Toimitusjohtajahuijaukset yleisiä varkauksia – rikolliset nappaavat identiteettejä myös sähköisen tunnistuksen aukoista
Identiteettivarkauden uhriksi joutuu kahdeksan kertaa todennäköisemmin kuin muun varkauden. Pienet yritykset kohtaavat etenkin toimitusjohtajahuijauksia. Myös sähköinen tunnistus tuo mahdollisuuksia rikollisille.
– Toimitusjohtajahuijaukset ovat tuottoisia rikollisille, siksi niitä on paljon, sanoo Suomen Yrittäjien lainsäädäntöasioiden päällikkö Tiina Toivonen.
Toimitusjohtajahuijauksessa otetaan tyypillisesti yhteyttä yrityksen laskuja maksavaan henkilöön ja esiinnytään esimerkiksi juristina. Työntekijän tulisi kiireellisesti maksaa jokin lasku. Samaan aikaan kilahtaa sähköposti, joka näyttää tulevan yrityksen toimitusjohtajalta, joka kehottaa pikaisesti maksamaan laskun.
– Sähköposti tuleekin kuitenkin rikolliselta, toimitusjohtajan nimessä on vaikkapa i-kirjain korvattu ykkösellä eikä väärää osoitetta ole helppo huomata, Toivonen kertoo.
Usein identiteettivarkaus on lähtökohta johonkin isompaan rikokseen.
– Varas vie yritykseltä A henkilötiedot tarkoituksenaan käyttää niitä rikokseen yritystä B kohtaan. Potentiaalinen petosten uhri on usein mikroyritys, koska niitä on niin paljon ja niissä ei ole lakiosastoa apuna.
Sähköinen tunnistaminen aukko mustalle taloudelle
Juha Kuusala Verohallinnan petostorjuntaosastolta kertoo, että perinteisesti petoksia on tehty esimerkiksi alv-palautusten avulla.
– Kaksi vuotta sitten tehtiin vakava isku Verohallintoa kohtaan. Petoksessa rehellisten yritysten pankkitilit vaihdettiin petostoimijoiden tileiksi, kun haettiin alv-palautuksia. 70 miljoonaa saatiin torjuttua, 18 000 euroa annettiin rikollisille, Kuusala kertoo.
Hän kertoo, että tämäntyyppinen identiteettivarkaus ei enää onnistu Verohallinnossa, sillä esimerkiksi pankkitilimuutoksissa vaaditaan vahva sähköinen tunnistaminen.
– Sähköisestä tunnistamisesta on valitettavasti tullut myös riski. Rehelliselle bisnekselle se on hyvä asia, mutta harmaalle ja mustalle taloudelle se on uusi aukko.
Kuusala sanoo riskin liittyvän siihen, että missä tahansa Euroopan maassa tehdyllä tunnisteella voi asioida Suomessa.
– Rikollinen voi saada luotua sähköisen tunnisteen väärennetyn passin turvin. Sen jälkeen hän voi asioida, perustaa esimerkiksi yrityksen ja pankkitilin.
Kuusalan mukaan alv-tunnisteen varastaminen on Euroopassa suhteellisen helppoa.
– Rikollinen voi ottaa alv-tunnisteen käyttöön, hakea yrityksen tiedot ytj:stä, väärentää asiakirjat ja ostaa Keski-Euroopasta vaikkapa ajoneuvon edustaen suomalaista firmaa. Hän saa autot haltuunsa joko laskutuksella tai pienellä käsirahalla. Suomalainen yritys herää asiaan, kun se alkaa saada laskuja ja maksumuistutuksia. Tämä on massarikollisuutta, jota on harmillisen vaikea torjua.
Suomessa 30 000 tapausta vuoden aikana
MySafety Suomen toimitusjohtaja Niclas Fagerlund kertoo, että identiteettikaappaukset ovat hyvin yleisiä.
– On kahdeksan kertaa yleisempää joutua identiteettivarkauden kohteeksi kuin tavallisen varkauden. Kuka tahansa voi valitettavasti joutua uhriksi. Nimissäsi voidaan ottaa luottoa tai sinulle jäävät laskut tuotteista, joita et saanut, Fagerlund avaa.
MySafety Ruotsin viestintäjohtaja Per Anders Prabertin mukaan paras keino taistella rikollisuutta vastaan on tuoda se julki.
– On tärkeää ottaa yhteyttä poliisiin ja tuoda asia esille. Tietoisuuden lisääminen asioista on paras keino suojautua. Huijaukset kehittyvät koko ajan, ja valitettavasti viranomaiset tulevat perässä, Prabert sanoo.
MySafetyn tekemän tutkimuksen mukaan 4 prosenttia eli 160 000 suomalaista on joutunut identiteettivarkauden uhriksi. Tapauksia oli viimeisen vuoden aikana yli 30 000. Puolet uhreista ei tiedä, miten henkilötiedot joutuivat vääriin käsiin.
Tyypillisesti varkaus on tapahtunut netissä tietomurron, tietojenkalastelun tai sosiaalisen median kautta. Myös henkilötodistuksia varastetaan ja postilaatikosta viedään kirjeitä.
Identiteettivarkauden uhreista puolet on kokenut taloudellista vahinkoa ja rahallinen menetys on voinut olla jopa tuhansia euroja. 45 prosenttia heistä on joutunut maksamaan itse taloudelliset haitat.
Identiteettivarkaudella tarkoitetaan henkilötietojen, kuten nimen, osoitteen tai henkilötunnuksen oikeudetonta käyttöä. Tätä on esimerkiksi luoton ottaminen tai palveluiden ostaminen toisen henkilöllisyyden avulla tai sosiaalisessa mediassa valetilin luominen toisen tietojen ja kuvien avulla.
Teksti ja kuva: Tiina Rantakoski
tiina.rantakoski (at) yrittajat.fi
