Varas tulee nyt verkon kautta

(Kuva: Poliisi, Mika Pakarinen)

Yrityksiin kohdistuva rikollisuus on ollut viime vuosina tasaisessa kasvussa, ja iskut ovat päivä päivältä ovelampia – ja usein myös tuottoisampia. Varas vaanii entistä useammin verkossa ja useimmiten heikko lenkki löytyy työpöydän tai kiireessä avatun mobiililaitteen takaa.

Takavuosina rikolliset iskivät yrityksiin suoraviivaisesti ovien tai rikottujen ikkunoiden kautta. Tänä päivänä sorkkaraudat on pantu pitkälti sivuun ja sen myötä alalla on siirrytty sisäsiististi sähköisiin kiristys- ja urkintakanaviin. Trendi saa vahvistusta myös poliisin tilastoista. Pelkästään perusteettomien valelaskujen avulla suomalaisyrityksiltä vietiin vuonna 2021 noin 5,7 miljoonaa euroa. Se on lähes tuplasti enemmän edellisvuoteen nähden. "Nyt tuo summa on todennäköisesti entistä suurempi", sanoo poliisihallituksen poliisitarkastaja Tuomas Pöyhönen.

Hän perustaa ennusteensa sille, että erilaiset huijaus- ja tietojenkalasteluviestit sekä perusteettomat laskut alkavat olla arkea lähes jokaisessa yrityksessä kokoon katsomatta. Niitä suolletaan verkkoympäristöön taukoamattomana bittivirtana eri puolilta maailmaa ja joka päivä osa löytää myös maaliinsa. ”Kesän tullen nämä rikolliset aktivoituvat entisestään, sillä lomakuukausina huijaukset menevät myös paremmin läpi. Kaikki eivät jaksa lomalla ollessaan selvittää jonkin yksittäisen laskun tai viestin alkuperää. Helpompaa on painaa hyväksy-nappia”, Pöyhönen toteaa.

Vastaamo on herätyskello kaikille

Vaikka perusteettomat laskut ovat jo klassinen huijauskikka, ne menevät poliisitarkastajan mielestä edelleen yrityksissä aivan liian helposti läpi. Useimmiten laskujen loppusummat ovat kohtuullisia eivätkä herätä maksajassa ihmetystä. Laskuja voi kuitenkin tulla myös ison yhteistyökumppanin tai asiakkaan nimissä, jolloin euromäärät voivat olla hyvinkin huomattavia. Niiden menettäminen huijareille voi tietää etenkin pienemmälle yritykselle suoranaista talousahdinkoa.

”Tällaisissa tapauksissa rikolliset ovat yleensä päässeet käsiksi henkilökunnan puhelinnumeroihin ja sähköposteihin. Tätä kautta on voitu saada selville tärkeimmät asiakkaat ja kauppakumppanit sekä päästy kiinni myös laskuliikenteeseen. Sen jälkeen tarvitsee vain vaihtaa laskun tilinumero”, Pöyhönen kertoo.

Verkon vetovoimasta ja tuottoisuudesta kertoo sekin, että perinteiset murrot ovat vähentyneet vuosi vuodelta. Viime vuonna niistä tehtiin 2055 rikosilmoitusta. ”Monessa yrityksessä suojakuori on kunnossa eli omaisuuden turvana ovat valvontakamerat, hälyttimet, aidat ja vartijat. Nyt sisään tullaan piuhoja pitkin ja useimmiten taustalla on löysä tietoturva ja yksittäinen työntekijä, jonka kautta päästään kiinni arvokkaaseen tietoon ja isompaan saaliiseen”, Pöyhönen toteaa.

Hän toivookin hartaasti, että Vastaamo-case ja siinä esille tulleet tietoturvakäytänteiden puutteet soittaisivat yrityskentällä kunnolla hälytyskelloja. Lepsuilu voi koitua etenkin haittaohjelmien ja kiristyksen kohdalla todella kohtalokkaaksi, sillä vastapelureina ovat useimmiten ammattirikolliset.
”Riskien realisoituessa kyse on paitsi rahasta, myös yrityksen maineesta, uskottavuudesta ja asiakkaiden yksityisyyden suojasta. Vastuu yrityksen tietoturvasta sekä tietojen asianmukaisesta ja turvallisesta käsittelystä on yrityksen johdolla”, Pöyhönen toteaa.

Taustojen tarkastaminen kannattaa

Verkon lisäksi myös perinteisemmän tyylin rikollisuus on kasvussa. Esimerkiksi myymälävarkauksia tehtiin viime vuonna noin 60 000 kappaletta. Pöyhösen mukaan ennuste on tässäkin synkkä.
”Nykysuhdanne todennäköisesti pahentaa tilannetta entisestään. Kaikki kallistuu ja jossain kohtaa rahat loppuvat. Sen myötä yksi varastaa elääkseen ja toinen myydäkseen tavaraa eteenpäin”, hän toteaa.

Tyypillistä yritysrikollisuutta ovat myös erilaiset petokset, joissa kohteena voivat olla autot, erilaiset tavaratilaukset, koneiden ja laitteiden vuokraaminen tai vaikkapa rakennustarvikkeiden ostot. Usein toimijana on petoksia varten perustettu tai hankittu yritys, jolla ei ole aikomustakaan maksaa tilaamiaan tai ostamiaan tavaroita. Monissa tapauksissa petoksella hankittu omaisuus siirtyy saman tien ulkomaille, jossa se vielä kulkee omistajalta toiselle. Suurimmat petoskeikat ovat poliisitarkastajan mukaan yleensä ulkomaista käsialaa.

