Tiedolla voi ansaita – tämä on tiedetty jo kauan ennen älypuhelinten keksimistä. Aikoinaan saatettiin lähettää joku varta vasten selvittämään, kuka saattaisi ostaa tietyn merkkisen auton seuraavana vuonna. Nykypäivänä tämäkin on helpompaa; ladatessaan ilmaisen sovelluksen älypuhelimeen, joutuu käyttäjä usein antamaan sovellukselle luvan mikrofonin, kameran tai paikannustietojen käyttöön. Sovellukset vaativat usein myös käyttöoikeutta langattoman verkon asetuksiin tai puhelimen yhteystietoihin. Paikannustietojen käyttöön perustuvalle sovellukselle on loogista, että se saa tietoja käyttäjänsä olinpaikasta ja vastaavasti puhelinsovelluksen tulee saada käyttöoikeus puhelimeen tallennettuihin yhteystietoihin. Ei kuitenkaan ole järkeenkäypää, että sovellukset saisivat tietoja, jotka eivät ole relevantteja sovelluksen käyttötarkoitusta ajatellen.

Ilmaiset sovellukset voivat osoittautua loppupeleissä kalliiksi

Ilmaisia sovelluksia rahoitetaan mainonnalla sekä myymällä käyttäjien tietoja. Tietoja voidaan jopa myydä useampaan kertaan, mikäli tämä on mainittu sovelluksen käyttöehdoissa (joita kukaan ei juuri koskaan lue). Peruskäyttäjä ei tiedä kuka loppujen lopuksi välittää tietoja ja kenelle. Helposti kuvitellaan, että käyttäjien tiedot varmaankin jaetaan anonyymisti eikä kukaan saa selville kenen tiedot alun perin olivat kyseessä. Tämä ei kuitenkaan pidä paikkaansa; tutkijat ovat selvittäneet, että anonyymien tietojen alkuperän selvittäminen ei olekaan niin vaikeaa, kuin miltä se saattaa vaikuttaa. Esimerkiksi jos rikollinen etsii sopivaa kiristyksen kohdetta ja saakin ostettua/hankittua tiedon, että poliitikko on surffailut lapsipornosivuilla, kiristäjällä on käsissään oikea lottovoitto.

Verkko-ostoksia Darknet-sivustolla

Darknet-sivusto on verkon piilotettu ja salainen osa. Siellä myydään ja välitetään kaikkea mahdollista, jota ei tavallisissa kaupoissa ole saatavilla, kuten esimerkiksi aseita, huumeita tai tietoja. Luottokorttiin liitetyt tiedot kuten nimi, luottokortin numero, voimassaoloaika, henkilötunnus, syntymäaika sekä kortin takana oleva kolminumeroinen CVV-koodi maksavat tällä hetkellä (helmikuu 2017) Yhdysvalloissa ja Euroopassa noin 30-45 US dollaria. Puutteellisia, varastettuja luottokorttitietoja, jotka sisältävät kuitenkin vähintään CVV-koodin, myydään Yhdysvalloissa jopa 5 US dollarilla. Luottokorttien magneettiraitojen tietoja siirretään tyhjille muovikorteille, jolloin näitä kortteja voidaan käyttää samaan tapaan kuin oikeita kortteja. Tällaisten korttien hinnat ovat 200-300 US dollarin välillä, kun taas kyseisten korttien pantti lainatessa vaihtelee 5000-8000 US dollarin välillä.

Käyttäjätilien tiedoilla voi myös ansaita

Amazonin, Ebayn tai muiden verkkokauppojen tai suoratoistopalveluiden, kuten Netflixin, käyttäjätilien tiedot ovat myös haluttuja tavaraa. Darknet-sivustolta löytyy tarjouksia, joissa Netflix- tilien käyttäjätietoja myydään jopa 50 sentillä. Tänä päivänä myös potilastiedot ovat erittäin kysyttyjä tietoja pimeillä markkinoilla – vuonna 2015 noin 100 miljoonan henkilön potilastiedot varastettiin. Kuulostaa melko hälyttävältä, sillä tiedot kuitenkin sisältävät henkilötunnuksen lisäksi myös muita arkaluontoisia tietoja. Potilastietoja käytetään useimmiten identiteettivarkauksissa ja kiristystapauksissa. IBM:n X-force- tutkijatiimin mukaan rikolliset ovat erityisen kiinnostuneita potilastiedoista, sillä ne ovat voimassa koko henkilön eliniän, toisin kuin luottokortti, joka voidaan helposti sulkea.

Suojaa tietosi!

Tietojen suojaus on tänä päivänä tärkeämpää kuin koskaan aikaisemmin. Sovelluksen lataamisen yhteydessä on aina hyvä harkita, onko sovelluksen vaatimat käyttöoikeudet todellakin tarpeelliset sen käyttöä ajatellen. Vaihtoehtoisesti on tarjolla myös sovelluksia, jotka eivät välttämättä ole täysin ilmaisia, mutta ne käsittelevät arkaluontoisia tietoja huomattavasti varovaisemmin kuin ilmaiset sovellukset. Käytettäessä ilmaisia sähköpostitilejä, ilmoitussivustoja tai muita vastaavia palveluita, tulee käyttäjän varmistua siitä, että palveluntarjoajalle luovutetaan vain tietoja, joita todella tarvitaan palvelun käyttöä varten. Käyttöehdot olisi suositeltavaa lukea läpi, sillä monesti sieltä löytyy epäilyttäviä kohtia. Usein voi käydä myös niin, että käyttäjän hyväksyessään sovelluksen käyttöehdot käyttäjä sallii tietojensa myynnin kolmansille osapuolille. Tämän jälkeen hieman tietoja yhdistelemällä on suhteellisen helppoa saada tietoonsa esimerkiksi käyttäjän nimi, ikä, asuinpaikka, ostokäyttäytyminen, siviilisääty tai jopa tietoja käyttäjän omaisuudesta.

Käytöstä poistettujen tai käytettyjen tietokoneiden tiedot kiinnostavat rikollisia

Myydessäsi käytettyä tietokonetta tai älypuhelinta tulisi olla erittäin tarkka, ettei henkilökohtaisia tietoja jää laitteelle. Tietokoneen kiintolevyn formatointi ja älypuhelimen tehdas-asetusten palauttaminen eivät välttämättä ole riittäviä toimenpiteitä, jos kyseessä on ammattitaitoinen tietojenkalastelija. Tietojen poistamiseen kannattaa käyttää tähän tarkoitukseen suunniteltua ohjelmistoa.

Kun vanhoja tallennuslaitteita tai yritysten tietokoneita hävitetään, ongelmilta ei voida kuitenkaan aina välttyä. Hakkerit saattavat saada yritysten tietokoneista jo jotain irti vain siitä syystä, että laitteessa on esimerkiksi yrityksen tarra, josta käy ilmi, minkä yrityksen kone on kyseessä. Yritysten käytössä olleet tietokoneet sisältävät aina rikollisia kiinnostavia tietoja – yrityssalaisuuksia, kirjautumistietoja tai muita arkaluontoisia tietoja, joiden ei tulisi päätyä vääriin käsiin.

Henkilökohtaiset tietokoneet ovat vaarallisia väärissä käsissä identiteettivarkauksia tai kiristystapauksia ajatellen. Jos haluat varmistaa, ettei kukaan käytä tietojasi, tyhjennä tallennustila tyhjennyssoftalla tai degausserilla magnetoimalla, jos ei muu auta, voit käyttää vanhanaikaista ja vähemmän ympäristöystävällistä vasaraa.

”Data is new gold” – sanotaan Big Datan aikakaudella. Tähän kultaan käsiksi pääsy ja siitä hyötyminen, pitäisi kuitenkin tehdä rikollisille mahdollisimman vaikeaksi.

Picture copyright: unsplash.com/CC0 License