Asianajajan selitys Facebookissa tapahtuvasta identiteettivarkaudesta ja kaappauksesta sekä niiden torjuntatoimenpiteistä

Facebook vaatii rekisteröinnin ja käytön oikealla nimellä, joten henkilötietoja on runsaasti saatavilla. Tämä tekee Facebookista erityisen alttiin identiteettivarkauksille ja kaappauksille, jotka ovat ongelma myös muissa sosiaalisen median palveluissa, kuten Twitterissä. Erityisesti ne, jotka käyttävät Facebookia työkaluna työssään, voivat kohdata paitsi sosiaalisen arvostuksen ja luottamuksen laskua, myös merkittäviä taloudellisia tappioita identiteettivarkauksien ja kaappausten seurauksena.

Identiteettivarkaudet Facebookissa

Identiteettivarkaudet tapahtuvat, kun joku luo Facebook-tilin samalla nimellä ja julkaisee kuvia, jotka näyttävät olevan oikean henkilön. He voivat sitten lähettää ystäväpyyntöjä tai viestejä tämän henkilön ystäville. Koska monet ihmiset saattavat sekoittaa identiteettivarkaan oikeaan henkilöön, on tärkeää olla varovainen, kun saat ystäväpyynnön. Alun perin identiteettivarkauden päätavoitteena oli huijata rahaa ihmisiltä ohjaamalla heidät maksullisille sivustoille. Nykyään kuitenkin myös henkilökohtainen kiusanteko on yleistä. Jos identiteettivarkaus saa sen näyttämään siltä, että oikea käyttäjä on tehnyt loukkaavia kommentteja, se voi johtaa siihen, että oikean henkilön sosiaalinen maine kärsii suuresti tai ihmissuhteet menevät rikki. Lisäksi identiteettivarkaat saattavat yrittää kerätä henkilökohtaista tietoa, kuten ystävien osoitteita, syntymäaikoja tai ihmissuhteita. Tämä voi aiheuttaa suurta haittaa ympärillä oleville ihmisille.

https://monolith.law/reputation/measures-against-defamation-on-facebook[ja]

Kuinka tunnistaa Facebook-huijaukset

Kun saat kaveripyynnön, on hyvä tarkistaa, onko se todella kyseiseltä henkilöltä, ennen kuin hyväksyt sen. Erityisesti seuraavat piirteet voivat viitata huijaukseen:

• Vähän julkaisuja
• Tili on luotu äskettäin
• Ei päivityshistoriaa
• Epätavallisen paljon tai vähän kavereita
• Kavereiden joukossa on epätasapaino
• Puutteellinen itse-esittely
• Ei profiilikuvaa tai se on hahmokuva

Myös viestit Messengerissä, kuten “Lopetin Facebookin käytön, mutta aloitin sen uudelleen” tai “En päässyt kirjautumaan Facebookiin, joten loin uuden tilin”, voivat olla merkkejä huijauksesta. Sinun ei pitäisi hyväksyä kaveripyyntöjä tuntemattomilta ihmisiltä kevyin perustein. Vaikka internetin kautta voi luoda uusia ihmissuhteita ja se on hauskaa, se sisältää myös monia vaaroja. Jos vahingossa hyväksyt huijarin kaveripyynnön tietämättäsi, sinun tulisi heti poistaa huijari “kavereistasi”. Tällä tavoin et joudu itse vahingon kohteeksi, eikä kaverin poistamisesta ilmoiteta toiselle osapuolelle. Jos ystäväsi on joutunut huijauksen kohteeksi, sinun tulisi lähettää hänelle viesti vahinkojen estämiseksi. Lisäksi, jotta estät huijauksen leviämisen muihin ystäviisi, sinun tulisi julkaista viesti, jossa kerrot huijaustilistä ja kehotat muita poistamaan sen kavereistaan, jos he ovat hyväksyneet sen kaveripyynnön. Ilmoita myös huijaustilistä Facebookille sen aikajanalta.

Facebook-tilin kaappaaminen

Tilin kaappaaminen on vielä pahempaa kuin henkilöllisyyden varastaminen. Facebookissa on toiminto nimeltä “tilin palauttaminen ystävien kautta”, joka on tarkoitettu auttamaan laillisia käyttäjiä, jotka ovat menettäneet kirjautumistietonsa. Tätä toimintoa voidaan kuitenkin väärinkäyttää lähettämällä ystäväpyyntöjä väärennetyiltä tileiltä. Jos joku sanoo, että he ovat unohtaneet salasanansa ja luoneet uuden tilin, jotkut saattavat hyväksyä ystäväpyynnön. Jos he saavat kolme hyväksyntää, Facebook-tilin kaappaus on valmis.

On myös mahdollista, että salasana “vuotaa”. Tämä voi tapahtua eri tavoin, esimerkiksi ystävän tai tuttavan urkkimalla. Myös suurten sivustojen tai palveluiden rekisteröityjen tilitietojen vuotaminen on mahdollista. Kaappauksen yleisin seuraus on mainosten lähettäminen, mutta koska Facebookissa on paljon henkilökohtaista tietoa, tilin kaappaaminen tarkoittaa, että kaikki nämä tiedot voidaan varastaa.

