Samalla kun suomalainen yhteiskunta on digitalisoitunut, on lieveilmiönä ollut se, että tietoverkkoja käytetään myös laittoman toiminnan välineenä. Ilmiö on yleistynyt samalla, kun erilaiset palvelut ovat siirtyneet nettiin. Verkkorikollisuudesta käytetään myös nimityksiä tietotekniikkarikollisuus ja kyberrikollisuus. Ilmiön voi määritellä rikoksiksi, jotka kohdistuvat tietotekniikkaan tai tietoverkkoihin, tai jotka on tehty näitä hyväksi käyttäen. Näitä rikoksia on runsaasti erilaisia, ja voit lukea niistä yksityiskohtaisemmin sivustomme artikkeleista. Tässä artikkelissa näkökulmamme on siinä, millainen tilanne verkkorikollisuudessa on juuri Suomessa. Kannattaa aina muistaa, että verkkorikollisuus on rikollisuuden laji, joka ei tunne valtioiden rajoja, vaan se on luonteeltaan globaalia.

Kyberrikostorjuntakeskus tutkii verkkorikoksia

Suomessa on perustettu vuonna 2015 oma kyberrikostorjuntakeskus, joka toimii keskusrikospoliisin alaisena. Sen toimintakenttään kuuluvat tietoverkkorikokset sekä maksukorttirikollisuuden ja lasten seksuaalisen hyväksikäytön torjunta netissä. Lisäksi kyberrikostorjuntakeskus seuraa tietoverkkojen ja tietotekniikan kehitystä, tunnistaa uusia rikosilmiöitä, kehittää rikosten torjunnassa käytettäviä menetelmiä sekä kouluttaa poliiseja. Kyberrikostorjuntakeskuksen päätehtäviin kuuluvat muun muassa vakavimpien verkkorikosten tutkinta, verkkorikollisuuden tilannekuvan arviointi, netissä tapahtuva tiedustelu, tietotekninen tutkinta sekä esitutkintaan liittyvät asiantuntijapalvelut. Poliisi seuraa verkkorikollisuutta ja tiedottaa ajankohtaisista uhkista. Haasteena on erityisesti verkkorikollisuuden moninaisuus ja sen erittäin nopea kehittyminen. Suomessa on kuitenkin ollut nähtävissä tiettyjä trendejä verkkorikollisuuden osalta.

Esimerkiksi tietokoneisiin ujuttautuvat haittaohjelmat ovat sangen yleisiä, ja viime aikoina ne ovat olleet yleisimmin sellaisia, että ne pyrkivät saamaan taloudellista etua kiristämällä ja salakirjoittavat kohdelaitteensa tiedostot. Haittaohjelma lukitsee tietokoneen tai mobiililaitteen, eikä omia tietojaan saa takaisin maksamatta kiristäjien vaatimia lunnaita. Tällaisia haittaohjelmia on ollut niin yritysten kuin yksityishenkilöidenkin laitteissa. Vaikka maksua pyydetäänkin, sitä ei pidä koskaan maksaa, sillä se ei takaa sitä, että omat tietonsa saisi takaisin. Ongelmien ennaltaehkäisemiseksi muista käyttää tietoturvaohjelmistoja sekä ottaa varmuuskopioita tiedostoistasi. Haittaohjelmien torjumiseksi on perustettu kansainvälinen, Europolin johtama No More Ransom -kampanja.

Tietojenkalastelu ja palvelunestohyökkäykset

Toinen Suomessa hyvin yleinen verkkorikollisuuden muoto on phishing eli tietojenkalastelu. Ilmiö on arkipäiväistynyt ja tälläkin hetkellä on käynnissä useita kalastelukampanjoita. Rikolliset pyrkivät saamaan tietojenkalastelulla haltuunsa tietoja, joita he voivat käyttää hyödykseen rikollisessa tarkoituksessa. Ihmisiä voidaan lähestyä sähköpostilla, tekstiviestillä tai sosiaalisessa mediassa. Usein rikolliset esiintyvät viranomaisina tai muina auktoriteetteina, joilla olisi oikeus pyydettyihin tietoihin. Phishingista voit lukea tarkemmin sivustoltamme omasta artikkelistaan. Viime vuosina ovat yleistyneet myös palvelunestohyökkäykset, jotka ovat kohdistuneet erityisesti valtionhallinnon verkkopalveluihin. Ne ovat tietoverkkohyökkäyksiä, joiden tarkoituksena on estää nettisivuston normaali käyttö. Usein tämä toteutetaan niin, että sivustolle kohdistetaan niin paljon liikennettä, että sivut kaatuvat.

Esimerkiksi kesällä 2019 verkkorikolliset hyökkäsivät Lahden kaupungin tietojärjestelmiin. Rikolliset onnistuivat ujuttautumaan useiden kaupungin työntekijöiden tietokoneisiin. Haittaohjelman leviäminen sosiaali- ja terveydenhuollon järjestelmiin onnistuttiin kuitenkin estämään ripeän toiminnan ansiosta. Lahden kaupungin ja Päijät-Hämeen hyvinvointiyhtymän verkot eristettiin toisistaan heti, kun hyökkäys oli havaittu. Näin ollen potilasturvallisuus ei päässyt onneksi vaarantumaan. Hyökkäys aiheutti kuitenkin ongelmia kaupungin henkilöstöhallinto- ja talousjärjestelmissä. Keskusrikospoliisi tutkii asiaa törkeänä tietojärjestelmän häirintänä. Tämä ei ollut ensimmäinen kerta, kun Lahden kaupunki joutui verkkohyökkäyksen kohteeksi. Näin tapahtui myös viimeksi vuonna 2018, kun Lahden kaupungin it-järjestelmiin onnistuttiin ujuttamaan bitcoinia louhiva haittaohjelma.

Maksukorttirikosten määrä on kasvanut rajusti

Yksi voimakkaasti kasvanut verkkorikollisuuden muoto kotimaassamme on maksukorttirikokset. Viimeisimmät tilastot ovat vuodelta 2016, jolloin kyseisten rikosten määrä nousi peräti 130 prosentilla edellisvuoteen verrattuna. Rikosten määrän kasvuun vaikuttaa se, että yhä useammat ostokset maksetaan maksukorteilla. Maksukorttirikoksia tehdään hyvin erilaisin keinoin, mutta niiden tavoitteena on saada haltuunsa kortilla olevat tiedot. Niiden avulla rikolliset pääsevät käsiksi rikoksen uhrin pankkitilillä oleviin rahoihin. Tietoja voidaan hankkia internetin haittaohjelmilla, kuten viruksien ja vakoiluohjelmien avulla sekä aivan reaalimaailmassakin, esimerkiksi maksukorttiautomaatteja manipuloimalla. Kun rikollinen saa haltuunsa korttinumeron tai maksukorttidataa, hän voi valmistaa niiden pohjalta väärennettyjä luottokortteja.

Niillä rikollinen voi sitten tehdä ostoksia tai nostaa käteistä automaatilta. Poliisi ennustaa maksukorttirikollisuuden määrän vain kasvavan tulevaisuudessa. Rikollisuus on myös luonteeltaan kansainvälistä, valtioiden rajat ylittävää. Useimmat maksukortit ovat kansainvälisiä maksuvälineitä, joita voi käyttää lähes missä tahansa. Suurin osa maksukorttidatasta saadaan kaapattua juuri tietoverkoista. Haittaohjelmien lisäksi palvelimiin voidaan tunkeutua suoraan, eli hakkeroitua niihin. Viime vuosina kohteina ovat olleet erityisesti kassapalvelimet sekä erilaiset verkkopalveluiden käyttäjätilit. Maksukorttirikoksen kohteeksi voi joutua myös sosiaalisessa mediassa. Ihmiset voidaan huijata antamaan luottokorttinumeronsa vedoten esimerkiksi edulliseen tarjoukseen tai tuotetestaukseen. Palvelun käyttöehdoissa voi olla maininta toistuvaisveloituksista, ja kortilta tehdäänkin kuukausittaisia veloituksia.

Vinkkaa verkkorikosepäilystä!

Jos sinulla on tietoa tai vihjeitä verkkorikollisuudesta, voit ilmoittaa ne poliisin Nettivinkki-palveluun. Kyberrikostorjuntakeskus vastaa näiden verkkorikollisuuteen liittyvien vinkkien käsittelystä. Nettivinkki toimii nimensä mukaisesti netissä, joten se on helppo ja matalan kynnyksen paikka jättää vinkkinsä. Kyberrikostorjuntakeskus analysoi vinkit, ja jos on aihetta epäillä rikosta, lisäselvityksiä tehdään ja asia siirretään paikallispoliisille. Tämän jälkeen paikallispoliisi päättää mahdollisista jatkotoimista. Yhteydenottolomakkeella on mahdollisuus jättää omat yhteystiedot – mitä poliisi toivoo – mutta vinkin voi jättää myös täysin nimettömänä. Linkki Nettivinkkiin löytyy poliisin kotisivuilta. Jos olet jo joutunut verkkorikoksen uhriksi, tee rikosilmoitus joko poliisilaitoksella tai sähköisesti poliisin kotisivuilla.

Leave a Reply

Your email address will not be published. Required fields are marked *