Oli sattumaa, että Mirja huomasi kaiken niin nopeasti. Hän kirjautui toiminimensä tilille sunnuntaiaamuna heinäkuussa 2025 tarkistaakseen, oliko asiakas maksanut laskunsa. 

Yrittäjänä työskentelevä Mirja selasi tilitapahtumiaan ja huomasi pian, että tilillä oli kummallisen paljon katevarauksia.

Kun hän tutki niitä tarkemmin, kävi ilmi, että tilille oli luotu 17 uutta korttia, joilla oli tehty maksuja ulkomaille.

– Menin paniikkiin ja mietin, mitä voin tehdä. Ymmärsin, että minun täytyy olla heti yhteydessä pankkiin ja sulkea kortit.

Aamulla katselin, kun katevaraukset menivät maksuun ja tili tyhjeni. Summa oli huomattava.

Mirja toimi nopeasti. Pankin lisäksi hän otti yhteyttä luottokorttiyhtiöön ja teki rikosilmoituksen poliisille. Sieltä soitettiin jo muutaman tunnin kuluttua.

Maksuun laitettuja katevarauksia ei kuitenkaan saatu enää pysäytettyä.

– Maanantaiaamuna katselin, kun ne menivät maksuun ja tilini tyhjeni. Menetetty summa oli huomattava.

Salasanat vaihtoon

Kun Mirja ymmärsi, että joku oli päässyt käsiksi hänen pankkitiliinsä, ensimmäinen tunne oli lamaannus ja epäusko. 

– Tuntui hirveän pahalta. Olen hyvin luottavainen ihminen ja ajattelen aina, että ihmiset ovat pohjimmiltaan hyviä. 

Tilitietojen kautta varkaat pääsivät käsiksi myös Mirjan identiteettiin. He näkivät firman tietojen lisäksi Mirjan henkilötunnuksen, sähköpostiosoitteen ja puhelinnumeron.

Se tuntui vielä ahdistavammalta kuin rahojen menettäminen.

– Identiteetti on niin intiimi asia. Se tuntui vähän samalta kuin kotiini olisi murtauduttu tai joku tarkkailisi koko ajan, mitä teen.

Identiteettivarjkauden uhri Mirja kuvattuna tunnistamattomasti.
"Oli aikamoinen sokki, että perusturvallisuuden tunnetta horjutettiin näin", Mirja sanoo.

Pankin, poliisin ja luottokorttiyhtiön lisäksi Mirja ilmoitti tapahtuneesta tietosuojavaltuutetulle sekä toiseen pankkiin, jossa hänen henkilökohtaiset tilinsä olivat.

Lisäksi hän teki muuttosuojauksen postille ja vapaaehtoisen luottokiellon, joka esti varasta hakemasta luottoa hänen tiedoillaan. Ne hankaloittavat asiointia, mutta Mirja ei ole varma, uskaltaako hän purkaa niitä koskaan.

– Vaihdoin myös kaikki salasanat. Se oli aikamoinen työmaa.

Koska Mirja oli ostanut hiljattain uuden tietokoneen, hän vei senkin ostopaikkaan tutkittavaksi. Haittaohjelmia ei löytynyt, ja tietoturva oli kunnossa.

Mirja on saanut rahansa pankilta takaisin. Yhteensä kaiken hoitamiseen meni kuukausi, mutta tapahtunut kummittelee yhä mielessä. Hiljattain Mirja sai ilmoituksen puhelinliittymästä, jota hän ei ollut itse avannut.

– Kaikkein suurin työ oli sen selvittäminen, mitä kaikkea pitää ylipäänsä tehdä. En voinut yhtään tietää, kuka käyttää tietojani ja miten.

Ei itsesyytöksiä

Suomalaisiin kohdistuva nettirikollisuus on kasvussa, ja identiteettivarkaudet ovat suuri osa sitä. 

– Identiteettivarkaudet, joissa päästään uhrin pankkitilille, ovat valitettavan yleisiä.

Yleensä uhria lähestytään puhelimitse, tekstiviestitse tai sähköpostitse ja hänelle lähetetään linkkejä, jotka vievät kalastelusivustoille, kertoo tietoturvatutkija Laura Kankaala F-Securelta.

– Usein rikollinen tekeytyy esimerkiksi viranomaiseksi tai pankin työntekijäksi ja ohjeistaa uhria antamaan vahvan tunnistautumisen kautta pääsyn pankkitilille.

Huijauksen uhriksi voi joutua myös itsestä riippumattomista syistä. Rikolliset ovat voineet esimerkiksi hakkeroida verkkokaupan, jossa uhri on käyttänyt luottokorttiaan.

