Digitahto ja digitaalinen jäämistö - kuka perii tietosi ja tiedostosi?

Näin digiturvaviikolla on hyvä hetki pohtia, mitä tiedostoilleni tapahtuu kuoleman jälkeen. Perikunta selvittää helposti paperiasiat, mutta kun asiointi tapahtuu nykyään sähköisesti, asia voi muuttua todella hankalaksi. Sähköpostissa on asiointiviestejä, pilvipalvelussa tärkeitä kuvamuistoja ja lisäksi on  jäsenyyksiä maksullisissa palveluissa, joiden veloitukset juoksevat kunnes kortti vanhenee tai suljetaan.

Varmuuden vuoksi omaan testamenttiin kannattaa lisätä liitteenä tieto tärkeimmistä salasanoista, joilla perikunta pääsee sulkemaan tilit ja viemään asiat loppuun. Kuulostaa helpolta, mutta tässä on ainakin kaksi ansaa.

Ensinnäkin some-tileillä tai sähköpostissa saattaa olla henkilökohtaista aineistoa, jonka ei halua paljastuvan jälkipolville. Kannattaa poistaa yksityisimmät aineistot ajoissa tai säilyttää niitä erillisellä tilillä tai salatuissa tiedostoissa usb-tikuilla.

Toinen ongelma: salasana ei riitä, jos palvelussa on vahva todennus ja puhelin on tuhoutunut tai liittymä on jo irtisanottu. Mikäli vahvistuskoodi tulee tekstiviestillä, tilille pääsy vieraalta laitteelta vaatii alkuperäisen puhelimen apua. Authenticator-sovellukset ovat parempia, koska ne toimivat jopa ilman verkkoa, mutta nekin ovat sidottuja alkuperäiseen puhelimeen. Jos puhelin on lukittu, sitä ei ehkä saa auki pääsyä varten.

Entä kenelle uskallan antaa listan kaikista salasanoistani? Kuka on riittävän luotettava henkilö? Perintöä janoava jälkipolvi saattaa mennä verkkoon muuttamaan asioita omaksi edukseen, jolloin tieto vainajan todellisesta tahdosta tai omaisuuden määrästä hämärtyy. Jos salasanat ovat puolison hallussa, molemmat saattavat menehtyä samassa onnettomuudessa.

Kryptovaluutat ovat kaikkein suurin riski, varsinkin jos niiden yksityiset avaimet ovat omassa hallussa. Avainkoodin löytäjä voi siirtää varat itselleen jälkiä jättämättä. Tässä suhteessa tunnetut kryptopalvelut ovat parempia, koska niissä varat ovat pankkitilin tapaan palvelun huomassa ja käyttö vaatii kirjautumista.

Jälkiä siivoava perikunta joutuu usein todistamaan jenkkipalvelulle toimivansa vainajan puolesta. Silloin kannattaa hankkia Digi- ja väestötietovirastosta englanninkielinen kuolintodistus, jossa kerrotaan perustietojen lisäksi sukulaissuhde vainajaan. Todistus on maksullinen. Sivulta saa näköjään tilata myös elossalolotodistuksen - itsellä ei ole aavistustakaan, mihin sitä voisi käyttää.

Vaikka jäämistö liittyy yleensä kuolemaan, muistin menettäminen tai etenevä Alzheimer saattavat johtaa samaan tilanteeseen: käyttäjä ei pysty kirjautumaan tililleen, vaikka onkin yhä elossa. Siksi varautuminen kannattaa.

Avainsana kaikkeen: varautuminen

Jotta perikunta suoriutuisi tehtävästään, sinun kannattaa varautua asiaan jo nyt. Salasanojen tallentaminen manageriohjelmaan auttaa paljon, koska silloin tarvitsee luovuttaa vain yksi salasana. Niin - ja siivoa sähköpostit ja pilvipalvelut itse, tallenna arkaluontoinen aineisto vaikka muistitikulle salasanasuojattuna.

Monissa palveluissa voi tulostaa sarjan kertakäyttöisiä varakoodeja, jotka avaavat pääsyn silloinkin, kun kaksivaiheinen todennus ei ole käytettävissä. Nämä koodit voi näppärästi tallentaa manageriohjelman lisätieto-kenttään.

Muista myös, että perikunta voi tutkia koneen selain- ja hakuhistoriaa. Eihän niistä löydy mitään raskauttavaa?

Eri palveluissa on toimintoja kuoleman varalle, joten käy läpi tärkeimmät palvelusi. Esimerkiksi Google-tilin asetuksista löytyy kohta käyttämättömyydenhallinta (huh!). Siinä asetetaan aikaraja 3-18 kk, minkä jälkeen pääsy avautuu enintään 10 luotetuksi listatulle henkilölle. Tosin kolmekin kuukautta on pitkä aika odottaa perunkirjoituksen aloittamista.