”Kumppaneiksi tai asiakkaiksi tarjoutuvien yritysten omistajataustat ja maksukyky kannattaa aina tarkastaa. Etenkin vastuuhenkilöiden viimeaikaisiin vaihdoksiin on syytä kiinnittää huomiota. Ja jos jokin sopimus tai tarjous kuulostaa liian hyvältä ollakseen totta, on asia todennäköisesti juuri näin”, Pöyhönen tähdentää.

Sinisilmäinen suomalaisyritys on kiinnostava kohde

Oman varjonsa verkkorikollisuuteen heittää myös maailmanpoliittinen tilanne. Haastattelupäivänä Suomen Nato-jäsenyys sai lopullisen sinettinsä ja kuinka ollakaan, samaan aikaan takkuilivat muun muassa eduskunnan ja VTT:n verkkosivut.

Keskuskauppakamarin ja Huoltovarmuuskeskuksen hiljattain tekemän selvityksen mukaan etenkin suuriin yrityksiin kohdistunut hybridivaikuttaminen on lisääntynyt ja jopa kolmasosa on havainnut siihen viittaavaa toimintaa. Useimmiten sen arveltiin tulevan Venäjältä tai Kiinasta. Saman selvityksen mukaan suomalaisyritysten merkittävimmät heikkoudet ovat liika avoimuus ja sinisilmäisyys. Olemme myös varsin huonoja tunnistamaan vaikuttamisyrityksiä.

Erilaisiin kyberuhkiin on varauduttu myös poliisihallinnossa, sillä iskujen potentiaalisia kohteita ovat mm. veden ja sähkönjakelu sekä elintarvike- ja logistiikkaketjut. ”Vielä 20 vuotta sitten oltiin pitkälti lankapuhelinten varassa, nyt käytössä ovat mobiililaitteet ja etäyhteydet. Jokainen voi miettiä, millaisia haavoittuvuuksia lepsut salasanat ja heikko tietoturva voivat sen myötä aiheuttaa”, Pöyhönen muistuttaa.

Ennaltaehkäisy on poliisin avaintyötä

Verkkorikosten selvittäminen on poliisille huomattavasti haastavampaa kuin vaikkapa lähikaupasta janojuomia, savukkeita ja käteiskassan vieneen varkaan nappaaminen. Ilman ennaltaehkäisevää otetta ja laajaa yhteistyöverkostoa tilanne olisi poliisitarkastajan mukaan paljon vaikeampi.

”Kuorma on kieltämättä iso, mutta emme ole sen kanssa yksin. Eri viranomaistahojen lisäksi yritykset, elinkeinoelämän järjestöt, teleoperaattorit, pankit ja vakuutusyhtiöt ovat meille todella tärkeitä yhteistyötahoja”, Pöyhönen listaa.

Samalla hän tähdentää, että poliisin avaintehtävä on paitsi rikosten selvittäminen myös niiden ennaltaehkäisy ja yhteiskuntajärjestyksen turvaaminen. ”Rikoksesta tai sen uhkasta pitää aina ilmoittaa poliisille. Useimmiten meihin kuitenkin ollaan yhteyksissä vasta sitten, kun omaisuus on jo menetetty tai rikos tapahtunut. Paljon tärkeämpää on tunnistaa uhkia etukäteen sekä varautua ja miettiä yhdessä, miten mahdollinen rikos voitaisiin kokonaan estää.


Vitosen pitsassa on harmaan talouden tuoksu

Yksi poliisin kasvavista haasteista on järjestäytynyt rikollisuus, joka kutoo verkkojaan myös meillä Suomessa.

Keskusrikospoliisin arvion mukaan Suomessa toimii lähes sata järjestäytynyttä rikollisryhmää, joissa on yhteensä noin tuhat jäsentä. Järjestäytynyt rikollisuus on vielä pääsääntöisesti kotimaista, mutta kansainvälistyy jatkuvasti. Lisäksi rikollisryhmät käyvät keskinäistä kisaa ja tekevät yhteistyötä erityisesti Venäjällä ja Baltiassa toimivien ryhmien kanssa. KRP:n selvityksen mukaan ne perustavat työkaluikseen uusia yrityksiä, mutta hankkivat omistukseensa paitsi konkurssikypsiä myös hyvämaineisia yrityksiä.

Poliisitarkastaja Tuomas Pöyhösen mukaan esimerkkejä löytyy muun muassa autokorjaamoista, ravintola- ja rakennusalalta, vartiointipalveluista sekä partureista, joissa kaikissa hinnoittelu voi olla asiakkaan kannalta hyvinkin houkuttelevaa. ”Vitosen pitseria tai kympin parturi pyörivät todennäköisesti harmaan talouden pelisäännöillä. Toisaalta nykysuhdanne myös houkuttaa käyttämään niitä. Yksi merkittävä uhka on, että järjestäytyneen rikollisuuden toimijoiden hallitsemat yritykset soluttautuvat mukaan myös julkisen sektorin hankintoihin ja tätä kautta päätöksentekoon”, Pöyhönen varoittaa.

Poliisihallituksen poliisitarkastaja Tuomas Pöyhönen (Kuva: Poliisi)

Teksti: Timo Sormunen