Yritystalouden ja laskennan ammattilehti
Haku
Tilaa Tilisanomat Kirjaudu
Aihealueet:
Näytä kaikki
Teknologia

Suojaa yritystäsi ja itseäsi huijauksilta tietojen­luovutus­kielloilla

Verkkorikollisuus on kasvussa, ja identiteettivarkaudet voivat aiheuttaa mittavia taloudellisia ja henkilökohtaisia vahinkoja. Omaa ja yrityksen tietoturvaa voi kuitenkin parantaa merkittävästi asettamalla erilaisia tietojenluovutuskieltoja eri viranomaisten ja palveluntarjoajien järjestelmissä.
28.8.2025 Elias Alanko Kuva Getty Images

Tämä artikkeli on jatkoa Tilisanomien numerossa 4/2025 julkaistulle artikkelille Tilitoimiston tietoturva kuntoon – minimisuositukset. Samaa aihetta käsittelee myös kirjoittajalta aiemmin Tilisanomissa 1/2024 julkaistu artikkeli Yritys­maailman ajan­kohtaiset digi­petokset – laskutus­huijaus, sala­kavala uhka.

Verkon huijauksiin voi varautua asettamalla erilaisia tietojenluovutuskieltoja joko yksilö- tai organisaatiotasolla erilaisissa palveluissa. Luovutuskieltoja voi hyödyntää myös silloin, kun olet joutunut identiteettivarkauden uhriksi tai haluat muuten pienentää riskiä identiteettivarkauden uhriksi joutumiselta.

Poliisin mukaan tietoverkkopetosten rikoshyöty vuonna 2024 kasvoi edellisestä vuodesta kokonaisuutena noin 70 prosenttia. Luvut perustuvat rikosilmoitusten kokonaismäärän vertailuun. Vuonna 2024 poliisi vastaanotti 32 449 rikosilmoitusta, jotka luokitellaan tietoverkkoavusteisiksi petosrikoksiksi. Rikoshyödyn määrä oli vähintään 84,2 miljoonaa euroa. Tästä erityisesti yrityksiin kohdistuvilla toimitusjohtaja- ja laskutuspetoksilla vietiin vähintään 8,4 miljoonaa euroa. Luku, joka taloushallinnon- ja tietoturva-asiantuntijoiden pitäisi saada laskutrendiin.

Valitettavasti huijausmuoto jatkaa kukoistustaan ja suurin vuonna 2025 tunnistettu yksittäinen tapaus on tätä kirjoittaessa miljoonaluokkaa. Patentti ja rekisterihallitus (PRH) tarjoaa useita asetuksia, joita yrityksen tai yksilön on syytä harkita.

Paperilla tehtävien muutoksien estäminen

Lähtökohtaisesti kaupparekisteri on yleiseen käyttöön tarkoitettu rekisteri. Jokaisella on oikeus saada tietoja kaupparekisteriin merkityistä asioista ja ilmoituksista liitteineen. Älä siis sisällytä PRH:lle toimitettaviin tietoihin tarpeettomia henkilötietoja, kuten henkilötunnusta tai kotiosoitetta ellei se ole erikseen pakollista.

Voit estää paperilomakkeilla tehtävät, väärennöksille alttiit, muutokset yrityksen ilmoituksiin muuttamalla YTJ-palvelussa asetuksen muotoon, jossa yrityksen ilmoitukset voidaan tehdä jatkossa vain sähköisesti. Näin varmistat, että jatkossa yrityksesi ilmoituksia kaupparekisteriin ja Verohallinnolle voi tehdä vain henkilö, jolla on siihen oikeus. Samoin saat myös digitaalisesti tiedon siitä aina, kun yrityksen tietoja muutetaan, jolloin pystyt reagoimaan nopeasti, jos havaitset muutoksen, jota et tunnista. Paperilla tehtävistä muutoksista tieto saapuu usean päivän viiveellä, jolloin reagointi väärinkäytöksiin voi olla jo myöhäistä.

Älä sisällytä PRH:lle toimitettaviin tietoihin tarpeettomia henkilötietoja.

Paperilomakkeiden estolla suojaat yritystäsi esimerkiksi tilanteelta, jossa rikollinen yrittää väärennetyllä yhtiökokouksen pöytäkirjalla merkitä itsensä yhtiön vastuuhenkilöksi. Jos rikollinen onnistuu toimittamaan PRH:lle väärennetyn pöytäkirjan, se voi esimerkiksi johtaa rikollisen yhteydenottoon pankkiin, jossa pöytärekisteriotteella haetaan tilikäyttöoikeuksia ja pyritään luvattomaan osingonmaksuun rikollisen tilille. Se, että PRH:lla ja pankissa asioiva rikollinen jää todennäköisesti kiinni on toissijaista heille, sillä rikoksella saadut varat katoavat taivaan tuuliin. Mahdollinen rangaistus on rikolliselle yksinkertaisesti hyväksyttävä kulu rikollisesta toiminnasta.