Facebookilla on perintöyhteyshenkilö, joka voi hallita rajoitetusti kuoleman vuoksi muistotilaan siirrettyä profiilia. Henkilö voi päivittää profiilin kuvaa, vastata kaveripyyntöihin ja kirjoittaa profiiliin uusia viestejä. Hän ei voi kuitenkaan muokata tai poistaa vanhoja julkaisuja eikä lukea vanhoja viestejä. 

Facebookin oma ohje osoitti kokeillessani väärään paikkaan. Tilin asettaminen muistotilaan on sivulla https://www.facebook.com/help/requestmemorialization ja perintöyhteyshenkilön asetukset Metan Tilikeskuksessa ja sieltä Henkilökohtaiset tiedot > Tilin omistajuus ja hallinta > Muistotila.

Perintöyhteyshenkilön valinta Facebookissa.

AppleID-tilille voi myös valita perijän, jonka ei tarvitse itse edes olla Apple-käyttäjä. iPhonen asetuksista se löytyy Apple ID > Salasana ja suojaus > Tilin perijä. Henkilöitä voi olla useita. Perijälle luodaan oma tili, jolla pääsee alkuperäisen tilin tietoihin. Samalla alkuperäinen Apple ID ja sen salasana lakkaavat toimimasta.

Apple-tilin perijäasetus iPhonessa.

Lisäksi pitää vielä mainita asiaan erikoistunut suomalainen Emonum-yritys. Sen slogan "kaikki tärkeä" kuvaa aika hyvin asiaa, joka on erilaisten palveluiden viidakossa työläs ja epämukava tehtävä, mutta joka on vain pakko tehdä.

Näin digiturvaviikolla on hyvä hetki hoitaa asia kuntoon. Perikunta kiittää.

Tekoäly tekee melkein ihmeitä - keskustele kirjan kanssa

Tekoälysovelluksia ilmestyy nyt niin tiheään, että on vaikea pysyä kehityksessä mukana. Tilanne muistuttaa 1990-luvun jälkipuoliskoa, kun internet oli alkanut levitä toden teolla ja uusia nettipalveluita putkahteli harva se päivä. Suurin osa niistä ei menestynyt, mutta Amazon, Google, Hotmail ja monet muut jäivät elämään ja mullistivat lopulta arkemme.

Yksi kiinnostava tekoälyn käyttöalue on pitkän tekstin tiivistäminen tai jopa "keskustelu" dokumentin kanssa niin, että siitä voi esittää kysymyksiä ja tekoäly antaa niihin vastaukset.

Kokeilin kahta tällaista palvelua. ChatPDF on ilmainen ja käyttää ilmeisesti ChatGPT 3.5:tä. AskYourPDF on maksullisen ChatGPT 4:n laajennus (plugin). Nyt myös ChatPDF:stä näyttää olevan plugin-versio, mutta kokeillessani se toimi vasta nettisivuna www.chatpdf.com. 

Laitoin testiaineistoksi Onecoin-kirjani. Kirjan taitto PDF-versiona oli liian pitkä, mutta tulostin käsikirjoituksen Wordistä 98-sivuiseksi PDF-tiedostoksi ja se kelpasi.

Ensin ilmainen ChatPDF. Se ei tosiaankaan loista. Jo aloitus on kömpelö.

ChatPDF:n oma tiivistelmä.

Jostain syystä AI tarttuu Sofian graffiteihin, jotka eivät kirjan kokonaisuuden kannalta olleet millään tavalla relevantteja. Muutkin vastaukset tuntuvat painottuvan kirjan viimeisiin sivuihin. Ehkä AI:llä on huono muisti? 

ChatPDF painottaa kirjan viimeisiä sivuja.

Monien vastausten alussa toistuu sama fraasi: "Tämä PDF-tiedosto ei anna suoraa vastausta kysymykseen..." Vastauksissa on mukana linkki asianomaiselle sivulle, josta vastauksen oikeellisuutta voi yrittää tarkistaa.

Ei, tämä ilmaispalvelu ei vielä tee kesää, mutta AskYourPDF onkin jo toista maata.

AskYourPDF aloittaa sekin vähän oudosti.

Kaksi ensimmäistä poimintaa osuvat hyvin, mutta kolmas menee metsään. Viittaus kirjaan johtaa harhaan ja kuvittelemaan, että kyse olisi tästä kirjasta, kun todellisuudessa kyse on Onecoinin myymästä "koulutusmateriaalista". Myös neljäs kohta on hieman erikoinen poiminta.

Mitä laajempi kysymys, sitä paremmin AI osaa vastata. Esimerkiksi nämä ovat ihan mallikelpoisia vastauksia:

Tekoäly tuntee Wahlroosin hyvin.

