Murupolku
Navigointivalikko
Cybercrime Exit – nuorten kyberrikollisuuden ehkäisy
Cybercrime Exit – nuorten kyberrikollisuuden ehkäisy
Cybercrime Exit on poliisin ennalta estävää erityistoimintaa, jolla estetään nuorten vakavaa tietoverkkorikollisuutta ja siitä aiheutuvaa inhimillistä kärsimystä ja vahinkoa yksilön, organisaatioiden ja yhteiskunnan näkökulmasta. Toiminta käynnistyi Keskusrikospoliisissa sijaitsevassa Poliisin kyberrikostorjuntakeskuksessa vuonna 2020.
Toiminnan kohderyhmänä ovat noin 12-25 vuotiaat, jotka ovat tehneet tietoverkkorikoksen tai ovat vaarassa syyllistyä vakaviin tietoverkkorikoksiin. Kohderyhmän osalta toiminnan ikähaarukka on joustava, sillä rikollisen toiminnan rajoja voidaan koetella ja ylittää jo varhaisemmassa vaiheessa.
Toiminnan keskiössä ovat kyberrikokset, jotka sijoittuvat ja kohdistuvat tietoverkkoon tai tietojärjestelmiin, eivätkä ole näistä irrallaan toteutettavissa (eng. cyber-dependent crime). Tällaisia tekoja voivat olla esimerkiksi tietomurrot sekä erilaiset palvelua häiritsevät palvelunestohyökkäykset. Tyypillistä kyberrikoksille on, että ne toimivat usein valmistelevina tai liitännäisrikoksina erilaisille muille rikoksille.
Ennalta estävä toiminta
Cybercrime Exit toiminnassa tehdään työtä tietoverkkorikosilmiöiden ennaltaehkäisemiseksi, rikoskierteen katkaisun mallien jalkauttamiseksi sekä vahvistetaan nuorten rikoksetonta elämäntapaa osana poliisin Exit-toimintaa.
Kyberrikollisuuden ennalta estävän toiminnan lähtökohtana on tarjota tietoa laillisen ja laittoman toiminnan tunnistamisesta sekä tietoverkko- ja tietojärjestelmäosaamisen kehittäminen ja hyödyntäminen laillisessa toiminnassa. Vastuullisen toimintakulttuurin omaksuminen on keskeinen osa IT-ammattilaiseksi kasvua.
Miten Exit-toimintaan voi hakeutua?
Nuori voi hakeutua toimintaan itse tai siihen voidaan ohjata esimerkiksi ammattilaisten toimesta. Oleellista on henkilön kiinnostus löytää laillisia vaihtoehtoja kehittää kybertaitojaan ja vahvistaa rikoksetonta elämäntapaa.
Toiminta perustuu vapaaehtoisuuteen ja on luonteeltaan äärimmäisen luottamuksellista. Asiakkaiden tietojen mahdollisesta siirrosta sovitaan aina erikseen asiakkaan kanssa. Toiminnan piiriin hakeutuminen tai yhteydenotto ei itsessään sitouta asiakasta, vaan jokaisen kanssa tehdään aina erillinen arvio ja suunnitelma työskentelystä.
Asiakastyön lähtökohdat
- laillisen ja laittoman toiminnan rajojen tunnistaminen ja rikoksettoman elämäntavan vahvistaminen
- osaamista tukevien työ- ja opiskelumahdollisuuksien kartoitus ja muu elämäntilanteen tuki yhteistyössä moniammatillisen yhteistyöverkoston kanssa
- laillista toimintakulttuuria tukevaan toimintaan ohjaaminen esimerkiksi rikostuomion jälkeen.
Henkilön tilanteesta, ja esimerkiksi iästä riippuen yhteistyötä tehdään muun muassa paikallispoliisin, Ankkuritoimijoiden ja muiden viranomaisten kanssa. Muita yhteistyötahoja voivat olla esimerkiksi nuorisotyö, sosiaalityö, rikosseuraamuslaitos sekä kyber- ja IT-alan yritykset ja yhteisöt.
