Kaikki aineistot
Lisää
Tässä maisterintutkielmassa tarkastellaan kirjoittamista digitaalisessa ympäristössä. Kirjoittamista on pitkään tutkittu konkreettisista teoksista, mutta teknologian kehitys on luonut uusia alustoja kirjoittamiselle. Tämän vuoksi tässä laadullisessa tutkimuksessa tutkitaan sitä, miten kirjoittaminen rakentuu suositussa kuvapalvelu Instagramissa. Tutkimuksessa käsitellään kuvia ja tekstiä yhdisteleviä Instagram-julkaisuja multimodaalisen kuva-analyysin sekä lähiluvun metodien avulla. Näiden kautta hahmotetaan kokonaiskuvaa siitä, mitä Instagram-kirjoittaminen on ja millaiset tekijät tekstiin vaikuttavat. Analyysissä käsitellään yksittäistä kirjallisen huijauksen tapausta, jossa taiteilija nimeltä Amalia Ulman loi 175 Instagram-julkaisun fiktiivisen kokonaisuuden. Tästä New Exhibitions Museumin online-näyttelystä kerätystä aineistosta tutkitaan tarkemmin Ulmanin kuvatekstien kirjoitusta ja sitä, miten ne yhdistyvät kuviin. Samalla tarkastellaan sitä, miten kuvan ja tekstin keinoin voidaan rakentaa epätodellista kerrontaa Instagramin sisällä. Tutkimuskysymykset ovat millaista multimodaalinen eli kuvaa ja tekstiä yhdistävä kirjoittaminen on Instagramissa, ja miten identiteettihuijauksen piirteet näkyvät Amalia Ulmanin Instagram-julkaisuissa. Näihin vastataan perehtymällä Ulmanin yksittäistapaukseen. Aineisto sekä tapaustutkimuksen menetelmät antavat kiinnostavan katsauksen sosiaalisen median käyttöön sekä nykyiseen kirjoittamiseen. Samalla tutkimus johdattaa kirjoittamisen ja kirjallisuuden tutkimusta kohti modernimpaa suuntaa: nykyinen kirjoittaminen nimittäin tapahtuu suurelta osin verkossa. Tämän vuoksi tutkimus on ajankohtainen ja tärkeä tutkimuksen kohde, jotta voidaan osoittaa, millaista nykykirjoittaminen on yksittäisessä sosiaalisen median palvelussa.
Tutkimuksessa tarkastellaan maksupalvelun käyttäjänä olevan kuluttajan ja maksupalvelun tarjoajana olevan elinkeinonharjoittajan välistä vastuunjakoa maksukortin oikeudettomasta käytöstä. Maksukorteilla tarkoitetaan pankki- ja luottokortteja, maksupalvelun tarjoajalla suomalaisia maksu- ja luottolaitoksia ja kuluttajalla kuluttajasuojalain määritelmäsäännöksen mukaista luonnollista henkilöä, joka on tehnyt palveluntarjoajan kanssa sopimuksen maksukortin käytöstä. Tarkastelun kohteena vastuun osalta on oikeudettoman maksutapahtuman rahamäärä itsessään ja siihen välittömästi liittyvät kuluerät kuten palveluntarjoajalta saamatta jäänyt korko, maksutapahtumasta aiheetta perityt maksutapahtumakohtaiset tai kuukausittaiset palvelukulut sekä korko, jonka kuluttaja joutuu maksamaan mahdollisesti muualta otetun maksutapahtuman rahamääräisen suuruisen velan osalta. Tutkimuksessa ei tarkastella palveluntarjoajan maksupalvelulain mukaista vahingonkorvausvelvollisuutta kuluttajaa kohtaan, minkä perusteena on lain tai sopimuksen vastainen menettely. Oikeudetonta käyttöä ei ole määritelty laissa, mutta tässä tutkimuksessa sillä tarkoitetaan kolmannen henkilön maksukortilla ja mahdollisesti sen PIN -koodilla tekemiä käteisnostoja pankkiautomaatista ja ostoksia liikkeissä tai maksukortin tunnistetietojen avulla tehtyjä ostoksia Internetissä. Oikeudetonta käyttöä edeltävä toiminta voidaan jakaa kolmeen pääkategoriaan: maksukortin kopiointiin, kortin anastukseen ja petolliseen toimintaan. Vastuun maksukortin oikeudettomasta käytöstä kantaa lähtökohtaisesti maksupalvelulain mukaan palveluntarjoaja. Kuluttajan vastuuperusteita on kolme: kortin luovuttaminen toiselle henkilölle, kuluttajan huolimattomuus ja sopimusehtojen vastainen menettely kortin käytössä, säilytyksessä ja tallella olon tarkistuksessa ja ilman aiheetonta viivytystä tapahtuvan katoamisilmoituksen tekemisen laiminlyönti. Sopimusehtojen osalta arvioinnin kohteena ovat Nordean ja Sampo Pankin yleiset maksukorttiehdot. Aineellisia vastuuperusteita tarkastellaan erilaisissa käytännössä yleisimmin ilmenevissä tilanteissa, jotka ovat tulleet kirjoittajan tietoon viran puolesta Helsingin poliisilaitoksella. Kuluttajan vastuuperusteiden osalta tarkastellaan niiden objektiivista ja subjektiivista puolta, vastuun rahamäärää ja todistustaakkaa tietyiltä osin. Tutkimuksessa hyödynnetään tuottamusta ja sopimussuhteisiin perustuvaa vahingonkorvausvelvollisuutta koskevaa oikeuskirjallisuutta, maksupalvelulakia ja sitä koskevaa hallituksen esitystä, maksupalveludirektiiviä sekä maksupalvelulakia edeltäneen kuluttajasuojalain vastuusäännösten aikaisia tuomioistuinten ja kuluttajariitalautakunnan (ent. kuluttajavalituslautakunta) ratkaisuja, joiden arvioinnissa on otettava huomioon 1.5.2010 voimaantulleen maksupalvelulain osin muuttuneet vastuusäännökset aikaisempiin kuluttajansuojalain säännöksiin verrattuna.
Finanssivalvonnan näkemyksen mukaan osakepohjainen huijaaminen on edelleen keskeinen toimintatapa, kun epämääräisiä osakkeita myydään ulkomailta suomalaisille sijoittajille puhelimen tai verkon kautta. Huijarit seuraavat aktiivisesti markkinoiden ja tekniikan kehitystä, joka heijastuu sitten myös tarjottaviin tuotteisiin. Keskeisimpiä näistä uusista tuotteista ovat mm. binäärioptiot, hinnanerosopimukset ja nopeatempoinen parivaluuttakauppa. Näillä tapahtuva kaupankäynti esitetään tapahtuvan erilaisilla verkkoalustoilla, jonka todenperäisyyttä asiakas ei voi tarkistaa. Lisäksi nämä rahoitusvälineet ovat vedonlyönnin tai uhkapelin kaltaisia, joihin sisältyy suuri riski. Suuri riski yhdistettynä rikolliseen toimintaa on yksittäisen sijoittajan kannalta tuhoisa yhdistelmä.
