusalasanan muistamiseksi tarvitsee apua, muistiin voi kirjoittaa koko salasanan sijasta vihjeen, joka auttaa palauttamaan koodin mieleen. Toki salasanojen kirjoittaminen muistiin on parempi vaihtoehto kuin vaikkapa se, että käyttää kaikissa palveluissa yhtä yksinkertaista salasanaa.

5 Muista virusturva, harkitse VPN-yhteyttä

Virusten tietokoneisiin levittämät haittaohjelmat, voivat saada aikaan monenlaista vahinkoa. Ne voivat esimerkiksi kerätä käyttäjän eri palveluihin näpyttelemiä salasanoja ja luottokorttinumeroita. Paras suojautumiskeino on hankkia koneeseen virusturvaohjelma ja päivittää sitä palveluntarjoajan ohjeiden mukaisesti. Jotkut tahtovat surffata netissä suojatun VPN-yhteyden turvin. Netinkäyttäjän henkilötietoja voi teoriassa päätyä vääriin käsiin aina, kun surffailee julkisessa wifi-verkossa tai käyttää verkkosivustoa, jolla ei ole https-suojausta ja siitä kertovaa lukon kuvaa. VPN-ohjelmisto suojaa käyttäjän tiedot riippumatta siitä, onko käytetty nettiyhteys, esimerkiksi wifi-verkko, johon kahvilassa liittyy, suojattu riittävällä tavalla vai ei. VPN-ohjelmistoja on ilmaisia ja maksullisia.

6 Mieti, missä palvelussa viestittelet

Pikaviestisovellus WhatsAppilla viestiminen on todennäköisesti turvallisempaa kuin vaikkapa tekstiviestien lähettely, sillä WhatsApp-yhteys on salattu lähettäjältä vastaanottajalle saakka. Sovelluksen oman suojauksen takia viestittely WhatsAppissa olisi siis jopa suojaamattomassa verkkoyhteydessä turvallisempaa kuin asioidensa kertominen tekstiviestein, joita voidaan kaapata ja joiden väärentäminen on helppoa.

7 Älä käytä julkisia koneita henkilökohtaisten tietojesi käsittelyyn

Jos kirjaudut vaikkapa verkkokauppaan hotellin aulan tai muun julkisen tilan yhteisellä tietokoneella, on aina mahdollista, että koneelle on asennettu haittaohjelma, joka kaappaa käyttäjätunnuksesi ja salasanasi. Tietojen avulla voidaan tehtailla ostoksia sinun nimissäsi. Mieti siis kahdesti, missä ja milloin kirjaudut esimerkiksi verkkokauppaan tai -pankkiin.

Neuvot antoi tietoturvajohtaja Erka Koivunen tietoturvaratkaisuja tarjoavasta F-Securesta.

Tiesitkö?

OP-Visa Platinum -kortin tai OP-Visa Gold -kortin käyttäjänä saat automaattisesti turvan identiteettivarkauksien varalta. Jos joudut identiteettivarkauden uhriksi, saat asiantuntijoiden apua asian selvittämiseen ja seurausten rajoittamiseen. He auttavat sinua esimerkiksi perusteettomien maksuvaatimusten hylkäämisessä, tilattujen liittymien peruuttamisessa ja maksuhuomautusten poistamisessa.

Epäiletkö joutuneesi tietovuodon tai identiteettivarkauden kohteeksi? Lue toimintaohjeet op.fi:stä.

Huolettaako tietoturva? Lue pankin asiantuntijoiden vinkit turvalliseen asiointiin ja omien tietojen suojaamiseen op.fi:stä.