Kaapatun tilin avulla voidaan helposti lähettää loukkaavia viestejä tai sähköposteja omalla nimellä, tehdä sopimattomia kommentteja ja alentaa henkilön sosiaalista arvostusta.

Facebook-kaappauksen uhritapaukset

• Kirjautumissalasana muutetaan ilman luvan, jolloin kirjautuminen ei onnistu
• Spam-mainoksia lähetetään ystäville
• Korttitiedot ja muut henkilötiedot vuotavat

Usein kaappauksen uhreiksi joutuneiden ongelmaksi muodostuu spam-mainosten lähettäminen. Tämä tuli tunnetuksi Ray-Banin halpojen mainosten kautta. Kuvissa, joissa on rivi Ray-Banin aurinkolaseja, ihmiset on merkitty ja ne näkyvät aikajanalla. Linkki johtaa haitalliseen verkkokauppaan, ja tällaiset rahalliset ongelmat voivat aiheuttaa hankaluuksia, jos ystävät tai tuttavat joutuvat mukaan.

Henkilötietojen vuotaminen ja luottokorttitietojen vuotamisen seurauksena rahaa voidaan varastaa, ja on myös mahdollista, että ystävät tai tuttavat joutuvat huijauksen uhreiksi. Erityisesti erikoishuijauksista on raportoitu paljon. Erikoishuijaukset tarkoittavat huijauksia, joissa tuntemattomilta ihmisiltä huijataan rahaa ilman kasvokkain tapaamista, käyttäen viestintävälineitä. Viime aikoina erityisesti Facebookin ja LINE:n kaltaisten välineiden kautta tapahtuvat erikoishuijaukset ovat nousseet ongelmaksi. Erityisen ongelmallisia ovat sähköisen rahan käyttöön liittyvät huijaukset.

Sähköinen raha on helppo vaihtaa ja jäljittäminen on vaikeaa, joten huijarit saattavat esiintyä perheenjäseninä tai ystävinä ja lähettää viestejä, joissa pyydetään ostamaan esimerkiksi iTunesin sähköistä rahaa ja lähettämään kortin takana oleva numero. Tämä on todellinen menetelmä, jolla on aiheutettu suuria vahinkoja. Varokaa erityisesti tapauksia, joissa erikoishuijausryhmät toimivat rahan saamiseksi.

Mitä tehdä, jos Facebook-tilisi on kaapattu

Ensimmäinen askel on ilmoittaa Facebookille “laittomasta pääsystä”. Voit siirtyä tähän kohtaan Help Centerin kautta. Seuraavaksi, vaihda salasanasi. Jos voit edelleen kirjautua sisään, se tarkoittaa, että kaappaaja ei ole vielä muuttanut salasanaasi. Siksi on tärkeää, että vaihdat salasanasi mahdollisimman pian estääksesi kaappaajan pääsyn tilillesi. Jos et tee tätä ja salasanasi muutetaan, Facebook-tilisi kaapataan kokonaan ja et voi enää käyttää sitä. Jos epäilet jotain, vaihda salasanasi heti. Facebookissa on sovellusten integrointiominaisuus, ja riippuen sovelluksen antamista oikeuksista, kolmannet osapuolet voivat suorittaa erilaisia toimintoja.

Facebook-kaappauksen seurauksena sovellus voi tulla integroiduksi ja kaappaaja voi jakaa linkkejä saavuttaakseen tavoitteensa. Ongelma voidaan ratkaista purkamalla yhteys epäilyttäviin sovelluksiin, joten tarkista integroidut sovellukset ja pura yhteys tuntemattomiin tai epäilyttäviin sovelluksiin. Lisäksi, “poista julkaisut”. Voit poistaa roskapostijulkaisut omalta aikajanaltasi. Kuitenkin, jos sinut on merkitty, et voi poistaa ystäväsi sivun julkaisuja, vaan sinun on odotettava ajan kulumista.

Lopuksi, ota yhteyttä ja pyydä anteeksi. Pyydä anteeksi ystäviltäsi ja tuttaviltasi, että olet joutunut uhriksi ja että olet aiheuttanut heille haittaa roskapostijulkaisujen vuoksi.

Facebook-tilin kaappaaminen ja sen oikeudelliset ongelmat

Minkälainen lakirikkomus Facebook-tilin kaappaaminen on?

Laiton tietokonejärjestelmään tunkeutuminen ja kaappaus

Ensinnäkin, Facebookissa toisen henkilön tilille laittomasti kirjautuminen voi rikkoa Japanin laitonta tietokonejärjestelmään tunkeutumista koskevaa lakia (virallinen nimi “Laki laittoman tietokonejärjestelmään tunkeutumisen kieltämisestä”).

Laiton tietokonejärjestelmään tunkeutumisen kieltävä laki (Laiton tietokonejärjestelmään tunkeutuminen)
Artikla 3: Kukaan ei saa suorittaa laitonta tietokonejärjestelmään tunkeutumista.
Artikla 11: Henkilö, joka rikkoo artiklan 3 määräyksiä, voidaan tuomita enintään kolmen vuoden vankeuteen tai enintään miljoonan jenin sakkoon.

