Yrityksiin kohdistuvan ja niitä hyödyntävän rikollisuuden tilannekatsaus

Transkriptio

1 Yrityksiin kohdistuvan ja niitä hyödyntävän rikollisuuden tilannekatsaus nro Tietomurrot, liikkuvien ulkomaalaisten ryhmien yrityksiin kohdistamat rikokset ja yritysten sisäinen rikollisuus Yritysturvallisuuden kansallinen yhteistyöryhmä

2 Yrityksiin kohdistuvan ja niitä hyödyntävän rikollisuuden tilannekatsaus Sisältö Johdanto... 2 Tiivistelmä... 3 Tietomurrot... 4 Tietomurrot rikollisuusilmiönä... 4 Tietomurtorikosten luonne... 5 Tietomurtorikosten vaikutukset yrityksiin... 7 Liikkuvien ulkomaalaisten ryhmien yrityksiin kohdistamat rikokset... 8 Anastusrikollisuus ilmiönä... 8 Tekojen luonne Ulkomaalaisten anastusrikollisuuden vaikutukset Yritysten sisäinen rikollisuus Yritysten sisäinen rikollisuus ilmiönä Tekojen luonne Vaikutukset yrityksiin Lähdetahot ja lähteet... 19

3 2 (21) Johdanto Tämä on järjestyksessään 14. yrityksiin kohdistuvan ja yrityksiä hyödyntävän rikollisuuden tilannekatsaus. Tilannekatsauksen julkaisee sisäasiainministeriön asettama poikkihallinnollinen yritysturvallisuuden kansallinen yhteistyöryhmä, jossa on edustettuna aiheen kannalta keskeiset viranomaiset, elinkeinoelämä sekä ammattijärjestöt. Tilannekatsauksen valmistelusta on vastannut Keskusrikospoliisi yhteistyössä useista eri toimijoista koostuvan asiantuntijaverkoston kanssa. Tilannekatsausta on julkaistu vuodesta 2006 kahdesti vuodessa siten, että syksyllä on ilmestynyt yleinen, yrityksiin kohdistuvan rikollisuuden tilannekatsaus. Keväällä on ilmestynyt teematilannekatsaus, jossa on tarkemmin syvennytty yhteen rikollisuusilmiöön. Kansallinen yhteistyöryhmä päätti kokouksessaan elokuussa 2013 tilannekatsauksen uudistamisesta. Päätöksen mukaisesti syksyllä ilmestyvä tilannekatsaus sisältää jatkossa enintään neljä yrityksiin kohdistuvan rikollisuuden kannalta keskeistä teemaa. Valituista teemoista kuvataan suppeasti ilmiö ja sen laajuus, tekojen luonne sekä tekojen vaikutukset yrityksiin. Tavoitteena uudessa rakenteessa on, että eri rikosilmiöt ovat keskenään vertailukelpoisia. Lisäksi kunkin ilmiön kehittymistä ajallisesti on mahdollista seurata. Syksyn tilannekatsaus perustuu olemassa oleviin tietoihin. Keväällä julkaistava tilannekatsaus tulee jatkossakin olemaan teematilannekatsaus. Teemaksi valitaan yksi edeltävän syksyn tilannekatsauksessa käsitellyistä teemoista. Teematilannekatsauksessa tuotetaan valitusta aiheesta syventävää tietoa, jota kerätään mm. kyseisen tilannekatsauksen valmistelua varten kokoon kutsuttavalta asiantuntijaverkostolta. Tällä järjestelyllä kyetään tuottamaan tarkempaa tietoa esimerkiksi sellaisista ilmiöistä, joissa suuri osa rikoksista on poliisin tietoon tulematonta piilorikollisuutta.

4 3 (21) Tiivistelmä Tietotekniikan ja tietoverkkojen käytön laajenemisen myötä on niiden käyttö myös rikollisen toiminnan välineenä voimakkaasti lisääntynyt, ja suuntaus jatkuu palvelujen siirtyessä yhä enenevässä määrin Internetiin ja mobiiliverkkoihin. Yrityksiin kohdistettuja hyökkäyksiä on viimeisten vuosien aikana alkanut näkyä entistä suuremmassa mitassa. Kohdistettuja hyökkäyksiä tehdään jonkin tietyn valitun yrityksen hallitseman tiedon kaappaamiseksi. Tapauksen ovat lisääntyneet, koska rikollisten verkottuminen on yhdistänyt kohdistettujen hyökkäystyökalujen valmistajat ja niistä kiinnostuneet käyttäjät. Suurin osa havaituista tietokaappausyrityksistä (suurinta osaa yrityksistä ei havaita ollenkaan) on tehty tietoa keräävän haittaohjelman avulla. Haittaohjelmat toimitetaan yrityksen sisäverkkoon pääasiassa sähköpostin, haavoittuvan WWW-selaimen tai USB -muistivälineen kautta. Organisaatio voi suojautua menestyksellisesti tietokaappauksilta vain, jos se tunnistaa sekä oman tietopääomansa eri osat että niihin kohdistuvien uhkien konkreettiset ilmenemismuodot. Yritysten tietoturvamallin korjaamiseksi on tehtävissä paljon. Tällä hetkellä tietomurrot ja ylipäätään tietorikokset tekee kannattaviksi puutteellinen tietojenkäsittely-ympäristön hallinta. Tekniset suojauskeinot eivät yksin riitä tiedon suojaamiseen. Tietoturvariskien toteutumisessa ihmisen toiminnalla on tärkeä rooli: työntekijä voi sekä estää tiedon joutumista vääriin käsiin että olla itse tietoturvallisuuden uhkatekijä. Ulkomaan kansalaisten osuus Suomessa omaisuusrikoksista epäillyistä on viime vuosina kasvanut selvästi. Omaisuusrikoksista epäiltyjen määrän mukaan arvioiden ulkomaalaisista Suomessa aktiivisimmin toimivat rikolliset ovat Viron, Venäjän (useimmiten vironvenäläisiä) ja Romanian kansalaisia. Yritysten omaisuuteen kohdistuvia sarjamaisia rikoksia toteuttavat aktiivisesti myös valkovenäläiset, puolalaiset, bulgarialaiset, liettualaiset ja latvialaiset liikkuvat rikollisryhmät. Elinkeinoelämän toimialoista liikkuvien ulkomaisten rikollisryhmien varkaus- ja näpistysrikollisuus kohdistuu paljolti kauppaan mutta myös teknologian ja rakentamisen aloille. Suomi on lähitulevaisuudessakin houkutteleva kohde ulkomaalaisille liikkuville rikollisille. Omaisuusrikollisuus on lähitulevaisuudessa merkittävältä osin suunnitelmallista, röyhkeää ja nopealiikkeistä. Kansainvälisten havaintojen mukaan henkilöstön tekemät tai henkilöstön myötävaikutuksella toteutetut yritysten sisäiset rikokset ovat yleistyneet. Yritysten palvelukseen on myös hakeuduttu rikollisessa tarkoituksessa, ja henkilöstöä on kiristetty tai painostettu mukaan rikolliseen toimintaan. Europolin järjestäytyneen rikollisuuden tilanneraporteissa ja uhka-arvioissa on useina viime vuosina korostettu, että etenkin suurimittaisten rikosten valmistelussa ja toteuttamisessa hyödynnetään usein yritystoimintaa sekä sen laillisia rakenteita ja henkilöstöä. Järjestäytyneet rikollisryhmät käyttävät henkilöturvallisuuden puutteita monin eri tavoin hyväkseen suunnitelmallisessa toiminnassaan ja rikollisuus voi myös päästä tunkeutumaan yritystoiminnan rakenteisiin.

