Tutkielman tarkoitus on selvittää, millaista identiteettirikollisuutta yrityksiin kohdistuu, mitä se voi aiheuttaa yritykselle ja erityisesti sen liiketoiminnalle, mikä on yrityksen etu identiteettirikosten selvittämisessä, sekä toisaalta miten yritys voi suojautua identiteettirikollisuutta vastaan ja toipua jo tapahtuneesta rikoksesta. Identiteettirikollisuus on kansainvälisestikin kasvava ilmiö ja yrityksiin kohdistuneet rikokset ovat olleet viime vuosina kasvussa, joten viimeistään nyt yrityksissä täytyisi herätä panostamaan niiden toiminnan jatkuvuuden turvaamiseen ja suojautumiseen kaikenlaisten niihin kohdistuvien rikosten varalta.

Tutkielma jakautuu kuuteen lukuun. Johdannon jälkeen toisessa luvussa määritetään tutkielman kannalta keskeiset käsitteet, jotta ymmärretään mitä yrityksissä halutaan suojata, ja sen jälkeen kolmannessa luvussa määritetään itse identiteettirikokset, joihin kuuluu identiteettivarkauden ohella useita liitännäisrikoksia. Neljännessä luvussa paneudutaan liiketaloudellisesta näkökulmasta yritysten etuun rikosten selvittämisessä ja rikoksesta mahdollisesti aiheutuviin seurauksiin. Luvussa käydään läpi myös yhteistyötä viranomaisten ja eri toimijoiden kanssa. Viidennessä luvussa ennen johtopäätöksiä puolestaan käydään läpi ennaltaehkäiseviä sekä korjaavia toimenpiteitä, joita yrityksissä kannattaisi harkita toteutettavaksi toimialakohtaisesti.

Identiteetin väärinkäytöksistä aiheutuu paljon vahinkoa, josta on haittaa paitsi yksityishenkilöille ja yrityksille, myös koko yhteiskunnalle. Väärinkäytöstilanne on yritykselle aina kriittinen maineen, juridisen ja liiketoiminnallisen eheyden kannalta. Identiteetin väärinkäytöksille on tyypillistä, että niiden avulla voidaan aiheuttaa nopeasti isoa vahinkoa. Ja koska identiteettien väärinkäytökset ovat kansainvälinen ongelma, rahojen siirryttyä ulkomaille, niiden palauttaminen rikoksen uhrille on melkein mahdotonta. Yrityksiin kohdistuvan identiteettivarkauden motiivit ovat moninaiset ja voivat liittyä muun muassa tietojenkalasteluun, taloudellisen hyödyn tavoitteluun tai yrityksen brändin ja imagon vahingoittamiseen.

Olennaista yrityksissä on pyrkiä mahdollisimman tehokkaasti estämään ennalta haitalliset tilanteet ja yritykselle aiheutuvat taloudelliset tappiot. Tämä tarkoittaa riskitilanteiden tunnistamista sekä tarvittavien suojaustoimien toteuttamista. Toisaalta on myös syytä varautua tilanteeseen, jossa vahinkoja on jo syntynyt. Se tarkoittaa muun muassa tilanteen nopeaa selvittämistä, syntyvien vahinkojen minimoimista, nopeaa toipumista sekä huolellista viestinnän suunnittelua. Yrityksistä ei välttämättä kuitenkaan vielä löydy osaamista tai suunnitelmaa kohtaamiensa väärinkäytöstapausten varalle. Yritysten edun turvaamiseksi viranomaisten ja muiden toimijoiden yhteistyön tulisi olla saumatonta ja yrityksille pitäisi olla saatavilla apua matalalla kynnyksellä. Joiltain osin lainsäädännössäkin on vielä tarkentamisen varaa, vaikka yritysturvallisuuden kehittämisen tulisikin lähteä yrityksen sisältä rakentumaan. Toisaalta myös yhteiskunnassa tulisi kiinnittää huomiota asennekulttuurin muuttamiseen esimerkiksi uhrin kokeman häpeän osalta.

The purpose of the thesis is to clarify what kind of identity-related crimes are committed against companies, what those can cause to the company and especially for its business, what is the company’s interest in solving the cases, and on the other hand, how the company can protect itself against identity crimes and recover from already happened crimes. Identity-related criminality is an internationally growing phenomenon and crimes against companies have been growing in the past years, so now at the latest should companies wake up to ensure their business continuity and protection against all kind of crimes against them.

The thesis is divided into six chapters. After the introduction, the second chapter defines the key concepts for the thesis in order to understand what the companies want to protect. And then the third chapter defines the actual identity crimes, which includes several ancillary crimes in addition to identity theft. The fourth chapter looks at the interests of companies in the investigation of crimes and the possible consequences of the crimes from a business perspective. The chapter also reviews cooperation with the authorities and various other actors. The fifth chapter, before concluding, discusses preventive and remedial measures that companies should consider on a sector-by-sector basis.

Identity misuses cause a lot of damage that is harmful not only to individuals and companies, but to society as well. The situation is always critical for a company because of reputation, and legal and business integrity. It’s typical for identity misuses that they can quickly cause great harm. And because identity misuses are an international problem, so when the money transfers abroad, it’s almost impossible to return it back to the victim. The motives for identity thefts against companies are diverse and can be related to, among other things, phishing, seeking financial gain or damaging a company’s brand and image.

It’s essential for companies to try to prevent harmful situations and financial losses for the company as effectively as possible. This means identifying the risk situations and execute the necessary protective measures. On the other hand, it’s also necessary to be prepared for a situation where the damage has already occurred. This means, among other things, resolving the situation quickly, minimizing the damage, recovering quickly, and carefully planning communications. However, companies may not have the know-how or plan to deal with the misuses they may encounter. In order to secure the interests of companies, cooperation between public authorities and other actors should be seamless and help should be available to companies at a low threshold. In some parts there are still room for clarification in the legislation, even though the development of corporate security should be built within the company. On the other hand, society should also pay attention to changing the culture of attitude, for example with regard to the shame experienced by the victim.