Identiteettivarkaudet sekä petosrikokset ovat lisääntyneet Suomessa viime vuosina. Tilastokeskuksen mukaan vuonna 2021 ilmoitettiin 3300 identiteettivarkautta ja vuonna 2022 4300 tapausta (SVT 2022). Vuonna 2024 petosrikoksia ilmoitettiin 39600 kappaletta. Näistä ilmoitetuista petoksista 21500 oli ollut maksuvälinepetoksia. (SVT 2024.) Petosrikokset ovat niin sanottuja päärikoksia, jotka liittyvät identiteettivarkauksiin.
Mutta mikä identiteettivarkaus on? Siinä on kyse siitä, että rikoksen tekijä esiintyy toisen ihmisen henkilöllisyydellä ja sitä kautta erehdyttää tarkoituksellisesti kolmatta osapuolta. Tämä voi tarkoittaa esimerkiksi tilannetta, jossa rikollinen hakee toisen ihmisen henkilöllisyydellä lainaa, jonka takaisinmaksut koituvat uhrin maksettavaksi. (Rikosuhripäivystys 2025.)
Vastaamon ja Nordnetin tapaukset
Opinnäytetyössä (Inkinen 2025) tutkittiin identiteettivarkauksien vahingonkorvauksia ja vakuutusten korvausten kattavuutta sekä sopimusehtoja. Vaikka vakuutukset ovat hyvä keino turvautua petosrikoksien tai identiteettivarkauksien aiheuttamilta vahingoilta, eivät ne korvaa kaikkea. Lainsäädäntö, kuten Euroopan parlamentin ja neuvoston yleinen tietosuoja-asetus eli GDPR on tärkeässä asemassa näissä asioissa.
Yleisen tietosuoja-asetuksen tehtävänä on suojella yksityishenkilöitä heidän tietojenkäsittelynsä suhteen yksityisellä sektorilla tai julkisella sektorilla (EUR-lex 2022). Tietomurtoja tai järjestelmävikoja sattuu myös isoimmille yrityksille, jonka takia ihmisten tietoja, kuten henkilötunnuksia paljastuu. Tällöin riski joutua identiteettivarkauden uhriksi on suuri.
Psykoterapiakeskus Vastaamon tietomurto vuonna 2020 sekä osake- ja rahastovälittäjä Nordnetin tietoturvaloukkaus vuonna 2025 ovat herättäneet laajaa huolta Suomessa. Vastaamon tapauksessa noin 33 000 asiakkaan arkaluonteiset tiedot varastettiin ja osittain julkaistiin, mikä johti laajoihin kiristysyrityksiin ja syvään luottamuspulaan tietoturvaa kohtaan. Nordnetin tapauksessa asiakkaat pääsivät vahingossa näkemään toistensa tilitietoja, mikä pakotti yrityksen sulkemaan palvelunsa tilapäisesti (Harjumaa ym. 2025). Nämä tapaukset korostavat tietoturvan kriittistä merkitystä sekä yksilöille että organisaatioille.
Mitä seuraamuksia tietosuojarikkomuksista voi olla?
Yleisen tietosuoja-asetuksen rikkomuksilla oli vakavia seurauksia Psykoterapiakeskus Vastaamolle. Yritykselle määrättiin hallinnollisia sakkoja yhteensä 608 000 euron edestä (Henkilötietojen käsittelyn asianmukaisen turvallisuuden laiminlyönti ja tietoturvaloukkauksesta ilmoittamatta jättäminen 2021). Tietomurron aiheuttama skandaali johti siihen, että yritys menetti asiakkaidensa luottamuksen, mikä johti liiketoiminnan loppumiseen ja konkurssiin vuonna 2021. Vastaamoa kohtaan on myös nostettu lukuisia joukkokanteita, ja yritys on haastettu yksittäisiin oikeudenkäynteihin. Potilaat vaativat vahingonkorvauksia muun muassa identiteettivarkauksista.
Nordnetin kohdalla arviot tietosuojarikkomusten laajuudesta ovat vielä kesken. Mediatietojen mukaan ainakin yhdessä tapauksessa Nordnetin asiakkaan tililtä yritettiin myydä osakkeita, mutta kauppa onnistuttiin perumaan. On mahdollista, että Nordnet ei joudu korvaamaan asiakkailleen mitään, mutta yritys saattaa saada viranomaisilta sakkoja sekä yleisen tietosuoja-asetuksen rikkomisesta seuraamusmaksuja. Kyseinen seuraamusmaksu voi olla enimmillään jopa 4 % Nordnetin liikevaihdosta eli noin 20 000 000 euroa. (Mäntylä 2025.) Tämä olisi valtava kolaus Nordnetille taloudellisesti.
Nämä tapaukset korostavat, kuinka tärkeää on noudattaa tiukasti tietosuojalainsäädäntöä ja varmistaa riittävät tietoturvakäytännöt henkilötietojen suojaamiseksi.
Identiteettivarkauden varalta tarjolla olevat vakuutukset henkilöasiakkaille ovat pääasiassa oikeusturvavakuutuksia. Jotkut vakuutusyhtiöt tarjoavat identiteettivarkauksien tai petosrikoksien aiheuttamiin vahinkoihin liittyviä vakuutuksia. Useimmat vakuutukset käytännössä korvaavat vain oikeudenkäyntikuluja ja lakimieskuluja. Vakuutuksissa havaittiin paljon rajoituksia, jotka voivat jättää uhrin ilman taloudellista korvausta tietyissä tilanteissa ja sitä kautta jättää uhrin pulaan (Inkinen 2025).
Kirjoittajat
Kasper Inkinen valmistuu LAB-ammattikorkeakoulusta tradenomiksi.
Jarmo Kemppinen työskentelee LAB-ammattikorkeakoulun liiketoimintayksikössä juridiikan lehtorina.
Lähteet
EUR-lex. 2022. Yleinen tietosuoja-asetus (GDPR). Viitattu 14.2.2025. Saatavissa https://eur-lex.europa.eu/legal-content/FI/ALL/?uri=legissum:310401_2
Getty Images. 2022. Side view of young bearded hacker in black hoodie using multiple computers and holding credit card while sitting in dark room. Unsplash. Viitattu 18.2.2025. Saatavissa https://unsplash.com/photos/stealing-money-side-view-of-young-bearded-hacker-in-black-hoodie-using-multiple-computers-and-holding-credit-card-while-sitting-in-dark-room-binary-code-cyber-attack-cyber-security-XnThBa6SSo4
Harjumaa, M., Kangas, L., Pantzar, M. & Latvala, J. 2025. Nordnet suljettiin tunneiksi – on mahdollista, että asiakkaat ovat voineet käydä kauppaa toisten omistuksilla. Yle. Viitattu 18.2.2025. Saatavissa https://yle.fi/a/74-20142983
Henkilötietojen käsittelyn asianmukaisen turvallisuuden laiminlyönti ja tietoturvaloukkauksesta ilmoittamatta jättäminen 7.12.2021. Apulaistietosuojavaltuutetun päätös. Finlex. Viitattu 25.01.2025. Saatavissa https://www.finlex.fi/fi/viranomaiset/tsv/2021/20211183
Inkinen, K. 2025. Identiteettivarkauksien vahingonkorvaukset ja vakuutusten korvausten kattavuus ja sopimusehdot. AMK-opinnäytetyö. LAB-ammattikorkeakoulu, liiketalouden ala. Lappeenranta. Viitattu 11.2.2025. Saatavissa https://urn.fi/URN:NBN:fi:amk-202502122742
Mäntylä, J-M. 2025. Analyysi: Tämä moka voi maksaa Nordnetille miljoonia. Yle. Viitattu 18.2.2025. Saatavissa https://yle.fi/a/74-20143237
Rikosuhripäivystys. 2025. Identiteettivarkaus ja sen ehkäiseminen. Artikkeli. Viitattu 11.2.2025. Saatavissa https://www.riku.fi/nettihuijaus/identiteettivarkaus/
SVT. 2022. Suomen virallinen tilasto (SVT): Rikos- ja pakkokeinotilasto [verkkojulkaisu].
4. vuosineljännes 2021. Helsinki: Tilastokeskus. Viitattu 11.2.2025. Saatavissa https://stat.fi/til/rpk/2021/04/rpk_2021_04_2022-01-19_tie_001_fi.html
SVT. 2024. Ilmoitettujen pahoinpitelyjen määrä väheni 2,6 % ja ryöstöjen 5,1 % vuoden 2024 ennakkotietojen mukaan. Tiedote. Suomen virallinen tilasto (SVT): Rikos- ja pakkokeinotilasto [verkkojulkaisu]. 4. vuosineljännes. Helsinki: Tilastokeskus. Viitattu 11.2.2025. Saatavissa https://stat.fi/julkaisu/cm1hgqxff6mlo07w0if86rm27
