Murupolku

Blogit

Blogit

Tietoverkkorikollisuus poliisin silmin

KRP Kyberrikostorjuntakeskus Christian Jämsén Julkaisupäivä 7.10.2019 16.57 Blogit

Tietoverkkorikokset jaetaan tietoverkkoympäristöön kohdistuviin rikoksiin sekä tietoverkkoja hyödyntäen tehtyihin rikoksiin, jotka voivat olla mitä tahansa rikollisuutta, jossa käytetään tietoverkkoja hyväksi – esimerkiksi nettipetokset. Kun poliisissa puhutaan tietoverkko- tai kyberrikoksista, sillä tarkoitetaan pääsääntöisesti kaikkia tietoverkkoympäristöön kohdistuvia rikoksia.

Vuoden 2018 aikana tietoverkkorikoksiin kuuluvia rikosnimikkeitä rekisteröitiin poliisin tietojärjestelmiin reilut tuhat kappaletta. Vuoden kolmen ensimmäisen neljänneksen aikana poliisille ilmoitettuja tietoverkkorikosnimikkeitä oli rekisteröity noin 770 kappaletta. Määrällisesti poliisin tietoon tulleiden tietoverkkorikosten vuosittainen vaihtelu on suhteellisen pientä. Poliisin tietoon tulleet tietoverkkorikokset kattavat vain pienen osan todellisesta määrästä ja piilorikollisuus on oletettavasti suurta.

Suuri osa poliisin tietoon tulleista tietoverkkorikoksista koskee yksityishenkilöiden verkkotileihin kohdistuneita tietomurtoja tai luvattomia käyttöjä.

Tietoverkkorikollisuus on luonteeltaan rajat ylittävää rikollisuutta ja ulkomailla havaitut rikollisuuden trendit rantautuvat hyvin todennäköisesti myös Suomeen pienellä viiveellä. Toimitusjohtajapetokset sekä niihin liittyvät BEC-tapaukset (Business e-mail Compromise), jotka poliisille ilmenevät tietomurtoina ja petoksina, ovat yksi esimerkki ulkomailta Suomeen rantautuneista ajankohtaisista trendeistä.

Muista aina ilmoittaa tietoverkkorikos!

Poliisin tietoon tulleiden tietomurtojen määrissä on havaittu jonkin verran kasvua viime vuosina. Tietomurtojen yhtenä tavoitteena useasti on erilaisten haittaohjelmien levittäminen tietomurron kohteena olevaan tietokoneeseen tai -järjestelmään tai käyttäjätietojen varastaminen. Tietomurtojen selvittäminen saattaa olla poliisille hankalaa – tietomurron huomaaminen kestää usein pitkään, ja se jätetään liiankin usein ilmoittamatta poliisille. Ilmoitusviive saattaa tarkoittaa, että kallisarvoista todistusaineistoa menetetään ja ilmoittamatta jättäminen johtaa siihen, että tekijöitä on entistä vaikeampaa asettaa rikosvastuuseen.

Palvelunestohyökkäysten määrissä on havaittu jonkun verran laskua viime vuosina, mutta niitä on silti pidettävä vakavana ja ajankohtaisena uhkana. Pahimmillaan yhteiskunnan tai organisaatioiden kriittiseen infrastruktuurin kohdistetulla palvelunestohyökkäyksellä voidaan lamauttaa yhteiskunnalle tärkeitä toimintoja tai aiheuttaa mittavaa taloudellista vahinkoa.

Nettipetokset kansalaisten ja organisaatioiden riesana

Internetin kautta tehdyistä petoksista käytetään yleisesti nimitystä ”nettipetos”. Poliisille ilmoitettuja nettipetoksia oli vuonna 2018 yhteensä reilut 12 000 kappaletta ja vuoden 2019 kolmanteen neljännekseen mennessä niitä oli kirjattu yhteensä hieman yli 10 000 kappaletta, joka on noin 19 % enemmän kuin vastaavalla ajanjaksolla vuonna 2018.

Erityisesti kesäaikaan toimitusjohtaja- ja laskutuspetoksissa on havaittavissa kasvua. Näissä rikoksissa tyypillinen euromääräinen omaisuushaitta sijoittuu noin 20 000–50 000 euron välille per tapaus, mutta joissakin rikoksissa se on noussut jopa satoihin tuhansiin euroihin. Vuoden 2019 kolmanteen neljänneksen mennessä toimitusjohtajapetoksia oli tullut poliisin tietoon noin 200.

Identiteettivarkauksien määrässä ei ole tapahtunut suurta muutosta vuoden 2017 jälkeen. Identiteettivarkaudet ovat luonteeltaan pääosin oheis- tai valmistelevaa rikollisuutta, joita käytetään esimerkiksi erilaisten petosten ja tietomurtojen toteuttamisessa.

Keitä tietoverkkorikolliset ovat?

Tietoverkkorikollisuus on voimakkaasti kansainvälistä rikollisuutta, mutta myös suomalaiset ovat edustettuina tietoverkkorikoksista epäiltyjen joukossa.

Kansainvälisesti katsoen iso osa tietoverkkorikollisuudesta on yhä ammattimaisempaa ja järjestäytyneempää. Ammattimaisilla ja järjestäytyneillä rikosten tekijöillä on kyky ja mahdollisuus jatkuvasti kehittää yhä hienovaraisempia rikoksentekomenetelmiä.

Poliisin rekisteröimien tietojen perusteella suomalaisista tieto- ja viestintärikoksista epäillyistä henkilöistä valtaosa on miehiä. Keskimäärin epäillyt ovat alle 30-vuotiaita, nuorimpien epäiltyjen ollessa 12-vuotiaita ja vanhimpien yli 60-vuotiaita.

Poliisin kyberrikostorjuntakeskus osallistuu Euroopan kyberturvallisuuskuukauteen aktiivisella sosiaalisen median kampanjoinnilla ja yleisellä tietoisuuden lisäämisellä.

Muista, että verkossakin tapahtuva rikos kannattaa aina ilmoittaa poliisille! Jokainen uusi johtolanka saattaa nimittäin olla se ratkaiseva.

Christian Jämsén
ylitarkastaja
Poliisin kyberrikostorjuntakeskus

Linkit: Europol IOCTA 2018 (https://www.europol.europa.eu/iocta-report)

Tilastot: Poliisin tilastotietojärjestelmä

Taulukko 1: Tietoverkkorikokset rikosnimikkeittäin 2017-2019 (pl. identiteettivarkaudet). Vuoden 2019 tiedot. Lähde poliisin tilastotietojärjestelmä.

Taulukko 2: Tietoverkkorikokset rikosnimikkeittäin 2018.Lähde poliisin tilastotietojärjestelmä.

Taulukko 3: Identiteettivarkaudet 2017-2019. Vuoden 2019 tiedot aikaväliltä Q1 – Q3. Lähde poliisin tilastotietojärjestelmä.

KRP Kyberrikostorjuntakeskus,
Kyberrikostorjuntakeskus
Keskusrikospoliisi