Tietoverkot ovat kiinteä osa yksilöiden ja yhteiskunnan arkea ja niiden rooli korostuu yhä kiihtyvässä digitalisaatiokehityksessä. Tietoverkot ja niissä toimiminen ovat alusta asti luonteva osa nykypäivän lasten ja nuorten ajattelu- ja kokemusmaailmaa. Tietoisuuden lisääminen tietoverkoissa toimimisen rajoista ja siihen liittyvistä riskeistä ovat merkittävässä roolissa kyberrikollisuuden ennaltaehkäisyssä.
Cybercrime Exit infolaatikko
Ota yhteyttä
Cybercrime Exit -toimintaa vetävät projektipäällikkö Viivi Lehtinen, tarkastaja Aki Somerkallio ja tarkastaja Sari Latomaa. Toimintaan liittyvät yhteydenotot voi lähettää sähköpostiosoitteeseen cybercrime.exit.krp@poliisi.fi.
Videot
Linkkilista CCE
Lue lisää
Tunnistatko Kyberrikoksen
Tunnistatko Kyberrikoksen?
Digiympäristö tarjoaa valtavasti mahdollisuuksia. Joskus saattaa kuitenkin olla epäselvää, mitä verkossa saa laillisesti tehdä, ja missä menee laillisen ja laittoman toiminnan raja. Suomen laki pätee myös verkossa, eikä tietämättömyys lainsäädännöstä poista rikosvastuuta. Testaa kuinka hyvin sinulla on tietoverkkoa koskeva lainsäädäntö hallussa arvioimalla, syyllistyykö seuraavissa arkisissa tilanteissa rikokseen.
Siirry testiin Nuoret / Aikuiset
Olisit epäiltynä ainakin seuraaviin rikoksiin: Viestintäsalaisuuden loukkaus RL 38:3 §; Lievä datavahingonteko RL 35:3c§, Tietomurto RL 38:8 §.
Toisen tunnuksien käyttäminen ilman lupaa on rikos. Sillä, miten olet saanut tunnukset tietoosi, ei ole merkitystä, ja pelkästään se, että luvatta kirjaudut toisen tunnuksilla vaikkapa sometilille täyttää tietomurron tunnusmerkistön. Toisen henkilön yksityisviestien lukeminen oikeudetta ei myöskään ole sallittua ja loukkaa viestintäsalaisuutta. Muuttamalla kaverisi profiilikuvaa luvatta saatoit myös syyllistyä lievään datavahingontekoon.
Olisit epäiltynä ainakin seuraaviin rikoksiin: Tietomurto RL 38:8 §; Lievä maksuvälinepetos RL 37:10 §.
Toisen henkilön tunnuksien käyttäminen ilman lupaa on rikos. Sillä, miten olet saanut tunnukset tietoosi tai kenen tunnuksia käytät oikeudetta, ei ole merkitystä, ja pelkästään se, että luvatta kirjaudut toisen tunnuksilla käyttäjätilille täyttää tietomurron tunnusmerkistön. Maksuvälineen käyttö ilman laillisen haltijan lupaa hankkiaksesi itsellesi tai toiselle oikeudetonta taloudellista hyötyä puolestaan on maksuvälinepetos. Riippuen ostamasi paketin hinnasta, kyseeseen todennäköisesti tulee lievä maksuvälinepetos. Huoltajankaan tiliä ei saa käyttää luvatta.
Olisit epäiltynä ainakin seuraaviin rikoksiin: Viestintäsalaisuuden loukkaus RL 38:3 §, Tietomurto RL 38:8 §.
Vaikka toisen henkilön käytös kuinka harmittaisi, ei kenenkään viestejä saa lukea luvatta. Lukemalla oikeudetta toiselle tarkoitettuja yksityisviestejä syyllistyit todennäköisesti viestintäsalaisuuden loukkaamiseen, josta rangaistuksena on sakkoa tai enintään kaksi vuotta vankeutta. Pelkkä luvaton sometilille kirjautuminen voi myös täyttää tietomurron tunnusmerkistön. Toisen käyttäjätunnuksen ja salasanan tietäminen ei oikeuta menemään toisen tilille. Tunnusmerkistön kannalta on merkityksetöntä, mitä kautta käyttäjätunnus tai salasana on saatu tietoon.
