Kesälomakausi on sesonkiaikaa toimitusjohtajahuijauksissa
Paras tapa ehkäistä toimitusjohtajahuijauksia on kouluttaa yrityksen talouspuolen avainhenkilöitä, niin vakituisia kuin sijaisia.
Toimitusjohtajahuijaukset kohdistuvat enimmäkseen suuriin yrityksiin, mutta niitä on tehty tai yritetty tehdä myös pk-yrityksiin.
Yritysten huijausten ehkäisemisessä tärkeää on lisätä henkilökunnan tietoisuutta huijauksista. Ja lomalla olevalle toimitusjohtajalle kannattaa aina soittaa.
KRP:n kyberrikoksia tutkivan yksikön rikoskomisario Jyrki Kaipanen kertoi taannoin Yrittäjäsanomille ns. toimitusjohtajahuijausten yksityiskohdista. Hän on ollut tutkinnanjohtajana lukuisissa huijaustapauksissa:
– Rikolliset ovat erittäin taitavia. Olemme kuunnelleet nauhoituksia, joissa lakimieheksi esittäytyvä rikollinen ottaa yhteyttä yrityksen talousosastolle. Erittäin taitavaa sosiaalista hakkerointia ja manipulointia, komisario Kaipanen kertoo.
Rikolliset perehtyvät huolellisesti yritykseen ja sen avainhenkilöihin netin kautta.
Hän kuvailee yleisimmän identiteettirikoksen tekotaktiikan: Lakimieheksi esittäytyvä rikollinen lähettää esimerkiksi talouspäällikölle sähköpostin, jossa on kiireellinen ja luottamuksellinen lasku esimerkiksi yrityskauppaan tai muuhun kiireelliseen ostoon liittyen. Lakimies joko soittaa perään tai toteaa meilissä, että toimitusjohtajanne on varmaankin jo puhunut tästä asiasta.
Juuri kun talousjohtaja tai yrityksen laskuja ja maksatuksia hoitava ihminen ihmettelee yhteydenottoa, hän saa samantien muka toimitusjohtajalta sähköpostin. Toimitusjohtaja kysyy meilissään, että onko lakimies soittanut ja pyytää kiireellisesti maksamaan laskun.
Rikollisten on helppo saada meiliosoite näyttämään yrityksen omalta tai olemaan niin lähellä sitä, että eroa ei helposti huomaa. Jos epäilee sähköpostin aitoutta, kannattaa klikata vastaa-toimintoa. Tällöin todellisen meiliosoitteen pitäisi tulla näkyville.
Miljoonaluokan huijauksia
Komisario Kaipasen mukaan heidän tutkinnassaan olevissa tapauksissa suomalaiset yritykset ovat lyhyen ajan sisällä maksaneet useita miljoonia rikollisille. Summat ovat vaihdelleet tuhansista satoihin tuhansiin euroihin per tapaus.
Poliisin, pankkien ja yritysten ripeän toiminnan ansiosta lähes kaikki on saatu takaisin.
Todella suuriakin summia on onnistuttu huijaamaan. Vuonna 2015 suomalainen Konecranes kertoi, kuinka sen tytäryhtiön kautta oli huijattu 17 miljoonaa euroa. Ohjelmistoyritys Affectolta huijattiin 960000 euroa.
Jari Lammassaari
Tietoa huijauslaskuista löydät täältä
