Identiteetin väärinkäytöstapaukset ovat lisääntyneet talousrikoksissa

Identiteettivarkaus eli toisen nimen tai henkilötiedon oikeudeton käyttö kriminalisoitiin vuoden 2015 syyskuussa. Tyypillisesti identiteettivarkaudet liittyvät petosrikoksiin. Esimerkiksi ostetaan tuotteita toisen henkilön tiedoilla nettikaupasta tai otetaan lainaa, pikavippejä tai perustetaan asiakastilejä tai pankkitilejä toisen henkilötiedoilla.

Viranomaisia harhautetaan ilmoittamalla yrityksen vastuuhenkilöiksi tai työntekijöiksi vääriä henkilöitä. Yrityksiä ja niiden tietoja hyödynnetään usein myös tilauspetoksissa, joissa yritysten laskuun tehdään erilaisia hankintoja. Identiteetin väärinkäytösten avulla voidaan samanaikaisesti huijata Verohallintoa, Kelaa, työmarkkinajärjestöjä, vakuutusyhtiöitä ja rahoituslaitoksia.

Viranomaisten tietoon tullut petosrikollisuus ei rajoitu vain Suomeen ja usealla toimijalla on kansainvälisiä kytköksiä muihin Euroopan ja Baltian maihin tai järjestäytyneeseen rikollisuuteen (järjestäytyneen rikollisuuden määritelmä RL 17 luku 1a §).

Identiteetin väärinkäytöksillä voidaan aiheuttaa nopeasti mittavia taloudellisia vahinkoja

Identiteetin väärinkäytöksille on tyypillistä, että niiden avulla voidaan aiheuttaa nopeasti iso vahinko ja rikollisten on mahdollista saada iso rahallinen hyöty. Rahojen siirryttyä ulkomaille, niiden palauttaminen rikoksen uhrille on usein hankalaa tai jopa mahdotonta.

Vuonna 2017 yrityksiin kohdistuneissa identiteettivarkauksissa Verohallinnolta yritettiin saada perusteettomia arvonlisäveronpalautuksia hyödyntäen väärennettyjä tilinmuutosilmoituksia. Samalla yritettiin saada perusteettomia palautuksia myös työnantajasuorituksista. Verohallinto onnistui ennalta estämään perusteettomia arvonlisäveropalauksia identiteettivarkaustapauksissa arviolta noin 55–60 miljoonan euron arvosta.

Viime vuosina useita kymmeniä suomalaisia yrityksiä on huijattu tai yritetty huijata tekeytymällä yrityksen johtajiksi ja taloushallintoa harhauttamalla saada maksamaan suuria rahasummia rikollisten tileille. Niin kutsutuissa toimitusjohtajapetoksissa on kyse kansainvälisesti organisoidusta rikollisesta toiminnasta.

Tällaiset petokset perustuvat monesti huolelliseen valmisteluun, jossa hyödynnetään esimerkiksi avoimista lähteistä saatavissa olevaa tietoa. Lisäksi niissä hyödynnetään sosiaalista manipulaatiota, jotta uhri saadaan toimimaan rikolliselle edullisella tavalla. Toimitusjohtajapetokset ovat yksi kansainvälisen poliisityön painopiste ja rikosvahinkojen aiheutumista on kyetty estämään.

Ennalta ehkäisy on paras tapa torjua henkilötietojen väärinkäytöksiä

Identiteetin väärinkäytöstapauksissa uhreja ovat yksityishenkilöt, yritykset ja yhteiskunta. Ennalta ehkäisy ja tiedottaminen identiteetin väärinkäytöksiin liittyvistä ilmiöstä ovat osoittautuneet käytännössä tehokkaaksi.

Yritysten on hyvä itse tarkastaa säännöllisesti, ovatko yrityksen tiedot eri tietojärjestelmissä (mm. kaupparekisteri) oikeat ja muuttumattomat. Yritysten kannattaa ottaa aina yhteyttä viranomaisiin rikosepäilytapauksissa.

Yksityishenkilöiden on erittäin tärkeätä suojata omat henkilötietonsa, erityisesti henkilö- ja pankkitunnukset.

Viranomaisten tiedonvaihtoa tulisi tehostaa sekä kansallisesti että kansainvälisesti. Suomessa torjuntaa voitaisiin tehostaa esimerkiksi siten, että viranomaiset voisivat luovuttaa toiselle viranomaiselle tietoa varastetusta henkilöllisyydestä.

Lue lisää miten toimit oikein