Kaikki aineistot
Lisää
Mietinnössä ehdotetaan tehtäväksi tietoverkkorikosdirektiivin edellyttämät muutokset rikoslakiin. Muutokset koskisivat erityisesti vaaran aiheuttamista tietojenkäsittelylle, vahingontekoa, viestintäsalaisuuden loukkausta, tietojärjestelmän häirintää ja tietomurtoa. Niin sanottu datavahingonteko ja törkeä datavahingonteko erotettaisiin perusmuotoisesta vahingonteosta itsenäisiksi kriminallisoinneiksi. Datavahingonteon, viestintäsalaisuuden loukkauksen ja tietomurron enimmäisrangaistus nostettaisiin kahteen vuoteen vankeutta. Törkeän tietomurron enimmäisrangaistus puolestaan nostettaisiin kolmeen vuoteen vankeutta. Törkeään datavahingontekoon, törkeään tietoliikenteen häirintään ja törkeään tietojärjestelmän häirintään sisällytettäisiin direktiivin edellyttämät kvalifiointiperusteet, jotka liittyvät ns. bottiverkkoihin, rikollisjärjestöön, vakavaan vahinkoon ja elintärkeään infrastruktuuriin. Törkeiden tekomuotojen enimmäisrangaistus olisi direktiivin edellyttämällä tavalla viisi vuotta vankeutta. Direktiivin vaatimusten täyttämiseksi mietinnössä ehdotetaan myös uutta identiteettivarkautta koskevaa kriminalisointia. Sen enimmäisrangaistus olisi sakkoa.
Tutkielman tarkoituksena on määritellä identiteettivarkaudet ja tutkia, millaisia ovat tietoverkoissa tapahtuvat identiteettivarkaudet sekä käydä läpi millaista sääntelyä aiheeseen liittyy. Tutkimusmetodina tutkielmassa käytetään oikeusdogmaattista tutkimustapaa, jonka avulla tarkastellaan voimassaolevaa lainsäädäntöä ja tutkielmassa on myös vertailevia elementtejä. Tutkielma pyrkii selvittämään voimassa olevan kotimaisen lainsäädännön identiteettivarkauksiin liittyen ja vertailemaan sitä kansainväliseen sääntelyyn. Kansallisella tasolla tärkein identiteettivarkauksia koskeva säädös on vuoden 2015 syksyllä voimaantullut uusi rikoslain 38 luvun 9 b §, joka säätää identiteettivarkaudet rangaistaviksi. EU-oikeuden tasolla tärkein säädös on tietoverkkorikosdirektiivi (2013/40/EU), jonka implementoinnin vuoksi lainsäädäntömme muuttui. Myös muilla vastikään uudistetuilla EU:n säännöksillä on vaikutuksensa ja niitä käsitellään tutkielmassa lyhyesti. Mukaan on myös otettu Yhdysvaltojen sääntelyä sekä ylikansallisten organisaatioiden, YK:n ja OECD:n tutkimuksia aiheesta. Perus- ja ihmisoikeuksilla, erityisesti yksityisyyden suojalla, on tärkeä rooli identiteettivarkauksien sääntelyssä. Tutkielmassa perehdytään identiteetin määritelmään sekä perinteiseltä näkökannalta että sähköisen ja digitaalisen identiteetin osalta. Tutkielmassa kuvataan erilaisiaidentiteettivarkauksien tekotapoja ja keskitytään erityisesti tietoverkoissa tapahtuviin identiteettivakauksiin, sillä ne ovat nykyisessä globaalissa verkottuneessa maailmassa kansainvälinen ongelma. Identiteettivarkaudet eivät ole olemassa tyhjiössä, vaan niillä on liityntöjä ympäröivään maailmaan ja sääntelyyn, joten kokonaiskuvan saamiseksi aihetta pohjustetaan käsittelemällä yksityisyyden suojaa ja tietosuojaa, anonymiteettiä ja tietoturvaa.
Oikeusministeriö asetti 27 päivänä syyskuuta 2013 työryhmän, jonka tehtäväksi annettiin valmistella ehdotus tietojärjestelmiin kohdistuvia hyökkäyksiä ja neuvoston puitepäätöksen 2005/222/YOS korvaamista koskevan direktiivin 2013/40/EU täytäntöönpanoa koskevaksi kansalliseksi lainsäädännöksi. Ehdotus oli laadittava hallituksen esityksen muotoon. Tehtävässä työssä oli otettava huomioon myös identiteettivarkautta koskeva arviomuistio (OM 4/41/2013) ja siitä saatu lausuntopalaute siltä osin kuin se koskee kysymyksessä olevaa oikeusministeriön toimialaan kuuluvaa rikoslainsäädäntöä. Työryhmän mietintö valmistui 17 päivänä huhtikuuta 2014 (Tietoverkkorikosdirektiivin täytäntöönpano, OMML 27/2014). Mietinnössä ehdotetaan tehtäväksi tietoverkkorikosdirektiivin edellyttämät muutokset rikoslakiin. Muutokset koskisivat erityisesti vaaran aiheuttamista tietojenkäsittelylle, vahingontekoa, viestintäsalaisuuden loukkausta, tietojärjestelmän häirintää ja tietomurtoa. Niin sanottu datavahingonteko ja törkeä datavahingonteko erotettaisiin perusmuotoisesta vahingonteosta itsenäisiksi kriminalisoinneiksi. Datavahingonteon, viestintäsalaisuuden loukkauksen ja tietomurron enimmäisrangaistus puolestaan nostettaisiin kahteen vuoteen vankeutta. Törkeän tietomurron enimmäisrangaistus nostettaisiin kolmeen vuoteen vankeutta. Törkeään datavahingontekoon, törkeään tietoliikenteen häirintään ja törkeään tietojärjestelmän häirintään sisällytettäisiin direktiivin edellyttämät kvalifiointiperusteet. Törkeiden tekomuotojen enimmäisrangaistus olisi direktiivin edellyttämällä tavalla viisi vuotta vankeutta. Direktiivin vaatimusten täyttämiseksi mietinnössä ehdotetaan myös uutta identiteettivarkautta koskevaa kriminalisointia. Sen enimmäisrangaistus olisi sakkoa. Mietintöön sisältyy eriävä mielipide koskien identiteettivarkauteen liittyviä tutkintavaltuuksia. Oikeusministeriö pyysi ehdotuksesta lausunnon yhteensä 39 eri viranomaiselta, järjestöltä ja asiantuntijalta. Pyydetyistä lausunnoista saapui annettuun määräaikaan mennessä yhteensä 18. Tässä lausuntotiivistelmässä selostetaan työryhmän mietinnöstä annettuja lausuntoja.
Oikeusministeriössä on laadittu 15.3.2013 muistio koskien sisäasiainministeriön henkilöllisyyden luomista koskevan hankkeen (identiteettiohjelma) työryhmän loppuraporttia (sisäasiainministeriön julkaisuja 32/2010). Muistiossa arvioidaan loppuraportissa esiin nostettuja ns. identiteettivarkauksiin liittyviä seikkoja ja esitetään ehdotuksia jatkotoimiksi. Oikeusministeriö pyysi muistiosta lausunnon yhteensä 33 viranomaiselta, järjestöltä ja henkilöltä. Lausunnossa pyydettiin kiinnittämään huomiota erityisesti muistion johtopäätöksiin. Pyydetyistä lausunnoista saapui yhteensä 21. Tiivistelmän liitteenä on luettelo lausunnonantajista.
Tässä rikoksentorjuntakatsauksessa tarkastellaan petosrikoksia ja niiden ehkäisyä Suomessa. Petosrikollisuus on ollut selvässä kasvussa 2010-luvulla ja sen vaikutukset ulottuvat viranomaisten lisäksi laajalti tavallisiin kansalaisiin. Katsauksen on koonnut rikoksentorjuntaneuvoston asettama työryhmä ja sen näkökulmana on yksityishenkilöihin kohdistuvan petosrikollisuuden torjunta. Katsauksessa on keskitytty kolmeen petosrikosten aiheeseen: myyntipetoksiin, identiteettivarkauksiin ja ikääntyneisiin uhreihin kohdistuviin petoksiin. Rajaus kolmeen painopisteeseen tehtiin rikosten yleisyyden ja torjuttavuuden perusteella. Katsauksessa esitellään yleisesti petosrikollisuutta ja kolmea valittua painopistettä sekä mahdollisuuksia petosten torjuntaan. Työryhmä ehdottaa yhteensä 11 toimenpidesuositusta, joiden avulla petosrikoksia voidaan ehkäistä tai vähentää. Suositukset liittyvät viranomaistyön tehostamiseen, pankkien toimintaan, tutkimustiedon keräämiseen sekä kansalaisten tiedottamiseen ja opastamiseen petosrikosten ehkäisemiseksi ja vähentämiseksi
The purpose of this thesis is to examine the connection between identity theft and social media and how the social media services are exploited by the criminals. There are billions of users on social media services so the threat really exists. Identity theft is not criminalised yet in Finland, but by using another person’s name a person can commit other acts that are punishable like fraud and defamation. Methodically, the research applies theory-testing. The writer examines how the theory meets the real life cases. The research points that crimes can be committed on Facebook and Twitter but there are also other social media services that are exploited. Creating a fake profile is easy and does not require technical skills. Criminals exploit easy methods to phish and steal a victim’s identity. The social media as a crime scene is a challenge for criminal investigation, because the servers running the services are often located in countries other than where the victim and perpetrator reside. This research gives a review to common and well-known phishing methods. The research also describes what kinds of acts have been committed under another person’s name in Finland.
Opinnäytetyön tavoitteena oli tutkia yksityisyyden roolia nykymaailmassa, missä sosiaalinen media on tullut jäädäkseen ja perinteisiä palveluja siirretään sähköiseen muotoon. Jo nyt suuret yritykset ovat ongelmissa käyttäjien yksityisyyden takaamiseksi. Siksi on erityisen tärkeää huolehtia itse omasta yksityisyydestä ja varmistaa ettei oman huolimattomuuden tai tietämättömyyden takia joudu esimerkiksi identiteettivarkauden uhriksi. Tarkoitus oli selvittää, onko omaa yksityisyyttä mahdollista suojata, kun yksityisyydestä on tullut uusi kaupankäynnin väline. Väitteiden tutkimiseen on käytetty alan artikkeleita, lainsäädäntöä sekä ajankohtaisia uutisia osoittamaan ilmiön laajuus ja vakavuus. Opinnäytetyössä on käytetty kvalitatiivista tutkimusmenetelmää. Lopputuloksena on tilannekatsaus yksityisyyden tilasta digitalisoituvassa nykymaailmassa. Työssä tarkastellaan missä asioissa pystyy omalla aktiivisuudella parantamaan tilannetta, ja missä asioissa täytyy hyväksyä, ettemme pysty vaikuttamaan asiaan. Esineiden internetin yleistyessä, yksityisyyden hinta tulee kasvamaan entisestään ja siihen liittyvä hyväksikäyttö tulee lisääntymään ilman ajan tasalla olevaa lainsäädäntöä. Varmaksi ei pysty sanomaan miten paljon suuret yritykset keräävät käyttäjistään tietoa, mutta käyttämällä salattuja yhteyksiä ja poistamalla turhia tunnuksia, voi omaa yksityisyyttä suojata mahdollisen tietomurron tai identiteettivarkauden sattuessa.
Types of online scams in social media. In this thesis, types of online scams in social media are examined first by defining online scams and then applying the principles of them to social media setting. The thesis is a literature review in which it was found that in social media there are similar types of scams than outside of it. These types of scams were phishing scams, scams related to social engineering malware attacks and 419 -scams. There were a couple of scam scenarios that were not detected outside of social media context due to social networking site required as a platform for the scams. These were scams involving impersonation of celebrities or friends, services offering followers for the user’s profile and malicious applications and widgets inside so-cial networking sites.Tutkielmassa tutkitaan verkkohuijausten tyyppejä sosiaalisessa mediassa määritellen ensin verkkohuijaukset ja sitten soveltaen periaatteita sosiaalisen median kontekstiin. Tutkielma on toteutettu kirjallisuuskatsauksena. Siinä havaitaan, että sosiaalisessa mediassa esiintyy saman tyyppisiä huijauksia, kuin sen ulkopuolellakin. Tällaisia huijauksia ovat muun muassa tietojenkalasteluhuijaukset, sosiaalisen suostuttelun avulla levitettäviin haittaohjelmiin liittyvät huijaukset, sekä 419 -huijaukset. Muutamia huijaustyyppejä ei havaittu esiintyvän sosiaalisen median kontekstin ulkopuolella, sillä ne vaativat sosiaalisen verkostoitumissivun alustakseen. Nämä huijaustyypit liittyvät julkisuuden henkilönä tai huijauksen uhrin ystävänä esiintymiseen valeprofiilien avulla, palveluihin, jotka tarjoavat seuraajia käyttäjän profiilille, sekä sosiaalisten verkostoitumissivujen haitallisiin liitännäissovelluksiin.
Opinnäytetyön aiheena on sähköisten henkilötunnistusmenetelmien luotettavuus. Työssä keskitytään tarkastelemaan sähköistä tunnistamista ja sen luotettavuuteen vaikuttavia tekijöitä. Tarkastelun kohteena on kuusi eri tunnistusmenetelmää: sormenjälkitunnistus, kämmentunnistus, varmennekortti, mobiilitunnistus, tunnus ja salasana sekä pankkitunnukset. Näkökulmana työssä on identiteettivarkaus, sillä erittäin suuri osa tunnistusmenetelmän luotettavuudesta koostuu sen kyvystä estää asiattomia henkilöitä pääsemästä tunnistusmenetelmän läpi. Luotettavuutta lisää myös tunnistusmenetelmän kyky minimoida vahingot identiteettivarkauden sattuessa. Opinnäytetyössä luotiin selkeä tietopaketti eri tunnistusmenetelmistä sekä identiteettivarkaudesta. Tämän jälkeen tutustuttiin tunnistusmenetelmien luotettavuuteen vaikuttaviin ominaisuuksiin, joiden pohjalta kartoitettiin ja vertailtiin eri menetelmien luotettavuutta. Eri menetelmien heikkouksien ja vahvuuksien perusteella havaittiin kunkin menetelmän tarjoavan omanlaistaan luotettavuutta. Opinnäytetyön toteuttamisessa on käytetty identiteettivarkautta ja tunnistusmenetelmiä käsittelevää kirjallisuutta, sähköisiä lähteitä, sekä asiantuntijahaastatteluita.
Henkilötietojen väärinkäyttö, jota kutsutaan myös identiteettivarkaudeksi, on jatkuvasti kasvava ongelma. Tämän opinnäytetyön tavoitteena on kuvata identiteettivarkauden eri muotoja, henkilörekistereitä koskevaa lainsäädäntöä sekä näitä seikkoja koskevia, tulevia lakimuutoksia. Työssä painopiste on henkilötietolain asettamissa määräyksissä, henkilörekistereissä sekä henkilötietojen väärinkäytösten kuvauksessa. Tutkimme myös, kuinka henkilö voi itse ennaltaehkäistä identiteettivarkaan uhriksi joutumista ja mitä toimenpiteitä rekisterinpitäjän tulee tehdä estääkseen rekisteröityjen henkilötietojen joutumisen vääriin käsiin. Identiteettivarkaus on aiheena sikäli ajankohtainen, että se tekona tulee Suomessa rangaistavaksi 4.9.2015 voimaan tulevan rikoslain muutoksen yhteydessä. Lakimuutoksen taustalla on Euroopan unionin vuonna 2013 antama tietoverkkorikollisuuden torjuntaan tähtäävä direktiivi. Tämä opinnäytetyö on laadullinen tutkimus, jonka lähteinä olemme käyttäneet pääasiassa aiheeseen liittyvää lainsäädäntöä sekä lainvalmisteluaineistoja. Tutkimustyössämme olemme halunneet käyttää laadukkaita ja ajantasaisia lähteitä. Aiheiden käsittelyssä olemme pyrkineet kattavaan mutta selkeään sisäl-töön. Ihmisistä kerättävän tiedon määrä ja laatu on koko ajan kasvamassa ja toisaalta kerätyn tiedon hyödyntäminen tulee yrityksille koko ajan edullisemmaksi ja tekniikaltaan kehittyneemmäksi. Samalla mahdollisuudet käyttää näitä tietoja väärin lisääntyy. Lainsäädäntö ei ole pysynyt kehityksessä mukana ja näkisimmekin, että asialle pitäisi nopeasti tehdä jotain.
Tämän opinnäytetyön tavoitteena oli selvittää identiteettivarkauden kriminalisoinnin määritelmiä ja siihen liittyvää sääntelyä sekä tutkia, mitä vaikutuksia rikoksella on uhriin ja kuinka uhrin on mahdollista ennaltaehkäistä tai suojautua identiteettivarkausrikoksilta. Tarkoituksena oli selvittää, millainen on tyypillinen identiteettivarkauden uhri, miten rikos vaikuttaa uhriin psyykkisesti, sosiaalisesti ja taloudellisesti sekä millä tavoin uhrin on mahdollista ennaltaehkäistä identiteettivarkauden uhriksi joutumista tai suojautua identiteettivarkauden vaikutuksilta. Tietoperustan lähteinä käytettiin pääasiassa oikeuskirjallisuutta, hallituksen esityksiä, EU:n direktiivejä ja asetuksia, lehtiartikkeleita, voimassa olevaa lainsäädäntöä sekä vertailuna osittain aiempaa lainsäädäntöä. Lisäksi lähteinä käytettiin erilaisia lausuntoja sekä työryhmien loppuraportteja. Opinnäytetyötä lähestyttiin oikeusdogmaattisesta näkökulmasta, mutta kriminalisointia ja aiempaa lainsäädäntöä verrattaessa lähestyttiin opinnäytetyötä myös vertailevan tutkimuksen kautta. Uhrin asemaa ja vaikutuksia tarkasteltaessa käytettiin osaltaan myös arvoperusteista tulkintaa. Tutkimuksen alussa tarkasteltiin identiteettiä, ja opinnäytetyötä lähestyttiin 2015 voimaan astunutta identiteettivarkauksien kriminalisointia rikoslaissa tarkastelemalla. Identiteettivarkauksia tarkasteltiin paitsi traditionaalisesta näkökulmasta, myös tietoverkossa tapahtuvien rikosten kautta. Teknologian jatkuvan kasvun ja kehityksen myötä ovat esimerkiksi sosiaalisissa medioissa tapahtuvat identiteettivarkaudet yleistyneet huomattavasti, ja se on myös osaltaan mahdollistanut ja helpottanut kyseisten rikosten tekoa. Rikosten määrällisen lisääntymisen ja rikoksenteon helpottumisen myötä on tärkeää, että uhri tietää, kuinka voi suojautua vastaavanlaisilta rikoksilta tai kuinka toimia, jos joutuu rikoksen kohteeksi siitä huolimatta. Lopputuloksena on kuvaus identiteettivarkaudesta rikoksena sekä uhrin asemasta ja rikoksen vaikutuksista uhriin. Opinnäytetyössä on myös tuotu esiin erilaisia keinoja ennaltaehkäistä uhriksi joutumista sekä suojautua identiteettivarkauden vaikutuksilta niin sosiaalisesti kuin taloudellisestikin. Lopputuloksissa on myös huomioitu identiteettivarkauksiin ja niiden kriminalisointiin liittyviä ongelmia sekä erilaisia kehitysehdotuksia näiden ongelmien poistamiseksi tai vähentämiseksi.
Opinnäytetyön tavoitteena oli selvittää, mitä identiteettivarkaudet ovat ja mitkä seikat johtivat niiden kriminalisointiin. Suomessa identiteettivarkaus kriminalisoitiin omana pykälänään ja otettiin rikosoikeuteen 4.9.2015. Työhön kerättiin myös tietoa siitä, miten identiteettivarkaudet näkyvät suomalaisessa yhteiskunnassa. Tilannetta tarkasteltiin sekä tilastojen että tuomioistuinten tuomioiden kautta. Yhtenä tavoitteena oli tutustua myös Ruotsin vastaavaan lainsäädäntöön ja selvittää, millaisia eroja identiteettirikosten kriminalisoinneissa oli Suomeen verrattuna. Opinnäytetyön tutkimusmenetelmänä toimi oikeusdogmatiikka eli lainoppi. Oikeusdogmatiikka selvittää, miten voimassa olevan lain eli oikeusjärjestyksen mukaan toimitaan. Se tutkii oikeusjärjestystä ja systematisoi sitä. Tämän vuoksi oikeusdogmatiikka toimii hyvänä työvälineenä identiteettivarkauksien ja niihin liittyvän lainsäädännön muotoutumisen tutkimisessa. Koska opinnäytetyössä tehtiin myös vertailevaa kartoitusta Ruotsin kanssa, työssä käytettiin oikeusvertailua oikeusdogmatiikan avustavana elementtinä. Oikeusvertailulla kehitetään oikeusjärjestystä selvittämällä, miten sama asia on säännelty muissa oikeusjärjestyksissä. Vaikka oikeusjärjestykset ovat valtiosidonnaisia, niillä on kytkentöjä myös muihin valtioihin esimerkiksi kansainvälisten sopimusten kautta. Suomi ja Ruotsi ovat osa Euroopan unionia, joten EU-oikeus vaikuttaa myös kriminalisointien taustalla. Tämän vuoksi työn tietoperustassa käydään läpi Suomen oikeusjärjestyksen ja rikosoikeuden lisäksi niihin vaikuttanutta EU-oikeutta. Sen lisäksi tietoperustassa käydään läpi identiteettivarkauksia ja sitä, mitä kaikkea kriminalisointi käsittää. Opinnäytetyössä avataan myös henkilö- ja identiteettitieto -käsitteet, jotta lukija ymmärtäisi sen, mitä niillä tässä työssä tarkoitetaan. Työn lähteinä käytettiin pääsääntöisesti voimassa olevaa lakia, lakien esitöitä sekä oikeuskirjallisuutta. Nämä ovat oikeusdogmatiikan tärkeimpiä oikeuslähteitä. Lähteinä käytettiin sekä kotimaista että ulkomaista materiaalia. Tämän lisäksi lähteinä käytettiin valmiita tilastotietoja. Opinnäytetyöhön hankittiin myös eri käräjäoikeuksien tuomioita esimerkeiksi siitä, millaisissa tilanteissa identiteettivarkaudesta voidaan tuomita rangaistukseen. Opinnäytetyössä selvitettiin, miten identiteettivarkauksien määrä on kehittynyt kriminalisoinnin jälkeen. Lähteet osoittivat, että etenkin tietoverkkojen kautta toteutetut identiteettivarkaudet ovat lisääntyneet selkeästi. Vahingoittamistarkoituksessa tehdyt identiteettivarkaudet eivät aiemmin olleet kaikissa tapauksissa rangaistavia tekoja. Teon kriminalisointi osoittautui siis tarpeelliseksi näiden tekojen kohdalla. Tämä tulee esiin työssä käytetyistä oikeusesimerkeistä.
Opinnäytetyön aiheena on tutkia identiteettivarkauden vaikutusta yksityishenkilöön. Tarkemmin perehdytään sosiaalisessa mediassa tapahtuviin identiteettivarkauksiin, sillä sosiaalinen media sekä erilaiset verkkoyhteisöt ovat valtaosalla ihmisistä päivittäisessä käytössä. Tämän vuoksi myös rikollisuus on siirtynyt verkkoon, koska siellä on mahdollista tavoittaa suuret ihmismäärät. Identiteettivarkaus voidaan määrittää toisen henkilötietojen, kuten nimen tai henkilötunnuksen oikeudettomana käyttönä. Identiteettivarkaus esiintyy taloudellista hyötyä tavoittelevana sekä kiusantekona tai ilman vahingoittamistarkoitusta, jolloin tekijä ei välttämättä ymmärrä tehneensä mitään väärää. Verkkoaikakauden myötä identiteettivarkauksista on tullut täysin uudenlainen ongelma. Erilaisiin verkkoyhteisöihin esimerkiksi Facebookiin perustetaan toisen henkilön nimissä sivuja, joilla levitetään loukkaavaa ja virheellistä aineistoa. Valesivuista on tullut moderni koulukiusaamisen muoto. Opinnäytetyössä käydään läpi identiteettivarkauden määritelmät, miten identiteettivarkaus tapahtuu, sen keskeiset uhat ja uhrin asema. Pääpaino on identiteettivarkauksien ehkäisyssä. Nykyinen lainsäädäntö ei ole pysynyt alati kasvavan verkkorikollisuuden mukana. Identiteettivarkaus pitäisi kriminalisoida, koska nykylainsäädäntö ei suojele uhria tarpeeksi.
Tämä opinnäytetyö käsittelee yrityksiin kohdistuvia huijauksia. Yrityksiin kohdistuvat huijaukset ovat suuri ongelma, josta kuitenkaan ei ole paljoa tutkimusta. Huijauksissa menetetään joka vuosi merkittäviä summia rahaa suoraan huijauksissa sekä välillisesti niiden selvittelyyn kuluvana työpanoksena. Lisäksi huijauksilla on monenlaisia psykologisia vaikutuksia. Opinnäytetyö on tehty Kilpailu- ja kuluttajaviraston (KKV) toimeksiannosta helmi-toukokuussa 2019. Työssä esitellään kymmenen yleistä huijauskategoriaa, joiden alle mahtuu monenlaisia huijauksia. Huijaustapausten lisäksi työssä esitellään keinoja, joilla huijauksia pyritään torjumaan. Työn näkökulma on kansainvälinen, eli sekä tapauksia että torjuntakeinoja esitellään useista maista. Aiheen laajuuden ja kansainvälisen näkökulman takia työ on toteutettu parityönä, jotta saadaan katettua mahdollisimman laaja alue kielellisesti ja maantieteellisesti. Keskeisin tutkimuksessa käytetty kirjoitettu lähde oli Helena Tuorilan selvitys Pieniin ja keskisuuriin yrityksiin kohdistuvat huijaukset vuodelta 2017. Lisäksi lähteenä hyödynnettiin asiantuntijahaastatteluita. Koska aiheesta ei ole tehty paljoa tutkimusta, työssä käytetty tieto on kerätty pienistä paloista useista lähteistä muutaman suuremman aihetta käsittelevän julkaisun sijaan. Iso osa työn toteuttamista oli mediaseuranta monella kielellä tapauskuvausten löytämiseksi ja kansainvälisen kokonaiskuvan saamiseksi. Tutkimuksen keskeisin havainto on, että tietoa huijauksista pitää olla lisää. Tietoa pitää olla saatavilla helposti ja heti yrityksen perustamisen alkuvaiheessa, jotta yrittäjät voivat välttyä huijauksiin lankeamiselta. Huijauksista on myös kerättävä tilastotietoa, jotta niitä voidaan torjua paremmin. Opinnäytetyön myötä piirtyy yleiskuva yrityksiin kohdistuvien huijausten tämänhetkisestä tilanteesta. Työssä annetaan ehdotuksia, joiden pohjalta Suomessa voidaan lähteä kehittämään huijausten vastaista toimintaa. Ehdotukset perustuvat tutkimuksen aikana tehtyihin havaintoihin Suomessa vallitsevasta tilanteesta sekä erityisesti ideoihin, jotka nousivat muiden maiden toimintatavoista. Opinnäytetyön aihe on erityisen sopiva johdon assistenttityön ja kielten koulutusohjelmaan, sillä assistentit ovat keskeisessä roolissa organisaatioissa. He voivat tietämyksellään ja toiminnallaan estää huijauksiin lankeamisen yrityksissä. Tieto yrityksiin kohdistuvista huijauksista on tärkeä osa hyvää liiketoimintaosaamista.
Tässä opinnäytetyössä tutustutaan identiteettivarkauksiin. Identiteettivarkaudet ovat yksi nopeimmin kasvava rikollisuuden muoto, mutta silti identiteettivarkaus ei ole Suomessa rikos. Identiteettivarkauksien lisäksi työssä tutustutaan suomalaisen lainsäädäntötyön vaiheisiin ja lainsäädännön vaikutuksiin sekä rikosoikeuden perusteisiin. Identiteettivarkauden tekeminen on helppoa. Jokainen, joka osaa käyttää internetiä, osaa myös tehdä identiteettivarkauden. Verkkorikollisuus on kasvanut vauhdilla, eikä lainsäätäjä ole pysynyt perässä. Tilannetta hankaloittaa myös se, ettei identiteettivarkaus-käsitteelle ole yksiselitteistä merkitystä. Perinteisesti identiteetillä tarkoitetaan yksilön minuutta ja minätunnetta sekä käsitystä omasta itsestä. Työssä pohditaan lainopillisen sisällönerittelyn eli tekstianalyysin keinoin, voiko identiteetin todella varastaa, ja millä nimikkeellä tekoa pitäisi kutsua. Tämän hetkisen käsityksen mukaan identiteettivarkaudesta on kyse esimerkiksi silloin, kun toisen ihmisen henkilötiedoilla tehdään ostoksia tai hankitaan rahaa. Tekijä siis esiintyy toisena henkilönä, muuna kuin itsenään. Nykylainsäädäntö ei suojele uhria tarpeeksi ja siksi identiteettivarkaudesta pitäisi nopeasti tehdä rikos. Nykyään esiintyy paljon tilanteita, joissa mikään olemassa oleva rikosnimike ei täyty, eikä rikostutkinta ole siten mahdollista. Työssä on paljon esimerkkejä erilaisista identiteettivarkauksien toteutustavoista. Työssä myös annetaan vinkkejä siihen, miten identiteettivarkauksia voi omalta osaltaan ehkäistä.
Tutkielman tarkoitus on selvittää, millaista identiteettirikollisuutta yrityksiin kohdistuu, mitä se voi aiheuttaa yritykselle ja erityisesti sen liiketoiminnalle, mikä on yrityksen etu identiteettirikosten selvittämisessä, sekä toisaalta miten yritys voi suojautua identiteettirikollisuutta vastaan ja toipua jo tapahtuneesta rikoksesta. Identiteettirikollisuus on kansainvälisestikin kasvava ilmiö ja yrityksiin kohdistuneet rikokset ovat olleet viime vuosina kasvussa, joten viimeistään nyt yrityksissä täytyisi herätä panostamaan niiden toiminnan jatkuvuuden turvaamiseen ja suojautumiseen kaikenlaisten niihin kohdistuvien rikosten varalta. Tutkielma jakautuu kuuteen lukuun. Johdannon jälkeen toisessa luvussa määritetään tutkielman kannalta keskeiset käsitteet, jotta ymmärretään mitä yrityksissä halutaan suojata, ja sen jälkeen kolmannessa luvussa määritetään itse identiteettirikokset, joihin kuuluu identiteettivarkauden ohella useita liitännäisrikoksia. Neljännessä luvussa paneudutaan liiketaloudellisesta näkökulmasta yritysten etuun rikosten selvittämisessä ja rikoksesta mahdollisesti aiheutuviin seurauksiin. Luvussa käydään läpi myös yhteistyötä viranomaisten ja eri toimijoiden kanssa. Viidennessä luvussa ennen johtopäätöksiä puolestaan käydään läpi ennaltaehkäiseviä sekä korjaavia toimenpiteitä, joita yrityksissä kannattaisi harkita toteutettavaksi toimialakohtaisesti. Identiteetin väärinkäytöksistä aiheutuu paljon vahinkoa, josta on haittaa paitsi yksityishenkilöille ja yrityksille, myös koko yhteiskunnalle. Väärinkäytöstilanne on yritykselle aina kriittinen maineen, juridisen ja liiketoiminnallisen eheyden kannalta. Identiteetin väärinkäytöksille on tyypillistä, että niiden avulla voidaan aiheuttaa nopeasti isoa vahinkoa. Ja koska identiteettien väärinkäytökset ovat kansainvälinen ongelma, rahojen siirryttyä ulkomaille, niiden palauttaminen rikoksen uhrille on melkein mahdotonta. Yrityksiin kohdistuvan identiteettivarkauden motiivit ovat moninaiset ja voivat liittyä muun muassa tietojenkalasteluun, taloudellisen hyödyn tavoitteluun tai yrityksen brändin ja imagon vahingoittamiseen. Olennaista yrityksissä on pyrkiä mahdollisimman tehokkaasti estämään ennalta haitalliset tilanteet ja yritykselle aiheutuvat taloudelliset tappiot. Tämä tarkoittaa riskitilanteiden tunnistamista sekä tarvittavien suojaustoimien toteuttamista. Toisaalta on myös syytä varautua tilanteeseen, jossa vahinkoja on jo syntynyt. Se tarkoittaa muun muassa tilanteen nopeaa selvittämistä, syntyvien vahinkojen minimoimista, nopeaa toipumista sekä huolellista viestinnän suunnittelua. Yrityksistä ei välttämättä kuitenkaan vielä löydy osaamista tai suunnitelmaa kohtaamiensa väärinkäytöstapausten varalle. Yritysten edun turvaamiseksi viranomaisten ja muiden toimijoiden yhteistyön tulisi olla saumatonta ja yrityksille pitäisi olla saatavilla apua matalalla kynnyksellä. Joiltain osin lainsäädännössäkin on vielä tarkentamisen varaa, vaikka yritysturvallisuuden kehittämisen tulisikin lähteä yrityksen sisältä rakentumaan. Toisaalta myös yhteiskunnassa tulisi kiinnittää huomiota asennekulttuurin muuttamiseen esimerkiksi uhrin kokeman häpeän osalta.
Tutkimuksen tarkoitus oli saada tietoa tervolalaisten käsityksistä identiteettivarkaudesta internetissä ja sosiaalisessa mediassa. 2010-luvulla ihmiset kommunikoivat ja ovat vuorovaikutuksessa toistensa kanssa sekä kasvokkain konkreettisissa että verkossa abstrakteissa tilanteissa. Internet ja sosiaalinen media tarjoavat käyttäjilleen monia mahdollisuuksia luoda suhteita toisiin ihmisiin, mutta varomattomuus voi johtaa käyttäjän harhaan ja verkkorikollisuuden uhriksi. Pahimmissa tapauksissa verkkorikollisuuden, kuten identiteettivarkauden, seuraukset aiheuttavat uhrille taloudellisia ja psyykkisiä ongelmia. Yksilön itsetunnon perusta rakentuu vuorovaikutuksessa toisiin ihmisiin ja se vahvistuu turvallisuuden ja luottamuksen kokemuksista. Turvallisuus- ja luottamustekijät internetissä ja sosiaalisessa mediassa voivat olla yhteydessä yksilön itsetunnon rakentumiseen, sillä tieto- ja viestintäteknologian aikakautena yksilön minä-identiteetti on digitalisoitunut ja siten se on maailmanlaajuisesti tietyin rajoituksin toisten ihmisten käytettävissä ajasta ja paikasta riippumatta. Yksityisyys on muuttunut julkiseksi ja yksilön minää kuvataan pirstaloituneeksi. Tässä tutkimuksessa tutkittiin sitä, luottavatko ihmiset viranomaisten kykyyn torjua identiteettivarkauksia internetissä ja sosiaalisessa mediassa. Millaiseksi he arvioivat oman riskinsä joutua identiteettivarkauden uhriksi ja luottavatko he omiin kykyihinsä välttää identiteettivarkaus internetissä ja sosiaalisessa mediassa? Lisäksi kiinnostuksen kohteena oli se, miten ihmiset arvioivat nettiaktiivisuuden olevan yhteydessä omaan yksityisyyteensä ja kuinka yleiseksi ihmiset arvioivat identiteettivarkauden internetissä ja sosiaalisessa mediassa. Tutkimus on määrällinen (kvantitatiivinen) ja lähinnä kuvaileva Survey-tutkimus. Tutkimuksen aineisto kerättiin kysymyslomakkeella. Tutkimuksen viitekehys on sosiaalipsykologinen. Tämän tutkimuksen mukaan ihmiset luottavat viranomaisten kykyyn torjua identiteettivarkauksia internetissä ja sosiaalisessa mediassa. Identiteettivarkausriskiarviot vaihtelivat erityisesti eri ikäluokkien, koulutusasteiden ja internetin ja sosiaalisen median käytön suhteen. Tutkittavat luottivat omiin kykyihinsä välttää identiteetti-varkaus internetissä ja sosiaalisessa mediassa. Nettiaktiivisuuden koettiin vähentävän ihmisten yksityisyyttä ja identiteettivarkaudet koettiin yleisiksi. Tutkimustulosten mukaan sukupuolella, iällä, koulutuksella sekä internetin ja sosiaalisen median käytöllä on yhteys ihmisten identiteettivarkauskäsityksiin.