Kirjoitukseni tänään Hesarissa:
"Finanssiala julkaisi 19. helmikuuta tilaston vuoden 2024 netti- ja digihuijauksista. Sen mukaan pankkien tietoon tulleiden huijausten kokonaismäärä ylitti sata miljoonaa euroa. Kasvua edellisvuoteen verrattuna oli 39 prosenttia.
Tiedotteen mukaan pankit onnistuivat pysäyttämään määrästä 44 miljoonaa euroa, mikä oli 35 prosenttia enemmän kuin edellisenä vuonna. Sitä tiedote ei kuitenkaan maininnut, että menetysten määrä kasvoi vielä enemmän eli 42 prosenttia.
Tällä vauhdilla olemme häviämässä rikollisille. Jotain uutta pitäisi nyt keksiä. Digihuijausten määrä kasvaa, koska niitä on helppo tehdä asuinpaikasta riippumatta, ja koska kiinni jäämisen riski on pieni.
Otan esiin vain yhden, helpon esimerkin. Moni on varmaan saanut puhelimeensa Whatsapp-viestin ”Hei äiti, puhelimeni meni rikki”. Miksei poliisilla ole palvelua, johon näistä viesteistä voisi ilmoittaa? Huijarien käyttämät kotimaiset prepaid-numerot pitäisi saada suljettua ennen kuin vahinkoa ehtii tapahtua. Vaikka numeroita on helppo vaihtaa, uusien prepaidien hankkiminen maksaa ja vaatii työtä. Ehkä jo pelkkä poliisin henkilökohtainen yhteydenotto huijarin numeroon saisi tekijän lopettamaan. Toimintaan puuttumisella olisi ainakin pelotevaikutusta uusille yrittäjille.
Hei äiti -huijaukset ovat yksinkertaisia, mutta juuri äsken Helsingin Sanomat kertoi (4.2.) yhden huijarin ansainneen niillä 29 000 euroa. Viime vuonna toinen tekijä onnistui huijaamaan tällä tavalla 66 000 euroa.
Olen tietoisesti lähtenyt mukaan muutamaan huijaukseen, saanut huijarien numeroita ja rahamuulien nimiä sekä pankkitilejä. Olen tarjonnut tietoja poliisille, mutta ketään ei kiinnosta, koska rikosta ei ole vielä tapahtunut.
Poliisin passiivisuus lähettää tekijöille viestin, että digihuijausten yrittäminen on sallittua. Poliisi puuttuu asiaan vasta, jos huijaus onnistuu ja uhrit menettävät rahaa. Tällainen ilmapiiri ruokkii digirikollisuuden kasvua.
Lait ja poliisin keinovalikoima ovat jääneet reaalimaailmaan, vaikka roistot ovat digitalisoituneet. Miksei poliisi voi teeskennellä uhria ja jäljittää tekijöitä jo pelkän huijausviestin perusteella? Miksi viestintä- ja pankkisalaisuus estävät operaattoreita sulkemasta liittymiä ja pankkeja vaihtamasta huijauksiin liittyviä tietoja? Onko nykyisten rangaistusten pelotevaikutus riittävä suhteessa kiinnijäämisen riskiin?
Jotain uutta pitää keksiä, sillä nykyinen trendi nakertaa varsinkin ikääntyneiden luottamusta nettipalveluihin. Tällä menolla valtion tavoite tehdä digistä ensisijainen asiointikanava jo ensi vuoden alusta lähtien karkaa yhä kauemmaksi."
---
Täsmennyksenä, että Finanssialan tiedotteessa mainittiin kyllä menetetyn rahan määrä, mutta ei sen prosentuaalista kasvua. Vain torjuttujen huijausten prosentit ilmoitettiin, vaikka ne olivat pienemmät.
Kuten tekstistä huomaa, itseäni harmittaa viranomaisten passiivisuus. Mitään ei voi eikä kannata tehdä, kun huijauksia on niin paljon, tekijät ulkomailta (eivät ainakaan tässä ole) ja koska lievät rangaistukset eivät mahdollista pakkokeinojen käyttöä.
Jokainen virantomainen huolehtii vain omasta tontistaan, ja siinäkin tehdään juuri se, mihin niukat resurssit riittävät. Aloitteellisuutta tai yhteistyötä ei ole. Pitäisikö esimerkiksi alkaa vaatia prepaid-numeroiden rekisteröintiä, kuten monissa maissa on? Ei Suomi enää ole mikään televiestinnän lintukoto.
