Ainakin neljääkymmentä suomalaisyritystä saatiin petettyä toimitusjohtajahuijauksella

  • Ilkka-Pohjalainen
Jaa artikkeli

– Tekotapa on yleensä sellainen, että yrityksestä on haettu ensin tietoa sosiaalisesta mediasta ja puhelinsoitoilla, taustoittaa rikoskomisario Jyrki Kaipanen KRP:n Kyberrikostorjuntakeskuksesta.

Tarpeeksi tietoja saatuaan rikolliset tekeytyvät yrityksen johtajiksi tai lakimiehiksi, ja ottavat yhteyttä sen taloushallintoon väärennetystä sähköpostiosoitteesta ja puhelimitse, yleensä englanniksi. Teot kohdistuvat yrityksiin, joilla on toimintaa ulkomailla.

KRP:n tutkimat rikokset on tehty tänä ja viime vuonna. Yritykset ovat maksaneet jutuissa huijauslaskuja yhteensä noin kahden miljoonan euron arvosta, mutta suurin osa rahoista on saatu pysäytettyä ennen niiden lopullista katoamista.

– Tappioita näistä on tullut 75 000 euroa. Muu osa on saatu palautettua takaisin, Kaipanen kertoo.

Muualla Euroopassa joitakin rikollisia on saatu kiinni, mutta Kaipasen mukaan suomalaisyrityksiä huijanneita ei ole saatu vielä vastaamaan teoistaan.

Toimitusjohtajahuijausten takana on kansainvälistä järjestäytynyttä rikollisuutta. Kaipasen mukaan viranomaisilla on omat käsityksensä siitä minne päin maailmaa rikollisten jäljet johtavat, mutta hän ei halua eritellä asiaa tarkemmin vedoten rikosten keskeneräiseen tutkintaan.

Viestintävirasto ja KRP varoittelivat alkuvuonna, että toimitusjohtajahuijaukset ovat lisääntyneet. Osassa huijauksia pyritään hyödyntämään loma-aikoja, jolloin yritysten vakituisen henkilökunnan tilalla on paljon tuuraajia, ja identiteettivarkauksien kohteeksi joutuneet johtajatkin lomailevat. Kaipasen mukaan tänä kesänä ei kuitenkaan nähty viranomaisten pelkäämää isoa huijausaaltoa.

Vuosi sitten kahdelta suomalaiselta pörssiyhtiöltä vietiin edellä kuvatuin keinoin miljoonia euroja rahaa.

Konecranesin johtohenkilönä esiintyneet rikolliset veivät yhtiön ulkomaiselta tytäryhtiöltä peräti 17 miljoonaa euroa, eikä tekijää ole saatu kiinni. Konecranesin vakuutus korvasi yhtiölle koituneesta tappiosta tänä kesänä 10 miljoonaa. Konecranesin sijoittajasuhdejohtajan Miikka Kinnusen mukaan Konecranes ryhtyi tapahtuneen jälkeen moniin toimenpiteisiin ehkäistäkseen huijaukset jatkossa paremmin ennalta.

– Henkilöstöä on koulutettu vastaavien rikosten estämiseksi, tilinkäyttövaltuuksia on tarkistettu ja kontrollimekanismeja lisätty, Kinnunen luettelee.

Affecton tytäryhtiö saatiin petoksella maksamaan lähes miljoonan euron lasku. Rikolliset saivat siis yhdellä iskulla summan, jonka ansaitakseen keskipalkkaisen suomalaisen pitää tehdä töitä melkein koko työuransa.

Myöskään tässä tapauksessa tekijöitä ei ole saatu kiinni. Affecton pörssiviestinnän perusteella vakuutukset eivät kattaneet tapahtunutta vahinkoa kuten Konecranesilla.

– Olemme uusineet tapauksen jälkeen vakuutusturvaamme. Nykyään vakuutuksemme korvaisi tällaiset tapaukset sataprosenttisesti, kertoo Affecton sijoittajasuhteista ja lakiasioista vastaava johtaja Sakari Knuutti.

Affecto yrittää vähentää petosriskejä koulutuksella, lisäämällä sisäistä kontrollia, parantamalla it-turvallisuutta ja korostamalla turvallisuushenkistä kulttuuria.

Toimitusjohtajahuijaukset ovat siitä pirullisia, että niissä ei käytetä usein lainkaan tietomurtoja tai vastaavaa hakkerointia, joten tietoturvaohjelmat eivät auta niitä vastaan. KRP:n tutkimissa tapauksissa ei ole käynyt ilmi, että huijauksissa hyödynnettyjä tietoja olisi hankittu esimerkiksi haittaohjelmien avulla.

Huijaukset kohdistuvat sen sijaan henkilöihin, joten niiden onnistuminen on kiinni työntekijöiden valppaudesta ja yrityksen toimintakulttuurista.

Kaipasen mukaan Suomi on päässyt toistaiseksi vähällä muuhun maailmaan verrattuna muun muassa siksi, että kyse on pienestä kielialueesta. Voimakkaasti yleistyneitä huijauksia yritetään yleensä englanniksi, mutta Ranskan ja Saksan kaltaisissa isoissa maissa myös niiden äidinkielellä.

KRP:n Kyberrikostorjuntakeskuksen johtaja Timo Piiroinen aprikoi, voisiko myös kotimaisessa työkulttuurissa olla tekijöitä, jotka suojaavat yrityksiä toimitusjohtajahuijauksia vastaan.

– Tämä on spekulaatiota, mutta ehkä jossain hierarkkisemmissa kulttuureissa alaiset eivät uskalla kyseenalaistaa tällaisia asioita, tai kertoa epäilyistään. Silloin ne paljastuvat vasta liian myöhään, ja raha on jo liian kaukana.

HENRIPEKKA KALLIO/LÄNNEN MEDIA

Mainos (sisältö jatkuu alla)

Mainos päättyy

Mainos (sisältö jatkuu alla)

Mainos päättyy

Kommentoi

Kommentoidaksesi sinun tulee olla kirjautuneena Facebookiin

    Jaa artikkeli

    Tilaa Ilkka-Pohjalaisen uutiskirje

    Saat tuoreimmat uutiset ja puheenaiheet suoraan sähköpostiisi

    Tilaa uutiskirje