Vastuuhenkilöksi rekisteröimisen estäminen

Jos toimit vastuuhenkilönä yrityksissä ja haluat välttää tilanteen, jossa tietosi merkitään harhauttamistarkoituksessa toisen organisaation vastuuhenkilöksi, voit estää tämän asettamalla rekisteröintikiellon PRH:lle. Tällöin sinua ei rekisteröidä yrityksen, yhdistyksen tai säätiön vastuuhenkilöksi ilman erillistä suostumustasi.

Kieltoa kannattaa harkita etenkin, jos olet erityisen tunnettu henkilö. Väärinkäytösskenaario on, että rikollinen perustaa epämääräisen yrityksen ja rekisteröi vastuuhenkilöiksi tunnettuja hyvämaineisia henkilöitä, joiden avulla rikollinen pyrkii esimerkiksi parantamaan mahdollisuuksiaan saada rahoitusta tai asiakkaita yritykselle, joka sitten jättää lainan tai ennakkomaksun saatuaan työsuoritteen tekemättä.

Lisätietoja PRH:n kielloista löydät täältä.

Verottajan osalta on myös järkevää estää veronpalautuksiin liittyvän tilinumeron numeron muuttaminen OmaVero-palvelussa, jotta rikollinen ei muuta tilinumeroa helposti väärennettävällä paperilomakkeella ja kerää veronpalautuksia väärälle tilille. Yritysten ja yhteisöjen osalta paperilomake on estetty Verottajan toimesta automaattisesti, mutta henkilöasiakkaiden osalta muutos pitää tehdä itse. Muutos tehdään OmaVeron välilehdellä ”Asiakastiedot” -> ”Oman asioinnin suojaaminen” -> ”Muuta suojaamistapoja”. Valitse otsikon Tietojen ilmoittamistapa jälkeen kohta Asiointi sallittu vain OmaVerossa ja tallenna muutos.

Yhteystietojen luovutuskielto Digi- ja väestötietovirastolle

Yhteystietojen luovutuskielto DVV:llä estää tietojesi luovuttamisen väestötietojärjestelmästä osoite- ja yhteystietopalveluille, mikä ehkäisee rikollisten pääsyn tietoihisi. Haittapuolena on, että kukaan muukaan ei saa yhteystietojasi näistä palveluista. Tietosi luovutetaan kuitenkin pankille, vakuutusyhtiölle, velkomistapauksissa, perunkirjoituksessa tai muissa laissa säädetyissä velvollisuuksissa. Voit asettaa kiellot suomi.fi-palvelussa, Henkilötiedot-sivulla.

Yhteystietojen luovutuskielto teleoperaattorille

Voit tehdä osoitetietojen luovutuskielto teleoperaattorillesi, jotta osoitetietosi eivät näy numeropalveluissa. Näin rikollisetkaan eivät saa hankittua sinusta tietoja. Haittana on se, että kukaan muukaan ei saa yhteystietojasi numeropalveluista, joka tekee kiellosta usein hankalan ottaa käyttöön. Kiellot pitää asettaa operaattorikohtaisesti.

Positiivinen luottorekisteri

Positiivinen luottorekisteri on keväällä 2024 käyttöönotettu, Verohallinnon Tulorekisteriyksikön ylläpitämä rekisteri yksityishenkilöiden luotoista ja tuloista. Rekisteriin voi myös ilmoittaa veloituksetta omaehtoisen luottokiellon.

Jos olet tehnyt itsellesi vapaaehtoisen luottokiellon, luotonantajien tulee harkita uuden luoton myöntämistä tavallista huolellisemmin. Huomaa, että omaehtoinen luottokielto ei siis ole täsmällisesti ottaen pakottava kielto vaan huomautus luotonmyöntäjälle tarkastella luottohakemusta huolellisemmin. Kun haet uutta luottoa, luotonantaja tilaa tiedoistasi luottotietorekisteriotteen, jossa näkyy tieto luottokiellostasi. Vapaaehtoisen luottokiellon voi asettaa täällä.

Vapaaehtoisen luottokiellon lisäksi on olemassa kaupallisia luottokieltopalveluita, joita tarjoavat Suomen Asiakastieto sekä Dun & Bradstreet. Kaupallisissa palveluissa voi olla monipuolisempia ominaisuuksia kuin ilmaisessa vapaaehtoisessa luottotietorekisterimerkinnässä. Jos olet tilanteessa, jossa tietojasi hyödynnetään aktiivisesti vilpillisten luottojen hakemiseen, harkitse kaupallisten palveluiden tarjoamaa lisäturvaa.

Traficomin tietojenluovutuskiellot

Kaupparekisterin tapaan myös liikenne ja viestintäviraston liikenneasioiden rekisteri on lähtökohtaisesti julkinen. Rekisterin kautta niin yksityiset kuin viranomaiset saavat tietoja esimerkiksi rekisterinumeron perusteella ajoneuvon omistajasta. Halutessaan omien tietojen luovuttamista voi kuitenkin rajoittaa tiedonluovutuskielloilla traficom.fi:n Oma asiointi -palvelussa. Viranomaisten lakisääteisten tehtäviin perustuvaan tiedonsaantiin kiellot eivät vaikuta.

Rikolliset voivat hyödyntää Traficomin kautta saatavia tietoja esimerkiksi selvittämällä lentoaseman pitkäaikaisparkissa olevien ajoneuvojen osoitetietoja.

Henkilökohtaisen asioinnin osalta kiellot voi asetta ”Omat tiedot” välilehdellä, josta löytyy osio ”Tiedonluovutuskiellot”. Huomaa, että jos asetat tiedonluovutuskiellon koskien liikenteeseen liittyviä tarkoituksia, katsastusasemat eivät saa Traficomin rekisteristä tietoja lähestyvästä määräaikaiskatsastuksesta, jolloin katsastusajankohta pitää muistaa varata itse.

Rikolliset voivat hyödyntää Traficomin kautta saatavia tietoja esimerkiksi selvittämällä lentoaseman pitkäaikaisparkissa olevien ajoneuvojen osoitetietoja. Tietojen perusteella voidaan kohdistaa murtovarkauksia osoitteisiin, joissa omistaja ei todenäkisesti ole kotona.

Turvakielto

Turvakielto on äärimmäinen turvaamistoimi, jota suosittelen käyttämään viimeisenä oljenkortena. Se voidaan asettaa vain, jos sinulla on perusteltu ja ilmeinen syy epäillä itsesi tai perheesi terveyden tai turvallisuuden tulevan uhatuksi. Tällainen uhkatilanne on esimerkiksi toimiminen ammatissa, jossa joudut kokemaan vakavan fyysisen väkivallan uhkaa.

Kun sinulla on turvakielto, tieto osoitteestasi ja kotikunnastasi voidaan luovuttaa vain tietyille viranomaisille. Pelkkä tietovuodon kohteeksi joutuminen ei täytä edellytyksiä turvakiellon myöntämiseksi. Älä hae turvakieltoa ensisijaisena keinona vaan käytä ensi erilaisia muita tietojenluovutuskieltoja, mitä suomi.fi sivuilla voi asettaa.

Huomaa, että turvakielto on yleensä pakko asettaa koko taloudelle toimiakseen tehokkaasti, koska jos tarkoitus on vaikka salata oma asuinpaikka, ei salaus ole kovin tehokas, jos vaikka numerotiedustelu puolison kautta paljastaa kotiosoitteen. Varaudu siis siihen, että turvakiellon rajoitukset ulottuvat myös puolisoon ja lapsiin ja hankaloittavat huomattavasti asiointia esimerkiksi terveyskeskuksessa, neuvolassa ja koulussa. Turvakiellon asettamista voi pyytää digi ja väestötietovirastosta täällä.

On myös hyvä muistaa, että aina kun lisäät itse tietoja nettiin, voit paljastaa jotain, mitä olet tietojenluovutuksilla pyrkinyt salaamaan.

Tunnista omat tietojenluovutuskiellon tarpeet

Tässä artikkelissa listatut tietojenluovutuskiellot on hyvä tunnistaa ja soveltaa niitä tarpeen mukaan. Osa kielloista on sen luonteisia, että ne kannattaa asettaa päälle heti ja osa sellaisia, joita kannatta käyttää vasta sitten, kun huomaa joutuneensa identiteettivarkauden tai huijausyrityksen kohteeksi.

Kieltojen rinnalla on myös hyvä muistaa, että aina kun lisäät itse tietoja nettiin, voit paljastaa jotain, mitä olet tietojenluovutuksilla pyrkinyt salaamaan. Esimerkiksi kuva sosiaaliseen mediaan uudesta autosta rekisterinumeroineen ei ole loogisin liike, jos on asettanut Traficomin palveluun tietojenluovutuskiellon.

Kenenkään ei kannata turhan takia asettaa suoraan tiukimpia kieltoja, sillä ne hankaloittavat omaa ja lähipiirin normaalia elämää. Aseta päälle ne kiellot, jotka eivät haittaa toimintaasi ja tiedosta, että tarvittaessa voit lisätä uusia kieltoja.

Lähteitä:

Asiantuntijana
Elias Alanko tietoturvajohtaja, 3stepIT
CTA Paikka
Uusimmat Artikkelit
Kuukauden luetuimmat
Finago