Myanmar on ryhtynyt alkuvuodesta sulkemaan rajaseudulla villeinä rehottaneita petoskeskuksia, joita pyörittää järjestäytynyt rikollisuus.
Kansainvälisen verkkorikollisuuden viime vuosina nousussa ollut ilmiö ovat Kaakkois-Aasian "scam centerit" eli petoskeskukset, joita pyörittävät järjestäytyneet rikollisryhmät.
Petoskeskuksissa valtavat määrät ihmisiä on valjastettu työntekijöiksi tekemään erilaisia kansainvälisiä puhelin- ja verkkohuijauksia, kuten romanssihuijauksia, joita on kohdistettu lisääntyvästi myös suomalaisiin.
Toimintaan kuuluu se, että huijauksen tekijä on usein itsekin rikollisten uhri, joka päätyy petoskeskuksiin ihmiskaupan kautta. Toiminta on kukoistanut viime vuosina erityisesti Myanmarin lainsuojattomalla rajaseudulla. Kiinan painostuksesta Myanmarin viranomaiset ryhtyivät helmikuussa ratsioihin petoskeskusten sulkemiseksi.
Lue myös: Suomalaiset ovat verkkohuijareille kultasuoni – näin tunnistat vedättäjän
Maaliskuussa Thaimaan kautta lennätettiin kotiin lähes 300 intialaista, jotka viranomaiset olivat vapauttaneet Myanmarissa. Viranomaiset ovat iskeneet petoskeskuksia vastaan myös Kambodzhassa.
Miljardien arvoista rikollista liiketoimintaa alueella pyörittävistä petoskeskuksista on viime aikoina vapautettu kaikkiaan noin 7 000 työntekijää kymmenistä eri maista. Enemmistö on kiinalaisia.
Petoksia "järjestäytyneesti ja keskittyneesti"
Verkkopetokset ovat kansainvälisiä, ja rikolliset hakevat uhreja erityisesti vauraista maista kuten Suomesta. Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Samuli Könösen mukaan on vaikea arvioida, kuinka suuri rooli Kaakkois-Aasiasta tai muualta Euroopan ulkopuolelta tehtävillä verkkorikoksilla on suomalaisiin kohdistuneissa petosyrityksissä.
– Kyberavaruudessa valtioiden ja maanosien rajat sekoittuvat hyvinkin tehokkaasti. Tällaista rikollisuutta kyllä kohdistuu Euroopasta Eurooppaan ja jopa Suomesta Suomeen, mutta rikollinen voi tulla mistä päin tahansa maailmaa.
Könösen mukaan Kaakkois-Aasian petoskeskukset edustavat tyypillistä toimintamallia nykyaikaisessa verkkorikollisuudessa.
– Sitä tehdään hyvin järjestäytyneesti ja keskittyneesti. Harvemmin tämän tyylisiä huijauspuheluita tai huijausviestejä mitkään yksittäiset tahot tekee. Hyvin tyypillistä on, että esimerkiksi ihmiskaupan uhreja kerätään tällaisiin puhelinkeskuksiin, jonne heitä on hyvän ja mukavan työn peitteellä houkuteltu, Könönen sanoo.
– Operaation johtaja on se, joka itselleen sen isoimman tuloksen käärii. Henkilö, joka vaikka puhuu puhelimessa huijattavan uhrin kanssa, on myös itse rikoksen uhri.
Suomalaisiin kohdistuvia verkkomaailman huijauksia tutkitaan Sisä-Suomen poliisilaitoksen yhteydessä toimivassa tietoverkkoavusteisten rikosten tutkintayksikössä (TVA-yksikkö). Yksikön rikosylikomisario Sakari Tuomisen mukaan Euroopan ulkopuolelta tulevan verkkorikollisuuden määrästä Suomessa ei ole konkreettisia arvioita.
– Suomalaisiin esitutkintapöytäkirjoihin asti ei ole vielä merkittävässä määrin saatu epäiltyjä Euroopan ulkopuolelta, Tuominen sanoo.
"Teknisen tuen" huijaus vähenemään päin
TVA:n Tuominen arvioi, että petoskeskukset näyttelevät merkittävää roolia kansainvälisessä verkkorikollisuudessa.
– Tietysti saman aikaan on todettava, että ilmiöön liittyy myös erittäin paljon muun tasoisia toimijoita. Ollaan isojen keskusten lisäksi havaittu myös yksittäisiä toimijoita ja kahden tai kolmen hengen ryhmittymiä. Rikollisten kenttä on todella sirpaloitunut.
Lue myös: Kelalta varoitus kalasteluviesteistä – "Aina syytä olla varuillaan"
Ihmiskaupan uhrien rinnalla verkkohuijauksia tehtailevat myös tavanomaiset työsuhde- ja urarikolliset, Tuominen kertoo. Rikosylikomisarion mukaan verkkorikolliset löytävät jatkuvasti uusia työkaluja ja menetelmiä, joten yleispätevää ohjenuoraa huijauksilta suojautumiseksi ei voi antaa.
Yksi nyrkkisääntö on kuitenkin se, että viranomaiset tai pankit eivät kysele tunnistetietoja ihmisiltä kiireellisissä asioissa.
– Pankit, poliisit ja muut toimijat eivät koskaan tarvitse asiakkaalta henkilökohtaisia tunnistetietoja jonkun asian estämiseksi.
Tuomisen mukaan on varma huijauksen merkki, jos saa pankkina tai poliisina esiintyvältä lähettäjältä viestin, jossa varoitetaan vastaanottajan rahojen olevan siirtymässä rikollisille ja väitetään, että tämän voi estää antamalla pankkitunnuksensa.
Suomalaisiin kohdistuvista huijauksista yleisiä vielä 2010-luvun lopulla ja 2020-luvun alulla oli ulkomailta tuleva "teknisen tuen" puhelu, jossa vaikkapa Microsoftin työntekijäksi tekeytyvä huijari yritti saada kohteen asentamaan laitteeseensa haittaohjelman. Nykyisin ilmiö on väistymään päin ja nousussa ovat romanssihuijaukset, kertoo Kyberturvallisuuskeskuksen Könönen.
Romansseja ja sijoitusvinkkejä
Romanssi- tai rakkaushuijauksessa kohde huijataan sosiaalisen median kautta valheelliseen etäsuhteeseen kuvitteellisen ihmisen kanssa. Kun kohdehenkilö on saatu korviaan myöten rakastumaan, tältä aletaan pikku hiljaa nyhtämään rahaa.
– Lisäksi näihin romanssihuijauksiin liittyy sellainen varsin ikävä ilmiö, että uhrille saatetaan lähettää rahaa ja sitten pyytää lähettämään se raha jonnekin muualle. Uhria siis käytetään hyväksi rahan pesemisessä. -- Henkilö tietämättään värvätään osallistumaan rikollisuuteen, Könönen kertoo.
Romanssihuijausten ohella vahvana trendinä ovat erilaiset sijoituspetokset, joissa kohdetta yritetään jallittaa panemaan rahojaan likoon esimerkiksi tekaistuun kryptovaluuttabisnekseen lupaamalla satumaisia voittoja. Verkon tuoma etäisyys uhreihin myös helpottaa hyväksikäyttöä rikollisen näkökulmasta.
– Uhri nähdään vaan jonakin tyypillisenä vauraan yhteiskunnan jäsenenä, josta ajatellaan, että eihän se nyt haittaa, vaikka minä siltä vien nämä rahat. Kyllä sillä silti hyvä elämä siellä on, Könönen sanoo.
Verkkohuijauksista suomalaisiin kohdistuu lukumääräisesti eniten tietojenkalastelupetoksia, kertoo TVA:n Tuominen. Rahassa mitattuna rikolliset ovat hyötyneet paljon myös sijoituspetoksista. Rikolliset osaavat poliisin mukaan käyttää hyväkseen uhrien nopeiden voittojen tavoittelua ja ahneutta.
– Se on hyvä motivaattori, jos saadaan myytyä tällainen nopeita tuottoja tarjoava palvelu aitona.
Puhelinhuijareita kampitettiin Suomessa
Suomi on muuttunut viime vuosina ulkomaisille puhelinhuijareille kertaluokkaa vaikeammaksi työmaaksi. Vuonna 2023 astui voimaan Traficomin yhteistyössä teleoperaattoreiden kanssa toteuttama suomalaisten puhelinnumeroiden väärentämisen valtakunnallinen esto.
Aiemmin ulkomailta soittava huijari pystyi usein petkuttamaan järjestelmää siten, että vastaanottajan puhelimessa näkyi Suomen suuntanumerolla alkava laittomasti kopioitu puhelinnumero. Nykyään puhelinnumeron ulkomaisuus näkyy heti. Moni nykyajan älypuhelin myös kertoo suoraan puhelun alkuperämaan suuntanumeron perusteella.
– Tämä on mielestäni merkittävä muutos siksi, että monet ihmiset eivät järjestään vastaa ulkomailta tuleviin puheluihin, Könönen sanoo.
Muutos on huomattava, sillä esimerkiksi teleoperaattori Elisa arvioi vielä alkuvuodesta 2021, että jopa yli 80 prosenttia ulkomailta tulleesta puheluliikenteestä oli suomalaista puhelinnumeroa kopioivia huijauspuheluita. Elisa alkoi estää oman verkkonsa numeroita kopioivia huijauspuheluita saman vuoden heinäkuussa, ja helmikuussa 2023 huijauspuheluiden osuus oli yhtiön mukaan enää kolme prosenttia.
Kyberturvallisuuskeskuksen Könösen mukaan Suomessa keksittyä ratkaisua on esitelty myös alan kansainvälisissä konferensseissa, sillä puhelinhuijarit ovat yleinen riesa ympäri maailmaa.