Olisit epäiltynä ainakin seuraaviin rikoksiin: Maksuvälinepetos RL 37:8 § / Lievä maksuvälinepetos RL 37:10 §, Tietomurto RL 38:8 §.
Vaikka kaverisi olisi antanut luvan tabletin käyttöön, ei tämä oikeuta sinua luvatta käyttämään kaverisi tunnuksia sovelluksiin kirjautumiseen. Myöskään se, että tiedät toisen käyttäjätunnuksen ja salasanan ei oikeuta menemään toisen tilille ilman lupaa. Tietomurron tunnusmerkistön kannalta on merkityksetöntä, mitä kautta käyttäjätunnus tai salasana on saatu tietoon. Maksuvälineen käyttö ilman laillisen haltijan lupaa hankkiaksesi itsellesi tai toiselle oikeudetonta taloudellista hyötyä puolestaan on maksuvälinepetos. Riippuen ostamasi lisäosan hinnasta, kyseeseen todennäköisesti tulee lievä maksuvälinepetos.
Olisit epäiltynä ainakin seuraaviin rikoksiin: Tietomurron yritys RL 38:8§.
Sinulle kuulumattoman käyttäjätunnuksen oikeudeton käyttö tai sen yritys on rikos. Pelkästään se, että tietoisesti pyrit oikeudetta kirjautumaan järjestelmään toisen tunnuksilla voi täyttää tietomurron tunnusmerkistön. Toisen käyttäjätunnuksen ja salasanan tietäminen ei oikeuta menemään tai yrittämään mennä toisen tilille luvatta. Tietomurron tunnusmerkistön kannalta on merkityksetöntä, miten olet saanut tunnukset tietoosi.
Olisit epäiltynä ainakin seuraaviin rikoksiin: Tietojärjestelmän häirintä RL 38:7a §.
Toisen pelaajan tietojärjestelmän dossaaminen, eli toisen pelaajan tietojärjestelmän toiminnan häiritseminen tai estäminen palvelunestohyökkäyksellä on rikos. DDoS hyökkäykset ovat pelialustoilla valitettavan yleisiä, mutta sellaisen tekeminen on laitonta. Näin silloinkin, jos dossaat käyttämällä esimerkiksi internetistä löytämääsi bootteria.
Olisit epäiltynä ainakin seuraaviin rikoksiin: Lievä datavahingonteko RL 35:3c §, Tietomurto RL 38:8 §.
Pelkästään se, että huomaa järjestelmän jääneen toisella käyttäjällä auki ei ole rikos. Oikeudeton järjestelmään sisään meneminen toisen tunnuksilla kuitenkin on. Myös järjestelmässä olevan datan oikeudeton muuttaminen tai hävittäminen on rangaistava teko. Mikäli datavahingonteko on vahingon vähäisyys ja muut rikokseen liittyvät seikat huomioon ottaen kokonaisuutena arvostellen vähäinen, tulee kysymykseen yleensä lievä datavahingonteko.
Olisit epäiltynä ainakin seuraaviin rikoksiin: Törkeä tietoliikenteen häirintä RL 38:5§; Törkeä tietojärjestelmän häirintä RL 38:7b §; (törkeä) Tietomurto RL 38:8 §.
Pelkkä oikeudeton tietojärjestelmään tunkeutuminen on rikos. Lisäksi, kaikenlainen tietoliikenteen häirintä tai estäminen ilkivaltaisessa tarkoituksessa on laitonta. Jos rikoksella häiritään ihmishengen turvaamiseksi harjoitettavaa televiestintää, tai rikos kohdistuu järjestelmään tai viestintään, jonka vahingoittuminen vaarantaisi yhteiskunnan tärkeän toiminnon, teko luokitellaan törkeäksi. Vaikka tekemäsi tietomurto kohdistui koulun järjestelmään, aiheutui teostasi häiriötä myös hätäkeskuksen toiminnalle, mikä vaaransi yhteiskunnalle tärkeän toiminnon. Näin ollen kyseeseen tulisi todennäköisesti törkeä tekomuoto.
Olisit epäiltynä ainakin seuraaviin rikoksiin: Petos RL 36:1 §, Datavahingonteko RL 35:3 a-c §, Tietomurto RL 38:8 §.
Minkä hyvänsä järjestelmän käyttö, häirintä tai sieltä tiedon hankkiminen ilman järjestelmän omistajan/oikeudenhaltijan lupaa on laitonta. Haavoittuvuuden löytäminen järjestelmästä ei oikeuta sen luvattomaan käyttöön. Petoksen tunnusmerkit puolestaan täyttyvät, jos hankkiakseen itselleen tai toiselle oikeudetonta taloudellista hyötyä tekee muutoksia tietojärjestelmän tietosisältöön, jonka tuloksena sisältö vääristyy, aiheuttaen toiselle taloudellista vahinkoa. Muuttamalla verkkokaupan järjestelmässä olevaa puhelimen hintaa hankit oikeudetonta taloudellista hyötyä itsellesi ja kavereillesi, ja aiheutit yritykselle taloudellista vahinkoa. Aiheutuneen vahingon määrästä riippuen kyseeseen voi myös tulla nimikkeen lievä tai törkeä tekomuoto.
Olisit epäiltynä ainakin seuraaviin rikoksiin: Törkeä tietoliikenteen häirintä RL 38:5§; Törkeä tietojärjestelmän häirintä RL 38:7b §.
Kaikenlainen tietoliikenteen häirintä tai estäminen ilkivaltaisessa tarkoituksessa on laitonta. Myös kaikenlainen tietojärjestelmän toiminnan estäminen tai häiritseminen haitanaiheuttamistarkoituksessa on rikos. Jos rikoksella aiheutetaan erityisen tuntuvaa haittaa tai taloudellista vahinkoa, teko voidaan luokitella törkeäksi. Samoin tilanteissa, joissa häiritään ihmishengen turvaamiseksi harjoitettavaa televiestintää, tai rikos kohdistuu tietojärjestelmään, jonka vahingoittaminen vaarantaisi yleisen terveydenhuollon tai muun yhteiskunnan tärkeän toiminnon, teko luokitellaan törkeäksi.
Et syyllistynyt rikokseen. Pelkkä haavoittuvuuden löytäminen ei ole rikos, mikäli haavoittuvuutta ei hyödynnä esimerkiksi luvattomaan sivustolle tunkeutumiseen. Kavereiden kanssa naureskelun sijasta oikeampi toimintatapa olisi kuitenkin ilmoittaa haavoittuvuudesta sivuston omistajalle ja Kyberturvallisuuskeskukseen.
Hienoa! Toimit oikein, etkä syyllistynyt rikokseen. Pelkkä haavoittuvuuden löytäminen ei ole rikos, kunhan sitä ei hyödynnä esimerkiksi sivustolle tunkeutumalla. Haavoittuvuudesta voi aina myös ilmoittaa Kyberturvallisuuskeskukselle. Ilmoitus on mahdollista tehdä nimettömänä.
Olisit epäiltynä ainakin seuraaviin rikoksiin: Tietojärjestelmän häirintä RL 38:5 §, Datavahingonteko, RL 35:3 a-c §, Tietomurto RL 38:8 §.
Haavoittuvuuden löytäminen ei oikeuta käyttämään sitä hyväksi, ei silloinkaan, kun tarkoitus mielestäsi oli hyvä. Mikäli ilmoittaminen sivuston ylläpitäjälle ei mielestäsi aiheuta tarpeeksi toimenpiteitä, voit myös ilmoittaa asiasta Kyberturvallisuuskeskukseen. Ilmoitus on mahdollista tehdä nimettömänä.