Lisäksi, jos olet laittomasti hankkinut toisen henkilön salasanan, saatat joutua maksamaan enintään 500 000 jenin sakon tai joutua enintään vuoden vankeuteen.

Laiton tietokonejärjestelmään tunkeutumisen kieltävä laki (Toisen henkilön tunnistuskoodin laiton hankkiminen)
Artikla 4: Kukaan ei saa hankkia toisen henkilön tunnistuskoodia, joka liittyy pääsynvalvontatoimintoon, laittoman tietokonejärjestelmään tunkeutumisen tarkoituksessa.
Artikla 12: Henkilö, joka rikkoo seuraavien kohtien määräyksiä, voidaan tuomita enintään vuoden vankeuteen tai enintään 500 000 jenin sakkoon.
1. Henkilö, joka rikkoo artiklan 4 määräyksiä

https://monolith.law/reputation/unauthorized-computer-access[ja]

29-vuotias yritystyöntekijä (Nagasaki, Omura) pidätettiin, koska hän oli laittomasti tunkeutunut näyttelijöiden Masami Nagasawa ja Keiko Kitagawa sekä viiden muun henkilön Facebook- ja iCloud-tilille yhteensä 238 kertaa. Elokuussa 2016 (Heisei 28) Tokion alioikeus tuomitsi hänet syylliseksi laittoman tietokonejärjestelmään tunkeutumisen kieltävän lain rikkomisesta.

Syytetty suoritti laittoman tietokonejärjestelmään tunkeutumisen yhteensä 238 kertaa noin 1 vuoden ja 3 kuukauden aikana elokuusta 2014 (Heisei 26) marraskuuhun 2015 (Heisei 27) käyttäen kotitietokonettaan. Tänä aikana hän yritti tunkeutua toisten naisten tietokonejärjestelmiin käyttäen laittomasti hankittuja tietoja, etsi salasanoja internetistä, etsi vastauksia salaisiin kysymyksiin salasanan palauttamiseksi ja suoritti laittoman tietokonejärjestelmään tunkeutumisen. Syytetyn toiminta oli toistuvaa ja sitkeää, ja se vahingoitti suuresti yhteiskunnan luottamusta tietokoneverkkoihin.

Tokion alioikeuden päätös 3. elokuuta 2016 (Heisei 28)

Tokion alioikeus tuomitsi syytetyn ehdotetun kahden vuoden ja kuuden kuukauden vankeusrangaistuksen, mutta totesi, että “syytetty ei ole levittänyt urkkimiaan tietoja. Tästä huolimatta emme voi vähätellä syytetyn rikollista vastuuta. Ottaen huomioon rikoksen luonteen, syytetyn rangaistuksen toimeenpano voidaan kuitenkin vielä lykätä”, ja määräsi neljän vuoden ehdollisen vankeusrangaistuksen.

Myös tietokoneiden käyttöpetos voi tulla sovellettavaksi

Lisäksi, jos teet phishing-huijauksia tai esiinnyt toisena henkilönä huijatakseen muita, saatat joutua tietokoneiden käyttöpetoksen kohteeksi.

Rikoslain pykälä 246/2 (Tietokoneiden käyttöpetos)
Edellä mainitun lisäksi, henkilö, joka antaa vääriä tietoja tai epäasiallisia ohjeita tietokoneelle, jota käytetään jonkun toisen liiketoiminnan hoitamiseen, luoden näin epärehellisen sähkömagneettisen tallenteen, joka liittyy omaisuuden saamiseen tai muuttamiseen, tai joka tarjoaa tällaisen väärennetyn sähkömagneettisen tallenteen jonkun toisen liiketoiminnan käyttöön, saaden näin laittomasti taloudellista hyötyä tai saaden toisen henkilön saamaan tällaista hyötyä, tuomitaan enintään kymmeneksi vuodeksi vankeuteen.

Syyllisen tunnistaminen ja vahingonkorvausvaatimus siviilioikeudessa

Tietenkin, jos sinua on loukattu tai solvattu tilisi kaappauksen seurauksena, on mahdollista vaatia vahingonkorvausta siviilioikeudessa.

Japanin siviililaki (Minpō) 709 §
Henkilö, joka tahallisesti tai huolimattomuudesta loukkaa toisen oikeuksia tai lain suojaamia etuja, on velvollinen korvaamaan tästä aiheutuneen vahingon.

Ensimmäiseksi haemme Facebook, Inc.:ltä väliaikaista määräystä lähettäjän tietojen paljastamiseksi. Jos väliaikainen määräys hyväksytään, Facebook, Inc. paljastaa tiedot, jonka jälkeen voimme haastaa lähettäjän tietojen paljastamista koskevassa oikeudenkäynnissä erityisesti tunnistetun palveluntarjoajan ja tunnistaa lähettäjän oikean nimen ja osoitteen. Kun lähettäjä on tunnistettu, on mahdollista vaatia vahingonkorvausta, jos viesti on kunnianloukkaus.