Salaisella sopimuksella huijaaminen on ongelma verkkopeleissä. Sen kohteena ovat välittömästi toiset pelaajat ja välillisesti pelien oikeudenmukaisuudesta vastaavat pelipalveluntarjoajat. Huijaamiskäyttäytymisen määrittelyssä keskeisessä roolissa ovat pelisäännöt. Tämän tutkimuksen tarkoituksena oli kuvata pelaajien kokemuksia salaisella sopimuksella huijaamisesta verkkopeleissä. Pelaajat ymmärtävät erityyppiset salaiset sopimukset lähes samalla tavalla. Alle puolet verkkopelaajista huijaa salaisella sopimuksella ja naisten osuus on miehiä pienempi. Selkeän salaisen sopimuksen yhdistäminen piilotettuun asenteeseen ja informaation jakamiseen olivat yleisimmät yhdistelmät salaisel-la sopimuksella huijaamisessa. Sopimussisältöinä piilotettu asenne ja informaation jakaminen olivat keskenään yhtä suosittuja. Suosituin huijaamiskumppani oli toinen pelaaja. Syitä taustalla olivat halu auttaa tai neuvoa, rahal-lisen tai vastaavan hyödyn tavoittelu, voittaminen, etulyöntiaseman saavutta-minen, huvin vuoksi huijaaminen ja oman joukon ulkopuolisen karkottaminen pelistä. Salaisella sopimuksella itse huijanneet tunnistavat helpommin huijarit, mutta alle puolet raportoi huijaamisesta. Helpoimmin tunnistettiin tilanteet, joissa sopimussisältönä käytettiin informaation jakamista. Salaisella sopimuk-sella huijaamista pidettiin helppona toteuttaa. Pelipalveluntarjoajien keskeisi-nä salaisen sopimuksen käytön estämiskeinoina koettiin pelimekaniikan suunnittelu, valvonta, raportointi ja seuraamusten asettaminen. Yleisesti kiinni jääminen koettiin epätodennäköiseksi ja seuraamukset vähäisiksi. Tutkimuksen tavoitteena oli saada tietoa salaisella sopimuksella huijaamisesta verkkope-leissä pelaajien näkökulmasta. Tutkimusaineisto kerättiin internetkyselyllä, johon vastasi 71 henkilöä. Suurin osa vastaajista oli suomalaisia (64,8 %), mutta vastaajia oli myös ympäri maailman. Tämä tutkimus toteutettiin ensisijaisesti kvalitatiivisena tutkimuksena, jota täydennettiin kvantitatiivisin menetelmin. Avoimien kysymysten vastauusaineiston käsittelyssä käytettiin apuna tyypitte-lyä. Tulokset voivat tarjota avauksia verkkopelipalveluntarjoajille, vaikuttaa pelaajien huijaamiskäyttäytymiseen ja antaa pelaajille mahdollisuuksia tunnistaa huijarit helpommin. Mahdollisiksi jatkotutkimuksiksi esitetään salaisella sopimuksella huijaamisen lopettamiseen liittyvien positiivisten kannustimien sekä salaisella sopimuksella huijaamisen estämisen vaikuttavuuden tutkimista.
Videopelihuijaaminen on yleinen ongelma, joka vaikuttaa ennen kaikkea pelaajien ja peliteollisuuden intresseihin. Huijaaminen voi ilmetä monin tavoin ja aiheuttaa pelien epätasapainoa, turhautumista, peliyhteisöjen hajoamista ja taloudellisia tappioita. Kirjallisuuskatsauksen tarkoituksena on tutkia, miten tekoälyä voidaan hyödyntää videopelihuijaamisen havaitsemisessa ja torjumisessa. Tekoälyllä on monia sovelluksia pelialalla, ja se voi analysoida suuria määriä pelidataa, tunnistaa huijaamisen merkkejä ja malleja, reagoida huijaamiseen reaaliaikaisesti ja oppia uusista huijausmuodoista. Kirjallisuuskatsauksessa tarkastellaan erilaisia tekoälymenetelmiä ja -tekniikoita, joita on käytetty tai ehdotettu videopelihuijaamisen havaitsemiseen ja torjumiseen. Lisäksi käsitellään tekoälyyn liittyviä haasteita ja mahdollisuuksia videopelihuijaamisen yhteydessä sekä esitetään avoimia tutkimuskysymyksiä ja -aukkoja aiheesta.
Luonnonvalinnan ja sukulaisvalinnan keskinäinen yhteys on ollut pitkään keskeinen kysymys yhteistyön evoluution tutkimuksessa. Yhteistyöllä voi olla merkittäviä etuja, kuten tehokkaampi petopuolustus tai parantunut ravinnon hankinta. Haplodiploidiset ruskomäntypistiäiset (Neodiprion sertifer) elävät toukkavaiheen tiiviissä ryhmissä, joissa ne puolustautuvat pedoilta yhdessä erittämällä samanaikaisesti pihkayhdisteitä sisältävää puolustusnestettä ja asettumalla puolustusasentoon. Tästä petopuolustuksesta on kuitenkin myös kustannuksia yksilöille, mikä vähentää niiden halukkuutta osallistua siihen olosuhteissa, missä puolustuksen tuottaminen on kallista. Pro-gradu työni ensimmäisenä tavoitteena oli tutkia miten ryhmän sukulaisuus vaikuttaa yksilöiden petopuolustushalukkuuteen ja riskiin jäädä saaliiksi. Kokeessa manipuloin toukkaryhmien sukulaisuusrakennetta (sukulais- ja ei-sukulaisryhmät), mittasin sen vaikutusta toukkien puolustuskäyttäytymiseen ja vertasin maastossa suoritetuissa saalistuskokeissa saalistusriskiä näiden sukulaisuuskäsittelyiden välillä. Oletin, että jos yksilöt ovat vähemmän halukkaita osallistumaan petopuolustukseen ei-sukulaisryhmissä tämä alentunut petopuolustushalukkuus voi myös lisätä saaliiksi joutumisen riskiä. Työni toisen osion tavoitteena oli määrittää, miten paljon toukkien sosiaalinen ympäristö (ryhmän koko ja sukupuolijakauma) ja petopuolustuskäyttäytyminen vaihtelee luonnossa (joukkoesiintymäalue Pieksämäellä). Mittasin 42 joukkoesiintymäalueelta kerätystä toukkaryhmästä fenotyyppisiä ominaisuuksia (ryhmäkoon ja sukupuolijakauman) sekä eri petopuolustusominaisuuksia. Kokeellisen osuuden tulosten perusteella yhteistyöhalukkuus oli suurempaa sukulaisryhmissä, kun käsittelyille jakamisesta oli kulunut 48 h. Sukulaisuuskäsittelyllä ei kuitenkaan ollut merkitsevää vaikutusta riskiin joutua saaliiksi. Luonnollisissa toukkaryhmissä toukat osallistuivat aktiivisemmin puolustukseen pienissä ryhmissä tai jos ryhmän sukupuolijakauma oli naarasvinoutunut. Tulosteni mukaan toukkaryhmän sukulaisuusasteella ja sosiaalisella ympäristöllä on vaikutusta yksilöiden halukkuuteen tehdä yhteistyötä petopuolustuksessa. Tällä mahdollisella pienimuotoisella vaihtelulla petopuolustusaktiivisuudessa ei kuitenkaan ole välttämättä suoraa vaikutusta riskiin joutua saaliiksi.