Et syyllistynyt rikokseen. Pelaaminen toisen henkilön tunnuksilla ei ole rikos, mikäli olet saanut siihen tunnusten omistajan luvan. Tunnusten käyttö kuitenkin rajoittuu vain siihen tarkoitukseen ja ajankohtaan, johon käyttäjä on antanut luvan. Kannattaa myös huomioida, että käyttäjätunnusten jakaminen lisää tietoturvariskejä, eikä omaa käyttäjätunnustaan kannata koskaan jakaa kenenkään kanssa. Käyttäjätunnusten jakaminen voi myös olla sivuston sääntöjen vastaista. Joillekin tileille on mahdollista luoda vierailijatunnus tai muita rajoitettuja profiileja, joiden käyttäminen olisi tilanteessa turvallisempaa.
Et syyllistynyt rikokseen. Tietomurron teonkuvan täyttymisen edellytyksenä on, että tekijä tietää kirjautuvansa järjestelmään oikeudettomasti. Vahingossa toisen tilille kirjautuminen ei siis ole rangaistava teko. Vahingossa toisen tilille kirjautuminen ei kuitenkaan oikeuta tutkimaan tiliä tarkemmin, vaan tililtä tulee kirjautua ulos. Tilanne voikin muuttua rikokseksi, mikäli toisen tiliä alkaa tutkimaan tarkemmin tai vaikkapa lukemaan toisen yksityisviestejä.
Olisit epäiltynä ainakin seuraaviin rikoksiin: Viestintäsalaisuuden loukkaus RL 38:3 §, Tietomurto RL 38:8 §.
Vaikka toisen henkilön käytös kuinka harmittaisi, ei kenenkään viestejä saa lukea luvatta. Lukemalla oikeudetta toiselle tarkoitettuja yksityisviestejä syyllistyit todennäköisesti viestintäsalaisuuden rikkomiseen, josta rangaistuksena on sakkoa tai enintään kaksi vuotta vankeutta. Pelkkä luvaton sometilille kirjautuminen voi myös täyttää tietomurron tunnusmerkistön. Toisen käyttäjätunnuksen ja salasanan tietäminen ei oikeuta menemään toisen tilille. Tunnusmerkistön kannalta on merkityksetöntä, mitä kautta käyttäjätunnus tai salasana on saatu tietoon.
Olisit epäiltynä ainakin seuraaviin rikoksiin: Maksuvälinepetos RL 37:8 § / Lievä maksuvälinepetos RL 37:10 §, Tietomurto RL 38:8 §.
Vaikka ystäväsi olisi antanut luvan tietokoneen käyttöön, ei tämä oikeuta sinua luvatta käyttämään ystäväsi tunnuksia sovelluksiin kirjautumiseen. Myöskään se, että tiedät toisen käyttäjätunnuksen ja salasanan ei oikeuta menemään toisen tilille ilman lupaa. Tietomurron tunnusmerkistön kannalta on merkityksetöntä, mitä kautta käyttäjätunnus tai salasana on saatu tietoon. Maksuvälineen käyttö ilman laillisen haltijan lupaa hankkiaksesi itsellesi tai toiselle oikeudetonta taloudellista hyötyä puolestaan on maksuvälinepetos. Riippuen ostamasi maksullisen elokuvan hinnasta, kyseeseen todennäköisesti tulee lievä maksuvälinepetos.
Olisit epäiltynä ainakin seuraaviin rikoksiin: Viestintäsalaisuuden loukkaus RL 38:3 §.
Vaikka saattaa tuntua, että työntekijän työsähköpostiviestintä on kiinteästi yhteydessä työtehtäviin, viestintäsalaisuuden suoja kattaa myös työntekijän käytössä olevan työsähköpostiosoitteen. Työntekijän sähköpostitilille ei saa mennä työsuhteen aikana, paitsi harvoissa, laissa erikseen määritellyissä tilanteissa. Työsuhteen päätyttyä työnantajalla ei ole laillista perustetta avata työntekijän sähköpostia, ja sähköpostitili tulee sulkea. Mahdolliset toimenpiteet viestien edelleen lähettämiseksi täytyy tehdä työntekijän suostumuksella työsuhteen aikana. Tilille meno työsuhteen päätyttyä on rikos.