Identiteettivarkauden uhri Mirja kuvattuna tunnistamattomasti.
Identiteettivarkauden jälkeen Mirja on ollut entistä tarkempi verkossa asioidessaan.

– Olen kuullut myös tapauksista, joissa on vahva epäilys siitä, että uhrilta aikaisemmin vuodettuja henkilötietoja on väärinkäytetty ja hänen nimissään on avattu esimerkiksi uusi liittymä. Silloin on aina syytä olla yhteydessä teleoperaattoriin.

Mirjan tapauksessa poliisin esitutkinta on edelleen kesken. Ei siis ole vielä selvinnyt, miten hänen tietoihinsa päästiin käsiksi.

– Sen tiedän, että en itse ole antanut kenellekään salasanojani. Minulla on myös kaksivaiheinen tunnistautuminen käytössä enkä ole saanut sitä kautta uusia tunnistautumispyyntöjä.

Itseään Mirja ei ole tapahtuneesta syyttänyt. Hän on aina ollut tarkka siitä, ettei klikkaa epäilyttäviä linkkejä eikä luovuta pankkitunnuksiaan vahingossa kenellekään.

– Tiesin heti, että en ole tehnyt mitään sellaista. En keksi, mitä olisin voinut tehdä toisin.

Aina valppaana

Aluksi hän joutui rahoittamaan yritystoimintaansa omilla rahoillaan, koska firman tilille ei jäänyt senttiäkään. 

Kun hän kertoi tapahtuneesta sosiaalisessa mediassa, tutut auttoivat.

– Ihmiset ostivat firmani lahjakortteja ja tilasivat tuotteita. Oli ihana huomata, että he välittivät. Tuntemattomatkin kysyivät, miten voisivat auttaa.

Nykyään Mirja on entistä varovaisempi tietotekniikan ja eri palveluihin kirjautumisen kanssa. Samaan hän kehottaa muitakin.

Hälytyskellojen pitäisi soida, jos omalle tilille ei pääse kirjautumaan tai jos sieltä on mennyt epäilyttäviä maksuja.

– Pankeista ei koskaan kysellä viesteillä tietoja.

Paras tapa suojautua identiteettivarkaudelta onkin olla valppaana, jos joku ottaa yhteyttä ja antaa kirjautumislinkin esimerkiksi pankkiin. Hälytyskellojen pitäisi soida, jos omalle tilille ei pääse kirjautumaan tai jos sieltä on mennyt epäilyttäviä maksuja.

– Internetrikollisuus ei ole enää mitään pikkuneppailua. Taustalla on rikollisia, jotka kehittävät jatkuvasti tekniikkaansa ja taktiikoitaan, Kankaala sanoo.

OP Platinum auttaa ongelmissa

OP suosittelee asiakkailleen yleensä kahden erillisen kortin käyttöä: OP Classic -yhdistelmäkorttia arkeen, kuten kauppa-asioiden hoitamiseen, ja   OP Duo -luottokorttia verkko-ostoksiin. 

– Kun kaikki verkko-ostokset on tehty yhdellä kortilla, se on helppo sulkea, jos korttitiedot varastetaan, sanoo OP Pohjolan tuotepäällikkö Henri Karvonen.

OP Platinum -yhdistelmäkorttiin kuuluu laaja tieto- ja identiteettiturva. Se sisältää esimerkiksi huijausturvan, joka estää päätymästä huijaussivustoille, ja tekstiviestiturvan, joka suodattaa huijausviestit ja siirtää ne puhelimen roskapostikansioon.

Identiteettivarkauden uhri Mirja kuvattuna tunnistamattomasti.
Mirja ilahtui huomatessaan, että ihmiset halusivat auttaa häntä.

Turvaan kuuluu myös salasanojenhallinta- ja virustorjuntaohjelmisto sekä  VPN-yhteys, joka salaa verkkoasioinnin. Joulukuusta alkaen huijausturvan saa myös Duo-luottokorttiin.

Platinum-kortti sisältää lisäksi F-Securen identiteettivarkaustuen, joka auttaa, jos huijaus on jo tapahtunut.

– Sieltä saa apua esimerkiksi siihen, miten identiteettivarkauden sattuessa pitää toimia, miten voi estää lisävahingot ja mihin viranomaisiin pitää olla yhteydessä, Karvonen tiivistää.

Saadakseen palvelut käyttöönsä asiakkaalla on oltava OP Platinum tai OP Duo -kortti ja hänen on aktivoitava F-Securen palvelu OP:n digipalveluista löytyvien ohjeiden mukaan.