Tunnistatko tietomurron, tietovuodon ja muut verkkorikokset? Tee testi!
Verkkorikollisuuden perustermien tunteminen parantaa jokaisen tietoturvaosaamista ja verkkoturvallisuutta. Mutta mitä verkkorikokset oikein ovat?
Tietomurto, tietovuoto ja tietojenkalastelu
Yhteistä tietomurrolle, tietovuodolle ja tietojenkalastelulle on rikollisen pyrkimys päästä käsiksi luottamukselliseen ja yksityiseen tietoon.
Tietomurto ja tietomurron yrittäminen ovat Suomen rikoslain mukaan rangaistavia tekoja. Tietomurto tarkoittaa luvatonta tunkeutumista tietojärjestelmään, palveluun, laitteeseen tai sovellukseen. Esimerkiksi toisen henkilön sähköpostitilin luvaton haltuunotto saatujen tunnusten avulla täyttää tietomurron tunnusmerkistön.
Tietomurron toteuttamista saatetaan edesauttaa haittaohjelmilla, kuten erilaisilla viruksilla ja kiristysohjelmatyypeillä. Toisaalta haittaohjelmia voidaan käyttää tietomurron sijaan aiheuttamaan vahinkoa.
Tietovuoto tarkoittaa salassa pidettävän tiedon, esimerkiksi salasanojen, henkilötunnusten ja maksukorttitietojen levittämistä ulkopuolisille. Tietovuoto voi seurata tietomurtoa, kuten kävi Psykoterapiakeskus Vastaamon tietomurron yhteydessä. Toisaalta aina tietovuotoon ei välttämättä liity mitään rikosta.
Tietojenkalastelu tarkoittaa rikollisten tavoitetta saada haltuunsa yksityishenkilöille tai organisaatioille kuuluvia luottamuksellisia ja yksityisiä tietoja, kuten henkilö- ja tilitietoja. Tietojenkalastelussa rikollinen esiintyy tiedon saantiin oikeutettuna tahona.
Tietomurron, tietovuodon tai tietojenkalastelun uhri voi joutua samalla muiden verkkorikosten, kuten identiteettivarkauden uhriksi.
Identiteettivarkaus tarkoittaa oikeudetonta toisen henkilöllisyydellä esiintymistä, siten että rikoksen tekijä erehdyttää tarkoituksellisesti kolmatta osapuolta käyttämällä jonkun muun henkilön henkilötietoja ja näin aiheuttaa taloudellista vahinkoa tai vähäistä suurempaa haittaa uhrille. Käytännössä rikollinen voi esimerkiksi tehdä rahallisia sitoumuksia, kuten verkkokauppatilauksia toisen henkilön nimissä.
Nettihuijaukset
Nettihuijaukset ovat tietoverkkoavusteisia rikoksia. Niille yhteistä on rikollisen pyrkimys päästä käsiksi uhrin henkilö- ja tilitietoihin sekä huijata uhrilta rahaa. Nettihuijauksissa menetetään Suomessa vuosittain suuria summia.
Sijoitushuijauksissa uhri huijataan sijoittamaan rahaa esimerkiksi osakkeisiin tai vaihtoehtoisiin energiamuotoihin. Tyypillisesti huijari soittaa uhrille ja esittäytyy esimerkiksi sijoitusneuvojaksi, arvopaperinvälittäjäksi tai salkunhoitajaksi. Huijauksen apuna hyödynnetään usein erilaisia painostus- ja manipulointikeinoja.
Pakettihuijauksissa uhrille lähetetään tekaistu paketin saapumisilmoitus ja häntä pyydetään tunnistautumaan pankkitunnuksillaan jollekin väärennetylle verkkosivustolle. Tyypillisesti rikollinen hakee varastamillaan tunnuksilla pikavippejä uhrin nimissä. Uhri kuulee huijauksesta usein vasta silloin, kuin vippi menee perintään.
Tilausansa toimii yleensä siten, että uhri saa verkkokaupalta tai puhelinmyyjältä laskun tuotteesta, jota ei ole ymmärtänyt tilanneensa. Monesti tuotetta on mainostettu siten, että yllättävät seikat on piilotettu vaikeaselkoisiin sopimusehtoihin.
Romanssihuijauksissa uhrilta huijataan rahaa ihmissuhteen varjolla. Huijari aloittaa yhteydenpidon usein jollakin sosiaalisen median alustalla tai seuranhakusivustolla, jossa hän pyrkii tutustumaan uhriin ja luomaan kuvitteellisen romanssin. Rahaa pyydetään usein vetoamalla hätätilanteeseen tai johonkin muuhun välttämättömään verukkeeseen.
Pornokiristyksissä rikollinen uskottelee uhrille julkaisevansa videomateriaalia siitä, että uhri on vieraillut aikuisviihdesivustolla. Kiristyksessä rikollinen hyödyntää usein uhrin pelkoa ja häpeää sekä pyrkii saamaan uhrin maksamaan lunnaita.
Hakkerointi ja hakkerit
Hakkerointi tarkoittaa tietoverkkoon tai tietojärjestelmään tunkeutumista tai vaikuttamista. Hakkerit voivat olla rikollisia tai laillisia toimijoita.
Rikolliset hyödyntävät hakkerointia esimerkiksi tietovuotojen tekemisen yhteydessä, kun he murtautuvat laittomasti yksityishenkilön tai yrityksen tietokantaan. Laitonta hakkerointia on myös esimerkiksi vakoilu.
Laillisesta hakkeroinnista on kyse silloin, kun henkilö käyttää taitojaan hyväksyttyihin tarkoituksiin ja vaikuttaa luvallisesti tietoverkkoon tai tietojärjestelmään. Laillisesta hakkerista käytetään termiä valkohattuhakkeri. Valkohattuhakkeri on tietoturva-asiantuntija, joka työskentelee jossakin yrityksessä tai järjestössä ja pyrkii selvittämään erilaisten tietojärjestelmien puutteita ja heikkouksia.
Mistä saada lisätietoa verkkorikollisuudesta?
Rikosuhripäivystys on uhrin apuna verkkorikollisuuteen liittyvissä kysymyksissä. Rikosuhripäivystys tuottaa luotettavaa tietoa ja antaa neuvontaa verkkosivuilla, puhelimitse ja chatin kautta. Myös RIKUteema-jutuissa perehdytään erilaisiin verkkorikoksiin ja erityisesti tietomurtoihin.
Verkkorikokset vaativat vapaaehtoisilta auttajilta uudenlaista osaamista
Tietomurrot yleistyvät: Voiko niiltä suojautua?
Juristi vastaa: Vahingonkorvaukset ja tietomurto-oikeudenkäynti
RIKUteema on Rikosuhripäivystyksen verkkojulkaisu. Lokakuun 2021 RIKUteeman aiheena on tietomurrot.