Olisit epäiltynä ainakin seuraaviin rikoksiin: Tietomurron yritys RL 38:8§.
Sinulle kuulumattoman käyttäjätunnuksen oikeudeton käyttö tai sen yritys on rikos. Pelkästään se, että tietoisesti pyrit oikeudetta kirjautumaan järjestelmään toisen tunnuksilla voi täyttää tietomurron tunnusmerkistön. Toisen käyttäjätunnuksen ja salasanan tietäminen ei oikeuta menemään tai yrittämään mennä toisen tilille luvatta. Tietomurron tunnusmerkistön kannalta on merkityksetöntä, miten olet saanut tunnukset tietoosi.
Et syyllistynyt rikokseen. Pelkkä haavoittuvuuden löytäminen ei ole rikos, mikäli haavoittuvuutta ei hyödynnä esimerkiksi luvattomaan sivustolle tunkeutumiseen. Ystävien kanssa päivittelemisen sijasta oikeampi toimintatapa olisi kuitenkin ilmoittaa haavoittuvuudesta sivuston omistajalle ja Kyberturvallisuuskeskukseen.
Et syyllistynyt rikokseen. Sarjan katselu toisen henkilön tunnuksilla ei ole rikos, mikäli siihen on tunnusten omistajan lupa. Kannattaa kuitenkin huomioida, että käyttäjätunnusten jakaminen lisää tietoturvariskejä, eikä omaa käyttäjätunnustaan kannata koskaan luovuttaa kenellekään. Tunnusten jakaminen oman talouden ulkopuolelle saattaa myös olla palvelun sääntöjen vastaista, joka saattaa johtaa ystäväsi osalta siviilioikeudellisiin seuraamuksiin.
Olisit epäiltynä ainakin seuraaviin rikoksiin: Tietojärjestelmän häirintä RL 38:5 §, Datavahingonteko, RL 35:3 a-c §, Tietomurto RL 38:8 §.
Haavoittuvuuden löytäminen ei oikeuta käyttämään sitä hyväksi, ei silloinkaan, kun tarkoitus mielestäsi oli hyvä. Mikäli ilmoittaminen sivuston ylläpitäjälle ei mielestäsi aiheuta tarpeeksi toimenpiteitä, voit myös ilmoittaa asiasta Kyberturvallisuuskeskukseen. Ilmoitus on mahdollista tehdä myös nimettömänä.
Et syyllistynyt rikokseen. Tietomurron teonkuvan täyttymisen edellytyksenä on, että tekijä on tietoinen kirjautuvansa järjestelmään oikeudettomasti. Vahingossa toisen tilille kirjautuminen ei siis ole rangaistava teko. Vahingossa toisen tilille kirjautuminen ei kuitenkaan oikeuta tutkimaan tiliä tarkemmin, vaan tililtä tulee kirjautua ulos. Tilanne voikin muuttua rikokseksi, mikäli toisen tiliä alkaa tutkimaan tarkemmin tai vaikkapa lukemaan toisen viestejä.
Olisit epäiltynä ainakin seuraaviin rikoksiin: Tietoliikenteen häirintä RL 38:5§; Tietojärjestelmän häirintä RL 38:7b §.
Kaikenlainen tietoliikenteen häirintä tai estäminen ilkivaltaisessa tarkoituksessa on laitonta. Myös kaikenlainen tietojärjestelmän toiminnan estäminen tai häiritseminen haitanaiheuttamistarkoituksessa on rikos. Vaikka toimit mielestäsi hyvän asian puolesta, hyvä tarkoitus ei poista rikosvastuuta. Et voi myöskään tietää mikä palvelunestohyökkäyksen todellinen kohde on ja mitä vauriota hyökkäys voi aiheuttaa. Jätä siis tällaiset toimet toteuttamatta.
Kiitos vastauksista! Sain vastauksista oikein: