Olin mukana VARJO-hankkeessa, jossa tarkasteltiin tietoverkkoavusteisen petosrikollisuuden nykytilaa, kehityssuuntia ja torjuntakeinoja Suomessa. Yksi tutkimushankkeen keskeisistä havainnoista oli, että tietoverkkoavusteinen petosrikollisuus on noussut yhdeksi Suomen merkittävimmistä ja nopeimmin kasvavista rikollisuusmuodoista.
Samalla se on muuttanut käsitystä järjestäytyneestä rikollisuudesta. Siinä missä järjestäytynyt rikollisuus on perinteisesti yhdistetty huumausainekauppaan, väkivaltarikollisuuteen tai talousrikoksiin, yhä suurempi osa rikollisesta toiminnasta tapahtuu nykyisin tietoverkoissa.
Kyse ei ole enää yksittäisistä huijauksista tai satunnaisista verkkorikoksista, vaan järjestäytyneen rikollisuuden liiketoimintamallista, joka hyödyntää digitalisaatiota, kansainvälisiä verkostoja, teknologiaa ja ihmisten välistä luottamusta. Kohteena ovat tavalliset kansalaiset, yritykset ja julkiset organisaatiot.
Kyberrikollisuus ei ole marginaali-ilmiö
Verkkorikollisuutta pidetään usein teknisenä erityisilmiönä, joka koskettaa vain pientä osaa väestöstä. Tutkimustieto osoittaa kuitenkin toisin. Kansainvälisten uhritutkimusten perusteella merkittävä osa ihmisistä joutuu vuosittain jonkinlaisen verkkorikoksen kohteeksi. Kyse on laajamittaisesta ilmiöstä, joka aiheuttaa maailmanlaajuisesti miljardiluokan taloudellisia menetyksiä.
Suomessa ilmiö näkyy erityisesti tietoverkkoavusteisissa petoksissa. Rikollisuus kohdistuu ihmisiin, kun he käyttävät verkkopankkeja, sosiaalista mediaa, verkkokauppoja ja digitaalisia palveluja osana arkeaan. Verkossa tapahtuva rikollisuus koskettaa käytännössä kaikkia.
Suomessa vuosittain yli 100 miljoonan euron rikoshyöty – ja todellisuudessa paljon enemmän
Vuonna 2025 poliisille ilmoitettujen tietoverkkoavusteisten petosten rikoshyöty nousi noin 88 miljoonaan euroon. Luku kuvaa kuitenkin vain viranomaisten tietoon tullutta osaa ilmiöstä.
Finanssialan aineistojen perusteella pankkien havaitsemien petosyritysten kokonaisarvo oli noin 148 miljoonaa euroa, mikä kertoo ilmiön todellisen mittakaavan olevan huomattavasti suurempi.
Todellisuudessa luvut ovat vain jäävuoren huippu. Merkittävä osa petoksista jää viranomaisten ulkopuolelle. Kansainvälisten tutkimusten mukaan jopa 80–90 prosenttia verkkoympäristössä tapahtuvista petoksista voi jäädä ilmoittamatta.
Syitä ilmoittamatta jättämiselle on useita. Uhri voi pitää menetettyä summaa pienenä, epäillä viranomaisten mahdollisuuksia auttaa tai hävetä joutuneensa huijatuksi. Lopputulos on sama: viranomaiset näkevät vain osan todellisesta ilmiöstä, mikä vaikeuttaa rikostilannekuvan muodostamista ja resurssien kohdentamista.
Järjestäytynyt rikollisuus löytänyt uuden rahantekokoneen
VARJO-hankkeen haastatteluihin osallistuneet asiantuntijat olivat poikkeuksellisen yksimielisiä siitä, että tietoverkkoavusteinen petosrikollisuus on nykyisin yksi järjestäytyneen rikollisuuden keskeisistä tulonlähteistä.
Rikollinen tuotto suhteessa kiinnijäämisriskiin voi olla jopa parempi kuin huumausainekaupassa. Samalla rikollisuus on muuttunut teolliseksi toiminnaksi. Rikolliset voivat ostaa tai vuokrata valmiita huijausjärjestelmiä, henkilötietoja, haittaohjelmia, valeverkkosivustoja, bottiverkkoja ja muita rikollisia palveluita.
Rikollisuuden aloittaminen ei enää edellytä teknistä osaamista. Rikollinen toiminta skaalautuu nopeasti, ja yksi verkosto voi tavoittaa miljoonia potentiaalisia uhreja eri maissa samanaikaisesti. Kun yksi toimija poistuu markkinoilta, tilalle syntyy nopeasti uusia.
Pandemian jälkeinen digitalisaation kiihtyminen on vahvistanut kehitystä. Erityisesti sijoituspetokset, kryptovaluuttoihin liittyvät huijaukset ja identiteettirikokset ovat kasvaneet voimakkaasti.
Huijauksen takana ei välttämättä ole enää ihminen
Yksi tutkimuksen huolestuttavimmista havainnoista liittyy tekoälyn hyödyntämiseen rikollisuudessa. Huijaukset eivät enää perustu vain sähköposteihin tai huonosti kirjoitettuihin viesteihin. Tekoäly mahdollistaa uskottavien verkkosivustojen, viestien, kuvien, videoiden ja äänen tuottamisen.
Samalla huijauksista tulee aiempaa uskottavampia, kohdennetumpia ja vaikeammin tunnistettavia. Uhri voi tulevaisuudessa keskustella tekoälyjärjestelmän kanssa, joka esiintyy pankkivirkailijana, viranomaisena, sijoitusneuvojana tai jopa läheisenä ihmisenä.
Tämä haastaa perinteisen käsityksen petoksesta. Kun uhri on harhaanjohtavassa vuorovaikutuksessa ainoa ihminen, on syytä kysyä, kuinka hyvin nykyinen sääntely tunnistaa tällaiset tilanteet ja kuinka tehokkaasti niitä voidaan ehkäistä.
Rikollisuus muuttuu nopeammin kuin sääntely
Rikolliset muuttavat toimintamallejaan nopeasti. Kun yksi huijausmuoto saadaan torjuttua, tilalle syntyy uusia. Sääntely tulee väistämättä jäljessä. Rikolliset voivat muuttaa toimintamallejaan viikoissa, kun lainsäädäntöuudistukset vievät usein vuosia. Tämä korostaa tarvetta jatkuvaan arviointiin sekä sääntelyn ja käytännön torjuntakeinojen kehittämiseen.
Poliisin ja oikeusjärjestelmän keskeinen haaste on epäsuhta rikollisuuden määrän ja käytettävissä olevien resurssien välillä. Vaikka merkittävä osa nykyisestä rikollisuudesta tapahtuu digitaalisessa ympäristössä, siihen kohdennetut resurssit ovat edelleen rajalliset.
Lisäksi kyberrikoksia ei nähdä yhtä vakavina kuin väkivaltarikoksia tai perinteisiä omaisuusrikoksia. Tämä voi näkyä myös uhrien kohtelussa. Jos rikoksen kohteeksi joutunut kohtaa epäilyä tai syyllistämistä, ilmoituskynnys nousee entisestään.
Kyse on rakenteellisesta ongelmasta. Poliisi- ja oikeusjärjestelmät on rakennettu aikaan, jossa rikokset olivat pääosin paikallisia ja määrältään rajallisia. Digitaalinen rikollisuus on päinvastaista: tekoja on valtavasti, ne ovat usein kansainvälisiä ja rikoshyöty liikkuu nopeasti valtioiden rajojen yli.
Valta on siirtynyt – ja se näkyy verkostoissa
Kyberturvallisuuden kentässä todellinen vaikutusvalta ei aina sijaitse siellä, missä sen perinteisesti on ajateltu olevan. Suuret teknologiayritykset voivat olla keskeisemmässä asemassa kuin monet viranomaiset, koska ne hallitsevat infrastruktuureja, dataa ja teknisiä ympäristöjä.
Myös standardointielimillä ja vakuutusyhtiöillä on usein aliarvioitu rooli. Standardit vaikuttavat siihen, millaisia turvallisuusratkaisuja tuotteisiin ja palveluihin rakennetaan. Vakuutusyhtiöt voivat puolestaan sopimusehtojen kautta ohjata turvallisuuskäytäntöjä.
Tämä ei tarkoita, että valtio olisi menettänyt merkityksensä. Sen rooli on edelleen keskeinen, mutta sen on kyettävä toimimaan verkostossa ja hyödyntämään muiden toimijoiden resursseja.
Ongelmaa ei ratkaista pelkillä kiinniotoilla
Kyberrikollisuuden torjunnassa perinteinen ajatus rikosten selvittämisestä ja tekijöiden kiinniottamisesta ei enää riitä. Suuri osa rikollisista toimii kansainvälisesti ja viranomaisten ulottumattomissa, joten kaikkien tekijöiden tavoittaminen ei ole realistista.
Painopiste pitäisi siirtää enemmän rikollisverkostojen häiritsemiseen. Tämä voi tarkoittaa rikoshyödyn takavarikointia, teknisen infrastruktuurin purkamista, reaaliaikaista tiedonvaihtoa ja rikollisten anonymiteetin heikentämistä. Tavoitteena on vähentää rikosten aiheuttamaa haittaa ja heikentää rikollisten toimintakykyä.
Samalla korostuu ennaltaehkäisy. Kyberturvallisuus ei tarkoita vain rikosten selvittämistä jälkikäteen, vaan yhä enemmän niiden estämistä ja vaikutusten rajoittamista.
Yhteistyö ratkaisee – ei yksittäinen toimija
Eri toimijoiden välinen yhteistyö mahdollistaa tehokkaamman puuttumisen kyberrikollisuuteen. Kun poliisi, yritykset ja muut toimijat jakavat tietoa ajoissa, rikollinen toiminta voidaan keskeyttää ennen kuin se aiheuttaa laajaa vahinkoa. Tämä edellyttää toimivia rakenteita, luottamusta ja selkeitä pelisääntöjä. Ilman niitä verkostot eivät toimi, vaikka toimijoita olisi paljon.
Kyberrikollisuus ei ole enää vain viranomaisten asia, vaan koko yhteiskunnan yhteinen haaste. Yksityisillä toimijoilla on keskeinen rooli tiedonvaihdossa, teknologian hyödyntämisessä ja turvallisuuden rakentamisessa.
Vaikka kyberrikollisuuden mittakaava on kasvanut merkittävästi, myös käytettävissä olevat keinot ovat monipuolistuneet. Keskeinen kysymys ei ole enää se, onko ratkaisuja olemassa, vaan osaammeko käyttää niitä tehokkaasti.
VARJO-hankkeen keskeinen viesti on selkeä: tietoverkkoavusteinen petosrikollisuus on tämän päivän järjestäytynyttä rikollisuutta, ja sen torjunta edellyttää eri toimijoiden yhteistä toimintaa.