Suomessa digitaaliset huijaukset ovat lisääntyneet räjähdysmäisesti viime vuosien aikana. Vuonna 2024 suomalaisilta yritettiin huijata yli 107 miljoonaa euroa, ja vaikka pankit onnistuivat estämään osan siirroista, lähes 63 miljoonaa euroa siirtyi rikollisten tileille. Huijaukset eivät ole enää yksittäistapauksia, vaan järjestelmällistä, ammattimaista toimintaa, johon liittyy korkeatasoista teknologiaa, psykologiaa hyödyntävää sosiaalista manipulointia ja monivaiheisia rikosverkostoja. Yhteistä näille on uhrin hämääminen toimimaan vilpillisesti, useimmiten hyvässä uskossa.
Huijausmenetelmät ovat kehittyneet nopeasti viimeisten vuosien aikana.
Tyypillisiä huijaustapoja ovat:
- Valepoliisi- ja pankkihuijaukset, joissa uhri saa puhelun tai viestin "pankista" tai "poliisilta", ja häntä kehotetaan siirtämään rahaa turvatilille tai luovuttamaan pankkitunnuksensa.
- Tietojenkalasteluviestit (phishing), jotka näyttävät tulevan esimerkiksi Nordealta, OP:lta tai viranomaisilta. Linkit ohjaavat uskottaville mutta tekaistuille verkkosivuille.
- Sijoitus- ja romanssihuijaukset, joissa uhria lähestytään viikkojen tai kuukausien aikana, ja hänet houkutellaan siirtämään varoja näennäisesti luotettaviin kohteisiin.
- Bulvaanien käyttö: rikolliset siirtävät rahoja useiden pankkitilien kautta (ns. muulitilit), mikä vaikeuttaa jäljitystä ja palautuksia.
Uhrit jäävät usein yksin. Uhrit ovat yhä useammin vanhuksia, mutta eivät yksinomaan — kohteena ovat myös työikäiset, jotka toimivat harhaanjohtavan kiireen ja auktoriteettiviestinnän vaikutuksesta. Poliisin mukaan huijareiden toimintatavat ovat niin vakuuttavia, että niiden torjuminen vaatii erityisasiantuntemusta, jota ei voi kohtuudella odottaa tavalliselta kansalaiselta. Silti pankit vetoavat usein asiakkaan "huolimattomuuteen" korvausvastuun välttämiseksi.
Pankkien ja poliisin toiminta
Pankit ovat viime vuosina lisänneet investointeja petostentorjuntaan. Vuonna 2023 ne onnistuivat estämään tai palauttamaan noin 33 miljoonan euron edestä varoja. Useat pankit hyödyntävät reaaliaikaista maksuliikenteen seurantaa ja ottavat käyttöön vahvempia tunnistusmenetelmiä. Kuitenkin edelleen tapahtuu tapauksia, joissa asiakkaalta viedään merkittäviä summia ilman, että maksujärjestelmät tunnistavat poikkeavaa käyttäytymistä.
Poliisi puolestaan varoittaa säännöllisesti valepoliiseista, huijausviesteistä ja sijoitushuijauksista. Myös Kyberturvallisuuskeskus julkaisee tietoa aktiivisista huijauksista ja kehottaa kansalaisia valppauteen. Poliisi tekee yhteistyötä pankkien kanssa ja joissakin tapauksissa varoja on saatu takaisin. Kuitenkin resurssien rajallisuus vaikeuttaa pienten tapausten tutkintaa, ja osassa tapauksista tutkinta keskeytetään ilman konkreettisia seuraamuksia rikollisille.
Lainsäädännön ja vastuiden tarkastelu on välttämätöntä
Nykyinen tilanne asettaa uhrin kohtuuttomaan asemaan. Rikoksen uhri saattaa menettää koko elinikäiset säästönsä ja jäädä täysin yksin tilanteessa, jossa viranomais- tai pankkilaitteet eivät ole kyenneet estämään tapahtunutta. EU-tasolla on valmisteilla sääntelyä, joka velvoittaisi pankkeja ilmoittamaan, jos maksun saajan ja saajan tilin tiedot eivät täsmää. Espanjan korkein oikeus on linjannut, että pankkien vastuun tulee kasvaa.
Selkeän lainsäädännön ja kansallisen strategian puute jättää sekä uhrin että pankin epämääräiseen vastuujakoon. Lainsäätäjän ja vastuullisen valvonnan vastuulla on päivittää sääntelyä, joka vastaa paremmin nykypäivän digitaalisia riskejä.