5 4 (21) Tietomurrot Tietomurrot rikollisuusilmiönä Ilmi tulleet rikokset ja piilorikollisuuden määrä. Vain pieni osa tietoverkkorikollisuudesta havaitaan ja vielä pienemmästä osasta tehdään rikosilmoitus poliisille. Poliisin tietoon tulleesta tietoverkkorikollisuudesta ei ole saatavissa luotettavaa tilastotietoa, koska rikostilastointi tehdään rikosnimikkeittäin. Tietomurto -rikosnimikkeen soveltamisala on hyvin kapea. Sitä voidaan soveltaa lähinnä vain silloin, kun tekijä on paljastunut ja epäonnistunut tavoitteessaan. Kun tietomurron tekijä pääsee yritysasteelta toteutuneeseen rikolliseen tekoon, tällöin täyttyy jonkin muun rikosnimikkeen edellytykset ja tietomurto muuttuu toiseksi rikosnimikkeeksi esitutkinnassa. Verkkorikoksista suurimman joukon muodostavat luvattomat käytöt, jolloin samassa tietojärjestelmästä poimitussa datassa esiintyvät myös esimerkiksi autojen, moottoripyörien, mopojen ja polkupyörien luvattomat käyttörikokset. Viimeisen viiden vuoden aikana viranomaisille on tehty vain 23 törkeätä tietomurtoa koskevaa rikosilmoitusta. Yhdessäkään rikosilmoituksessa asianomistajana ei ole ollut suurta yritystä, vaikka Keskuskauppakamarin ja Helsingin seudun kappakamarin "Yritysten rikosturvallisuus 2012" -selvitystutkimuksen mukaan neljässä kymmenestä (43 %:ssa) suuresta yrityksestä oli havaittu luvattomia yrityksiä päästä tietoverkkoon. Kaiken kaikkiaan vuosien aikana poliisille jätetyissä tietomurtoa tai törkeätä tietomurtoa koskevissa rikosilmoituksissa vain hyvin harvoissa asianomistaja oli yritys. Suurimmassa osassa ilmoituksia asianomistajina oli yksityishenkilöitä ja yhteisöjä. Poliisin tietoon tulleet tietoon ja tietoliikenteeseen kohdistuneet verkkorikokset vuosina Ilmoitettu Kpl TIETOMURTO TÖRKEÄ TIETOMURTO VIESTINTÄSALAISUUDEN LOUKKAUS TÖRKEÄ VIESTINTÄSALAISUUDEN LOUKKAUS LIEVÄ TIETOLIIKENTEEN HÄIRINTÄ TIETOLIIKENTEEN HÄIRINTÄ TÖRKEÄ TIETOLIIKENTEEN HÄIRINTÄ VAARAN AIHEUTTAMINEN TIETOJENKÄSITTELYLLE Lähde: Polstat Yritysuhrit. Edellä mainitun tutkimuksen mukaan erityisesti suuret yritykset valikoituvat tietoverkkoon murtautumisen kohteeksi. Selvityksen mukaan neljässä kymmenestä (43 %:ssa) suuresta yrityksestä oli havaittu luvattomia yrityksiä päästä tietoverkkoon. Keskisuurista yrityksistä joka neljäs (24 %) ja pienistä yrityksistä vain joka viides ilmoitti murtautumisyrityksistä yrityksen tietoverkkoon. Rikosvahinko. Tietomurtorikollisuudesta koituvia kokonaistappioita on lähes mahdotonta esittää rahamääräisesti, koska merkittävä osa alan rikollisuudesta on piilorikollisuutta ja kaapatun tiedon rahallista arvoa on usein mahdoton määrittää. Monissa tapauksissa yritykset ja erityisesti suuret yritykset eivät ole halukkaita viemään asiaa pitkäkestoiseen esitutkintaan ja oikeusistuinten julkiseen käsittelyyn todennäköisten tietoturvaan liittyvien imagotappioiden ja niitä seu-

6 5 (21) raavia asiakasmenetysten vuoksi. Esimerkiksi yrityksiin kohdistuvat vakavammat eli törkeät tietomurrot tai niiden yritykset näkyvät harvoin poliisin järjestelmissä. Tietomurtorikosten luonne Tekijät. Tieto on tänä päivänä käytännössä kaikille yrityksille tärkein pääoma ja kilpailukykytekijä. Tämän vuoksi siitä ovat kiinnostuneet myös kilpailijat ja verkossa toimivat rikolliset. Tietotekniikan ja tietoverkkojen käytön laajenemisen myötä on niiden käyttö myös rikollisen toiminnan välineenä voimakkaasti lisääntynyt, ja suuntaus jatkuu palvelujen siirtyessä yhä enenevässä määrin Internetiin ja mobiiliverkkoihin. Rikoksen tekeminen ei välttämättä vaadi erityistaitoja. Tapaukset ovat lisääntyneet myös, koska rikollisten verkottuminen on yhdistänyt kohdistettujen hyökkäystyökalujen valmistajat ja niistä kiinnostuneet käyttäjät. Vielä vuosikymmen sitten henkilötietojen kaappaus satunnaisilta kotikoneilta edellytti huomattavaa hyökkäysohjelmistojen kehitystyötä. Samat hyökkäystyökalut voidaan nyt ostaa pienin räätälöidyin muutoksin myös yritysvakoilun kaltaisten tiettyyn uhriin kohdistettujen rikosten toteuttamista varten. Tekotavat. Tietotekniikkaan ja tietoverkkoihin kohdistuvia rikoksia ovat esimerkiksi tietomurrot, haittaohjelmien avulla tehdyt tietokaappaukset tai erilaiset verkkohyökkäykset. Tietomurto ilmenee yrityksissä hyvin erilaisina rikoksina: aina resurssikuormituksesta, muutetun WWWsivun tai toiminnallisen tietokannan kautta yrityksen keskeisen tietopääoman oikeudettomaan kaappaamiseen. Yritysten resurssikuormituksessa rikolliset eivät tee vakavampia rikoksia omilta tietokoneiltaan käsin, vaan murtamalla ensin sivullisilta, esimerkiksi yrityksiltä, koneita käyttöönsä. Tällöin rikolliset saavat samalla hallintaansa laajan tietoteknisen infrastruktuurin. Aiemmin haltuun saatua infrastruktuuria käytettiin lähinnä roskapostin lähetykseen sekä vakavampien tietomurtoyhteyksien peittelyyn. Nykyisin hyödynnetään myös laskentakapasiteettia. Uutena ilmiönä on noussut esiin rikollisen infrastruktuurin käyttäminen bitcoin-digitaalisen valuutan saamiseen. Bitcoineja käytetään valuuttana erityisesti erilaisissa Internet-palveluissa, yhä enenevässä määrin muun muassa verkkokaupassa. Aiemmin bitcoineja saattoi hankkia jopa kotikoneella, mutta laskutoimitukset ovat jo niin monimutkaisia, ettei bitcoinien luominen enää kannata. Tietokoneen kuluttama sähkö maksaa enemmän kuin laskennassa saatavat bitcoinit. Niinpä rikolliset valjastavat sivullisilta, esimerkiksi yrityksiltä, kaapatun infrastruktuurin laskentaan kunkin koneen omistajan kustannuksella. Yritysten WWW-palvelinten murtoihin liittyy sekä kohtalaisen harmittomia että aidosti uhkaavia ilmiöitä. Yrityksen WWW-palvelimeen tunkeutuminen ja WWW-sisällön muuttaminen liittyy yleisimmin (h)aktivismiin, jossa tekijä tavoittelee mainetta edustamalleen aatteelle. Yritysten WWW-sivujen turmelijoissa on mukana myös yksittäisiä "nörttejä", jotka hakevat lähinnä arvostusta vertaisiltaan. Puutteellisesti ylläpidettyjen yritysten WWW-sivujen murtaminen on varsin helppoa. Ilmiön laajuus johtuu pääasiassa vain siitä, että monet yritykset laiminlyövät WWW-sivujensa turvallisuuden ylläpidon. Yritys voi olennaisesti vaikuttaa siihen kuinka helpoksi kohteeksi asettautuu. WWW-sivun suojaaminen satunnaiselta murtautujilta on teknisesti varsin helppoa. Se kuitenkin edellyttää yritykseltä jatkuvaa tietoturvallisuuden ylläpitoprosessia. Yrityksiin kohdistettuja hyökkäyksiä on viimeisten vuosien aikana alkanut näkyä entistä suuremmassa mitassa. Kohdistettuja hyökkäyksiä tehdään jonkin tietyn valitun yrityksen hallitseman tiedon kaappaamiseksi. Uutta ei ole ilmiön olemassaolo, vaan sen muuttuminen näkyväksi. Kohdistettuja hyökkäyksiä koskevien havaintojen lisääntymisen taustalla on sekä tunnistusmetodologian kehitys että tapausten määrä voimakas kasvu. Yrityksiin kohdistetuista hyökkäyksistä on tullut käytännössä sarjatuotantoa.