Tekoäly huomaa jopa kertoa, että Onecoinin jälkeen Wahlroos lähti Dagcoiniin. Yksinkertaisemmat kysymykset, kuten Ruja Ignatovan käynnit Suomessa, menevät kuitenkin metsään.

Rujan Suomen-käynneistä tekoäly ei tiedä.

Kumma kyllä, tekoäly tietää Rujan isän mutta ei äitiä.

Rujan vanhempien nimet?

Erikoista tämä on siksi, että äiti mainitaan kirjassa selvästi:

Kirjassa äidin nimi mainitaan selvästi.

Myös Tampereen markkinointitilaisuudet menevät sekaisin, kun tekoäly antaa molemmille saman päivän. Todellisuudessa Rosendahlin tilaisuus oli syyskuun alussa.

Tampereen päivämäärät menevät päällekkäin.

Vastaukset eivät ole täydellisiä, mutta suomen kielen vaikeuden huomioiden ne ovat yllättävän hyviä. Vielä tärkeämpää on, ettei kumpikaan vastaajista lähde hallusinoimaan ja keksimään itse uusia faktoja. Väärä kielteinen tulos ("ei mainita kirjassa") on parempi kuin hatusta vedetty tarina. 

Englannin kielellä vastaukset ovat vielä paljon parempia, joten olemme selvästi jälleen yhden mullistuksen äärellä.

Joka tapauksessa käyttäjän täytyy muistaa tärkein sääntö: tekoäly on pelkkä työkalu. Vastuu tuloksista on aina käyttäjällä itsellään. Tekoäly ei ota vastuuta mistään.

Kotiosoitteesi voi olla julkista tietoa

Sain kyselyn hämmästyneeltä käyttäjältä, joka oli soittanut pienyrittäjälle ja kysynyt tarjousta palvelusta. Ennen kuin soittaja oli ehtinyt sanoa edes nimeään, yrittäjä oli jo tiennyt, mihin osoitteeseen palvelua haluttiin. 

Kaiken viimeaikaisen gdpr-kohun jälkeen luulisi, että kotiosoite on tiukasti salassa pidettävää tietoa. Ei ole. Aikojen muuttumisesta huolimatta kansalaisten osoitetiedot ovat edelleen julkisia, ellei niitä erityisesti pyydetä yksityisiksi. Kun puhelin soi, numerosta näkee soittajan ja esimerkiksi Fonecta-haulla selviää samantien kotiosoite.

Käsittelin näitä asioita viime vuonna ilmestyneessä Digiajan tietosuoja -kirjassani. Siinä lanseerasin käsitteen rekisteriturvallisuus, joka viittaa ihmisen tietoisuuteen omista rekisterimerkinnöistään, niiden julkisuuden asteeseen sekä tietojen oikeellisuuteen. 

Jos kotiosoitteensa haluaa salata, se kannattaa tehdä oman mobiilioperaattorin verkkopalvelussa. Samalla kannattaa suojata tiedot Traficomissa (jos omistaa auton) sekä Väestötietojärjestelmässä (VTJ), josta niitä muuten luovutetaan esimerkiksi puhelinpalveluna kysyjille.

Muuttuuko Twitter maksulliseksi?

Elon Musk on heittänyt ilmaan ajatuksen Twitterin muuttamisesta maksulliseksi. Miehen toiminta luo jatkuvaa epävarmuutta, kun hänen aikeistaan on mahdoton ottaa selvää. Ensin hän halusi ostaa Twitterin, teki tarjouksenkin, mutta yritti sitten perua kaupat. Lopulta hänen oli pakko ostaa Twitter, ja nyt se pitäisi saada jotenkin kannattavaksi.

Monet nettipalvelut ovat muuttuneet maksullisiksi ja se on OK. Sosiaalinen media on erikoistapaus, koska siinä käyttäjät tuottavat sisällön. Some olemme me. Miksi meidän pitäisi maksaa omasta työstämme? Rahavirtojen pitäisi kulkea päinvastaiseen suuntaan. Yhtiön pitäisi tehdä rahansa mainoksilla tai muuten työtämme hyödyntämällä, ei meitä laskuttamalla.

Facebookista on toivottu maksullista versiota ja sen tulosta on vahvoja merkkejä. Facebookissa maksullisuus nähdään hintana yksityisyydestä. Twitterissä ei ole samaa urkinnan ulottuvuutta, mikä on käyttäjien oma etu.

Ehkä Musk hermostuttaa ihmisiä tarkoituksella heittelemällä ilmaan puolivalmiita ideoita. Jos palvelusta tulisi maksullinen, iso osa sen käyttäjistä lopettaisi. Osa siksi, että bottiarmeijoiden pyörittäminen maksullisena tulisi kalliiksi, osa siksi ettei omista luottokorttia tai yksinkertaisesti pysty maksamaan. 

Sitten on niitä, jotka lähtisivät periaatteellisista syistä. Muskilla on ambivalentti suhtautuminen tekoälyyn ja hän aikoo tehdä X:stä kaikki yhdessä -palvelun, joka toimisi myös maksualustana. Villi veikkaukseni on, että käytöstä maksaminen onnistuisi vain Muskin oman maksujärjestelmän kautta. Se toisi Muskille vähintään kaksi kärpästä yhdellä iskulla.

Bottien ja häiriköiden väheneminen olisi periaatteessa hyvä asia. Jos Twitter olisi edelleen julkinen osakeyhtiö, voisin harkita maksamista, sillä itselleni palvelu on aidosti hyödyllinen - joskin koko ajan yhä rasittavampi, kun osa käyttää sitä vain megafonina oman sanomansa tuuttaamiseen päivästä toiseen. Näitä someaktiiveja ei kiinnosta keskustelu eivätkä he vastaa kommentteihin, Twitter on heille vain äänitorvi. 

Pörssiyhtiön on oltava läpinäkyvä ja avoin. Muskin hallussa oleva yhtiö on salaperäinen ja suljettu. Emme tiedä, tekeekö se nytkään tappiota vai voittoa. Pörssiyhtiön konkurssi ei voi tulla yllättäen, yksityisessä omistuksessa oleva yhtiö voi kaatua vaikka huomenna. Twitterin osaomistajina häärivät saudirahoittajat eivät ainakaan lisää luottamustani yhtiötä tai sen aikeita kohtaan. Pörssiyhtiön on ajateltava osakkeenomistajien etua. Elon Muskille riittää, että hän ajattelee X:ssä omaa ja saudien etua.

Maksullisuus johtaisi siihen, että viranomaiset lopettavat kanavan käytön. He eivät voi viestiä palvelussa, jonka käytöstä kansalaiset joutuvat maksamaan. Luultavasti myös moni yritys harkitsisi käyttöä uudelleen.

Ratkaisevaa on, millainen käyttäjäkunta maksulliseen Twitteriin/X:ään jäisi. Sitä on mahdoton ennakoida. Luultavasti juuri sen vuoksi Elon Musk kokeilee kepillä jäätä ja tarkkailee reaktioita. Osa hänen ideoistaan on vain yksinkertaisesti pähkähulluja, kuten julkinen tappeluhaaste Zuckerbergille, josta hän itse vetäytyi.

Ongelmana on kilpailevan palvelun puute. Mastodon, BlueSky ja Metan Threads ovat joko liian pieniä tai eivät toimi EU-alueella. Siksi jaloilla ja näppäimistöllä on vaikea äänestää.

Tuntien Muskin tavan tehdä nopeita ja äkkinäisiä liikkeitä en yhtään ihmettelisi, vaikka maksullisuus toteutuisi. Riskiä riskin päälle - katsotaan, miten käy.

Onecoin-tuomio - vihdoin! Sebastian Greenwood vankilaan 20 vuodeksi.

Vihdoin se on tapahtunut: oikeuslaitos on tuominnut toisen Onecoin-huijauksen päätekijöistä 20 vuodeksi vankeuteen. Tuomittu on Karl Sebastian Greenwood, jolla on äidin puolelta Ruotsin kansalaisuus. Hänen aisaparinsa ja koko huijauksen äiti Ruja Ignatova on edelleen kateissa ja luultavasti surmattu jo ajat sitten. FBI on etsintäkuuluttanut Rujan ja lupaa pidätykseen johtavista tiedoista 250 000 dollarin palkkion.

Yhdysvaltojen oikeusministeriön tiedote Greenwood-tuomiosta.

Helmikuussa 2015 lähtien olen yrittänyt osoittaa Onecoinin huijaukseksi ja saada viranomaiset kiinnostumaan asiasta. Tein kymmeniä blogitekstejä ja vinkkasin aiheesta monille toimittajille. Blogissa palaute oli välillä raivokasta, kun verkostossa mukana olleet halusivat levittää huijausta ja ansaita sillä itse lisää. Kirjani aiheesta ilmestyi juuri koronaepidemian puhjetessa helmikuussa 2020.

Alusta lähtien Tommi Vuorisen tärkein perustelu on ollut yksinkertainen: Onecoin ei ole huijaus, koska sitä ei ole tuomittu missään. Nyt on. Tommi on ainoa alusta lähtien mukana ollut, ja hän jatkaa One Ecosystem -nimelle vaihtaneessa järjestelmässä edelleen. Nykyinen titteli on Euroopan ja Afrikan aluejohtaja. Tommi on omin silmin nähnyt ja kokenut kaiken. Myyntimiehenä toiminut Kari Wahlroos nosti kytkintä jo ajat sitten ja vei omat miljoonat mukanaan.

Vuorinen saattaa väittää, että nykyisellä One Ecosystemin kryptovaluutalla on oikea lohkoketju ja ettei sillä ole mitään tekemistä sen Onecoinin kanssa, jota hän itse vuosina 2014-2018 kiersi mainostamassa ympäri Suomea ja aina Afrikkaan asti. Lohkoketju voi olla, mutta Onecoin ei edelleenkään ole oikea kryptovaluutta, eikä niillä ole julkisesti noteerattua kurssia. Kaikilla normaaleilla mittareilla Onecoin on edelleen puhdasta ilmaa.

Sitä paitsi: jos nykyinen Onecoin on eri asia kuin alkuperäinen, sittenhän Vuorisen markkinointi ja lupaukset osoittautuivat valheeksi. Onecoinin lähdekoodia ei koskaan avattu, Mastercard-korttia ei ikinä tullut, lohkoketjua tai louhintaa ei ollut, arvo ei noussut... kaikki valhetta. Todisteina ovat lukuisat haastattelut, Youtubesta löytyvät esitykset ja muu markkinointimateriaali.

On ihme, elleivät Suomen viranomaiset vihdoin puutu tähän huijaukseen. 

Oikeudenkäyntiaineistossa oli grafiikka, joka kertoo Onecoin-jäsenten määrän maittain heti huijauksen alussa. Suomalaisia oli silloin mukana enemmän kuin kiinalaisia, joista myöhemmin tuli suuret määrät uhreja. Greenwood, Parhiala, Vuorinen ja pari muuta kaveria Suomesta ja Ruotsista laittoivat tämän miljardihuijauksen käyntiin. Sillä pitäisi irrota paikka suomalaisessa rikoshistoriassa.

Suomalaiset olivat Onecoinin ensimmäisiä levittäjiä - ja uhreja.

Suomalais-ruotsalaisesta alusta johtuen Suomen KRP:llä olisi ollut tilaisuus torpata koko huijaus alkuunsa. Se mahdollisuus menetettiin, kun KRP marraskuussa 2015 päätti asiaa tutkittuaan jäädä odottamaan lähdekoodin julkistusta. Sitä ei koskaan tullut, eivätkä viranomaiset palanneet asiaan. Toisaalta myöskään Britannian poliisi ei jatkanut tutkimuksia uhrien tekemistä rikosilmoituksista huolimatta. "Ei todisteita", se totesi ja siirsi vastuun USA:n poliisille - vaikka USA oli ainoa maa, jossa Onecoin ei virallisesti koskaan toiminut (juuri siksi, että huijarit pelkäsivät sen viranomaisten tehokkuutta).

Kun Onecoin on nyt virallisesti todettu huijaukseksi, suomalaiset uhrit voivat tehdä rikosilmoituksia. Osa heistä on kuitenkin itse rekrytoinut mukaan uusia uhreja, joten he nielevät tappionsa mieluummin kaikessa hiljaisuudessa.

Poliisia tämän ei pitäisi estää. Vuorisen toiminnasta on runsaasti muuta aineistoa. Oikeusministeriön tiedote toteaa sen, mitä olen itse sanonut alusta lähtien: 

• unlike legitimate cryptocurrencies, OneCoin had no actual value and was conceived of by GREENWOOD and IGNATOVA as a fraud from day one
• OneCoin lied to its members about how its cryptocurrency was valued, claiming that the price of OneCoin was based on market supply and demand, when in fact OneCoin itself arbitrarily set the value of the coin without regard to market forces
• GREENWOOD also lied to investors about the utility of the tokens included in trader packages, claiming that they could be used to secure positions in OneCoin’s “mining pools,” depicted in promotional materials as computer hardware used to “mine” OneCoins. 
• there were no mining pools and no computers to mine OneCoin either.

Kaikki, mitä tiedote sanoo Greenwoodista, pätee myös Tommi Vuoriseen ja muutamaan muuhun suomalaiseen avainhenkilöön, jotka levittivät näitä valheita. Vuorinen ei voi vedota siihen, ettei hän tiennyt. Hän itse mainosti tuntevansa yrityksen toiminnan hyvin ja kehui Greenwoodia hyvin aikaansaavaksi herraksi. Kysymysteni olisi pitänyt havahduttaa hänet siihen, ettei yhtiön kertoma voinut pitää paikkaansa. Viimeistään silloin hänellä olisi ollut selonottovelvollisuus.

Vaikka Onecoin myöhemmin alkoi muka myydä koulutusta, alussa Ruja Ignatova vastasi Iltalehdelle sähköpostilla, että kyse on sijoitustoiminnasta, jossa voitot kulkevat käsi kädessä riskien kanssa (kirjani s. 55). Koulutusmyynti keksittiin myöhemmin kun yhtiö huomasi, ettei kuka tahansa voi markkinoida sijoitustoimintaa.

"Parin vuoden kuluttua olen joko narri tai sankari", Vuorinen sanoi Ilta-Sanomien haastattelussa (kirjani s. 62). Nyt on aika toimia, ennen kuin narrin rikokset vanhenevat.

Tekstiä muokattu 13.9.2023

Lisää hitautta verkkopankkiin

Kolumnini elokuun Tivi-lehdessä:

Elokuussa 21-vuotias mies tuomittiin viideksi vuodeksi vankeuteen S-pankin asiakkaisiin kohdistetuista miljoonahuijauksista. Vuosi sitten samassa pankissa oli neljä kuukautta kestänyt tekninen häiriö, joka avasi pääsyn väärille tileille. Äskettäin Sisä-Suomen poliisi varoitti kansalaisia viesteistä, joilla oli huijattu pankin asiakkailta kymmeniä tuhansia euroja yhden vuorokauden aikana.

Uutisointi yllättää, sillä Suomea on pidetty turvallisen pankkiasioinnin mallimaana. Entiselle ylpeydenaiheelle on käynyt kuten Pisa-tuloksille: asema ei säily ilman jatkuvaa kehitystyötä.

Verkkopankki on edelleen hyvin turvallinen. Viime vuoden 600 miljoonasta maksutapahtumasta rikollisia oli vain 0,003 promillea. Silti uutisointi rapauttaa asiakkaiden luottamusta ja käsitystä muunkin verkkoasioinnin turvallisuudesta. Jotain pitäisi tehdä.

Tähän asti nähdyt huijaukset olisi voitu estää, jos pankeilla olisi riittävästi kiinnostusta asiaan. Rahanpesun kitkeminen, mobiilipalvelut ja kiristyvä sääntely ovat pitäneet pankkien it-osastot niin kiireisinä, että turvallisuuden kehittäminen on jäänyt vähemmälle.

Pankeissa tekoäly seuraa koko ajan tilitapahtumia. Jos tilille tulee tunnistamaton rahalähetys tai käteistalletus, pankki penää selitystä rahojen alkuperästä, koska sääntely vaatii sitä.

Lähtevien rahojen valvonta on paljon vähäisempää. Huijauksen kohteeksi joutunut uhri on omillaan. Pankin mielestä hän on toiminut huolimattomasti, eikä menetyksiä useinkaan korvata.

Verkkopankin ongelmat eivät johdu tekniikasta vaan ihmisistä. Esimerkiksi isoihin rahansiirtoihin pyydettävät lisävarmistukset ovat tehottomia, koska palveluun päässyt rosvo pystyy kuittaamaan ne omistajan puolesta.

Pankkitunnusten käyttö viranomaispalveluihin kirjautumiseen on suomalainen erikoisuus. Moni uhri on luullut kirjautuvansa Omakantaan tai verottajalle, vaikka onkin tullut antaneeksi huijarille pääsyn tililleen.

Kirjautumisikkunat pitäisi erottaa selkeästi pankin omista maksuikkunoista. Viime vuosina tilanne on vain pahentunut, kun erilaiset maksunvälittäjät vaativat oman kirjautumisensa ja siinä viidakossa kokenutkin käyttäjä voi mennä vipuun.

Monissa pankkipalveluissa kielen voi vaihtaa englanniksi. Ei tehdä tätäkään liian helpoksi ulkomaiselle huijarille vaan sidotaan kieliasetus tiliin ja tehdään siitä pysyvä. Mummolla ei ole tarvetta vaihtaa yhtäkkiä kieltä englanniksi.

Huijauksissa nopeus on kaikki kaikessa. Usein uhri huomaa virheensä heti, mutta iltaisin ja viikonloppuisin pankista ei saa ketään kiinni. Pankkien pitäisi perustaa vaikka yhteinen 24/7-hätänumero, johon soittamalla tilin saisi hetkeksi suljettua ja rikolliset siirrot pysäytettyä.

Suurin osa meistä ei siirrä rahaa suoraan ulkomaille eikä tyhjennä tiliään uusille kotimaisille tileille. Tekoälyn olisi helppo havaita tällaiset anomaliat.

Miksei ulkomaansiirtoja voi estää tai rajoittaa niitä vain tunnettuihin verkkokauppoihin? Miten on mahdollista, että aiemmin vain kotimaisia laskuja maksaneen asiakkaan tili voidaan tyhjentää kryptovaluuttapörssiin, mistä rahoja on mahdotonta palauttaa?

Vähintäänkin siirroissa ulkomaisille tileille, joille ei aiemmin ole maksettu mitään, pitäisi olla 48 tunnin viive. Se antaisi uhrille aikaa reagoida.

Ahkerat nettiostajat eivät tarvitse lisäsuojauksia. Iäkkäämmät ja peruskansalaiset tarvitsevat. Siksi rajoitusten pitäisi olla valinnaisia mutta niin, että kerran päälle kytkettynä niiden poistaminen vaatii vähintään vuorokauden odottelun.

It-maailma on tottunut kehittämään palveluista yhä nopeampia ja monipuolisempia. Pankit eivät halua rajoittaa asiakkaitaan tai hidastaa maksuja, koska se koetaan huonoksi palveluksi ja tukipuheluiden määrän pelätään lisääntyvän.

Muutetaan siis ajattelua ja markkinoidaan vapaaehtoisia rajoituksia positiivisena asiana. Moni ottaisi mielellään vanhempiensa tilin suojaksi uusia turvaominaisuuksia. Niistä voisi jopa veloittaa lisähintaa.

---

Samana päivänä kun yllä oleva kolumni ilmestyi lehdessä, Satakunnan käräjäoikeus antoi tuomion jutussa, jossa Jarmo ja Ritva Sivula menettivät verkkohuijarille 44 900 euroa. Tapauksen paljastuttua pankki onnistui saamaan osan rahoista takaisin, jolloin lopulliseksi menetykseksi jäi 25 950 euroa. Hurja summa kenelle tahansa. 

Uhri oli kirjoittanut Bing-hakukoneeseen Omakanta, mutta joutunut valesivulle. Sivu kysyi tunnuksia ja siirsi uhrin lopulta oikeaan paikkaan Omakannassa, missä näkyivät halutut laboratoriotulokset. Sitä ennen uhrin puhelimeen oli tullut pankista varmistuskysely, jonka uhri myönsi lukeneensa huolimattomasti. Saatuaan puhelimeen lähetetyn koodin huijari onnistui asentamaan verkkopankkiohjelman omaan puhelimeensa ja sai näin täyden hallinnan tiliin. 

Tuomion mukaan uhrin toiminta oli huolimatonta, mutta ei törkeän varomatonta. Pankin lähettämä ilmoitus ei ollut kovin selkeä, siinä mm. varoitettiin, että asiakkaan tiedot saattavat olla vaarassa. Ilmoituksen olisi pitänyt sanoa suoraan, että uhrin rahat saattava olla vaarassa, jos hän ei ole itse pyytänyt mobiilipankin asennusta. Ei ollut, hän käytti verkkopankki vain tietokoneen selaimella.

Jos Satakunnan käräjäoikeuden päätös saa lainvoiman (eli pankki ei hae valituslupaa hovioikeudesta), sillä tulee olemaan ohjaava vaikutus tuleviin kiistoihin. Rajanveto on kieltämättä vaikeaa ja tehdään aina tapauskohtaisesti. Miten paljon asiakkaalta voidaan edellyttää omaa varovaisuutta, kun pankki on kuitenkin tiedollisesti ylivoimaisessa asemassa ja voisi parantaa verkkopankin turvallisuutta mm. yllä kuvatuilla nikseillä. Ovatko pankin lähettämät varoitukset varmasti riittävän selkeitä?

Jäämme kiinnostuneena odottamaan jatkoa ja seuraavia kiistoja. Tähän asti harva asiakas on halunnut lähteä kiistämään FINEn suositusta ja käräjöimään suurta pankkia vastaan. FINE on suosituksissaan edellyttänyt myös asiakkaalta tarkkaavaisuutta ja osaamista.

Devil's coin on kirja Onecoin-uhrin näkökulmasta

Helmikuussa 2020 ilmestyi kirjani Onecoin-huijauksesta. Se oli tietääkseni ensimmäinen koko maailmassa. Sen jälkeen kirjoja on tullut lisää. Toimittaja Jamie Bartlettin kirja The Missing Cryptoqueen - The Billion Dollar Cryptocurrency Con and the Woman Who Got Away with It (Amazon) ilmestyi kesällä 2022 ja nyt uusimpana Jennifer McAdamsin kirja Devil's Coin: My Battle to Take Down the Notorious OneCoin Cryptoqueen (Amazon).

Onecoin books by Petteri Järvinen (2020), Jamie Bartlett (2022) and Jennifer McAdam (2023).

McAdamin kirja kertoo Onecoinin tarinan uhrin näkökulmasta, eikä se ole mukavaa luettavaa. Jennifer McAdams syntyi Skotlannissa ja kasvoi vaatimattomissa oloissa. Jo 17-vuotiaana hänestä tuli poikavauvan yksinhuoltaja, eikä elämä kohdellut helläkätisesti myöhemminkään. McAdamilta diagnosoitiin krooninen väsymysoireyhtymä (ME, myalginen enkefalomyeliitti). 

McAdamin isä työskenteli mainarina hiilikaivoksella ja jätti kuollessaan 5000 punnan perinnön, jonka tytär luuli sijoittavansa viisaasti uuteen kryptovaluuttaan. Hänestä tuli ensimmäinen 5000 euron Tycoon-paketin ostaja Skotlannissa ja hän alkoi hyväuskoisena levittää Onecoinin sanomaa lähipiirissään. Monet heistä haksahtivat sijoittamaan vähät rahansa järjestelmään, joka vähän myöhemmin osoittautui pyramidihuijaukseksi. 

Ryhdyttyään taistelemaan Onecoinia vastaan McAdam kuvaa tuntemuksiaan "it was like watching a car crash happening in front of you and you can't do anything about it". Omat tuntemukseni olivat täysin samat. Yrityksistäni huolimatta en saanut Suomen viranomaisia kiinnostumaan asiasta ja saatoin vain sivusta seurata huijauksen leviämistä. 

Keväällä 2015 kävin poliisin kuultavana ja perustelin, miksi Onecoin ei voi olla oikea kryptovaluutta. Sen jälkeen KRP kuuli Tommi Vuorista ja Sofian pääkonttorilta lentänyttä lakijohtajaa (joka on nyt luovutettu USA:han oikeudenkäyntiä varten), mutta päätti marraskuussa 2015 jäädä odottamaan Onecoinin lähdekoodin julkistusta. Sitä poliisi ilmeisesti odottaa vieläkin. KRP:n wait-and-see asenne oli Suomen verkostolle vahva todiste siitä, että valuutta on laillinen.

Britannian poliisi oli yhtä saamaton. Asiaa tutkinut etsivä Kieron Vaughan lähetti McAdamille kirjeen, jonka tämä kertoo kehystäneensä seinälle: "Sorry, Jen, the investigation is being closed. No evidence." Yli 100 miljoonaa puntaa oli huijattu, mutta Britannian poliisi lopetti tutkimukset todisteiden puuttuessa ("no paper trail"). Suomessa huijattu määrä oli noin 25 miljoonaa euroa, mikä maiden kokoeron vuoksi oli meillä vielä paljon suurempi asia.

Kirjan kertomat asiat tulivat tutuiksi Suomessakin. Onecoin-jäsenet olivat kuin uskonlahko, joka tarkkaili toisiaan: "The greatest sin was buying Bitcoin or any other digital currency" (s. 75). Ryhmä vahvisti yhteenkuuluvuutta torjumalla kaiken ulkopuolisten kritiikin. Se oli vihaajien ("haters") tai suurten pankkien levittämää vihakampanjaa. Jos ryhmän jäsen erehtyi esittämään kritiikkiä, hänen tilinsä suljettiin ja virtuaalisena näkynyt suuri omaisuus yksinkertaisesti katosi.  

Rujan kadottua ohjat otti veli Konstantin, josta McAdam ei säästele sanojaan: "Konstantin is an idiot, but Ruja is pure evil, Satan in a female form." (s. 235) McAdam käyttää veljestä sukunimeä Ignatova, mikä on käsittääkseni virhe. Veli oli Konstantin Ignatov. Typeryys koitui veljen kohtaloksi, sillä vietnamilaisen henkilön neuvosta hän lähti matkalle Yhdysvaltoihin, vaikka Sofian konttori oli varoittanut matkan olevan turha riski. Los Angelesin lentokentällä poliisit pidättivät veljen ja vyyhdin tutkimukset alkoivat.

--

Ennakkotietojen mukaan ensi tiistaina Sebastian Greenwood saa tuomionsa USA:ssa. Ruja Ignatovan aisapari pidätettiin Thaimaassa marraskuussa 2018 ja hän on istunut vuosia New Yorkissa tutkintavankeudessa, ilmeisesti hyvin ankeissa olosuhteissa. Ruja itse on yhä kateissa, luultavasti kuollut. "Ruja may have vanished but haunts all of us", McAdam kirjoittaa.

Greenwoodin tuomiolla tulee olemaan valtava symbolinen merkitys. Onecoin-uskovaiset ovat vuosia väittäneet, että valuutan täytyy olla laillinen, koska yhtään tuomiota ei ole annettu. Pian on. Sen jälkeen Tommi Vuorisella, joka on ainoana ollut mukana toiminnassa alusta lähtien, on paljon selitettävää.

Toivon, että Vuorinen ja kaikki muutkin toiminnassa yhä mukana olevat lukisivat McAdamin kirjan ja miettisivät, miten monen ihmisen elämän ovat tuhonneet.