Apu

Jouduitko Vastaamon tietomurron uhriksi? – Älä maksa kiristäjille – Tee tämä: 10 vinkkiä

Jouduitko Vastaamon tietomurron uhriksi? – Älä maksa kiristäjille – Tee tämä: 10 vinkkiä
Psykoterapiakeskus Vastaamon tietomurrossa voi olla yli sata tuhatta uhria. Yksi heistä oli toimittaja Meri Eskola. Hän selvitti, miten itseään voi suojata. Vaivatonta se ei ole, mutta onnistuu kyllä.
Julkaistu: 26.10.2020

Oletko sinäkin yksi meistä, jonka henkilötiedot ja potilaskertomukset on varastettu psykoterapiakeskus Vastaamon tietokannasta?

Olet joko saanut kiristäjiltä sähköpostia, jossa vaaditaan satoja euroa kryptovaluutta Bitcoineina 72 tunnin sisällä, ellet halua tietojasi julkistettavan internetissä tai Vastaamo on ilmoittanut sinun olevan yksi uhreista.

Hengitä syvään. Selviät tästä kyllä.

Lista asioista, joita sinun pitää seuraavaksi tehdä, on masentavan pitkä. Savotta kannattaa silti kestää, jotta voi estää kyberrikollisen tekemän identiteettivarkauden tai pankkitilin tyhjentämisen.

Tietomurron uhreja arvellaan olevan jopa 130 000. Hyvää tilanteessa on vain se, että tarjolla olevan tiedon ja avun määrä kasvaa koko ajan.

Elinkeinoelämän keskusliiton sivuilta löytyy uhrille hyvä muistilista, samoin kuin Tietosuojavaltuutetun sivuilta sekä Tietovuotoapu-sivustolta.

Useimmat näistä toimenpiteistä vaativat aikaa vain muutamia minuutteja, vaikka ovatkin rasittavan monimutkaisia. Avun pyytäminen ei ole häpeä – eikä se, että olet huolehtinut mielenterveydestäsi käyttämällä terapiakeskuksen palveluita.

Toimi näin.

1. Arvioi riskit

Tee ensimmäiseksi riskiarvio. Jos Vastaamon tietokannassa oli henkilötietojesi lisäksi maksuvälinetietojasi tai puhelimesi, henkilöpaperisi tai verkkopankkitunnuksesi ovat kadonneet, suhtaudu asiaan erityisen vakavasti. Myös tärkeät käyttäjätunnukset ja salasanat vaativat välittömiä toimenpiteitä.

2. Älä maksa kiristäjälle

Tämäntyyppiset rikolliset haluavat teollaan ensisijaisesti taloudellista hyötyä, joten älä maksa pyydettyä kiristysrahaa.

3. Pyydä apua

Monien estotoimien tekeminen onnistuu vain digitaalisesti tietokoneella, älypuhelimella tai tablettitietokoneella. Keskusteluavun lisäksi käytännön apuakin voi pyytää esimerkiksi Suomen Punaisen Ristin auttavasta puhelimesta 0800 100 200 (joka päivä kello 9–21) tai Rikosuhripäivystyksen auttavasta puhelimesta 116 006 (arkisin klo 9–20). Valtakunnallinen kriisipuhelin päivystää ympäri vuorokauden numerossa 09 2525 0111.

4. Ota yhteys pankkiisi

Ota yhteyttä pankkiisi soittamalla tai netissä. Sulje pankki- ja luottokorttisi, jos pelkäät pankkiasiointiin liittyvien tietojesi vuotaneen rikollisille.

  • Huolehdi, että sinulla on käytössäsi ainakin kaksi eri tunnistusvälinettä, esimerkiksi mobiilivarmenne ja verkkopankkitunnukset sujuvan pankkiasioinnin varmistamiseksi. Jos sinulla ei ole toimivia sähköisiä tunnistusvälineitä, joudut vierailemaan pankin konttorissa todistaaksesi henkilöllisyytesi.
  • Joidenkin pankkien palveluissa maksukortin voi laittaa väliaikaiseen sulkuun, jota kannattaa hyödyntää. Kaikkien pankkien sulkupalveluiden numerot löytyvät Vakuutus- ja rahoitusneuvonta FINEN nettisivuilta.
  • Mikäli luottokorttitietojasi on vuotanut, aseta kortti välittömästi sulkuun. Pankkien sulkupalvelussa voidaan sulkea kaikkien suomalaisten pankkien pankkikortit, yhdistelmäkortit ja myös pelkät Visa- tai MasterCard -kortit. Palvelu toimii ympäri vuorokauden numerossa 020 333. Visan omistajat voivat myös soittaa numeroon 0800 1 2400. Diners Club ottaa korttien katoamisilmoituksia vastaan numerossa 0800 9 5555 ympäri vuorokauden. American Express neuvoo asiakkaitaan soittamaan ympärivuorokautiseen numeroon 0800 114 646.
  • Maksupalvelulain mukaan vastuu syntyneestä vahingosta on kokonaan pankilla, jos asiakas on ollut huolellinen ja ilmoittanut viipymättä kortin katoamisen huomattuaan kortin myöntäjälle kortin joutumisesta vääriin käsiin. Siksi kannattaa toimia mahdollisimman nopeasti.

5. Tee tietopyyntö Vastaamolle

Ota yhteys rekisterinpitäjään (eli Vastaamoon) saadaksesi tietää, mitkä henkilötietosi ovat vaarantuneet. Tämä helpottaa jatkotoimien valintaa. Psykoterapiakeskus Vastaamo pahoittelee nettisivuillaan, että heidän asiakaspalvelu- ja kriisipuhelimensa ovat valitettavasti täysin ruuhkautuneet, mutta voit yrittää silti. Asiakaspalveluun saa yhteyden puhelinmitse 044 4141 000 tai sähköpostitse tuki@vastaamo.fi tai tietosuojavastaava@vastaamo.fi. Kriisipuhelinnumero on 044 4141 997.

Tietosuoja-asetus oikeuttaa sinut saamaan tietoosi, mitä tietoa yritys on sinusta tallentanut. Jos et saa Vastaamolta tätä tietoa, voit tehdä tietopyynnön Tietosuojavaltuutetulle.

6. Tee rikosilmoitus

Tee tietomurrosta tai kiristyksestä rikosilmoitus sähköisesti internetissä tai asioimalla lähimmällä poliisilaitoksella aukioloaikojen puitteissa. Älä soita hätäkeskukseen.

Keskusrikospoliisi on julkaissut internetissä tarkat ohjeet nimenomaan Vastaamo-rikosilmoitukset tekemisestä.

Poliisin sivustot hidastelevat käyttäjätulvan vuoksi, joten sähköisen ilmoituksen tekeminen ei välttämättä heti onnistu. Voit tehdä sen myöhemminkin. Pääasia on, että se tulee tehtyä. Saatat tarvita ilmoitusta myöhemmin esimerkiksi hakiessasi vakuutusyhtiöstä korvauksia.

  • Säilytä saamasi kiristysviesti tutkintaa varten sellaisenaan sekä kaikki muut mahdolliset todisteet.
  • Rikosilmoituksen tekeminen vaatii tunnistautumisen yksityishenkilöksi. Lomakepohja ohjaa tietojen täyttämisessä. On tärkeää keskittyä pyydettyjen tietojen toimittamiseen ja huolellisuuteen.
  • Rikosilmoituksessa tulee mainita ainakin seuraavat asiat: Sana ”Vastaamo”, kenelle kiristysviesti oli osoitettu, missä sinusta vuotaneet yksityiset tiedot ovat olleet nähtävillä (jos tiedät), mahdolliset lunnasvaatimukset ja toimitustapa tilinumeroineen (tai Bitcoin-linkki) ja oletko maksanut tekijöille lunnaita.
  • Rikoksen tyypiksi voi sähköisessä ilmoituksessa valita ”Muu rikos” ja tapahtumapaikaksi ”Internet”.
  • Myöhemmin halutessasi voit myös tehdä rikosilmoituksen Vastaamosta, syynä arkaluotoisten henkilötietojen säilyttäminen huolimattomasti.

7. Vaihda salasanat

Vaihda välittömästi mahdollisesti vääriin käsiin joutunut salasana kaikista palveluista, joissa se on käytössä ja ota käyttöön kaksivaiheinen tunnistus. Jos puhelimesi on joutunut salasanoineen vääriin käsiin, ota tunnistustavaksi joku muu kuin puhelimeen liittyvä tunnistus. Jos käyttäjätunnuksesi, salasanasi tai esimerkiksi kännykkäsi ovat työnantajasi myöntämiä, ota yhteys työnantajaan.

8. Ota vapaaehtoinen luottokielto

Tämä estää rikollisia ottamasta tiedoillasi esimerkiksi pikavippejä ja tärvelemästä luottotietojasi vaikkapa osamaksusopimuksilla. Asiakastiedolla oma luottokielto maksaa 19,95 euroa, Bisnesnodella omaehtoinen luottokielto on 15,95 euroa. Molemmat kestävät kaksi vuotta. Kiellot maksetaan saman tien verkkomaksuna, joten ne täytyy tehdä netissä. Luottokiellot voi poistaa itse koska tahansa.

9. Tarkkaile, mihin tietojasi ilmestyy

Vuotaneita tietoja ei välttämättä hyödynnetä heti. Hakukone Googlella on Google Alerts -palvelu, jossa voi tilata itselleen sähköposti-ilmoituksia erilaisten hakusanojen ilmaantumisesta Googlen hakutuloksiin. Hakusanaksi voi antaa vaikkapa oman nimen tai puhelinnumeron. Sähköpostillasi voit tarkistaa Aapo Puskalan ylläpitämältä Tietovuodot-sivulta, ovatko tietosi vuotaneet.

10. Varaudu henkisesti

Verkkoon vuotanut tieto on verkossa ikuisesti. Varaudu siihen, että vuotaneet arkaluontoiset tiedot voivat tulla vastaan yllättävässä tilanteessa myöhemmin elämässä. Tee ajatusharjoituksia, miten silloin toimit ja perustele itsellesi valmiiksi, miksi sinua ja läheisiäsi ei voi näillä tiedoilla vahingoittaa.

Lähteet: Elinkeinoelämän keskusliitto, poliisi, Rikosuhripäivystys, toimittaja Laura Halminen / Helsingin Sanomat, Kataleena Kortesuon blogi.

Kommentoi »