Johdanto
Vuonna 2025 yksin Suomen poliisi kirjasi 10 272 verkkopetostapausta, joiden arvioidut taloudelliset menetykset olivat noin 88 miljoonaa euroa. Suurin osa näistä oli tietojenkalasteluun liittyviä rikoksia, joita raportoitiin 6 526 tapausta, ja kalastelu tuotti myös suurimman rikoshyödyn, yli 38 miljoonaa euroa. Kolmanneksi suurin kategoria oli romanssi- ja asiakirjapetokset, joita raportoitiin 1 406 tapausta ja joiden rikoshyöty ylitti 13,6 miljoonaa euroa. Kun otetaan huomioon, että Suomessa on vain 5,65 miljoonaa asukasta, voi näitä miljoonia kertoa moninkertaisesti ymmärtääkseen ilmiön merkityksen globaalisti.
Romanssihuijareiden tavoitteena ei ole vain varastaa rahaa uhreilta, vaan myös hyödyntää luottamusta ja läheisyyttä tavoilla, jotka voivat johtaa lisäkiristykseen ja laajempiin haittoihin, kuten riskit työnantajien taloudellisille, immateriaalisille ja muille arvokkaille resursseille.
Stockholm Criminology Symposium on vuosittain Tukholmassa järjestettävä kansainvälinen konferenssi, joka kokoaa yhteen kriminologeja, päättäjiä, alan ammattilaisia ja muita asiantuntijoita keskustelemaan näyttöön perustuvista keinoista rikollisuuden torjumiseksi sekä fyysisessä että digitaalisessa ympäristössä.
Tänä vuonna osallistuin yhdessä tutkijakollegoideni Riikka Kanervon ja Maria Normannin kanssa pitämäämme työpajaan “Have we underestimated the power of love? What we need to learn and unlearn as researchers and practitioners when it comes to online romance scams?”, jossa tarkasteltiin niin sanottuja rakkauspetoksia eli romanssihuijauksia uhrien ja heidän läheistensä näkökulmasta.
Romanssihuijausten vaaroja ei voi ohittaa olankohautuksella, sillä järjestäytyneet rikollisryhmät ovat yhä enemmän mukana laajamittaisissa romanssihuijausoperaatioissa verkossa. INTERPOLin ja YK:n huumeiden ja rikollisuuden torjunnasta vastaava toimisto (UNODC) todisteet osoittavat, että huijauskeskukset ja niihin liittyvä rikollinen infrastruktuuri ovat laajentuneet Kaakkois-Aasiassa ja sen ulkopuolella, ja romanssihuijaukset ovat osa laajempaa, kyberavusteisten petosten ekosysteemiä.
Ennaltaehkäisy on aloitettava käytännössä – myös työympäristöissä
Yritysten kannalta keskeinen oppi on, että romanssihuijauksia ja muita niihin rinnastettavia sosiaalisen manipuloinnin muotoja ei tule käsitellä vain yksittäisiä työntekijöitä koskevana yksityisasiana, vaan organisaatioriskinä, joka voi altistaa rahavarat, tunnistetiedot, luottamuksellisen tiedon ja sisäiset prosessit riskeille. Ennaltaehkäisy vaatii siksi enemmän kuin pelkkiä tietoturvatyökaluja.
Henkilöstösi tarvitsee koulutusta emotionaalisesta manipuloinnista, luottamukseen perustuvasta harhaanjohtamisesta sekä siitä, miten henkilökohtainen uhriksi joutuminen voi synnyttää laajempia riskejä työssä. Organisaatioiden tulisi myös rakentaa kulttuuri, jossa huolista voidaan raportoida varhain ilman leimaantumista, ja tukea tätä vahvoilla teknisillä kontrollimekanismeilla, kuten monivaiheisella tunnistautumisella, käyttöoikeuksien hallinnalla, pääsyn valvonnalla, monitoroinnilla, maksujen varmennusprosesseilla sekä tietosuojaratkaisuilla.
Vain yhdistämällä tietoisuuden, tuen ja kerroksellisen tietoturvan työnantajat voivat vähentää romanssihuijauksiin ja niihin liittyviin petoksiin kytkeytyviä laajempia haittoja.