7 6 (21) Kohdistettujen tietokaappausten tarkoituksena on päästä käsiksi jonkin tietyn kohdeorganisaation tiettyyn tietoon. Siten kyse on eri ilmiöstä kuin verkon tietokaappauksissa yleensä. Tähän asti kohdistettuja hyökkäyksiä on tullut ilmi Suomessa erityisesti puolustustoimialan yrityksissä, mutta kohteeksi sopii mikä tahansa tuotekehitystä tekevä yritys, jolla on rikollisia kiinnostavaa aineistoa. Viime aikoina kohdistettujen tietokaappausten kohteena on havaittu olevan esimerkiksi teknistieteellistä kehitystä tekevät yritykset. Suurin osa havaituista tietokaappausyrityksistä (suurinta osaa yrityksistä ei havaita ollenkaan) on tehty tietoa keräävän haittaohjelman avulla. Kun rikollinen on onnistunut toimittamaan haittaohjelma yrityksen sisälle palomuurien läpi, haittaohjelma voi tallettaa näppäinpainalluksia, ottaa kuvakaappauksia käyttäjän ruutunäkymistä, käyttää tietokoneen mikrofonia ja kameraa tiedon keruuseen sekä kerätä talteen käyttäjän toimistodokumentit kaikilta niiltä levyiltä, jonne käyttäjä pääsee käyttöoikeuksillaan. Mitä laajemmin haavoittuvalta työasemalta pääsee käyttäjän oikeuksin yritysorganisaation keskeiseen tietoon käsiksi, sitä laajemmin hyökkäyksen tekijäkin saa tietoa haltuunsa. Kohdistetun hyökkäyksen tekijän tavoitteena on 1. toimittaa haittaohjelma kohdeyritykseen kenenkään havaitsematta 2. saada joku ennalta valittu yrityksen työntekijä aktivoimaan haittaohjelma, jotta se pystyy keräämään haluamansa tiedon 3. saada kerätty tieto ulos kohdeyrityksestä kenenkään havaitsematta. Haittaohjelmat toimitetaan yrityksen sisäverkkoon pääasiassa sähköpostin, haavoittuvan WWW-selaimen tai USB-muistivälineen kautta. Sähköpostissa sinänsä ei ole mitään sellaista suunnitteluvirhettä, joka tekisi siitä erityisen houkuttelevan välineen tiedonkaappauksiin. Rikolliset käyttävät sähköpostia, koska jokainen yritys ottaa ulkopuolelta lähetettyä postia vastaan, mutta vain hyvin harva yritys on aidosti erotellut sähköpostin käsittely-ympäristön muun tietopääoman käsittelystä. Sähköposti tarjoaa rikolliselle suoran käytävän yrityksen sisäverkkoon ja tietopääomaa sisältäviin levyasemiin. Sähköpostilla toteutetussa hyökkäyksessä lähettäjäkenttä on väärennetty. Viestin liitteenä oleva tiedosto on joko melko uutta tai toistaiseksi korjaamatonta ohjelmistohaavoittuvuutta hyväkseen käyttävä haittaohjelma. Edellä mainitun kohdan 1 eli haittaohjelman toimittaminen kohdeyrityksen palomuurien läpi kenenkään havaitsematta ei ole erityisen haasteellista. Palomuuri ei saa häiritä yrityksen liiketoimintaa seulomalla liian voimakkaasti sähköposti- ja WWWliikennettä. Virustorjuntaohjelmat puolestaan kykenevät tunnistamaan ja torjumaan käytännössä vain noin 30 % liikenteessä olevista viruksista. Kohdistetussa hyökkäyksessä vastaanottajien kiinnostus ja luottamus pyritään voittamaan monin eri tavoin. Huolellisen tiedustelutyön perusteella sähköpostipostiviestejä ei lähetetä massoittain, vaan ainoastaan muutamille avainhenkilöille, jotta mikään automaattinen tietoturvatyökalu ei havaitsisi poikkeamaa. Taitavasti toteutetussa hyökkäyksessä hyökkääjä on tiedustellut kohdeorganisaation henkilökunnan nimiä ja työtehtäviä. Lista viestin vastaanottajista on usein kaikkien nähtävillä ja näin vastaanottajiksi merkityt tuntevat entuudestaan toinen toisensa. Viestin sisällöstä pyritään tekemään mahdollisimman uskottava ja kiinnostusta herättävä. Viesti voi sisältää esimerkiksi kohdeyrityksen toimialaan liittyvän kokouskutsun, julkaisun tai merkittävän asiakkaan tiedonannon. Kohdistettujen hyökkäysten tavoite ei ole kohdejärjestelmän liittäminen rikollisen hallitseman jopa satojen tietokoneiden muodostaman bottiverkon "orjakoneeksi", vaan niiden kautta saavutettava tietosisältö. Viime aikoina tehdyissä kohdistetuissa hyökkäyksissä rikolliset ovat onnistuneesti viemään haittaohjelman yrityksen sisäverkkoon haavoittuvan WWW-selaimen avulla. Rikolliset murtavat kohdeyrityksen verkon ulkopuolelta huonosti suojatun WWW-palvelun, jota kohdeyrityksen

8 7 (21) työntekijät oletettavasti hyödyntävät säännöllisesti, esimerkiksi uhriyrityksen lähiravintolan lounaslistapalvelimen. Palvelimelle rikolliset asettavat lounaslistan kylkeen haittakoodia, joka aktivoituu jos lounaslistan lukijalla on haavoittuva WWW-selain. Yrityksillä ei ole käytännössä mahdollisuuksia selvittää työntekijöiden suosimien ja oletettavasti asiallisten sivustojen turvallisuustilannetta. Tämänkaltaiset kohdistetut hyökkäykset ovat onnistuneet, koska lukuisat yritykset laiminlyövät omien WWW-selainten säännöllisen päivittämisen. Edellä mainitun kohdan 3 eli kerätyn tiedon toimittaminen ulos yrityksen sisäverkosta on rikolliselle haastavin joskin täysin toteutettavissa oleva vaihe. Vallalla olevan tietoturvamallin pohjalta moni suurikin yritys on niin keskittynyt torjumaan vain ulkoa tulevia uhkia, ettei kiinnitä riittävästi huomiota yrityksestä ulos kulkevaan tietopääomaan. Tietomurtorikosten vaikutukset yrityksiin Tietomurtojen vaikutukset yrityksiin. Tietomurron vaikutus voi uhriksi joutuneessa yrityksessä ilmetä teosta riippuen kohtalaisen harmittomana resurssikuormituksena tai mainevahinkona, mutta myös yrityksen koko toiminnan vaarantavana tapahtumana. Rikoksilta suojautuminen. Tietoturvallisuuden asiantuntijat ovat korostaneet, että sähköpostin vastaanottaja, joka avaa haitallisen liitetiedoston, ei syyllisty laiminlyöntiin saati toimi harkitsemattomasti, sillä haittaohjelman sisältävät viestit laaditaan hyvin huolellisesti. Varsinainen vika on nykyisessä tietoturvamallissa, joka ei juurikaan suojaan kohdistetuilta tietokaappauksilta. Nykyinen tietoturvamalli mahdollistaa lähinnä tökerösti ja huomiota herättävästi toteutettujen mutta jokseenkin harmittomien hyökkäysten havaitsemisen ja torjumisen. Yritysten tietoturvamallin korjaamiseksi on tehtävissä paljon. Tällä hetkellä tietomurrot ja ylipäätään tietorikokset tekee kannattaviksi puutteellinen tietojenkäsittely-ympäristön hallinta. Toimisto-ohjelmista, sähköpostien liitteinä lähettävistä PDF- ja Office-tiedostoista, WWW-selaimista ja niiden apuohjelmista käytetään monissa yrityksissä, erityisesti pk-yrityksissä tunnetusti haavoittuvia versioita, joiden kautta on helppoa päästä kohdeorganisaation toimistoverkkoon. Jos yritys suojautuu ulkomaailman uhilta vain verkon reunalla eli keskittymällä vain ulkopuolelta tulevan uhan torjumiseen, rikollisen yrityksen sisäverkkoon toimittama tietokeräin pystyy varsin vapaasti kokoamaan ja toimittamaan ulos kenenkään huomaamatta kaiken haluamansa tiedon. Tiedostojen monipuolisuuden voimakas kasvu on johtanut siihen, että niiden käsittelemiseksi käytettävistä ohjelmistoista on kasvanut suuria. Tämän seurauksena niiden kehityksestä on tullut vaikeasti hallittavaa. Ohjelmistoista löydetäänkin jatkuvasti vakavia virheitä ja haavoittuvuuksia, joita tietomurtoihin tähtäävät rikolliset käyttävät hyväkseen. Erityisesti aikaisemmin turvallisina pidettyjä PDF-dokumentteja käytetään nykyään suurimittaisesti haittaohjelmahyökkäysten välineenä, koska PDF-tiedostojen käsittelyyn käytettävät ohjelmistot ovat suurentuneet ja kehittyneet haavoittuviksi. Tietoturvaohjeistuksista huolimatta verkkotulostimiin ja monitoimilaitteisiin liittyviä haavoittuvuuksia ei osata vielä ottaa riittävästi huomioon yritysten tietoturvallisuudessa. Aikaisemmin yksikertaisina ja tietoturvallisuuden kannalta vaarattomina pidetyistä kirjoittimista on kehitetty täysimittaisia palvelinlaiteita, jotka kytketään yrityksen sisäverkkoon. Toisin kuin muita palvelinlaitteita, verkkotulostimia ja monitoimilaitteita harvoin hallitaan keskitetysti tai päivitetään. Verkkojen turvallisuuden varmistamisessa sisäverkkoon kytketyt kirjoitinpalvelut muodostavat tätä nykyä turvallisuusketjun heikon lenkin. Yritys voi suojautua menestyksellisesti tietokaappauksilta vain, jos se tunnistaa sekä oman tietopääomansa eri osat että niihin kohdistuvien uhkien konkreettiset ilmenemismuodot. Oman tietopääomansa yritys voi tuntea vain itse. Kriittisen tietopääoman tunnistamiseen on syytä kiinnittää erityistä huomiota yrityksissä. Yritysten rikosturvallisuus selvityksessä vain 43