Tässä opinnäytetyössä tarkastellaan toimitusjohtajahuijauksia poliisin ja yritysten näkökulmasta. Tavoitteena opinnäytetyössä on kuvata toimitusjohtajahuijauksia ilmiönä ja sitä, miten teot toteutetaan hyödyntäen sekä tietotekniikkaa, että käyttäjän manipulointia. Opinnäytetyö toimii poliisin rikostutkinnalle apuna ymmärtämään ilmiötä, sekä pyrkii avaamaan yrityksille huomioitavia seikkoja, kuten millä voidaan varautua tekoa vastaan, esimerkiksi tietoisuutta lisäämällä. Toimitusjohtajahuijauksissa yritystä ja työntekijää lähestytään esimerkiksi sähköpostitse väärentämällä lähettäjän sähköpostin osoitetiedot ja tekeydytään näin toiseksi henkilöksi. Maksuista tai rahaliikenteestä vastaava henkilö erehdytetään luulemaan, että hän käy keskustelua tosiasiallisen toimitusjohtajan kanssa. Huijaamalla työntekijää pyritään siihen, että hän suorittaa maksun huijarin määrittelemälle maksutilille. Opinnäytetyön keskeiset tulokset ovat käyttäjän manipulaation laajamittainen hyödyntäminen huijauksissa ja se, kuinka manipulaatio on suuremmassa roolissa huijauksien varsinaisessa toteuttamisessa, kuin tietotekniikka. Tärkeäksi seikaksi nousee myös yritysten tietoisuus huijauksista ja kuinka tätä parantamalla saavutettaisiin etuja huijausten ennalta-ehkäisyyn. Opinnäytetyö on muodoltaan kirjallisuuskatsaus, jonka teoriapohjassa on hyödynnetty avoimia lähteitä, tieteellisiä aikakausilehtiä ja artikkeleita, sekä monialaisia tietokantoja. Työn lähteet ovat sekä suomeksi, että englanniksi. Kirjallisten lähteiden tueksi on työssä kerätty kokemuspohjaista tietoa Sisä-Suomen poliisin Tampereen pääpoliisiaseman rikostutkijoilta ja ICT-tutkinnalta.
Tämän opinnäytetyön tavoitteena on tutkia pyramidihuijauksia ja niitä keinoja, joiden avulla poliisin olisi mahdollista havaita ja ennaltaehkäistä pyramidihuijauksia ja niihin liittyviä rikoksia. Pyramidihuijausten tutkiminen on työlästä ja aikaa vievää. Lisäksi pyramidihuijaukset toimivan usein kansainvälisesti, mistä johtuen rikosten tutkinta vaatii poliisilta kansainvälistä yhteistyötä. Voidaan todeta, että poliisilla on ollut haasteita pyramidihuijauksiin puuttumisessa ja niiden ennaltaehkäisyssä. Pyramidihuijauksilla on pitkät juuret. Ensimmäinen pyramidihuijaus sai alkunsa 1900-luvun alkupuolella Charles Ponzin kehittämänä. Pyramidihuijauksista käytetäänkin joissain yhteyksissä nimitystä Ponzi-huijaus. Viimeisen sadan vuoden aikana pyramidihuijauksista on kehitetty monia erilaisia variaatioita. OneCoin on yksi tunnetuimmista ja rikoshyödyltään suurimmista pyramidihuijauksista. OneCoinin globaalin rikoshyödyn arvioidaan olevan noin 15 miljardin euron suuruusluokkaa. Suomessakin OneCoin pyramidihuijauksen uhreiksi joutui arvioiden mukaan noin 25 000 ihmistä, joiden arvioidaan sijoittaneen OneCoin huijaukseen lähes 40 miljoonaa euroa. OneCoin tuli KRP:n tietoon vuonna 2015, mutta esitutkintaa ei aloitettu. Opinnäytetyössäni kerron pyramidihuijausten syntymekanismeista ja siitä, mikä ihmisiä niissä kiehtoo ja saa liittymään niihin mukaan. Käyn läpi myös pyramidihuijausten lainsäädäntöä ja teen selkoa lukijalle verkostomarkkinoinnin läheisestä suhteesta pyramidihuijauksiin. Opinnäytetyössäni on kolme teemahaastattelua, joiden avulla olen pyrkinyt selvittämään OneCoin-pyramidihuijausta eri näkökulmista. Haastattelen OneCoin asiantuntijaa, OneCoin rikoksen uhriksi joutunutta ja KRP:n tutkinnanjohtajaa. Teemahaastattelujen ja tutkimuksen teoria-aineiston pohjalta olen laatinut käytännön ohjeita poliisille siitä, mitä pyramidihuijausten ennalta estämiseksi on tehtävissä.
Tämän opinnäytetyön tarkoituksena oli selvittää, millaisia keinoja rakkauspetostelija käyttää toiminnassaan ja millaisia vaikutuksia tällä on rikoksen uhrille. Opinnäytetyössä käydään läpi, millainen on tyypillinen rakkauspetostelijan profiili, ja mitkä syyt saavat ihmisen vastaamaan huijarin viestiin ja lopulta lähettämään tälle rahaa. Lisäksi tutkitaan, mitä keinoja huijari käyttää huijauksen edetessä ja millaisia niin henkisiä kuin taloudellisia vaikeuksia rakkauspetoksen uhri voi kohdata tapauksen jälkeen. Tutkimus on toteutettu laadullisella menetelmällä ja aineistoa on kerätty haastattelujen avulla. Lisäksi psykologian kirjallisuuden pohjalta on avattu tyypillisimpiä ajattelun ja päätöksenteon malleja, joita huijarit hyödyntävät toiminnassaan. Tutkimuksessa selvisi, että huijari pyrkii luomaan itsestään mahdollisimman luotettavan kuvan, jonka jälkeen hänen on helpompi ohjata ja manipuloida uhrin päätöksiä. Luotettava kuva muodostetaan esimerkiksi tietyn ammatinvalinnan kautta ja samaistumalla uhrin tulevaisuuden haaveisiin tai aiemmin elämässä kohdattuihin haasteisiin. Luotettavalla profiililla huijari pyrkii vaikuttamaan myös ihmisen päätöksentekoon. Huijauksen aikana rakkauspetostelija manipuloi ja syyllistää uhria sekä pyrkii eristämään hänet läheisistään saadakseen itselleen enemmän valtaa. Tapaus aiheuttaa uhrille taloudellisia menetyksiä, mutta usein henkiset vaikeudet koetaan raskaampina. Uhrin on vaikea kertoa asiasta eteenpäin, sillä tapauksesta koetaan häpeää ja uhri syyllistää usein tapahtuneesta itseään. Osittain tämä johtuu myös yhteiskunnan asenteesta rakkauspetosten uhreja kohtaan.
Tässä pro-gradu tutkielmassa käsitellään kohdistettua huijaussähköpos-tia organisaation tietoturvauhkana käyttäjien toiminnan näkökulmasta. Tutkielmassa kartoitettiin, mitkä tekijät ovat yhteydessä kohdistetulla huijaussähköpostilla huijatuksi tulemiseen. Tarkastelun kohteina olivat paitsi viestin ominaisuudet myös erilaiset yksilön ominaisuudet, kuten käyttäjän tietoisuus tietoturvariskeistä. Tutkielman aihe on tärkeä, koska organisaatiot ovat yhä riippuvaisempia tietojärjestelmien toiminnasta ja niissä olevista tiedoista. Kohdistetuista huijaussähköposteista voi aiheutua merkittäviä vahinkoja organisaatioille, ja mahdollisuus vahingoille on kasvanut viime vuosien aikana, kun teknologia ja hyökkäystekniikat ovat kehittyneet. Tutkimuksen otos koostui kolmestakymmenestä pankki- ja vakuutusalan organisaatioissa työskentelevästä henkilöstä. Organisaation tietoturvan näkökulmasta kohdistettu huijaussähköposti (engl. spear phishing) on yksi haastavimmista tietoturvauhista. Teknisellä analyysillä pystytään suodattamaan yksinkertaiset huijaussähköpostit, mutta kohdistettuihin huijaussähköposteihin tekniset ratkaisut toimivat heikosti. Sillä viestin sisältö on personoitu nimenomaiselle sähköpostin vastaanottajalle, eivätkä viestit erotu selkeästi normaalista sähköpostiviestinnästä. Tässä tutkielmassa muodostettiin lineaarisella regressioanalyysillä malli, joka selitti kohdistetulla huijaussähköpostilla huijatuksi tulemisen todennäköisyyttä. Tämä tutkimus osoitti, että sekä viestiin liittyvillä ominaisuuksilla, että yksilön ominaisuuksilla on yhteyttä huijatuksi tulemiseen kohdistetulla huijaussähköpostilla. Tutkimuksen mukaan, mitä mieluisammaksi tietotekniikan käyttö koettiin, sitä epätodennäköisemmin tuli huijatuksi kohdistetulla huijaussähköpostilla. Lisäksi korkea tietoisuus tietoturvan riskeistä yritykselle näyttäisi ehkäisevän huijatuksi tulemista. Toisaalta viestin ominaisuuksien hyväksi arvioitu luotettavuus ennakoi huijatuksi tulemista kohdistetulla huijaussähköpostilla. Tietoturvan teknisten suojamekanismien ohella käyttäjien koulutus ja asennekasvatus ovat keskeisiä keinoja organisaation tietoturvan kehittämisessä.
Tämä toiminnallinen opinnäytetyö keskittyy ikäihmisiin kohdistuviin puhelu- ja tekstiviestihuijauksiin, niiden ennaltaehkäisyyn ja seurauksiin. Työssä selvitetään, mikä tekee ikäihmisestä haavoittuvaisen puhelinhuijauksille. Toiminnallisen opinnäytetyön produktina luotu opas tarjoaa työkaluja ikäihmisille puhelinhuijausten tunnistamiseen ja niihin reagoimiseen. Oppaassa tuodaan esille yleisimpiä puhelu- ja tekstiviestihuijauksia, joita ovat: valepoliisihuijaus, pankkihuijaus, sukulaispoikahuijaus ja postihuijaus. Petosrikollisuus on kasvanut merkittävästi teknologian kehityksen myötä, mikä on osaltaan johtanut myös puhelu- ja tekstiviestihuijausten yleistymiseen. Puhelu- ja tekstiviestihuijauksissa uhrilta pyritään erehdyttämällä saamaan esimerkiksi pankkitunnuksia tai muita luottamuksellisia tietoja. Siksi on tärkeää jakaa tietoisuutta ja saada ikäihmiset valveutuneiksi huijauksista, sillä uutisointi internetissä ei välttämättä tavoita jokaista kohderyhmään kuuluvaa. Tietopohja opinnäytetyöhön on hankittu internetin avoimista lähteistä sekä muusta kirjallisuudesta dokumenttianalyysiä käyttäen. Opinnäytetyö on rajattu koskemaan vain puhelu- ja tekstiviestihuijauksia, joiden kohderyhmänä ovat ikäihmiset. Raporttiosiossa käsitellään syitä, seurauksia ja ennalta estäviä keinoja. Raportissa tuodaan ilmi myös tilastoja ja esimerkkejä puhelu- ja tekstiviestihuijauksista. Oppaassa esitellään raportissa ilmi tulleet puhelu- ja tekstiviestihuijaukset sekä tuodaan esille tunnusmerkkejä, kuinka kyseisiä huijauksia on mahdollista tunnistaa. Oppaassa kerrotaan myös toimintaohjeet, mikäli epäilee joutuneensa huijauksen uhriksi. Vaikka opas on ensisijaisesti suunnattu ikäihmisille, suosittelen sen lukemista jokaiselle.
Tässä tutkielmassa halutaan lisätä ymmärrystä kalasteluviestinnästä ilmiönä, sekä tarkastella kalasteluviesteissä käytettyjen, kiireellisyyden kokemusta lisäävien elementtien vaikutusta vastaanottajan toimintaan. Kiireellisyyden kokemusta lisäävät elementit kalasteluviestinnässä vaikuttavat olevan hyökkääjien yleinen tehokeino, jolla pyritään vaikuttamaan huijauksen onnistumiseen. Samalla se on hyvin vähän tutkittu aihe kalasteluviestinnän näkökulmasta. Tutkielman aineistona käytetään kolmea eri kalastelukampanjaa, jotka olivat osa kohdeorganisaatiolle tuotettua kyberhyökkäyssimulaatiota vuonna 2017. Aineisto perustuu käytännön toimintaan työelämässä silloin, kun organisaatio on kyberhyökkäyksen kohteena. Aineisto poikkeaa aiemmasta alan tutkimuksesta siten, että tulokset perustuvat oikeassa työelämässä toteu-tettuihin kampanjoihin ja vastaanottajat ovat olleet henkilöitä, jotka eivät tienneet, että kyseessä on tilattu kyberhyökkäyssimulaatio. Aineistossa kuvattu vastaanottajien toiminta on siis verrattavissa siihen, miten henkilöt todellisuudessa oikeasti toimivat kalastelutilanteissa. Kirjallisuuskatsauksella pyritään selittämään kalasteluviestintää ilmiönä ja tarkastelemaan syitä, miksi kalasteluviestit toimivat, perustuen aiempaan tieteelliseen tutkimukseen ja ammattikirjallisuuteen. Tutkielma pyrkii löytämään kirjallisuuskatsauksesta selityksen sille, miksi aineistossa tapahtui muutoksia eri kalastelukertojen välillä. Tavoitteena on ymmärtää paremmin, miksi kalasteluviestit toimivat ja miten kiireellisyyden kokemusta luovat elementit vaikuttavat vastaanottajan toimintaan. Tutkielman tulosten mukaan kiireellisyyden kokemusta lisäävät elementit näyttävät vaikuttavan positiivisesti siihen, että henkilö tulee huijatuksi. Koettu uhka ja kiireellisyys vaikuttavat toimivan yhdessä hyvinä motivaattoreina kalasteluviestin avaamiselle ja viestin ohjeiden mukaan toimimi-selle. Myös kiireellisyys ja niukkuus sekä potentiaalinen hyöty vaikuttavat olevan hyvä suostuttelutekniikoiden yhdistelmä. Tutkielma toimii tiedeyhteisöissä ponnistuslautana uusille tutkimuksille. Tämä tutkielma osoittaa, että kalastelu kaipaa lisätutkimusta monista eri näkökulmista ja lähtökohdista. Tutkielmaa voidaan hyödyntää myös työyhteisöissä, joissa kalasteluviestinnältä halutaan oppia suojautumaan paremmin.
Tutkielmassa tarkastellaan tietoverkkojen kautta tehtyihin huijauksiin liittyviä rikos- ja prosessioikeudellisia kysymyksiä. Tarkastelu kohdistetaan Nigerian huijauskirjeisiin, sijoitus- ja pyramidihuijauksiin, phishing-huijauksiin sekä olemattoman tavaran kauppaan liittyviin oikeudellisiin ongelmiin. Tarkasteltavana olevissa rikoksissa on pyrkimyksenä harhauttaa ihmisiä eikä itse tietojärjestelmää. Internetin luonnetta käytetään hyväksi kohdistamalla rikokset laajaan ja rajattomaan joukkoon ihmisiä. Rikoksentekijä voi tietoverkkojen avulla ”ylittää” vaivattomasti valtioiden rajoja niin, että rikollinen toiminta tapahtuu kaukana siitä maasta, jossa teon tosiasiallinen seuraus ilmenee. Tutkielmassa selvitetään, mitä rikoslain tunnusmerkistöjä kyseiset verkkohuijaukset täyttävät. Tietoverkkorikosten tunnusmerkistöt eivät ole sovellettavissa kyseessä oleviin tekoihin vaan niin sanotuista perinteisistä tunnusmerkistöistä petoksen ja rahankeräysrikoksen tunnusmerkistöt soveltuvat niihin paremmin. Tutkielmassa selvitään myös olemassa olevien valtion tuomiovaltaa määrittävien sääntöjen soveltuvuutta kyseisiin rikostekoihin. Tietoverkkojen avulla tehtyjen rikosten rajattomuus aiheuttaa ongelmia tuomiovaltaisen valtion määrittelemiseen. Tietoverkkojen käytöstä johtuen rikosten tutkimisessa ja rikoshyödyn takaisinsaamisessa tarvitaan kansainvälistä yhteistyötä. Tutkielmassa tarkastellaankin kansainvälisen oikeusavun muotoja sekä rikoksentekijän luovuttamiseen liittyviä säännöksiä.
