Länkstig

Bloggar

Bloggar

Tietoverkkorikollisuus poliisin silmin 2019-2020

Christian Jämsén Publiceringsdatum 10.12.2020 18.08 Blogg

Tietoverkkorikokset jaetaan tietoverkkoympäristöön kohdistuviin niin kutsuttuihin kyberrikoksiin ja tietoverkkoja hyödyntäen tehtyihin rikoksiin, jotka voivat olla mitä tahansa rikollisuutta, jossa käytetään tietoverkkoja hyväksi – tällaisia ovat esimerkiksi nettipetokset. 

Digitalisaatio kasvattaa ennennäkemättömästi rikoksenteon volyymia. Europolin uhka-arvioissa korostetaan, että perinteisten hierarkkisten rikollisryhmien ja verkostojen rinnalle on kehittynyt yksittäisten projektimaisesti toimivien rikollisten "yrittäjien" markkinapaikkana toimiva virtuaalinen alamaailma, erityinen rikollinen palveluteollisuus (Crime-as-a-Service, CaaS). 

Tietoverkkorikollisuuden merkittävät ilmiöt ovat usein kansainvälisiä ja niiden taustalla on enenevässä määrin järjestäytynyttä rikollisuutta tai valtiojohtoista toimintaa. Tietoverkkorikollisuudessa erityistä on se, että yksittäinen tekijä kykenee teknologiaa hyödyntämällä tekoihin, joiden vaikutukset voivat välittömästi heijastua useisiin eri valtioihin ja miljooniin ihmisiin.

Vuoden 2019 aikana tietoverkkoympäristöihin kohdistuvia rikosnimikkeitä rekisteröitiin poliisin tietojärjestelmiin reilut 1300 kappaletta. Vuoden 2020 kolmen ensimmäisen neljänneksen aikana poliisille ilmoitettuja tietoverkkorikosnimikkeitä oli rekisteröity reilut 1200 kappaletta. Vuoden 2020 loppuun mennessä määrän ennustetaan asettuvan noin 1400 kappaleeseen. Määrällisesti poliisin tietoon tulleiden tietoverkkorikosten vuosittainen vaihtelu on suhteellisen pientä, mutta selkeää kasvua on ollut havaittavissa viimeisen parin vuoden aikana. 

Suuri osa poliisin tietoon tulleista tietoverkkorikoksista koskee edelleen yksityishenkilöiden verkkotileihin kohdistuneita tietomurtoja, luvattomia käyttöjä tai viestintäsalaisuuden loukkauksiin liittyviä rikoksia. Tämä ei ole muuttunut aikaisemmasta. Tyypillisiä organisaatioihin kohdistuvia rikoksia puolestaan ovat tietomurrot, tietojärjestelmien häirintään liittyvät rikokset ja datavahingonteot. Monet organisaatiot joutuvat myös petosten tai kiristysten kohteiksi.

Tietomurrot valitettavan yleisiä

Vuonna 2019 poliisille ilmoitettiin 845 eri asteista tietomurtoa ja 17 eri asteista tietojärjestelmän häirintään liittyvää rikosta, kuten palvelunestohyökkäystä. Poliisin tietoon tulevat tietomurrot näyttäisivät tilastotietojen valossa jälleen nousevan hieman vuonna 2020. Tietojärjestelmän häirintään liittyvissä rikoksissa ei määrällisesti ennakoida olevan suurta muutosta vuoteen 2019 verrattuna.

Vuonna 2020 identiteettivarkauksien määrässä ennakoidaan tapahtuvan pientä laskua verrattuna vuoteen 2019 ja sitä edeltäneisiin vuosiin. Vuonna 2019 identiteettivarkauksia ilmoitettiin poliisille reilut 4022 kappaletta, ja vuonna identiteettivarkauksien määrä ennakoidaan asettuvan noin 3800 kappaleeseen. Identiteettivarkaudet ovat pääosin luonteeltaan oheis- tai valmistelevaa rikollisuutta, ja niitä käytetään esimerkiksi erilaisten petosten ja tietomurtojen toteuttamisessa. Identiteettivarkaudella saattaa olla kauaskantoisia ja pitkäkestoisia seurauksia uhreille.

Suurin osa poliisille ilmoitetuista tietomurroista kohdistuu yksittäisen henkilön yksittäiseen tiliin (esimerkiksi sähköpostitili, sosiaalisen median tili tai pankkitili).

Yrityksiin kohdistuneista tietomurroista suurin osa koskee yrityksen tai yrityksen työntekijän sähköpostiin murtautumista, joista yli kolmasosa on toteutettu kalasteluviesteillä. Tässä tekotavassa yrityksen tai yrityksen työntekijän sähköpostiin saapuu viesti luotettavalla henkilöltä, esimerkiksi yrityksen liikekumppanilta, ja viestissä on liitteenä tiedosto, jonka avaamalla vastaanottajan sähköpostista alkaa lähteä samankaltaisia viestejä yhteystiedoissa oleville tahoille. Yli 80 prosentissa tapauksista sähköpostiin murtautuminen on johtanut kalasteluviestin lähettelyyn asianomistajan nimissä. 

Nettipetokset jatkavat edelleen kasvuaan

Internetin kautta tehdyistä petoksista käytetään yleisesti nimitystä ”nettipetos”. Poliisille ilmoitettuja nettipetoksia oli vuonna 2019 yhteensä vajaa 15 000 kappaletta ja vuoden 2020 kolmanteen neljännekseen mennessä niitä oli kirjattu yhteensä hieman yli 14 800 kappaletta, joka on melkein yhtä paljon kuin koko edellisenä vuonna yhteensä. Vuonna 2020 nettipetosten ennakoidaan nousevan noin 20 000 kappaleen tuntumaan.

Suurin osa nettipetoksista kohdistuu yksityishenkilöihin, mutta myös organisaatiot ovat petosten kohteena. Vuonna 2019 rekisteröitiin reilut 200 organisaatioihin kohdistunutta toimitusjohtajapetosta. Tämän vuoden neljänteen neljännekseen mennessä niitä oli kirjattu jo noin 300 kappaletta. 

Vuonna 2020 kolmen ensimmäisen neljänneksen aikana poliisi on rekisteröinyt eniten lieviä nettipetoksia, joiden osuus kaikista nettipetoksista on noin 42 % ja toiseksi eniten perusmuotoisia nettipetoksia, joiden osuus on noin 31 % kaikista verkon kautta tapahtuvista petoksista. Törkeitä nettipetoksia tai sen yrityksiä on rekisteröity noin 2 % suhteessa muihin nettipetoksiin.  

Polisin tilastoimien tietojen valossa vaikuttaa siltä, että aktiivisin petostentekoaika on heinäkuusta syyskuuhun. Ero muihin kuukausiin tai vuodenaikoihin on kuitenkin pientä, joten varuillaan kannattaa olla vuoden jokaisena kuukautena ja viikon jokaisena päivänä.

Vuonna 2020 maailmalla levinnyt koronaviruspandemia on jonkun verran näkynyt myös poliisille ilmoitettujen verkossa tapahtuvien rikosten määrän kasvuna. Pandemia on erityisesti näkynyt petoksissa ja tekotapojen kehittymisessä vastaamaan paremmin pandemia-ajan kontekstia. Rikolliset ovat olleet nopeita hyödyntämään pandemiaa tekotapojen suunnittelussa, ja toteutuksessa, ja maailmalla käyttöön otetut koronaviruksen taltuttamiseen liittyvät voimakkaat yhteiskunnalliset rajoitustoimet, kuten ulkonaliikkumiskiellot, ovat vaikuttaneet petosten ajalliseen esiintyvyyteen Suomessa. Rajoitustoimien ollessa voimakkaimmillaan on ollut nähtävissä, että petokset ovat hetkellisesti laskeneet ja voimistuneet heti rajoitustoimien lakattua, kun liikkuvuus tietyillä maantieteellisillä alueilla on jälleen palautunut ”normaalille tasolle”. Petokset ovat luonteeltaan globaaleja, eli tekoja toteutetaan kaikilla mantereilla. Näin ollen ei voi sanoa, että mikään maa erityisesti erottuisi tietoverkkorikollisuuden osalta erityiseksi ongelma-alueeksi. Laajoissa petossarjoissa tunnusomaista on, että niitä johdetaan ja toteutetaan ulkomailta, toiminta on järjestelmällistä ja huomattavan organisoitua ja rikosvahinko suurta. Petosrikollisuus tulee todennäköisesti tulevaisuudessa monipuolistumaan ja laajenemaan entisestään. 

Rikoshyöty lasketaan miljoonissa

Poliisin varovaisen arvion mukaan erilaisiin verkon kautta tehtyjen rikosten rikosvahinko kohoaa poliisille ilmoitettujen tietojen perusteella kymmeniin miljooniin euroihin vuositasolla. Tänä vuonna lokakuun loppuun mennessä poliisin tietojärjestelmiin kirjattu nettipetosten rikoshyöty oli alustavan arvion mukaan jo ylittänyt 20 miljoonaa euroa.  Piilorikollisuus on suurta ja vain pieni osa tapauksista ja sitä kautta rikosvahinkotieto rekisteröityy poliisin järjestelmiin. Varovaisen epätieteellisen arvion mukaan todellinen rikosvahinko Suomessa lasketaan jopa sadoissa miljoonissa euroissa vuositasolla. 

Päämotiivina taloudellisen hyödyn tavoittelu

Verkkorikollisuuden isot trendit muuttuvat hitaasti, mutta varmasti. Nopeampaa muutosta on havaittavissa tekotapojen yksityiskohtien kehittämisessä, uusien teknologioiden hyödyntämisessä sekä järjestäytyneempänä toimintana - iso osa tietoverkkorikollisuudesta on yhä ammattimaisempaa. Joillakin maailman alueilla verkkorikollisuus saattaa olla monen ihmisen pääelinkeino. Tämä kehitys vaikuttaa vahvistuneen edelleen viimeisten vuosien aikana. Ammattimaisilla ja järjestäytyneillä rikoksentekijöillä on kyky ja mahdollisuus jatkuvasti kehittää yhä hienovaraisempia rikoksentekomenetelmiä ja lähestyä suuria massoja kaikkialla maailmassa. Suomi on lisäksi suhteellisen vauraana maana suosittu rikollisten kohde, syrjäisestä sijainnistaan ja oudosta kielestään huolimatta.

Verkon kautta tehdyissä ja poliisin tietoon tulleissa rikoksissa päämotiivina vaikuttaa edelleenkin olevan taloudellisen hyödyn tavoittelu, ja hyöty voidaan saavuttaa joko suoraan tai epäsuoraan. 

Verkon kautta tehtävät erilaiset kiristykset haittaohjelmilla tai ilman niitä tulevat todennäköisesti jatkossa vain yleistymään. 

Christian Jämsén
ylitarkastaja
Keskusrikospoliisi
Poliisin kyberrikostorjuntakeskus

Linkit

Brott och utredning Centralkriminalpolisen Christian Jämsén