9 8 (21) prosenttia yrityksistä arvioi hallussaan olevan laittoman tiedustelun tai yritysvakoilun kohteeksi otollista tietotaitoa tai omaisuutta, vaikka käytännössä jokaisessa yrityksessä on ulkopuolisia mahdollisesti kiinnostavaa tietoa, jonka joutuminen vääriin käsiin tuottaa yritykselle vahinkoa. Yleisten hyökkäysvektoreiden tunnistamiseksi on saatavilla paljon tietoturvateollisuuden, muun tietoturvayhteisön ja viranomaisten tuottamaa tietoa. Ohjelmistohaavoittuvuuksia tunnistaa ja korjaustietoa julkaisee Viestintäviraston tietoturvayksikkö CERT-FI 1, jonka haavoittuvuusinformaatio voi suuresti auttaa yrityksiä oman ympäristön suojaamisessa. 2 Tekniset suojauskeinot eivät yksin riitä tiedon suojaamiseen. Tietoturvariskien toteutumisessa ihmisen toiminnalla on tärkeä rooli: työntekijä voi sekä estää tiedon joutumista vääriin käsiin että olla itse tietoturvallisuuden uhkatekijä. Työtekijöiden tietoturvallisuusosaamista on syytä parantaa kouluttamalla heidät tiedon asianmukaiseen käsittelyyn. Ohjeistus on syytä ulottaa kattamaan liike- ja ammattisalaisuuksien käsittelyn lisäksi myös tiedon luokittelun, käsittelyn liiketoiminnan eri tilanteissa sekä tiedon elinkaaren eri vaiheissa. Sähköisessä muodossa olevan tiedon fyysiseen suojaamiseen, tiedon syöttämisen suojaamiseen (PIN-koodit, salasanat), laitteiden ja tiedon käsittelyoikeuksiin sekä tietojenkäsittely-ympäristön haavoittuvuuksien toteamiseen ja nopeaan korjaamiseen on syytä kiinnittää erityisesti huomiota. Jos yrityksen tietojenkäsittely-ympäristö on ulkoistettu, oman ympäristön ajantasaisuutta voidaan hallita siviilioikeudellisin sopimuksin. Liikkuvien ulkomaalaisten ryhmien yrityksiin kohdistamat rikokset Anastusrikollisuus ilmiönä Ilmi tulleet rikokset. Poliisin tietoon tulleiden vuosittain kaikkien varkausrikosten määrä on viime viiden vuoden aikana ollut selvästi pienempi kuin vuosituhannen alussa, mutta siinä on havaittavissa kasvua etenkin viimeisimmän Schengen-laajentumisen jälkeen. Erityisesti Suomessa käyvien ulkomaalaisten tekemien varkausrikosten määrä on noussut. Ulkomaan kansalaisten osuus maksuvälinepetoksista epäillyistä on kasvanut myös selvästi. Varkaus- ja näpistysrikoksissa ulkomaalaisten osuus epäillyistä on saavuttanut noin 15 prosentin tason. Maksuvälinepetoksissa ulkomaalaisten epäiltyjen osuus on yltänyt noin neljännekseen kaikista epäillyistä. 1 Viestintävirasto. Tietoturvakatsaukset, CERT-FI. Eniten yhteydenottoja on vuosina tehty haittaohjelmiin ja neuvontaan liittyen. 2 Ks. myös valtiovarainministeriön julkishallinnon tietoturvallisuuden ohjaukseen tarkoitettu VAHTI-sivusto.

10 9 (21) Kaikki poliisin tietoon tulleet varkaus- ja näpistysrikokset sekä maksuvälinepetokset 2001 ja Törkeä varkaus Varkaus ja näpistys yhteensä Varkausrikosten yritykset Varkausrikokset yhteensä (pl käyttövarkaudet) Myymälöihin kohdistuneet varkaus- ja näpistysrikokset % kaikista Liikkeeseen murtautumalla tehdyt varkaus- ja näpistysrikokset % kaikista Varkaus- ja näpistysrikoksista epäiltyjä yhteensä (kaikki rikokset) Ulkomaalaisia % ulkomaalaisia kaikista Maksuvälinepetokset yhteensä (maksuvälinepetos, törkeä, lievä ja valmistelu) Maksuvälinepetoksista epäiltyjä yhteensä Ulkomaalaisia % ulkomaalaisia kaikista Ulkomaalaisten epäiltyjen osuus on kasvanut erityisen suureksi törkeissä varkauksissa. Vuonna 2012 selvästi yli puolet (56,3 %) törkeisiin varkauksiin kirjatuista epäillyistä oli ulkomaan kansalaisia. Vuonna 2012 kaikista omaisuusrikoksista epäillyistä ulkomaan kansalaisia oli 12 prosenttia (2011: 11 %). Yritysuhrit. Elinkeinoelämän toimialoista liikkuvien ulkomaisten rikollisryhmien varkaus- ja näpistysrikollisuus kohdistuu paljolti kauppaan, mutta myös teknologian ja rakentamisen aloille. Kaupan alalla rikosten kohteina ovat päivittäistavarakaupat ja erikoistavarakaupoista erityisesti kodintekniikkaliikkeet, rauta- ja rakennustarvikekaupat sekä kulta- ja kellokaupat. Rakentamisessa ja teknologiateollisuudessa rakennusliikkeiden työmaat varastoineen ja metallien jalostamista harjoittavien yritysten seosmetallivarastot ovat ulkomaisten rikollisryhmien tärkeimpiä kohteita.

11 10 (21) Rikosvahingot ja piilorikollisuus. Ulkomaalaisten liikkuvien rikollisten yrityksiin kohdistuvasta omaisuusrikollisuudesta aiheutuvia kokonaistappioita on vaikea tietää tarkasti, koska merkittävä osa näiden harjoittamasta omaisuusrikollisuudesta on piilorikollisuutta. Poliisin tietoon tulleet rikokset ovat vain pieni osa myymälöihin kohdistuvista rikoksista. Kaupan liiton teettämän hävikkibarometrin mukaan vuonna 2012 myymälävarkauksista aiheutui kaupalle noin 460 miljoonan euron vuosikustannus. Merkittävä osa poliisille ilmoitetuista myymälävarkaus- ja näpistysrikoksista on sekä kotimaisten taparikollisten että ulkomaalaisten ammattimaisesti toimivien rikollisryhmien toteuttamaa sarjarikollisuutta. Suomessa liikkeitä kiertävien ulkomaalaisten rikollisryhmien saama päivittäinen rikoshyöty riippuu ryhmän suuruudesta, taitavuudesta ja valitsemista yritysuhreista. Päivittäistavarakauppoja kiertävän yksittäisen myymälävarasryhmän päivittäinen rikoshyöty voi vaihdella muutamista sadoista muutamiin tuhansiin euroihin. Suuria elektroniikka- ja rautakauppoja kiertävän yhden anastusryhmän päivittäinen rikoshyöty voi suurimmillaan helposti kohota muutamiin kymmeniin tuhansiin euroihin. Liikkeisiin kohdistuvissa murroissa rikoshyöty voi kohota huomattavan suureksi. Esimerkiksi vuoden 2013 tammi-elokuun aikana Baltian maiden kansalaisista koostuvien rikollisryhmien on epäilty toteuttaneet elektroniikkaliikkeisiin ja tavarataloihin kohdistuneita murtoja, joiden yhteydessä anastetun omaisuuden arvo on vaihdellut ja euron välillä/yksi rikos. Murrot on toteutettu huolellisen suunnittelun ja tiedustelun pohjalta, yleensä aamuyön tunteina. Tekojen luonne Tekijät. Ulkomaan kansalaisten osuus Suomessa omaisuusrikoksista epäillyistä on viime vuosina kasvanut selvästi. Omaisuusrikoksista epäiltyjen määrän mukaan arvioiden ulkomaalaisista Suomessa aktiivisimmin toimivat rikolliset ovat Viron, Venäjän (useimmiten vironvenäläisiä) ja Romanian kansalaisia. Yritysten omaisuuteen kohdistuvia sarjamaisia rikoksia toteuttavat aktiivisesti myös valkovenäläiset, puolalaiset, bulgarialaiset, liettualaiset ja latvialaiset liikkuvat rikollisryhmät. Etenkin valkovenäläiset, romanialaiset ja bulgarialaiset tulevat Suomessa erityisen usein epäillyiksi varkausrikoksista suhteessa siihen, missä määrin näitä kansalaisuuksia Suomessa kaikkiaan vierailee. Valkovenäläisiä epäiltyjä oli toteutunutta oleskeluvuorokautta kohti peräti 674, romanialaisia epäiltyjä 509 ja bulgarialaisia 294. Liettuan kansalaisilla vastaava luku oli 60 ja Viron enää 36. Virosta Suomeen tulleiden henkilöiden tekemiksi epäiltyjen omaisuusrikosten määrää arvioitaessa on otettava huomioon epäiltyjen Viron kansalaisten osuuden lisäksi sekä Virossa asuvien Venäjän kansalaisten ja Virosta tulevien kansalaisuudettomien osuudet. Törkeistä varkauksista Suomessa epäiltyjen Venäjän kansalaisten joukossa Virossa asuvat muodostavat selvän enemmistön ja varkauksistakin epäillyistä Venäjän kansalaisista enemmistöllä oli kotiosoite joko Virossa tai Suomessa. Valtaosa (vuonna 2012 lähes 80 %, rikosten yritykset mukaan lukien) Venäjän kansalaisten Suomessa tekemistä anastusrikoksista on näpistyksiä. Venäläisille on melko tyypillistä, että he kiinni jäätyään maksavat yrittäjille näpistämänsä pientuotteet ja yrittävät näin välttyä poliisin rikostutkinnalta.

12 11 (21) Omaisuusrikokset Suomessa ja epäiltyjen kansalaisuus (kaikki omaisuusrikokset ja törkeät varkaudet sekä epäillyt eri henkilöt) Kansalaisuus 2011 Rikoksia % Törkeitä varkauksia % 2012 Rikoksia % Henkilöitä Henkilöitä Törkeitä varkauksia % Viro , , , ,1 Venäjä , , , ,6 Romania , , , ,4 Liettua 764 0, , , ,2 Somalia 675 0, , Ruotsi 557 0, , ,7 Irak Puola Valko-Venäjä Kansalaisuudeton Ulkomaat yht , , , ,3 Suomi , , , ,5 Yhteensä epäiltyjä Omaisuusrikoksia Tilastossa ovat mukana kaikki omaisuusrikokset ja niiden yritykset, lähde: Polstat Vuonna 2011 törkeistä varkauksista epäiltyjen ulkomaan kansalaisten osuus oli kasvutrendiin nähden alhainen: vuonna 2010 ulkomaalaisepäiltyjen osuus oli 39,9 %. Tekotavat kansalaisuusryhmittäin. Ulkomaalaisista virolaiset, vironvenäläiset ja romanialaiset liikkuvat rikollisryhmät tekevät suurimittaisesti suunnitelmallisia omaisuusrikoksia eri puolilla Suomea. Heille tyypillisiä tekoja ovat yritysten liiketiloihin ja myymälöihin kohdistetut anastusrikokset, joissa anastetaan etenkin maksuvälineitä, kelloja ja koruja, elektroniikkaa, työvälineitä ja polttoaineita. Rakennustyömaiden ja metallinjalostusta harjoittavien yritysten varastoista anastetaan etenkin koneita, työkaluja, tarvikkeita, arvokkaita metalleja kuten kuparia, messinkiä ja nikkeliä ja seosmetalleja. Murtautumisrikokset toteutetaan nopeasti ennakkotiedustelun perusteella. Rikollisten lähtömaissa kohdeyritysten osoitetiedot etsitään Internetistä ja tallennetaan ajoneuvojen navigaattoreihin. Paikan päälle saavuttuaan rikolliset tiedustelevat kohdeyrityksen turvajärjestelyt ja henkilökunnan työvuorojen aikataulut. Etenkin virolaisrikolliset ovat tehneet liikemurtoja kulta- ja kelloliikkeisiin, tietoliikenne-elektroniikkamyymälöihin ja rauta- ja rakennustarvikekauppoihin. Virosta tulevat rikolliset ovat tunnettuja Suomessa ja useissa muissakin Euroopan maissa tekemistään kultasepänliikkeiden törkeistä ryöstöistä. Erityisesti Virosta, Romaniasta ja Valko- Venäjältä saapuu rikoskeikoille Suomeen myös järjestelmällisesti toimivia myymälävarasryhmiä, joiden toiminnasta aiheutuu huomattavia kokonaisvahinkoja vaikka yksittäiset teot saattavat olla vähäisiä. Erityisesti Virosta saapuvat rikolliset hyödyntävät Suomessa toimiessaan tukikohtina joko itse tai virolaistuttaviltaan hankkimiaan asuntoja. Tavaraa kuljetetaan paketti- ja henkilöautoilla lauttaliikenteessä Viroon. Virolaisrikolliset ovat selvästi suurin yritysten työmaiden kuparivarkauksista kiinni jäävien ulkomaalaisten ryhmä.

13 12 (21) Viron liittyminen Schengen-sopimukseen vuonna 2007 näyttää lisänneen Suomessa sekä Viron kansalaisten että kansalaisuutta vailla olevien epäiltyjen omaisuusrikosten määriä vuositasolla. Omaisuusrikoksista epäiltyjen Viron kansalaisten määrä oli ennen Schengen-jäsenyyttä vuosittain alle 1 500, mutta kohosi vuoden 2007 jälkeen lähelle 4 000:ää. Vuonna 2012 omaisuusrikoksista epäiltyjen Viron kansalaisten määrä laski 3 000:n tuntumaan. Viron kansalaisten Suomessa tekemiksi epäiltyjen anastusrikosten joukossa näpistyksiä on vain jonkin verran enemmän kuin varkauksia ja törkeitä varkauksia (näpistysten osuus anastusrikoksista oli noin 55 % vuonna 2012, yritykset ml). Romanialaisten rikollisten yrityksiin kohdistuvaan rikollisuuteen Suomessa kuuluvat muun muassa liikemurrot ja rahanvaihtohuijaukset. Korujen sieppaaminen kultasepänliikkeistä ostajaksi tekeytyen tai osan ostoksista maksaen on romanialaisrikollisille tyypillistä. Romanialaisrikollisten harjoittaman maksukorttien skimmauksen tyrehdyttyä erityisesti harhauttamalla tehdyt maksukorttien, rahan ja lompakoiden sieppaamiset maksupäätteillä kaupoissa asioivilta ovat yleistyneet. Näihin rikoksiin liittyvät olennaisena osana tunnuslukujen vakoileminen maksutapahtumien yhteydessä kauppojen kassajonoissa ja anastetuilla korteilla tehdyt maksuvälinepetokset. Lompakoita ja matkapuhelimia romanialaisrikolliset anastavat paljon myös kauppojen ja ravintoloiden tungostilanteita, hämäämistä ja ihmisten varomattomuutta hyödyntäen, mm. ravintolapöydissä istuvilta, ostoskärryistä ja etenkin vanhuksilta. Rahaa romanialaisrikolliset sieppaavat kauppojen kassoilla maksaessaan kassahenkilöä harhauttamalla. Muiden ulkomaalaisten liikkuvien rikollisten tavoin myymälävarkauksia he tekevät sarjamaisesti kohteenaan helposti kaupan hyllyltä anastettavat ja rahaksi muutettavat pienikokoiset tuotteet kuten tietokonepelit, arvokas kosmetiikka, merkkivaatteet ja -jalkineet ja elintarvikkeet. Myymälävarkaudet tehdään pääsääntöisesti irrottamalla tuotteiden hälyttimet ja kätkemällä varastetut tuotteet hälytystä estävien materiaalien kuten folion sisälle. Lokakuussa 2013 julkaistun pohjoismaisille vähittäiskauppiaille tehdyn kyselytutkimuksen mukaan erityisesti ammattimaisten rikollisryhmien käyttämät foliolla vuoratut kassit ovat merkittävä huolenaihe jopa puolelle suomalaiskaupoista. Lähes 16 prosentti kyselyyn vastanneista suomalaisista vähittäiskauppiaista koki foliokassit uhaksi liiketoiminnalle. Pohjoismaissa toimivan vähittäiskaupan turvajärjestelmiin ja hävikinestoon keskittyvän Infratek-konsernin toimeksiannosta tehtyyn kyselytutkimukseen vastasi viidestä Pohjoismaasta 605 henkilöä, jotka vastasivat noin myymälän puolesta. Varkauksia toteutetaan järjestelmällisesti, mm. jakamalla tehtävät eri ovista sisään osoitettavien tekijöiden hoidettaviksi. Etenkin romanialaisrikollisten on myös todettu ottavan selvää kauppojen alennusmyyntien ajankohtia, joiden tungostilanteita hyödyntämällä pystyvät anastamaan asiakkailta ja kaupan hyllyiltä omaisuutta. Tunnistamisen vaikeuttamiseksi ulkomaalaisrikollisista erityisesti romanialaiset pyrkivät pukeutumaan mahdollisimman neutraalisti, välttämän katsekontaktia rikoksen uhreja ja kauppojen henkilökuntaa kohtaan ja käyttäytymään kaikin puolin huomiota herättämättä. Romanialaisrikollisten tekemät murtautumisrikokset kohdistuvat usein elektroniikkamyymälöihin (matkapuhelimia, kameroita), kello- ja kultaliikkeisiin ja ravintoloihin, joista on viety etenkin rahaa, myös pelikoneita murtamalla. Rikossarjan kohteena ovat olleet myös pysäköinti- ja polttoaineautomaatit. Romanialaisrikolliset ovat tunkeutuneet myös teollisuuskiinteistöille ja työmaille, joista on anastettu työkoneita ja -kaluja, polttoaineita, renkaita, arvokasta metallia (kuparia, messinkiä ja nikkeliä), metalliromua ja metallinjalostuksessa käytettäviä seosmetalleja.

14 13 (21) Huolellisesti suunnitellut ja tiedustellut seosmetallivarkaudet ovat kohdistuneet metallia jalostavien valimoiden ja tehtaiden seosmetallivarastoihin, joista on anastettu pääasiassa ferromolybdeeniä, -vanadiinia ja -niobiumia. Nämä hankintahinnaltaan arvokkaat seosmetallit (puhtaudesta riippuen euroa/kg) ovat välttämättömiä teräksen jalostamisessa. Ensimmäistä kertaa ulkomaille lähtevälle metallivarkaalle annetaan tämän lähtömaassa lyhyt koulutus tunnistaa arvokkaat seosmetallit muista valimoiden ja tehtaiden varastoissa säilytettävistä metalleista. Uhriyrityksen varastojen koosta riippuen romanialaiset metallivarkaat ovat anastaneet kerrallaan seosmetalleja muutamista kymmenistä kiloista muutamiin kymmeniin tuhansiin kiloihin. Anastusten jälkeen seosmetalli on viety maastokätköihin odottamaan myöhemmin tapahtuvaa maastavientiä. Pelkästään yhdessä maastokätkössä voi olla kerrallaan useiden satojen tai jopa tuhansien kilojen edestä seosmetalleja tai muuta anastettua metallitavaraa. Vuosina romanialaisrikolliset ovat toteuttaneet huomattavia vahinkoja suomalaisille teollisuuslaitoksille aiheuttaneita seosmetallivarkauksia. Näinä vuosina anastetun seosmetallin yhteisarvo on yli 1,2 miljoonaa euroa. Pelkästään vuoden 2013 tammi-kesäkuun aikana romanialaisten metallivarkaiden on epäilty anastaneet seosmetalleja valimoista ja terästehtaista noin euron arvosta. Rikosvahinkoa suurempi menetys voi aiheutua yrityksille silloin, jos rikollisten jäljiltä uhriksi joutuneelle tuotantolaitokselle ei jää varastoihin riittävästi jalostustuotannossa tarvittavaa seosmetallia. Tällöin yritys joutuu keskeyttämään tuotannon ja lykkäämään asiakkaiden tilaamien tuotteiden valmistusta. Suurelle metallinjalostusta harjoittavalle yritykselle tuotannon keskeyttämisestä voi koitua kymmenien miljoonien eurojen vahingot. Bulgarialaisrikolliset ovat tehneet Suomessa samantyyppisiä omaisuusrikoksia kuin romanialaisrikollisetkin. Bulgarialaisrikollisille tyypillisiä omaisuusrikoksia ovat skimmausten lisäksi etenkin myymälöissä tai nostoautomaateilla asiakkaiden tunnusluvun vakoileminen ja lompakoiden sieppaukset maksuvälinepetoksia varten sekä näpistykset. Suurin osa bulgarialaisten tekemistä anastusrikoksista on ollut näpistyksiä (76 % vuonna 2012, yritykset ml). Valko-Venäjän kansalaisia on ollut Suomessa entistä enemmän epäiltyinä omaisuusrikoksista etenkin Schengen-alueen laajennuttua. Valkovenäläisrikolliset tekevät erityisesti sarjamaisia ja kokonaisuuksina suuria vahinkoja aiheuttavia myymälävarkauksia/näpistyksiä kohteenaan merkkivaatteet, jalkineet, arvokas kosmetiikka, luontaistuotteet, lelut ja etenkin kalastusvälineet (verkot, vieheet, kelat ja vavat). Valkovenäläisiä rikollisia liikkuu Suomessa organisoituina soluina vääriä henkilötietoja hyödyntäen. Kiinni jääneet valkovenäläisvarkaat ovat yrittäneet lahjoa vartijoita vastuusta päästäkseen. Anastettua tavaraa valkovenäläiset rikolliset kuljettavat Suomesta sekä meritse Viroon että Venäjälle. Puolalaisvarkaat toimivat aktiivisesti eri puolilla Suomea myös kauppakeskuksissa, joista anastetaan kulloinkin sopivaa rahanarvoista tavaraa ja joita toimitetaan mm. postitse ja matkatavaroiden mukana Puolaan. Puolalaisrikolliset ovat syyllistyneet Suomessa myös suunnitelmallisesti toteutettuihin työkoneiden- ja välineiden anastuksiin työmailta. Pienikokoista saalista on kuljetettu maasta auton rakenteisiin tehdyissä piiloissa, jotka eivät näy läpivalaisussa. Liettuan kansalaisten tekemistä rikoksista suurin osa on asuntomurtoja, mutta liettualaisrikollisten kohteena on ollut myös elektroniikka- ja kultasepänliikkeitä. Tärkeä liettualaisten liikkuvien rikollisten yrityksiin kohdistuva toiminta-ala on ollut väärien eurojen levittäminen. Suomessa väärän rahan levittämisestä kiinni jääneistä noin 80 prosenttia on ollut Liettuan kansalaisia, iältään vuotiaita. Väärennettyjä euroseteleitä levittävät liettualaiset liikkuvat Suomessa yksin tai parin - kolmen hengen ryhminä ja viipyvät maassa 1-3 päivää. Heidän hallussaan on keskimäärin 20 seteliä. Kiinni he jäävät usein esimerkiksi näpistelyn yhteydessä. Väärillä euroilla he ostavat pieniä ostoksia kioskeista ja päivittäistavarakaupoista ja rikoshyödyn lähteenä on aito vaihtoraha.

15 14 (21) Latvialaisia omaisuusrikollisia on jäänyt kiinni vain jonkin verran eri puolilla Suomea, eniten pääkaupunkiseudulla. Latvialaisrikolliset käyvät Suomessa muutaman päivän kierroksilla ja anastavat myymälöistä etenkin vaatteita, jalkineita ja elektroniikkaa sekä lähinnä yritysten varastoalueilta metallia, käytettyjä akkuja, perämoottoreita, autonosia ja polttoaineita. Suomessa erityisesti bulgarialaiset ja romanialaiset rikollisryhmät ovat asentaneet skimmauslaitteita vilkkailla paikoilla oleviin käteisautomaatteihin tai miehittämättömien polttoainejakelupisteiden maksukorttiautomaatteihin. Tämä vähentyi merkittävästi Suomessa vuoden 2012 alusta lähtien. Syynä on käteisautomaattien turvallisuuden parantaminen ja onnistuneet rikostorjuntaoperaatiot muiden Euroopan maiden kanssa. Vuoden 2013 ensimmäisen vuosipuoliskon aikana Suomessa on kuitenkin saatu viitteistä siitä, että ulkomaiset rikolliset ovat kehittäneet uusia skimmauslaitteita, ja skimmaus saattaa yleistyä lähitulevaisuudessa. Ulkomaalaisten anastusrikollisuuden vaikutukset Rikoksilta suojautuminen. Yrityksiin kohdistuvan omaisuusrikollisuuden torjunnan tarpeet on syytä ottaa huomioon alakohtaisissa toimintatavoissa kokonaisuutena ja pitää huoli toimintatapojen aktiivisesta päivittämisestä. Rikoskustannusten merkitys on syytä arvioida ja turvallisuusjohtamista vahvistaa. On syytä huolehtia erityisesti siitä, että tekniset suojausjärjestelmät ovat toiminnassa ja henkilökunta tietää, miten niitä käytetään. Esimerkiksi rikosilmoitinjärjestelmästä on hyötyä sekä rikosten torjumisessa että vahinkojen rajaamisessa. Hyvin suunniteltu ja huolellisesti toteutettu tuotesuojaus vähentää varkausriskiä. Rikosilmoitinjärjestelmän lisäksi tulee huomioida rakenteellinen suojaus ja sähköiset valvontajärjestelmät. Kiinteistöprosessien kokonaisvaltaista hallintaa tukevan kiinteistöjen eri tietojärjestelmien integraatio voi tuoda uutta tehoa myös kohdevalvontaan. Kiinteistöjen turvallisuudessa lisähuomiota tulisi kiinnittää mm. valvontajärjestelmien testaukseen, kiinteistöjen ja tilojen eriyttämiseen ja rajaamiseen. Yritysten sisäinen rikollisuus Yritysten sisäinen rikollisuus ilmiönä Ilmi tullut rikollisuus ja piilorikollisuus. Yrityksen sisäisellä rikollisuudella tarkoitetaan tässä sellaisia rikoksia, joissa tekijänä on luonnollinen henkilö, joka on palvelussuhteessa yritykseen, joka on rikoksen asianomistaja. Tässä ei tarkastella pörssimarkkinoihin liittyviä nk. sisäpiiririkoksia. Yritysten sisäistä rikollisuutta ei helposti voi esittää käytettävissä oleviin tilastoihin nojaten, koska rikosnimikkeitä on useita erilaisia. Tyypillisiä nimikkeitä ovat erilaiset kavallusrikokset. Merkittävä osa henkilökunnan tai yhteistyökumppaneiden tekemistä yritysrikoksista on piilorikollisuutta. Tekijöiden motiivit tehdä sisäisiä väärinkäytöksiä ovat toimialariippumattomia eli perustuvat taloudellisen hyödyn saamiseen. Kansallisessa 2010 yritysuhritutkimuksessa vain muutama prosentti vastaajista raportoi yritykseen kohdistuneen työntekijän tai yhteistyökumppanin rikoksia. Yritysuhritutkimuksen mukaan vielä harvemmin yritykset ilmoittivat rikoksista poliisille. Omaisuusrikoksista työntekijöiden ja alihankkijoiden varkauksista ja työntekijöiden kavalluksista yritykset jättivät pääsääntöisesti ilmoittamatta poliisille. Syyksi yritysuhritutkimukseen vastanneet yritykset mainitsivat sen, että henkilökunnan tekemät rikokset selvitettiin yrityksen sisällä eikä poliisille ilmoittamista katsottu siten tarpeelliseksi. Yritysten yleisin mainitsema syy jättää rikos ilmoittamatta poliisille oli teon arvioiminen vähäiseksi. Poliisille rikosilmoituksen jättämiseen vaikutti myös se, kuinka selkeästä rikostapauksesta oli kysymys ja oliko teon tekijä tiedossa.

16 15 (21) Kansallisessa 2010 yritysuhritutkimuksen haastatteluissa tuotiin myös esiin, että työntekijöiden tai yhteistyökumppanien tekemiä rikoksia oli usein vaikea havaita ja arveltiin, että vain osa niistä havaitaan yrityksissä. Alihankkijat ja vuokratut työntekijät toimivat usein yrityksen tiloissa ja saavat haltuunsa yritystä koskevaa luottamuksellista tietoa. Yritysuhrit. Keskuskauppakamarin ja Helsingin seudun kauppakamarin julkaiseman Yritysten rikosturvallisuus selvityksen mukaan henkilökunnan tekemiä rikoksia ja väärinkäytöksiä ilmoitettiin eniten kaupan alalla. Kaupan alan vastaajista lähes joka neljäs ilmoitti työntekijän tekemistä rikoksista ja väärinkäytöksistä viimeisen kolmen vuoden aikana. Edellisestä mittauskerrasta (2008) määrä oli kasvanut 17 prosentista 23 prosenttiin. Sitä vastoin rakennusalalla yritysten tilanne oli selvästi parantunut edellisestä mittauskerrasta, sisäisiä väärinkäytöksiä havaittiin aikaisempaa huomattavasti vähemmän (20 % 14 %). Tekojen luonne Tekotavat. Yritysten rikosturvallisuus selvityksessä vastanneista yrityksestä suurin osa ilmoitti, että työntekijä ei ole syyllistynyt rikokseen tai väärinkäytökseen yritystä kohtaan. Kaikista yrityksistä 18 prosenttia ilmoitti toteutuneesta riskistä viimeisen kolmen vuoden aikana. Sisäisistä väärinkäytöksistä ilmoittaneiden osuus on pysynyt jokseenkin ennallaan edellisestä mittauskerrasta (2008) yli viisi henkilöä työllistävissä yrityksissä (18 % 19 %). Vastausten perusteella pääosa tapauksista liittyi yrityksen tiedon tai asiakasrekisterin luvattomaan kopiointiin, liikesalaisuuksien luvattomaan antamiseen ulkopuoliselle tai rahan ja tavaran varastamiseen. Lokakuussa 2013 julkistetun kyselytutkimuksen mukaan noin kolmasosa Pohjoismaiden kauppojen hävikistä johtuu epärehellisistä työntekijöistä. Vähittäiskaupan teknisiin turvajärjestelmiin ja hävikinestoratkaisuihin erikoistuneen norjalaisen Infratek-konsernin toimeksiannosta tehtyyn kyselytutkimukseen vastasi viidestä Pohjoismaasta 605 henkilöä, jotka vastasivat noin myymälän puolesta. Kyselyn toteutti brittiläinen Centre for Retail Research Limited. Infratekkonsernin arvion mukaan Suomessa kaupan kokonaishävikistä henkilökunnan osuus on noin 28 prosenttia. Kyselyyn vastanneista suomalaisista kaupan alan edustajista noin 71 % katsoi, että henkilökunnan rikollinen toiminta on vähittäiskaupalle huomattava ongelma. Edelleen suomalaisista kaupan alan vastaajista lähes 54 prosenttia piti ongelmana vähittäiskaupalle, että henkilökunta auttaa ystäviään saamaan tuotteita ilmaiseksi tai halvalla. Kaupan alalla sisäisen eli henkilökunnan anastuksista aiheutuneen hävikin tunnusmerkkejä ovat muun muassa inventaarioerot, kassaraporttien epätarkkuudet, epäselvyydet tavaroiden vastaanottamisessa, tavaroiden puuttuminen lähetyksistä, työntekijöiden oleskeleminen heille kulumattomilla alueilla, työaikojen noudattamatta jättäminen, rikkoutuneiden tai rikottujen tuotesuojahälyttimien löytyminen, suljettuina pidettävien ikkunoiden ja ovien avaaminen ja auki jättäminen sekä asiakkaat vaatimus saada palvelua vain tietyltä työntekijältä. Kansainvälisten tutkimusten mukaan suurin osa ilmitulleista kaupan henkilökunnan rikoksista tapahtuu kassoilla. Kaupan kassoilla tyypillisimpiä sisäistä hävikkiä aiheuttavia rikoksia ja väärinkäytöksiä ovat rahan varastaminen, rikoskumppanin tarjoaman väärennetyn rahan hyväksyminen, vaihtorahojen pimittäminen, asiakkaiden unohtamien maksukorttien väärinkäyttäminen ja tavaroiden antaminen ilmaiseksi ystäville ja sukulaisille. Kaupan varastoissa yleisimmät tekotavat liittyvät elintarvikkeiden syömiseen, tuotteiden piilottamiseen alennusmyyntejä varten, tavaroiden viemiseen kaupasta ulos takaovien kautta ja tuotteiden piilottamiseen omien tavaroiden joukkoon.

17 16 (21) Eräiden kansainvälisten tutkimusten mukaan kaupan sisäisessä hävikissä henkilökunnan nuorin ikäryhmä eli vuotiaat aiheuttavat noin 39 % sisäisestä hävikistä, vuotiaat neljänneksen (25 %), vuotiaat noin 15 %, vuotiaat n. 14 % ja yli 41 -vuotiaat n. 6 %. Nuorimmalle ikäryhmälle eli vuotiaille on tunnusomaista, että he anastavat työnantajaltaan enemmän tavaraa kuin rahaa. Ravintola-alalla sekä omien että vuokrattujen työntekijöiden tekemiä väärinkäytöksiä tapahtuu aika ajoin. Ne kohdistuvat yleisimmin ravintolan kassavirtaan. Myös käteisrahaa varastetaan ajoittain työpaikan pääsymahdollisuuksia hyödyntäen. Työntekijöiden tekemiä anastuksia kohdistuu jonkin verran myös henkilökunnan tai asiakkaiden omaisuuteen. Kuljetusalalla yritysten henkilöstön ja yhteistyökumppanien tai heiltä saadun tiedon osuus on usein merkittävä sekä kuljetus- ja logistiikkaprosessiin kohdistuvissa rikoksissa että niiden torjunnassa. Useissa KRP:n vuoden 2011 tilannekuvakyselyyn vastanneissa yrityksissä oli havaittu, että oman tai alihankkijoiden henkilöstön rooli oli ollut havaituissa usein sinänsä vähäisissä omaisuusrikoksissa merkittävä. Sellaisia tapauksia, joissa työntekijää epäiltiin rikoksesta, oli 140 kuljetusyrityksen rikosilmoitusnäytteessä vuodelta ( : 14). Epäilys sisäpiirin tiedon hyödyntämisestä rikoksessa oli mainittu muutamassa ilmoituksessa. Yrityksiin kohdistuvan rikollisuuden tilannekuvia varten saaduissa tiedoissa on kuitenkin eri yhteyksissä mainittu, että oman henkilöstön väärinkäytökset jäävät monesti kokonaan havaitsematta. Rakennusalalla varkaus- ja vahingontekorikoksia kohdistuu työmaihin varsin usein, sillä työmailla on runsaasti rikollisia kiinnostavaa omaisuutta, joka on verraten helposti hyödynnettävissä, monesti myös ulkomaisilla pimeillä markkinoilla. Myös lukuisat kotimaiset ammattirikolliset ovat tekemisissä rakennusalaan liittyvän liiketoiminnan kanssa, mikä tarjoaa tilaisuuksia sisäpiiritietojen hankkimiseen suunnitteilla olevien omaisuusrikosten kohteista. Läheskään kaikkia rakennusalaan kohdistuneita omaisuusrikoksia ei ilmoiteta poliisille eikä vakuutusyhtiöille. Tämä johtuu vakuutussopimusten korkeista omavastuista, jotka alentavat vakuutuksen hintaa. Ilmoitusten tekeminen ja rikosprosessi koetaan yleensä myös raskaaksi ja siitä nähdään usein koituvan liikaa ylimääräisiä kustannuksia, kuten työajan menetyksiä. Rakennusalan yritysten poliisille ilmoittamien vahinkojen määrä on pienimmilläänkin ollut yleensä tuhansia euroja, tavallisimmin euron tienoilla, usein kymmeniä tuhansia euroja ja lukuisissa tapauksissa yli euroa. Rikoksen kohteeksi joutuu myös arvokkaita ja kookkaita työkoneita. Varkausrikoksen kustannukset voivat olla etenkin pienelle yritykselle jopa kohtalokkaita, jos esimerkiksi työkaluvarkaus katkaisee työt ja maksusuoritteiden kertymisen. Tulorahoitusvaje voi vaikuttaa palkkojen maksuun ja kasvattaa harmaan talouden riskiä. Esimerkiksi työkaluvarkauden kustannukset voivat kasvaa itse anastetun omaisuuden arvoa huomattavasti suuremmiksi, kun tilanteesta koituvat yli- ja lisätyöt otetaan huomioon. Erityisesti virolaisten, liettualaisten, latvialaisten ja puolalaisten liikkuvien omaisuusrikollisten toiminnassa on huomionarvoista, että he ainakin jossain määrin hyödyntävät näitä kansallisuuksia edustavalle Suomeen tulevalle halpa- tai pimeälle työvoimalle kertyvää sisäpiiritietoa sopivien anastuskohteiden löytämiseksi. Esimerkiksi rakennustyömaiden ja tuotantolaitosten sisäistä tietoa hyödyntämällä ulkomaisen liikkuvat rikollisryhmät löytävät arvokkaat kohteensa hankalistakin lukituista paikoista. Yksityisellä turvallisuusalalla on havaittu, että ulkomaalaiset omaisuusrikolliset käyvät yhä enemmän etenkin rakennustyömailla ja varastoalueilla ja tietävät etukäteen arvokkaan metallitavaran, työkalujen ja -koneiden varastointipaikat ja kohteiden turvajärjestelmät. Sisäpiirin tietoa hyödyntämällä toteutettava omaisuusrikollisuuden uhka koskee myös muita aloja, joilla käytetään halpatyövoimaa, esimerkiksi siivousalaa. On myös huomioitava, että merkittävillä suomalaisilla rikollisilla on runsaasti yrityksiä, jotka tekevät erityisesti rakennusalan

18 17 (21) alihankintatöitä ja hankkivat etenkin Baltian maissa olevien yritystensä ja sikäläiseen rikollismaailmaan liittyvien yhteistyökumppaniensa välityksellä halpaa työvoimaa. Vaikutukset yrityksiin Rikoksilta suojautuminen. Sisäisten väärinkäytösten ja myös yhteistyökumppanien tekemien rikosten ehkäisemiseksi työntekijöiden ja avainhenkilöiden tausta on tärkeä tarkistaa rekrytointitilanteissa riittävästi. Myös lainsäädännön mahdollistaman huumausainetestauksen merkitys kasvaa sekä työturvallisuuden että rikostorjunnan kannalta. Suojelupoliisi tekee yritysten henkilöstön rekrytointien yhteydessä työnhakijoiden taustoista nykyisen lain määrittelemissä rajatuissa tapauksissa turvallisuusselvityksiä. Perusmuotoisen turvallisuusselvityksen tekemistä voivat pyytää turvallisuusselvitysmenettelyyn hyväksytyt yritykset ja yhteisöt. Yhteistä näille on se, että niillä on hallussaan tietoa, jonka päätyminen vääriin käsiin voisi vahingoittaa esimerkiksi Suomen sisäistä tai ulkoista turvallisuutta, julkista taloutta tai huomattavan arvokasta yksityistä liikesalaisuutta. Taustaselvitysten hyödyntämistä vaikeuttaa tietyillä aloilla pula ammattitaitoisesta työvoimasta: osaavista työntekijöistä joudutaan entistä useammin kilpailemaan esimerkiksi rakennus- ja kuljetusalalla, johon liittyvässä rikollisuudessa yrityksen sisäisen tiedon hyödyntäminen on yleistä. Ulkomaisen työvoiman taustojen selvittäminen ei ole usein edes mahdollista. Hallitus on jättänyt eduskunnalle esityksen uudeksi turvallisuusselvityslaiksi (HE 57/2013), jonka tavoitteena on tehostaa kokonaisturvallisuutta muun muassa edistämällä merkittävällä tavalla yritysturvallisuutta. Toteutuessaan laki antaisi yrityksille mahdollisuuksia saada turvallisuusselvityksiä nykyistä enemmän edellyttäen, että yritykset ovat toteuttaneet ja päivittäneet omat riskienhallinnan keinot väärinkäytösten torjumiseksi. Uusi laki sisältäisi säännökset yritysturvallisuusselvityksistä, joiden avulla selvitetään yrityksen vastuuhenkilöiden taustoja, tietoturvallisuuden tasoa yrityksessä ja yrityksen sitoumusten hoitokykyä. Yritysturvallisuusselvitys voitaisiin laatia yrityksestä, joka viranomaisten sopimuskumppanina saa luokiteltuja salassa pidettäviä tietoja. Rekrytoinnin lisäksi henkilöstöpolitiikalla voidaan vaikuttaa merkittävästi yritysten rikosturvallisuuteen. Onnistunut henkilöstöpolitiikka, kuten henkilöstön sitouttaminen, yhteistyö ja vaihtuvuuden välttäminen, luo hyvää työilmapiiriä, motivoi turvallisuutta tukevien toimintamallien noudattamiseen ja vähentää halukkuutta käyttää työnantajayritystä laittomiin tarkoituksiin. Yritysten ajantasaisilla riskienhallinnan keinoilla voidaan tunnistaa potentiaalisia sisäisiä väärinkäytöskohteita ja arvioida väärinkäytösten vakavuutta ja todennäköisyyttä. Tunnistamiskeinoina voivat olla esimerkiksi erilaiset tarkastuslistat, mutta niiden rinnalla on tarkoituksenmukaista käyttää myös analyyttisiä arviointimenetelmiä. Henkilökunnan ja yhteistyökumppaneiden väärinkäytösten todennäköisyyden arviointiin tulisi yrityksessä samanaikaisesti osallistua usean riskien ja taloushallinnon ammattilaisen. Yhteistyökumppaneiden luotettavuus tulisi varmistaa mahdollisimman kattavasti. Yrityksen tiloissa työskentelevien henkilöllisyydestä ja työsopimuksista varmistuminen on tärkeää sekä yrityksen oman turvallisuuden että harmaan talouden torjunnan kannalta: pääkaupunkiseudulla tutkittiin vuonna 2011 laajaa siivousalan talousrikoskokonaisuutta, jossa alihankintayhtiöitä ja tekaistuja kuitteja hyödyntäen peiteltiin pimeää palkanmaksua. Useat palveluja käyttäneet yritykset eivät tienneet, keitä heidän tiloissaan työskentelee. Yritysten rikosturvallisuus selvitykseen vastanneista yrityksistä noin puolet tarkasti yhteistyökumppaniensa luotettavuuden, rakennusalan yritykset keskimääräistä yleisemmin. Asiakkaiden luottokelpoisuuden tarkasti 80 % vastaajayrityksistä (vuonna %). Alihankkijoiden referenssit tarkasti kaksi kolmesta vastaajayrityksestä, rakentamisessa ja teollisuudessa

19 18 (21) muita yleisemmin. Erityisesti kansainvälisissä työvoiman vuokraustilanteissa on syytä tunnistaa työperäisen hyväksikäytön, kuten kiskonnantapaisen työsyrjinnän tai ihmiskaupan riski. Erityisesti turvallisuusalan palveluja ostaessaan yritysten on syytä varmistua siitä, että tehtäviin tarvittavat valtuudet ja viranomaisluvat ovat palveluntarjoajalla ja työn suorittajilla voimassa. Yhteistyötä turvallisuusalan yritysten ja eri viranomaisten kesken on syytä tiivistää ja kehittää eteenpäin. Viranomaisten ja turvallisuusalan yritysten yhteistyön tulee tukea erityisesti henkilöstön rekrytointiprosesseja, henkilöstön koulutusta ja sisäistä valvontaa rikollisuuteen kytkeytyvien henkilöiden rekrytoitumisen ehkäisemiseksi. Yrityksille tärkeän tiedon suojaamisessa on syytä ottaa huomioon kielto ilmaista ja käyttää hyödykseen työnantajan ammatti- ja liikesalaisuuksia etenkin avaintehtäviä hoitavien henkilöiden kohdalla. Suurin osa Yritysten rikosturvallisuus selvityksen vastaajayrityksistä käyttää yrityssalaisuuksien suojaamiseksi salassapitosopimuksia tai -sitoumuksia, joka toinen yritys myös kilpailukieltosopimuksia. Salassapitoon ja muuhun tietoturvallisuuteen liittyvät seikat on syytä käsitellä ainakin työsuhteen alkaessa ja päättyessä. Yrityksen henkilötietojen suojaaminen on erittäin tärkeää. Kansalliseen 2010 yritysuhritutkimukseen haastatellun mukaan yrityssalaisuuksia "ei pääasiassa viedä (tieto)murtojen vaan hölmöyden kautta, koska me ollaan niin avoimia ja sinisilmäisiä". Oman henkilöstön tekemien rikosten torjunnassa jatkuva seuranta ja valvontajärjestelmien kehittäminen on olennaista. Sisäisiä väärinkäytöksiä voidaan ehkäistä myös henkilökunnan ohjeistuksella ja varhaisella puuttumisella epäiltyihin tapauksiin. Yrityksen sisäisen valvonnan järjestelyt vaikuttavat ratkaisevasti sisäisten väärinkäytösten ilmituloasteeseen, joka on kansallisen 2010 yritysuhritutkimuksen mukaan alhainen.

20 19 (21) Lähdetahot ja lähteet Elinkeinoelämän keskusliitto - Yritysturvallisuus Europol - Strategic Analysis Reports, Organised Crime (SOCTA/OCTA) Finanssialan Keskusliitto - Ohje omaisuusrikosturvallisuudesta rakennustyömaalla, Materiaalipankki Fischer Robert James, Janoski Richard - Loss Prevention and Security Procedures. Practical Applications for Contemporaty Problems, Butterworth - Heinemann 2000 Huoltovarmuuskeskus Infratek Security Finland Oy Varasliigat foliokasseineen merkittävä ja kasvava uhka vähittäiskaupalle. Pohjoismainen kyselytutkimus vähittäiskaupoille Kaupan liitto Keskuskauppakamari - Ohjeita Avainhenkilöriskien hallintaan Yritysten rikosturvallisuus 2012: Riskit ja niiden hallinta. Keskuskauppakamari ja Helsingin seudun kauppakamari, toukokuu Keskusrikospoliisi (KRP) - KRP:n uhka-arviot ja tilannekatsaukset Europolia, PTR-viranomaisia ja kotimaisia lainvalvontaviranomaisia varten aineistoineen - Identiteettirikokset ja kohdistetut hyökkäykset tietorikosten nousevia ilmiöitä - Maksukorttirikollisuus - Rikosten torjunnan toimintamalli yrityksille document - Rikostorjunta, huijaukset ndocument - Rikostorjunta, järjestäytynyt rikollisuus ndocument - Romanialaisrikollisuus Suomessa - Tietotekniikkarikollisuus ndocument - Tietotekniikkarikosten tunnusmerkistöjä - Yritysturvallisuuden tilannekuvaraportit document Lehti Martti - Ryöstörikoskatsaus OPTL:n tutkimustiedonantoja 83. Helsinki 2008