Viranomaiset ympäri maailman ovat varoittaneet sijoitushuijareista, jotka käyttävät hyväksi koronaviruspandemiaa. Huijauksissa käytetyt keinot eivät sinänsä ole uusia, mutta korona on näkynyt uutena teemana. Huijausyrityksen kohdetta saatetaan lähestyä esimerkiksi suojamaskituotantoon sijoittamisella taikka koronan jäljittämiseen tai testaamiseen kehitettävän välineen käyttöönoton rahoittamiseksi. Toisaalta ”vaihtoehtoisista” sijoituskohteista luvattavat suuret tuotot saattavat houkutella, kun oma talous ja tulevaisuus vaikuttavat epävarmoilta. Kriisitilanteessa myös hyväntekeväisyydeksi naamioidut, mutta petolliset varojenkeräysyritykset lisääntyvät. Huijarien kanavina toimivat niin perinteiset puhelinsoitot ja sähköpostit kuin erityisesti virtuaalivaluuttojen tapauksessa sosiaalinen media ja varta vasten huijaustarkoituksessa luodut verkkosivustot. Sivustoille voidaan yrittää luoda uskottavuutta esimerkiksi käyttämällä oikeudettomasti tunnettujen henkilöiden kuvia ja viranomaisten logoja. Verkko-osoitteet voivat olla lähes identtisiä luotettavien sivustojen kanssa.
Mikä on huijausta elokuvassa? Miksi on hyväksyttävämpää huijata yleisöä nukella kuin vain tietokoneen kovalevyllä olevalla oliolla tai maisemalla? Historia on täynnä huijauksia. Jokainen taiteenlaji tarvitsee huijausta toimiakseen. Etenkin elokuva, joka on pelkkää heijastusta tilanteista, jotka ovat tarkkaan ennaltasuunniteltuja. Viiden elokuvan avulla, käyn läpi esimerkkejä sekä läheltä että kaukaa historiasta. Jokainen esimerkki on valittu syystä: Yksi sen historiallisuuden takia, toinen visuaalisen realistisuudeen, kolmas sen yksinkertaisuuden, neljäs sen epä-realistisuuden ja viides sen huomaamattomuuden. Lopuksi kuitenkaan totean modernin teknologian olevan yhtä suurta huijausta kuin ennen sitä tullut teknologia.
Digitaalisten pankkipalveluiden käyttö on lisääntynyt koronapandemian ja tek- nologian kehityksen myötä, jonka seurauksena rikollisten tavat toteuttaa verkossa huijauksia ovat lisääntyneet ja monimutkaistuneet maailmanlaajuisesti. Suomessa verkossa huijauksen kohteeksi joutuneiden määrä kasvaa vuosi vuodelta ja vuonna 2022 suomalaiset menettivät ver- kon kautta 32,4 miljoonaa euroa huijareille muun muassa romanssihuijauksissa, sijoitushuijauk- sissa, tietojen kalastelussa ja valepoliisihuijauksissa. Huijareille menetetty summa olisi paljon suurempi, elleivät viranomaiset ja pankit olisi onnistuneet estämään 14,5 miljoonan euron välit- tymisen huijareille ja palauttamaan varat uhreille. Rikolliset suunnittelevat ja toteuttavat huijaukset hyödyntäen psykologisia keinoja ja vetoavat ihmisen perustunteisiin, kuten pelkoon, rakkauteen ja ahneuteen. Tietyt käyttäytymismallit joh- tavat siihen, ettei huijauksen kohde kykene harkitsemaan toimintaansa rationaalisesti, jonka vuoksi huijauksen torjuntaan voidaan hyödyntää käyttäytymistaloustiedettä. Petostapauksissa pankkien voi olla hyvin haastavaa tunnistaa, kun asiakkaan pankkitunnuksia käytetään oikeudet- tomasti ja joissain tapauksissa asiakas on itse manipuloitu suorittamaan maksu omalla laitteel- laan. Usein pankin perinteiset väärinkäytösten monitorointijärjestelmät eivät kykene havaitse- maan kaikkein moderneimpia huijaustapoja, jonka vuoksi on tärkeää, että pankki tuntee asiak- kaan tavanomaisen toiminnan ja siitä poikkeavan toiminnan. Vuonna 2018 tulleen PSD2- mak- supalveludirektiivin tavoitteena on muun muassa verkkomaksamisen turvallisuuden lisääminen ja väärinkäytöksien väheneminen. Kyseinen direktiivi voi myös luoda uusia mahdollisuuksia hui- jareille, sillä sen myötä ulkopuoliset palveluntarjoajat pääsevät tarkastelemaan asiakkaiden ti- lejä ja maksutapahtumia. Kansallisen maksupalvelulainsäädännön kannalta pankin ja asiakkaan välinen vastuunjako verkkohuijaustapauksissa kulminoituu siihen, miten asiakkaan katsotaan menetelleen huolimattomasti tai jopa törkeän huolimattomasti. Lainsäädännön vaikuttavuutta voidaan arvioida sillä, kuinka onnistuneesti lainsäädännölle asetetut tavoitteet voidaan saavuttaa. Viranomaiset, pankit ja muut sidosryhmät voivat hallita verkkohuijauksista syntyviä riskejä. Keskeisemmäksi keinoksi huijauksien ennaltaehkäisemiseksi on todettu kansalaisten oman valppauden ja tietoisuuden lisääminen. Rahanpesulaki edellyttää, että pankit ovat selonotto - ja ilmoitusvelvollisia, joka tarkoittaa, että pankin tulee selvittää lii- ketoimen tarkoitus havaitessaan tavanomaisesta poikkeavan tai epäilyttävän liiketoimen. Pan- killa on myös velvollisuus muodostaa riskiarvio, jonka avulla pystytään tunnistamaan ja ymmär- tämään omaan toimintanan liittyvät rahanpesun ja terrorismin rahoittamisen riskit sekä laati- maan ja toteuttamaan riskienhallintakeinoja oikeassa mittasuhteessa. Pankki voi asettaa asiak- kaan tehostettuun tuntemiseen, jos riskiarvion perusteella voidaan todeta, että asiakkaaseen liittyy tavanomaista suurempi rahanpesun ja terrorismin rahoittamisen riski. Pankit tekevät tii- vistä yhteistyötä viranomaisten kanssa ja toimittavat tietoa huijauksista. Viranomaisten ja sidos- ryhmien epäselvät yhteistyömallit kuitenkin edesauttavat huijareiden toiminnan menestykselli- syyttä, vaikka viranomaisten yhteistyö eri sidosryhmien kanssa tulisi olla mahdollisimman laajaa, jotta huijauksia voitaisiin torjua tehokkaasti.
This study focuses on advance fee fraud (AFF) scamming, a specific form of online deception in which scammers rely on social engineering techniques to deceive individuals into making advance payments to them. Several industry and law enforcement reports have emphasised that AFF scamming is among the most pervasive forms of online social engineering attacks against consumers, organisations, and online users. Although AFF scamming has received significant attention worldwide, it remains an under-researched and poorly understood crime, and little work has focused on offenders. Although studies on online scammers have inferred that digital environment attributes influence online deception, few studies have empirically clarified how such contexts explain online scammers’ motivations. The present study was designed to explore the motivations and deceptive practices of modern-day AFF scammers by using data from scammers. The empirical results urge the adoption of a model for AFF scamming that conceptually builds on social learning theory (SLT)’s core concepts but functions differently from it, warranting a new IT-based conceptual model. Accordingly, our contributions identify and explain cybercontextual social learning attributes that influence AFF scamming and underscore how traditional criminological theories, such as SLT, cannot suffi-ciently account for online offences, such as AFF scamming. Consequently, we propose cyber-contextual transmission model (CTM) as a reformulation of SLT. Additional theory and practice implications are discussed.
Verkkoavusteiset petokset ovat eniten tehty petosrikosten muoto niin kansallisesti kuin kansainvälisestikin, ja niiden määrä nousee vuosi vuodelta. Verkkoavusteiset petokset kohdistuvat niin kansalaisiin, yrityksiin kuin valtiollisiinkin instituutioihin. Verkkoavusteisia petoksia tekeville rikollisille menetetään vuosittain niin valtavat summat rahaa, että ilmiöstä voidaan puhua merkittävänä yhteiskunnallisena uhkana. Jatkuva teknologinen kehitys, kryptovaluuttojen käyttö ja mahdollisuus kohdistaa rikolliset toimet toisen valtion toimijoihin rikoksille sääntelyllisesti hedelmällisestä maasta ovat haasteita, joihin lainsäädännön ja rikostentorjunnan on haastavaa puuttua. Verkkoavusteiset petokset voidaan lukea talousrikoksi niiden suuren määrän ja taloudellisten kokonaisvaikutusten vuoksi, sillä useat yksittäiset verkkopetokset saman tahon toimesta ovat yksiköitävissä yhdeksi suuremmaksi rikoskokonaisuudeksi. Verkkopetosten tarkasteleminen talousrikoksina tarjoaa kriminaalipoliittisen työkalun verkkopetosten rikostorjunnan parantamiseksi poliisin resurssien lisäämisellä ja rajat ylittävän viranomaisyhteistyön tukemisella. Verkkopetosten eri muodot vaihtelevat runsaasti, mutta ovat jäsennettävissä kahdeksaan eri luokkaan niiden ominaispiirteiden ja yhteiskunnallisten vaikutusten perusteella. Sähköisten todisteiden keräämistä tulee helpottaa muuttamalla kansallista sähköisen viestinnän palveluista annettua lakia sen 157 §:n sääntelemien tietojensäilytysaikojen suhteen. Rikostutkijoiden tulee jatkossa pystyä hankkimaan metatietoja rikostutkintaa varten vähintään kahden vuoden ajalta. Tältä osin myös pakkokeinolain 10 luvun 6 § tulee uudistaa tietojensaannin mahdollistamiseksi myös lievien verkkoavusteisten petosten osalta.
Tässä opinnäytetyössä tutkitaan pankkien nimissä tehtyjä huijauksia. Aihe on valitettavan ajankohtainen, sillä huijaukset ja niihin menetettyjen varojen määrät ovat kasvaneet vuodesta toiseen. Opinnäytetyön tavoitteena on selvittää, millaisia huijauksia pankkiasiakkaiden kohdistuu tällä hetkellä, miltä huijaukset tulevat näyttämään tulevaisuudessa ja kuinka niitä voidaan ennaltaehkäistä. Tutkimus on rajattu koskemaan pankkiasiakkaiden peruspalveluihin kohdistuvia huijauksia ja tulevaisuuden käsite on rajattu viiteen vuoteen. Teoriaosuudessa on käsitelty pankkiasiakkaiden peruspalvelut, eli lyhyesti tilit, kortit, maksaminen sekä verkkopankkitunnukset. Myös opinnäytetyön rajauksen puitteissa olevat eri huijausmuodot, eli tekstiviesti- ja sähköpostihuijaukset, tietojenkalastelusivut sekä huijauspuhelut. Lisäksi katsaus lainsäädäntöön ja FINEn ratkaisuihin pankin ja asiakkaan välisistä kiistatilanteista. Tutkimus on toteutettu kvalitatiivisella tutkimusotteella. Menetelmänä on käytetty ennakointia, joka on yksi tulevaisuudentutkimuksen menetelmistä. Ennakoinnissa on käytetty apuna etenkin asiantuntijahaastatteluita. Valitut asiantuntijat ovat työnsä takia tekemisissä huijauksien sekä huijausten uhrien kanssa päivittäin. Haastattelun avulla saatuja tuloksia on täydennetty kirjalli suudella ja verkkolähteillä. Tutkimuksessa selvisi, että pankkiasiakkaisiin kohdistuu tietojenkalastelua eritoten tekstiviesti- ja verkkosivuhuijausten muodossa. Myös turvatilihuijaukset nousivat tämän hetken trendiksi. Uskotaan, että tulevaisuudessa huijausten teemat pysyvät nykyisen kaltaisina, mutta teknologian kehityksen myötä tulemme näkemään teknologisesti kehittyneempiä sekä yksilöidympiä huijauksia. Myös nykyiset ennaltaehkäisykeinot tulevat korostumaan tulevaisuudessa. Etenkin asiakkaiden tietoisuuden lisääminen ja teknologian hyödyntäminen huijausten ennaltaehkäisy koettiin tärkeäksi.
Tämä työ on toiminnallinen opinnäytetyö, jonka ensisijaisena tavoitteena on kartoittaa, millaisia haasteita ikäihmiset kohtaavat sähköisessä pankkiasioinnissa sekä millä tavoin ja termein verkkopankin käyttöä tulisi heille ohjeistaa. Työn toiminnallisessa osuudessa valmistettiin toimeksiantona opetusmateriaali Liedon Säästöpankille käytettäväksi ikäihmisiä valmentavissa tilaisuuksissa. Opetusmateriaalin tueksi pankin toimihenkilöille teetettiin kysely, jonka avulla kartoitettiin heidän kokemuksiaan ja näkemyksiään ikäihmisten haasteista sekä haettiin samalla ideoita opetusmateriaalin sisältöön ja ulkoasuun. Työn teoriaosuudessa käsitellään sähköistä pankkiasiointia pintapuolisesti, ikäihmisiä sähköisten palveluiden käyttäjinä sekä lyhyesti myös sähköiseen asiointiin liittyviä huijauksia ja väärinkäytöksiä. Digitalisaatio ja digitalisoituminen ovat osa yhteiskunnan kehitystä ja osaltaan muokanneet myös asiakaskäyttäytymistä ja palvelukulttuuria. Sähköisten palveluiden myötä asioiden hoito on helpottanut, mutta toisaalta tämänkaltainen kehitys on vaatinut asiakkailta yhä monimuotoisempaa osaamista. Tämä on tuottanut haasteita monille Ikäihmisille, joille sähköinen ympäristö on usein vieras. Pankit ovat pyrkineet ohjeistamaan asiakkaitaan verkkopankin käytössä, mutta aktiivisuutta tarvitaan jatkossakin. Ohjauksen ja avun tarve on ikäihmisten keskuudessa ilmeinen. Kynnys käyttää sähköisiä pankkipalveluita on usein korkea ja taustalla vaikuttavat muun muassa arkuus ja epävarmuus. Tämä kävi ilmi niin käytetyistä lähteistä kuin teetetyn kyselyn vastauksista. Kerätyn tiedon pohjalta valmistettiin pankille yksinkertainen ja vaiheittain etenevä opetusmateriaali.
The aim of this study was to examine proactive network scanning as a solution to the most general VoIP frauds in an enterprise environment. The study examined the VoIP network in detail – the components, protocols and how they work, in order to understand the vulnerabilities that are exploited during VoIP frauds. The most popular and most damaging frauds were listed and explained. From there, the study focused on the first steps in attacking and protecting the VoIP network – footprinting, scanning and enumerating. In the last part of the study, the scanning was tested on real network segments. The results were analyzed – many open ports were found and gained access to, which means the system can be attacked very easily. The study recommended using proactive scanning against attacks and frauds as a basic intrusion prevention system, which can be build into a better system in the future as attacks become more advanced every day.
Tämän Pro Gradu -tutkielman tavoitteena oli analysoida kalasteluviestinnän sisältöä ja määritellä ne viestinnän piirteet, jotka viestinnän vastaanottava käyttäjä pystyy tunnistamaan kalastelun indikaattoreiksi. Tätä työtä ohjasi laajalti hyväksytty ajatus siitä, että käyttäjä on tietoturvallisuuden heikoin lenkki. Tämän vuoksi työ keskittyikin tarkastelemaan viestintää nimenomaan sellaisten tavanomaisten käyttäjien näkökulmasta, jotka eivät ole erityisen perehtyneitä tietoturvallisuuteen. Tämä rajaus johti myös siihen, että työtä varteen kehitettiin kokeellinen viitekehys, jonka avulla viestintää arvioitiin käyttäjän kontekstin näkökulmasta tarkastelemalla viestinnässä ilmeneviä kontekstuaalisia kalastelun indikaattoreita. Tutkimus toteutettiin keräämällä otos erilaisista kalasteluhyökkäyksistä jotka hyödyntävät erilaisia hyökkäysvektoreita. Näitä hyökkäyksiä analysoitiin työtä varten luodulla viitekehyksellä, jotta eri hyökkäyksien sisältämien sosiaalisten-, teknisten- ja kontekstuaalisten indikaattoreiden määrät saatiin selvitettyä. Tutkimuksen tulokset osoittavat, että käyttäjäkontekstiin liittyvät tekijät voivat toimia merkittävinä kalasteluindikaattoreina. Tämä on kuitenkin vain alustava löydös, jota pitää tutkia lisää. Tutkimuksessa osoitettiin myös se, että kalastelusivuilla ilmenevä merkittävä trendi on se, että sivut ovat useimmiten täydellisiä tai lähes täydellisiä väärennöksiä aidoista verkkosivuista. Tämä voi johtaa siihen, että käyttäjillä voi olla vaikeuksia tunnistaa sivustot kalastelusivuiksi. Lopuksi, tämän tutkielman tulokset viittaavat siihen, että kalasteluhyökkäyksissä ilmenevät indikaattorit voivat vaihdella merkittävästi riippuen siitä, mitä hyökkäysvektoria hyökkäyksessä käytetään.
Tässä opinnäytetyössä tutustutaan ajoneuvojen päästömanipulaatio yrityksiin ja mittausteknologiaan määräaikaiskatsastuksessa sekä selvitetään mahdolliset ehkäisytavat. Opinnäytetyö on toimeksianto Yksityisten katsastustoimipaikkojen liitolta (YKL Ry). Tavoitteena oli luoda YKL Ry:lle mahdollisimman kattava asiakirja ajoneuvon pakokaasuista ja niihin liittyvistä määräyksistä EU:ssa sekä Suomessa. Työssä selvitettiin suurimmat päästömanipulaatioyritykset määräaikaiskatsastuksessa ja niiden huomaamistavat. Lisäksi tulevaisuutta ajatellen selvitettiin ja pohdittiin eri mahdollisuuksia, kuinka päästömanipulaatioita pystyttäisiin ehkäisemään tai poistamaan kokonaan. Opinnäytetyössä käydään läpi ajoneuvon pakokaasuja ja niiden haittavaikutuksia ympäristöön. Näiden lisäksi käsitellään EU:n asettamia pakokaasu- ja katsastusrajoituksia sekä ajoneuvon tyyppihyväksyntää koskevia säädöksiä. Tutkimuksen osalta opinnäytetyössä kerätään tietoa haastatteluilla tämänhetkisistä päästömanipulaatioista katsastusasemilla ja pohditaan työn tuloksia sekä kehitysideoita.
Tämä opinnäytetyö on tehty tutkien rakkaushuijauksia päämetodeina oikeussosiologinen, näkökulma. Opinnäytetyön tavoitteena oli avata petoksen tunnusmerkistö, sekä selvittää rakkaushuijauksien teon profiili ja esiintyvyys, niin Suomessa kuin yhteiskunnallisena ilmiönä. Opinnäytetyössä toteutettiin verkossa jaettu kyselytutkimus, jossa selvitettiin niin suljettujen, kuin avointen kysymysten avulla rakkaushuijausten määrällistä esiintyvyyttä ja tunnettavuutta, sekä tapahtuneiden huijausten tapahtumarunkoa. Tutkimuksen kohderyhmään kuului kaikki yli 18-vuotiaat henkilöt. Tutkimusaineistona on käytetty kyselytutkimusta, oikeuskäytäntöä, lehtiuutisia, sekä kirjallisuutta. Tutkimuksen tulokset vahvistavat tietoa rakkaushuijauksien uhrin ja huijaajan profiileista, sekä huijausteon profiilista. Tutkimuksen tarkoitus oli löytää keinoja rakkaushuijauksien ennalta ehkäisemiseksi, sekä petosrikoksen tunnettavuuden lisäämiseksi. Tutkimuksen tuloksien päälöytöjä oli rakkaushuijaustapausten yhtenevät tarinat, joissa tutustumiskaava toistaa itseään. Huijauksen uhrit olivat usein iäkkäämpiä henkilöitä ja huijaukset tapahtuivat internetissä. Rakkaushuijaukset olivat tutkimuksen mukaan tunnetuimpia sosiaalisen median kautta, mutta edelleen niistä tiedetään väestötasolla liian vähän ja keinot huijausten ennalta ehkäisyyn eivät ole riittäviä.
Insinöörityön tarkoituksena on syventyä internetissä tapahtuviin huijauksiin. Työssä perehdytään kalastelu huijauksiin ja käydään läpi mitä niillä yritetään saavuttaa, miten sellaiset toteutetaan sekä miten sellaisilta voi suojautua. Työn aikana rakennetaan oma kalastelu sivusto hyödyntäen useita eri työkaluja/tekniikoita ja käydään läpi miten huijaus-/kalastelusivuston voi tunnistaa. Yhteiskunnan digitalisoituessa, myös rikollisuus on digitalisoitunut. Digitaaliset rikokset eivät välttämättä ole yhtä tuttuja ja tunnistettavia kuin reaalimaailmassa tapahtuvat. Näiden rikosten uhriksi joutuneet eivät välttämättä edes tiedä, mitä heidän tiedoillaan voitaisiin tehdä ja miten sitä voidaan väärinkäyttää.Lisäksi ”digirikollisuus kehittyy nopeasti ja toimijat kehittävät uusia tapoja hyödyntää jatkuvasti kehittyvää teknologiaa rikollisiin tarkoituksiin
Häirintä ja huijaushyökkäykset ovat kasvava uhka laitteissa, jotka käyttävät maailmanlaajuista satelliittiverkkoa. Tässä työssä tutustutaan tarkemmin siihen, millaisia hyökkäykset useimmiten ovat ja miten niiltä kannattaa puolustautua. Työssä implementoidaan myös yksi puolustuskeino. Huijaushyökkäyksien idea on vääristää sijainti- tai aikatietoja, jotka ovat elintärkeitä monilla eri aloilla. Tämän insinöörityön idea oli tehdä AGC- ja SNR-arvoihin perustuva monitorointiominaisuus sekä testata sen toimivuus. Ohjelmisto tehtiin Oscilloquartzin 5401- ja 5405-laitteisiin. AGC on ohjausjärjestelmä, jota käytetään vastaanotettujen signaalien stabilointiin, ja SNR kertoo hyödyllisen signaalin tehon verrattuna turhaan kohinaan. Tämän työn tavoite oli luoda ohjelmisto-ominaisuus huijaushyökkäyksien tunnistusta varten, joka seuraa ja vertaa AGC- ja SNR-arvoja. Tavoitteena oli myös testata, kuinka hyvin ominaisuus onnistuu tunnistamaan huijaushyökkäyksiä. Monta mittausta tehtiin, jotta saatiin hyvä käsitys, miten arvot vaihtelevat normaaleissa tilanteissa ja simuloiduissa huijaushyökkäyksissä. Huijaushyökkäyksiä simuloitiin GNSS-simulaattorin avulla. Ohjelmisto monitoroi ja laskee keskiarvoja AGC- ja SNR-arvoille sekä asettaa hälytyksen, jos asetetut raja-arvot ylittyvät. Ominaisuus tehtiin C-ohjelmointikielellä. Työn lopputuloksena on toimiva ominaisuus, joka tunnisti huijaushyökkäyksiä melko hyvin. Monitorointiohjelma toimi huomattavasti paremmin kuin vastaanottimen omat huijaus- ja häirintäindikaattorit. Tämä ohjelma toimii melko hyvin huijausyritysten tunnistuksessa, mutta siinäkin on puutteensa eikä sitä kannata käyttää ainoana puolustuksena huijaushyökkäyksiä vastaan. Parhaan suojan saa, kun yhdistelee monia eri puolustuskeinoja. Työtä pystyy myös jatkamaan tulevaisuudessa lisäämällä muitakin arvoja monitoroitavaksi, mikä voi parantaa luotettavuutta. Testaaminen paremmilla laitteilla saattaa myös auttaa asettamaan raja-arvoja tarkemmin.
Kryptovaluutan suosio on ollut lähiaikoina kasvanut dramaattisesti, mutta myös erilaiset sijoitushuijauksetkin ovat olleet nousussa. Tämän opinnäytetyön tarkoitus on tutkia ilmiötä, jossa kryptovaluutta sijoituskohteena onkin paljastunut olevansa Ponzi-huijaus. Kryptovaluutta on virtuaalinen valuutta, jossa käytetään salaustekniikkana kryptologia eli tiedon muuntamista toiseen muotoon. Ponzi-huijaus on yksi pyramidihuijauksen muodoista, missä sijoittajat luulevat saavansa suuria tuottoja, mutta he oikeasti saavatkin rahaa huijauksen ylläpitävältä tahojen kautta uusilta sijoittajilta. Ponzi-huijauksessa myyty sijoituskohde ei ole oikeasti olemassa. Työn tavoitteena on luoda kryptovaluuttaan sijoittavalle yksityishenkilölle tarkistuslista, jossa luetellaan ominaispiirteitä, jotka voivat enteillä mahdollisesta Ponzi-huijauksesta. Opinnäytetyön empiirinen osa keskittyy kahden tapauksen tutkimukseen, missä kyseinen huijaus on tapahtunut. Analysoimalla ja vertaamalla tapauksia keskenään on tarkoitus saada selville huijauksen ominaispiirteitä. Tutkimuksen avulla saadaan koottua yksityissijoittajille avuksi tarkistuslista, josta löytyy ominaispiirteet, mitkä enteilevät kyseisestä huijauksesta. Tietoperustan muodostaa kryptovaluutta ja Ponzi-huijaus. Nämä kaksi asiaa käsitellään erikseen omina ilmiöinä, jotta voidaan myöhemmin käsitellä niitä yhdessä tutkimusosiossa. Tietoperustaan yhteisinä asioina molemmille aiheille kuuluu käsitteiden määrittelyä, historian kertomista sekä lainsäädännön analysointia. Kryptovaluutasta lisäksi kerrotaan, millainen se on ominaispiirteiltään sijoituskohteena ja millainen verotus siihen kohdistuu Suomessa. Työni tutkimus toteutettiin tapaustutkimuksena, jossa analysoitiin kahden eri tapauksen kulkua laadullisella menetelmällä. Tutkimuksen kohteena oli tapaukset Onecoin ja Plus Token. Kerättyä aineistoa analysoitiin aineistopohjaisesti eli analyysin pohjalla ei ollut valmista teoriaa ohjaamassa analyysin kulkua. Tutkimuksen avulla pystyttiin luoda tarkistuslista sijoittajille selvittämällä kyseisten huijausten ominaispiirteitä. Esille nousi kryptovaluuttaan liittyvistä Ponzi-huijauksista huijausten karismaattiset johtajat, verkostomarkkinointi, luvattu suuri tuotto sijoituksista sekä sijoittajien tietämättömyys kryptovaluuttaa kohtaan.
Tämä toiminnallinen opinnäytetyö ja sen liitteenä oleva Turvallinen pankkiasiointi ja pankkihuijaukset -opas käsittelee peruspankkipalveluita ja niiden turvallista käyttöä henkilöasiakkaan näkökulmasta. Opinnäytetyössä käsitellään henkilöasiakkaan peruspankkipalveluita, joita ovat käyttötili, maksukortti ja verkkopankkitunnukset, joihin sisältyy vahva sähköinen tunnistautuminen. Näiden palveluiden tunteminen on oleellista turvallisen pankkiasioinnin kannalta. Opinnäytetyössä käsitellään pankkihuijauksia, joissa sivutaan ohuesti peruspankkipalveluiden lisäksi myös sijoitustuotteita. Opinnäytetyön liitteenä olevan oppaan tarkoitus on toimia henkilöasiakkaan apuna pankkipalveluiden käytössä digitaalisessa käyttöympäristössä. Opas sisältää ohjeita, joita henkilöasiakkaan olisi hyvä noudattaa arjessaan käyttäessään pankkipalveluitaan. Nyky-yhteiskunnassa pankkipalveluihin kohdistuu paljon erilaisia huijausmuotoja, jotka asiakkaan on hyvä osata tunnistaa. Oppaasta löytyy yleisimpien huijauksien tunnusmerkit sekä ohjeet, miten toimia, jos joutuu pankkihuijauksen uhriksi. Opinnäytetyö alkaa johdannosta, jossa on kuvattu aiheen valintaa ja rajausta. Lisäksi käydään läpi opinnäytetyön rakenne sekä keskeiset käsitteet. Toisessa luvussa on tietoperusta. Ensimmäisenä käydään läpi tietosuojaa sekä kyberturvallisuutta, jotka ovat osa digitaalisia palveluita. Työssä tutustutaan pankkien tarjoamiin peruspankkipalveluihin tuotekohtaisesti sekä pankkitoimintaa sääntelevään lainsäädäntöön, joka auttaa tarkemmin ymmärtämään pankkien tuotetarjoamaa ja tuotteiden käyttöä. Toisen luvun lopussa avataan huijauksia, joihin henkilöasiakas voi törmätä käyttäessään peruspankkipalveluita sekä niiden tunnusmerkkejä. Kolmannessa luvussa käydään läpi liitteenä löytyvän oppaan tarpeellisuutta ja toteutusta. Neljännessä eli viimeisessä luvussa tarkastellaan oppaan lopputulosta ja kehitysehdotuksia. Tämän luvun lopussa on oman oppimisen arviointi. Opinnäytetyö on toteutettu vuoden 2022 elo – marraskuun aikana.