Pikavippejä myöntäviä yrityksiä on parin viime vuoden aikana syntynyt kuin sieniä sateella. Parinsadan euron pikavipin voikin nykyään saada helposti ja nopeasti. Tekstiviestillä vain henkilötiedot vippiyritykseen, ja rahat ovat tilillä muutamassa minuutissa.

Mutta mitä jos joku saa henkilötunnuksesi käyttöönsä? Joukko pikavippiyrityksiä myöntää, etteivät ne voi olla täysin varmoja hakijan henkilöllisyydestä.

Kuningaskuluttajaan yhteyttä ottaneelle äidille alkoi syksyn mittaan tipahdella postiluukusta outoja laskuja.

- Sehän oli vippilasku, joka oli otettu minun nimelläni. Oli minun osoitteeni, päivämäärä ja summa. Tiesin, että en sellaista ollut ottanut, äiti kertoo.

- Rupesin kyselemään, mistä tämä. Poikani sitten sanoi, että kun ei ole rahaa, niin on pakko ottaa vippilainoja maksaakseen muita velkoja kavereilleen.

Täysi-ikäinen, peliongelmista kärsivä poika oli ottanut vippilainoja netistä ja kännykällä –
aluksi omalla nimellään. Kun lainahanat tyrehtyivät, hän käytti tilauksiin perheenjäsentensä tietoja.
- Hän oli käyttänyt minun nimeäni, osoitettani, sotuani ja rahat ohjannut omalle tililleen. Sama oli tehty pojan isän ja vanhemman veljen kohdalla, identiteettivarkauden uhriksi joutunut äiti sanoo.

Myöhemmin poika alkoi tilata lainoja myös ystävänsä henkilötunnuksella.
- Hän käytti ystävänsä tietoja kaksikin kertaa. Mutta siihen loppui se ystävyys.

Kaikkiaan poika onnistui tilaamaan vippilainoja usean tuhannen euron arvosta. Aluksi hän käytti tilaamiseen äitinsä henkilötunnusta ja tämän puhelinta. Tilaaminen onnistui kuitenkin myös omasta puhelimesta – toisten tunnuksia käyttäen.
- Sehän tässä outo juttu onkin, että hän voi ilmoittaa – joissakin firmoissa on sellainen tapa – pelkän puhelinnumeron ja sotun. Ensiksi täytyy tehdä lainahakemus, ja sitten myöhemmin rekisteröitymisen jälkeen lainaa saa pelkällä sotulla.

Äiti ihmettelee, miten vippiyritysten järjestelmät voivat pettää näin – yritykset kun mainostavat, että lainan hakeminen on nopeaa ja turvallista.

Pikapankki: Tietosuoja pettänyt

Me kysyimme turva-aukoista pikalainoja myöntäviltä yrityksiltä, joita on viime vuosina syntynyt tiuhaan tahtiin. Nyt niitä on jo lähes parikymmentä. Lisää on tulossa.

Valtaosa vippifirmoista tunnustaa Kuningaskuluttajalle, ettei lainapäätöstä tehtäessä voida olla sataprosenttisen varmoja siitä, kuka hakija on.
- Me tarkistamme luottotiedot ja pankkitiedot ja väestörekisteristä osoitetiedot. Sitähän on tietysti vaikea tarkistaa muuten, koska me emme sitä henkilöä itsessään näe, markkinointipäällikkö Vappu Nieminen pikavippejä myöntävästä Monetista kertoo puhelimitse.

Hän sanoo, että epäselviä tapauksia on ollut ”muutamia”.
- Ne on kaikki saatu selville, Nieminen sanoo.

Vain yksi yritys myöntää suoraan, että tietosuoja on joskus pettänyt. Pikapankki.com sanoo, että tapauksemme poika on onnistunut tilaamaan heiltä lainaa isänsä tiedoilla. Nyt järjestelmävika on korjattu, yritys huomauttaa.
- Suomessahan on sellainen tilanne, että kuka tahansa voi perustaa yhtiön, joka harjoittaa luotonantoa. Sitten on vielä kysymys siitä, mikä on pikavippi ja mikä on niin sanottu tekstiviestiluotto. Nehän perustuvat siihen, että luoton määrä on hyvin pieni, ja kuluttajalla on tarve hyvin pienelle ja lyhytaikaiselle vipille. Tämän tyyppiset on eroteltava niistä, jotka antavat vastuullista luotonantoa, varatoimitusjohtaja Mikko Piirtola kansainvälisestä rahoitusyhtiöstä GE Moneysta sanoo.

Mistä sitten tietää, mikä on vastuullista luotonantoa?
- Jos joku tekee luoton ulosmaksua ennen kuin asianmukaiset dokumentit on tehty tai on allekirjoitettuja dokumentteja, niin se on jo arveluttavaa, Piirtola kommentoi.

Pankkisalaisuus pitää tilin omistajan salassa

Tämäkin rahanlainaaja sanoo, että pankkisalaisuuden takia on mahdotonta tietää, kenen tilille lainaraha lopulta menee.
- Suomalaisilla pankeilla on hyvin laajat tiedot omista asiakkaistaan, ja ne haluavat pitää näistä tiedoistaan kiinni. Meille on esimerkiksi ihan mahdotonta tarkistaa pankeista, mikä on asiakkaan pankkitiliyhteys tai vastaavaa, Piirtola sanoo.

Pikavippaajista Monetti, Pikavippi ja Pikapankki kuitenkin vakuuttavat, että tämäkin onnistuu –
oikeilla järjestelmillä.

Monetti sanoo viestissään, että yritys on sataprosenttisen varma siitä, kenen pankkitilille rahat menevät ja kuka on tuon pankkitilin haltija. Pikavippi sanoo, että yritys pystyy tarkistamaan, että hakijan antama tilinumero on todella hakijan. Pikapankista kerrotaan, että pankin järjestelmä varmentaa tilinumeron haltijan tiedot ennen maksua.

Pikavippiyritykset näyttävät siis tietävän pankkiyhteyksistä jotakin, jota muut eivät tiedä. Myös yritysten tietosuojaosaaminen ihmetyttää.

Tarinamme äiti halusi varmistaa, ettei perheen tai pojan ystävän henkilötunnuksia enää käytetä vippeihin. Hän lähetti sähköpostitse kaikkien tunnukset yrityksiin ja pyysi laittamaan lainaestot päälle. Valtaosa yrityksistä näin tekikin.

Ilman kunkin henkilökohtaista pyyntöä näin ei kuitenkaan olisi saanut tehdä. Lisäksi Monetissa äidille kerrottiin avoimesti muiden nimissä olevista lainoista, myös perheen ulkopuolisen eli pojan ystävän lainatilin tietoja.

Tietosuojavaltuutettu on menettelytavasta kauhuissaan.
- Henkilötunnus ei todellakaan ole tunnistamisen väline tässä suhteessa, se on ihmisten erotteluväline heidän tietojensa ollessa talletettuina johonkin tietojärjestelmään, Reijo Aarnio sanoo.

Hän korostaa pikavippiyritysten vastuuta. Firmojen ei pitäisi laittaa ihmisiä lainakieltoon, jos he eivät itse sitä henkilökohtaisesti pyydä.
- Henkilötietolaissa on esimerkiksi tietojen suojausvelvollisuus. Se tarkoittaa myös sitä, että tämän rekisterin pitäjän eli vippilainayrityksen totta kai olisi pitäny huolehtia esimerkiksi sen seikan varmistamisesta, että onko tämä äiti oikeutettu ylipäätään tekemään muiden henkilöiden puolesta tällaisia ilmoituksia, tietosuojavaltuutettu Aarnio sanoo.

- Kyseessä on ihan tyypillinen edustamiseen liittyvä kysymys. Myös varmasti on niin, että henkilötietolain käyttötarkoitussidonnaisuuden periaate ei toteutunut tässä. Joka henkilötietoja käsitellessään on saanut tietää jonkun toisen elinolosuhteista - kuten vippilainafirman asiakkuudesta - ei saa sivulliselle ilmaista tällaista tietoa. Eli salassapitovelvoite on ollut päällä, ja sitä on ehkä tässäkin tapauksessa sitten jo pelkästään asiakassuhteen ilmaisemalla rikottu.

Monetissa ei ole järjestetty henkilöstölle tietosuojakoulutusta.

Aarnion mukaan tilanne kertoo vain siitä, että pikalainayritykset ovat valmiita ottamaan riskin ja menettelemään huolimattomasti.
- Ja se on tietysti huolestuttava tilanne, hän sanoo.

Identiteettivarkaudesta oma rikosnimike?

Kuningaskuluttaja kertoi aiemmin identiteettivarkauden uhriksi joutuneen Liisan tarinan. Tietosuojavaltuutetun toimiston perjantaikokouksessa tarinaa kuunneltiin tarkkaan. Toimisto valmistelee parhaillaan lakialoitetta identiteettirikoksesta.
- Meille on tullut paljon lisää tällaisia etäkäyttöisiä palveluita tietoverkkoihin, mobiilipalveluita ja niin edespäin. Nyt on korkea aika ryhtyä pohtimaan mahdollisesti rikoslain muuttamista ja muunkin lainsäädännön päivittämistä, Aarnio sanoo.

Lakia tietosuojavaltuutettu perustelee sillä, että samaan aikaan kun identiteettirikokset yleistyvät, etätunnistamisessa on suuria ongelmia.

Vippilainayritysten leväperäinen toiminta kertoo tietosuoja-asenteista.
- Se ehdottomasti kertoo, että asenneilmasto on vähän höllää. Sen lisäksi se kertoo siitä, että markkinoille tulo tapahtuu tänä päivänä ilmeisesti hyvin hyvin nopeasti. Ei testata, ei suunnitella. Tullaan vaan markkinoille – ehkä on vähän väärin sanoa kuorimaan kerma päältä, mutta – nopeasti tapahtuu markkinoille tulo. Riskinotto on kovaa, oikeudellisesta laadusta ei olla valmiita huolehtimaan. Lainsäädännön hyviä puolia, kuten avoimuutta kuluttajien suhteen ja luottamuksen rakentamista, niistä ei välitetä. Koetaan, että lainsäädäntö ehkä hidastaa tai haittaa toimintaa, mikä ei tietysti ole sen tarkoitus, Aarnio heittää.

Identiteettivarkauksissa ongelmana on myös se, että todistustaakka jää rikoksen uhrille. Hänen on pystyttävä todistamaan, että ei ostanut mitään, ei nostanut lainaa.

Tarinamme äiti ei tiedä mitä tehdä nyt. Omasta pojasta on vaikea tehdä rikosilmoitusta.
- Hän ymmärtää tämän, mutta hän ei vain voinut sitä lopettaa. Se on vähän niin kuin pelimania. Se vie mukanaan.

Samaan aikaan nettipalstoilla käy kuhina. Nuoret vinkkaavat toisilleen, miten saada rahaa. Viestien joukosta löytyy myös vinkki siitä, että myös muiden ihmisten henkilötunnuksilla voi saada pikavipin.

Identiteettivarkaudet tuskin loppuvatkaan tähän. Esimerkiksi USA:ssa ne ovat jo nopeimmin kasvava rikollisuuden laji.

Katri Porttinen / Kuningaskuluttaja (TV1)

Tietosuojavaltuutetun toimisto neuvoo: