Ajankohtaista

Väitös: 26.1.2017 Kaksi näkökulmaa verkkohuijaamiseen (Tambe Ebot)

Alkamisaika: torstai 26. tammikuuta 2017, 12.00

Päättymisaika: torstai 26. tammikuuta 2017, 15.00

Paikka: Mattilanniemi, Lea Pulkkisen sali

Alain Claude Tambe Ebot
Alain Claude Tambe Ebot

M.Sc. Alain Claude Tambe Ebotin tietojärjestelmätieteen väitöskirjan "Explaining two forms of Internet crime from two perspectives: toward stage theories for phishing and Internet scamming" tarkastustilaisuus. Vastaväittäjinä professori Volkan Topalli (Georgia State University) ja FT Petri Puhakainen (Silverskin Information Security Oy) ja kustoksena professori Mikko Siponen (Jyväskylän yliopisto). Väitöstilaisuus on englanninkielinen.

Tambe Ebot selittää väitöskirjassaan kahta yleistä internetin kautta tehtävää huijausta kahdesta eri näkökulmasta: tietojenkalastelua uhrin näkökulmasta ja verkkopetosta rikoksentekijän näkökulmasta.

Yksi yleisimmistä verkkohuijauksista on verkkourkinta, eli tietojenkalastelu sähköpostin kautta. Rikoksentekijät pyrkivät saamaan haltuunsa luottamuksellisia tietoja, kuten salasanoja ja luottokortti- tai tilitietoja esiintymällä tiedonsaantiin oikeutettuna tahona. Tietojenkalastelun uhreilta kerätyn aineiston avulla Tambe Ebot kuvaa väitöskirjassaan miksi ihmiset joutuvat tietojenkalastelun uhreiksi. Tulosten mukaan uhriksi joutumiseen vaikuttavat sekä henkilökohtaiset tavat, että internetin käyttötottumukset. Vaikuttavana tekijänä on myös henkilön tietoisuus tietoturvallisuudesta ja internetin käyttöön liittyvistä riskeistä. Verkkoa vähemmän käyttävällä henkilöllä on vähemmän kokemusta tietoturvallisuusuhkista, ja hän saattaa tulkita huijausviestit aidoiksi. Kokeneempi käyttäjä taas päätyy uhriksi esimerkiksi yrittäessään suojella itseään mahdolliselta kiristykseltä.

Aiemmat tutkimukset ovat niputtaneet tietojenkalastelun uhrit yhtenäiseksi joukoksi, mutta Tambe Ebotin mukaan huijauksen välttämiseksi annetut ohjeet on parasta yksilöidä käyttötottumusten perusteella. Väitöskirjatutkimuksen tulosten mukaan jaottelun tulisi tapahtua vähintään kahteen ryhmään.

Aikainen puuttuminen ehkäisee rikokset

Toinen yleinen internetissä tapahtuvan rikoksen muoto on verkkopetos, jonka avulla rikoksentekijät tavoittelevat taloudellista hyötyä. Yksi verkkopetosten tyypeistä on ns. etukäteismaksuhuijaus, jonka yleistyminen aiheuttaa uhkaa muun muassa verkkokaupoille. Tambe Ebot selvitti tärkeimmän motiivin verkkopetosten tekemiselle olevan niistä saatava taloudellinen hyöty. Rahalla tavoitellaan taloudellista riippumattomuutta tai jo olemassa olevan varakkaan elämäntyylin ylläpitoa. Petoksen tekijäksi muodostutaan vähitellen ja siihen vaikuttavat muun muassa henkilön rikollinen tausta ja tietotekninen ympäristö.

Tambe Ebot väittää, että taistelu verkkopetosten tekijöitä vastaan on sitä tehokkaampaa mitä aiemmassa vaiheessa tilanteeseen puututaan. Tutkimus osoittaa, että kulttuurilla ja paikallisilla olosuhteilla on tärkeä rooli verkkopetosten ehkäisyssä. Samat toimenpiteet eivät toimi kaikkialla. Niinpä tietoisuutta verkkopetosten ehkäisystä tulisi jakaa mahdollisimman laajalle yleisölle monipuolisesti eri medioita hyväksikäyttäen.

Lisätietoja:

Alain Claude Tambe Ebot, +358 40 805 3540, alain.c.tambe-ebot@jyu.fi

Viestintäharjoittelija Kirke Hassinen, +358 40 805 3638, tiedotus@jyu.fi

Teos on julkaistu sarjassa Jyväskylä Studies in Computing 259, Jyväskylä: University of Jyväskylä, 2017, s.116. ISSN 1456-5390; ISBN 978-951-39-6953-0 (nid.) ISBN 978-951-39-6954-7 (PDF). Väitöskirjaa saa Jyväskylän yliopiston kirjaston julkaisuyksiköstä, puh. 040 805 3825, myynti@library.jyu.fi. Teos on luettavissa JYX-arkistossa: http://urn.fi/URN:ISBN:978-951-39-6954-7

Alain Claude Tambe Ebot on suorittanut kauppatieteiden kandidaatin tutkinnon Oxford Brookes yliopistossa (Oxford, Englanti) ja kauppatieteiden maisterin tutkinnon Svenska handelshögskolan kauppakorkeakoulussa (Hanken, Helsinki) pääaineenaan laskentatoimi ja tietojärjestelmätiede. Hän on työskennellyt Jyväskylän yliopiston informaatioteknologian tiedekunnassa projektitutkijana VISIT –projektissa (EU-projekti identiteettirikosten uhrien tukemiseksi).

Abstract

The two studies in this dissertation examine two pervasive and common forms of Internet crimes from two different perspectives: (1) phishing from the victims’ perspective and (2) Internet scamming from the offenders’ perspective. For the former, previous phishing research is based on models that assume that fixed or static factors explain or predict people’s reasons for complying with phishing emails. These models assume that the reasons for complying with phishing emails are the same across individuals and across time. However, we argue that, whereas the act of clicking on a phishing email is the same across time for phishing victims, the reasons for complying are not the same. We address this problem with interview data from actual victims of phishing emails. The overall findings show how differences in process attributes lead individuals to comply for different reasons. We further theorize why phishing victims reside in one of two stages and propose a tailored approach to reducing phishing.

For the second issue, despite making headline news and the estimated cost in the billions annually, scamming research is at an exploratory stage. Focusing on why individuals become scammers, the academic research on scamming has suggested (1) monetary rewards, (2) structural problems, and (3) affordable Internet access. We argue, however, that individuals in need of money, experiencing poverty and unemployment, and having affordable Internet access, do not become criminals. To address these problems, we interviewed actual Internet scammers. Regarding why individuals become scammers, we suggest that money is because it is needed to socialize, to enjoy an extravagant lifestyle, and to remain or become financially independent. Further, we contribute to finding how individuals become scammers by identifying three stages that respectively explain the initial progression into scamming, the specific choice of scamming and the role of the Internet, and the reasons scammers persist in scamming. We theorize these findings using criminology literature and show that neither the dispositional nor situational criminological theories can adequately explain the proclivity toward scamming and the act of practicing Internet scams. We make suggestions for practice.

Keywords: phishing, scamming, Internet crimes, dispositional crime theories, situational crime theories, interpretive research, stage theorizing

Lisätietoja

Alain Claude, Tambe Ebot
alain.c.tambe-ebot@jyu.fi
+358408053540
kuuluu seuraaviin kategorioihin: ,