Huijauksista ja suurten verkkoalustojen vastuusta käydään vilkasta keskustelua. Vähemmälle huomiolle jää se, kuka lopulta vastaa kokonaisuudesta ja millaisin rakentein torjuntaa johdetaan.
Huijausten luonne on muuttunut nopeammin kuin yhteiskunnallinen vastauksemme niihin. Kyse ei ole enää yksittäisistä teoista tai parin toimialan ongelmasta, vaan ammattimaisesta, rajat ylittävästä ja teollisen mittakaavan rikollisuudesta. Rikolliset hyödyntävät samaa digitaalista infrastruktuuria, joka on tehnyt arjesta sujuvaa: sosiaalista mediaa, viestisovelluksia, televerkkoja, maksujärjestelmiä, kryptopalveluita ja lahjakortteja. He näkevät tämän kokonaisuuden yhtenä järjestelmänä ja liikkuvat siinä nopeammin kuin hajautettu torjunta pystyy vastaamaan.
Kun ihminen menettää säästönsä some-mainoksessa markkinoidun sijoituspalvelun kautta tai yritys huomaa maksaneensa laskun rikollisten tilille, kyse ei ole enää yksittäisestä vahingosta. Huijaukset kytkeytyvät yhä tiiviimmin kyberhyökkäyksiin ja järjestäytyneeseen verkkorikollisuuteen, ja niiden vaikutukset voivat ulottua yksittäisistä taloudellisista vahingoista julkishallinnon toimintakykyyn ja yhteiskunnalliseen luottamukseen. Teknologian ja tekoälyn kehitys kiihdyttää tätä muutosta samalla, kun torjunta ilman yhteistä koordinaatiota jää auttamatta jälkeen.
Siksi kysymys ei ole vain siitä, miten huijauksiin puututaan yksittäisissä kanavissa, vaan siitä, miten huijausten tekeminen tehdään rakenteellisesti vaikeammaksi. Tämä edellyttää yhteistä näkemystä, selkeää vastuunjakoa ja johdettua otetta yli toimialarajojen – myös suurten digitaalisten alustojen suuntaan.
Monissa maissa tähän on vastattu tekemällä selkeä yhteiskunnallinen linjaus. Esimerkiksi Britanniassa on rakennettu kansallinen petostentorjunnan strategia, jossa viranomaisille, pankeille ja teleoperaattoreille on yhdessä sovittu roolit ja vastuut. Lainsäädännölliset velvoitteet tukevat tätä yhteistyötä. Ruotsissa viranomaiset ja finanssisektori tapaavat säännöllisesti yhteisen tilannekuvan ja nopeamman reagoinnin vahvistamiseksi. Yhteistä näille lähestymistavoille ei ole yksi malli, vaan se, että valtio on ottanut vastuun kokonaisuudesta. Muut ovat tehneet valinnan, Suomi ei.
Somealustojen ja muiden digijättien rooli on keskeinen. Niiden toimintaa ei ohjata ennakoivasti petosten torjuntaan pelkillä velvoitteilla tai vapaaehtoisilla sitoumuksilla, ellei niihin liity riittävän tuntuvia ja uskottavia seuraamuksia, jotka muuttavat myös taloudellisia kannustimia. Australiassa digijätit on sääntelyllä velvoitettu estämään huijausmainosten pääsy alustoilleen. Kokemus osoittaa, että alustojen toimintatavat muuttuvat, kun velvoitteet ovat kohdennettuja, proaktiivisia ja sanktiot riittävän kovia. Osa tarvittavista toimista edellyttää EU-tason ratkaisuja. Kansallinen strategia on myös väline siihen, että Suomi voi johdonmukaisesti ajaa alustojen vastuun vahvistamista eurooppalaisessa sääntelyssä.
Suomessa osaamista ja yhteistyötä on, mutta ilman selkeää vastuuta kokonaisuudesta torjunta jää väistämättä jälkeen. Lahjakortit ovat yksi hyvä esimerkki monien muiden joukossa: rikolliset hyödyntävät niiden anonymiteettia järjestelmällisesti ja ratkaisuja yritetään löytää, mutta kukaan ei vedä työtä yhteen. Kyse ei myöskään ole vain menetetyistä euroista: huijaukset murentavat luottamusta digipalveluihin ja koko yhteiskunnan toimivuuteen. Se, mikä puuttuu, on hallituksen omistama kansallinen petostentorjunnan strategia: päätös siitä, että torjuntaa johdetaan kokonaisuutena eikä jätetä yksittäisten toimijoiden varaan.
Huijaukset eivät pysähdy hyvään tahtoon tai yksittäisten toimijoiden ponnisteluihin. Vastuu on sisällytettävä rakenteisiin.
Sira Nieminen
petostorjunnan asiantuntija
Finanssiala ry
Jaa juttu