Onneksi on muutamia poikkeuksia. Pitkään väitettiin, ettei ulkomailta tulevia tukihuijauspuheluita pystytä kotimaisin keinoin estämään. Sitten kuitenkin Traficom järjesti asian ja kas, puhelut loppuivat kuin seinään, eikä numeron väärentäminen enää onnistu. Lisäksi Traficom sai aikaan SMS-lähettäjän rekisteröinnin, joka vähentää tekstiviestihuijauksia.
Oleellista olisi säätää lakeja, jotka mahdollistavat viranomaisten ja pankkien välisen tiedonvaihdon ja antavat poliisille lisää oikeuksia digirikosten tutkintaan esim. juuri valeuhria esittäen. Lait on suunniteltu fyysisen maailman rikoksia varten, eivätkä aina sovellu digiaikaan.
5 kommenttia:
Viimeiseen kappaleseen pieni tarkennus, ulkomailta tulevia huijauspuheluita ei estetty, vaan estettiin ulkomailta tulevan puhelun numeron väärentäminen suomalaiseksi. Tämä toki pienensi ongelman murto-osaan, koska hyvin moni niistäkin, joka vastaa puhelimeen "aina", voi jättää vastaamatta jos soittajan numero ei ole suomalainen. Tai ainakin osaa suhtautua puhelun sisältöön suuremmalla varovaisuudella.
Sinällään loppukaneetistasi olen samaa mieltä, paljon enemmänkin voisi tehdä. Ensisijaisesti tässä pitäisi katse kohdistaa lainsäätäjään, jonka vallassa on määritellä tutkittaviksi ja rangaistaviksi myös huijauksen yritykset. Kriteeristö voi tosin olla haastavaa määritellä.
Toissijainen vastuu osuu mielestäni lähinnä pankeille ja rahansiirtoa välittäville tahoille. Tässä valitettavasti kuten monessa muussakin digiasiassa nopeus ja helppous on ristiriidassa turvallisuuden kanssa.
Juuri näin: ulkomailta tulee edelleenkin huijauspuheluita, mutta nyt niiden numerot näkyvät alkuperäisinä eikä monikaan vastaa odottamattomiin ulkomaansoittoihin.
Laki on jäänyt ajastaan jälkeen, koska se on kirjoitettu fyysisten rikosten aikana. Digiajalla rikokset vaatisivat nopeampaa toimintaa ja puuttumista. Pallo on näiden osalta EU:lla ja eduskunnalla.
Väliinputojana tässä on sit se *oikea* tilanne jossa Hei Äiti-takana onkin aito asia. Pitää kuitenkin olla jossain se mahdollisuus saada rahaa liikkeelle ja nopeastikin. Ja jos sellainen mahdollisuus jätetään, niin sitten sitä käyttävät kyllä rikollisetkin.
Oletetaan että olet tilanteessa jossa ns. kaik on män ulkomailla eli on viety rahat ja puhelin, niin miten oikeasti kuuluisi toimia? Omalle kohdalle ei ole ikinä sattunut sitä että kaikki olisi mennyttä, koska luottokortteja on aina matkassa useita ja yksi säilytetään erillään muista, mutta onhan sitä miettinyt että mitenköhän noi matkavakuutusten hätäkäteispalvelut ja vastaavat oikeasti toimii. Tilanne jossa oikeasti kaikki menisi tulee mieleen ihan raakasti ryöstö, eli ensin viedään rahat, sit pakotetaan ottamaan puhelimesta pankkisovellus esiin ja siirtämään tilit tyhjiksi.
Hieman ihmettelen, jos poliisilla on tuollainen asenne, että ei kiinnosta ennen kuin rikoksen tunnusmerkistö täyttyy. Ainakin vielä tänäaamuna petoksen yritys oli rikos.
Entäs sitten nämä huijausmainokset joita levitetään Googlen mainosverkoston kautta ja jotka näkyvät verkkosivuilla sekä puhelimen sovelluksissa. Rahaa menee heti, jos erehtyy lähettämään viestin jonka mainos lisää automaattisesti. Mainostaja on tiedossa, mutta todennäköisesti tiedot on väärennetty. Googlelle voi toki ilmoittaa näistä, mutta ei se tuo menetettyjä rahoja takaisin. Poliisi tuskin lähtee tutkimaan näitä ja operaattori ei kuitenkaan halua mitään hyvityksiä tehdä, koska käyttäjähän on itse sen viestin lähettänyt (tosin, kun testasin tätä niin viesti luodaan automaattisesti ja se pitää vain lähettää itse.).
Lähetä kommentti