Gigantti, Fortum ja Elisa myyvät nyt identiteettisuojapalveluja – kannattaako suojasta maksaa?

Suojaa saa myös ilmaiseksi. Maksulliseen palveluun sisältyvä vakuutuskaan ei välttämättä kata tietovuodon vahinkoja, sanoo tietotekniikka-asiantuntija Petteri Järvinen.

Kuluttajille markkinoidaan nyt aktiivisesti erilaisia identiteettisuojapalveluita, joiden tarkoituksena on ehkäistä ja minimoida tietomurroista koituvia vahinkoja. 

Pohjoismaiseen konserniin kuuluva MySafety on myynyt vastaavia digitaalisia turvapalveluita Suomessa jo vuosia, ja viime aikoina apajille ovat ilmestyneet esimerkiksi mobiilioperaattori Elisa, elektroniikkaketju Gigantti sekä energiayhtiö Fortum.

Elisan Identiteettisuoja-palvelu lupaa ”24/7 tietovuotojen valvonnan”. Gigantin Henkilötietosuojaus-palvelussa mainoslauseena on ”turvallisempi digitaalinen arki koko perheelle”. ”Verkkorikollisuus ei katso rajoja”, varoittaa puolestaan Fortum Identiteettisuoja-palvelunsa yhteydessä. Palveluissa on noin 4–8 euron kuukausimaksu.

Tietomurrot ovat kieltämättä yleistyneet, mutta kannattaako tavallisen kuluttajan maksaa tällaisesta palvelusta? Kysyimme asiaa tietotekniikka-asiantuntijalta Petteri Järviseltä.

”Vastaamo-keissi on varmasti herättänyt alalla liikemiesvainun, että tällaiselle palvelulle on nyt kysyntää. Mutta ovatko nämä maksulliset palvelut sitten tarpeellisia, se onkin toinen juttu”, Järvinen sanoo. 

Harkintaa tietojen luovuttamisessa

Tietovuotojen valvonta ja niistä ilmoittaminen asiakkaalle toimii käytännössä niin, että asiakas luovuttaa palveluntarjoajalle tietyt tiedot, joiden esiintymistä tietovuodoissa palveluntarjoaja seuraa. 

Elisan tapauksessa seurannassa ovat asiakkaiden sähköpostiosoitteet. Gigantin ja Fortumin palveluihin voi ilmoittaa lisäksi muun muassa maksukorttitietoja.

Järvisen mukaan omien tietojen luovuttamisessa kannattaa käyttää ”normaalia harkintaa”. Käytännössä varsinainen palveluntuottaja voi olla ulkomainen yritys. 

Esimerkiksi Fortumin tapauksessa asiakas luovuttaa valvottavia tietojaan yhdysvaltalaiselle Tenerity-yhtiölle. Gigantille vastaavan palvelun tuottaa ruotsalainen tietoturvayritys Eyeonid.

”Tavallisen käyttäjän on vaikea saada selkoa, kenelle omat tiedot menevät”, Järvinen toteaa.

”Pelkkä sähköpostiosoite tai puhelinnumero ovat melko julkisia tietoja, mutta esimerkiksi pankkitilini numeroa en luovuttaisi ainakaan ulkomaiselle palveluntarjoajalle. Luottokortin numeron luovuttamista voi harkita, jos kumppani vaikuttaa luotettavalta.”

Järvinen kertoo tutustuneensa hiljattain koemielessä Fortumin identiteettisuojapalveluun. Palvelupaketti pitää sisällään valvonnan ja ilmoitukset, jos asiakkaan tietoja joutuu vääriin käsiin. 

Järvisen kokemuksen mukaan ilmoituspalvelu on sinänsä toimiva. Hän sanoo saaneensa ilmoituksen kahdesta tietovuodosta, jotka eivät kuitenkaan aiheuttaneet hänelle haittaa. 

Yhdessä tapauksessa Järvisen ulkomaiseen hotelliketjuun ilmoittamat käyttäjätunnus, sähköpostiosoite ja puhelinnumero olivat levinneet tietomurron yhteydessä maailmalle.

Maksullisten identiteettisuojapalvelujen ongelmana on kuitenkin se, että samat ilmoitukset saa itselleen myös ilmaiseksi. 

Esimerkiksi F-Securen Identity Theft Checker -työkalulla voi tarkistaa, onko oma sähköpostiosoite ollut osana tietovuotoa. Palvelu on maksuton ja löytyy F-Securen sivuilta. Maksutonta henkilötietojen suojausta tarjoaa myös oululainen Badrap.

”Ilmaisilla palveluntarjoajilla on käytettävissään samat menetelmät tietojen valvomiseksi kuin maksullisillakin. Esimerkiksi Fortumin palvelussa ilmoitushyöty on minun osaltani nolla, sillä sain samat kaksi ilmoitusta ilmaiseksikin.”

Vakuutusehdot syytä lukea tarkkaan

Joihinkin maksullisiin palvelupaketteihin sisältyy tietovuotojen valvonnan ja ilmoitusten lisäksi vakuutus. Näin on esimeriksi Gigantin ja Fortumin palveluissa.

Järvinen kehottaa kuitenkin lukemaan vakuutusehdot tarkasti.

Esimerkiksi Gigantin palvelun sisältämä vakuutus kattaa juridisen neuvonnan ja ”välttämättömät ja kohtuulliset” asianajokulut, jos vakuutettu joutuu identiteettivarkauden tai tietoverkkoloukkauksen uhriksi. Vakuutus ei kata  tietovuodon aiheuttamia taloudellisia vahinkoja tai apua vuodettujen tietojen poistamiseksi verkosta.

”Oikeuskulut eivät yleensä ole se suurin ongelma tietovuodon uhrin kannalta. Lisäksi moniin kotivakuutuksiin sisältyy jo valmiiksi oikeusturvavakuutus, jonka pitäisi kattaa myös identiteettivarkauden aiheuttamat oikeuskulut”, Järvinen sanoo.

Fortumin vakuutus kattaa oikeusturvan ohella myös identiteettivarkauden aiheuttamia taloudellisia menetyksiä. Vakuutusehtojen mukaan enimmäiskorvausmäärä on 10 000 euroa.

Identiteettivarkauksissa suurin ongelma on Järvisen mukaan moninainen riesa, mikä vahinkojen selvittelystä syntyy.

Joku on esimerkiksi tilannut tavaraa tietovuodon uhrin nimissä, ja tämän kotiin alkaa tulla karhukirjeitä. Uhri voi menettää luottotietonsa ja joutuu selvittelemään asioita kauppojen, ulosottomiehen ja ehkä poliisinkin kanssa.

”Luulen, että kaikkea sitä vaivaa ei korvaa mikään identiteettisuojapalveluihin kuuluva vakuutus.”

Järvinen suosittelee jonkinlaisen identiteettisuojapalvelun ottamista esimerkiksi sellaiselle, joka tietää henkilötunnuksensa vuotaneen vääriin käsiin. Tämä koskee esimerkiksi Vastaamo-tietovuodon uhreja. Hän suosittelee palvelun kokeilemista myös ikäihmisille, joilla on varallisuutta ja jotka ovat aktiivisia netissä.

Entä mikä on paras tapa suojautua identiteettivarkauksilta?

”Verkkopalveluissa kannattaa käyttää yksilöllisiä salasanoja. Lisäksi kannattaa pitää huolta ajokortista, Kela-kortista ja muista henkilökorteista.”

Vastaa

Sähköpostiosoitettasi ei julkaista.