Identiteettivarkaat loivat perheyritykselle tekaistun virtuaalitodellisuuden

Joulukuussa 2016 asiantuntijapalveluita myyvän pienen suomalaisen perheyrityksen toimitusjohtajan Kalle Heikkisen puhelin soi. Langan toisessa päässä oli rahoituspalveluyrityksen työntekijä, joka halusi keskustella toimitusjohtajan kanssa yrityksen laskutusasioista. Yllätys oli suuri, kun soittaja otti puheeksi yrityksen laskujen ostamisen.

”Puhelun aikana kävi ilmi, että huijarit olivat yrittäneet myydä yrityksemme laskuja tälle kyseiselle rahoituspalveluyritykselle. Valveutunut työntekijä oli hereillä ja päätti varmistaa asian vielä minulta ennen varsinaisia toimenpiteitä. Kun selvisi, että emme ole myymässä laskujamme, epäili soittaja heti, että kyseessä on huijausyritys”, kertoo Heikkinen.

Huijaus uudisti toimintatavat

Identiteettivarkausepäilystä tehtiin heti rikosilmoitus poliisille. Selvisi, että kyseessä on isompi vyyhti, jossa oli mukana kymmeniä – jopa satoja tekijöitä – Hämeen alueella.

”Huijarit olivat perustaneet yrityksellemme verkkosivut sekä luoneet tekaistuja sähköpostiosoitteita ja puhelinnumeroita. Lisäksi yrityksemme nimissä oli yritetty joulun alla tilata tamperelaisesta elektroniikkakaupasta tuhansilla euroilla elektroniikkaa – siinä kuitenkaan onnistumatta”, kertoo Heikkinen.

Viranomaiset saivat verkkosivujen palveluntarjoajan jäljitettyä nopeasti Tanskaan ja jo muutaman päivän kuluttua valeverkkosivut oli suljettu.

”Rikolliset jäivät kiinni heti ensimmäisestä huijausyrityksestä, eivätkä heidän tekaisemansa verkkosivut ehtineet olla pystyssä kuin vähän aikaa. Huijaus oli selvästi ajoitettu jouluun. Ajateltiin varmasti, että joulukiireessä emme huomaa sitä kovin nopeasti. Yritys kuitenkin epäonnistui ja lopulta asiat ratkesivat yrityksemme kannalta parhain päin.”

Identiteettivarkauden uhriksi joutuminen sai yrityksen kuitenkin miettimään toimintatapojaan.

”Rikoksen tapahtuessa meillä ei vielä ollut omia virallisia verkkosivuja. Niille ei ollut tarvetta, sillä perheyrityksemme tarjosi asiantuntijapalveluitaan valikoiduille asiakkaille. Pian tapahtuneen jälkeen asiaan tehtiin muutos ja perustimme meille viralliset verkkosivut.”

Identiteettivarkauden alku edelleen mysteeri

Yrityksiin kohdistuvista identiteettivarkauksista yleisimpiä ovat huijauslaskut ja toimitusjohtajahuijaukset. Myös erilaisten kalasteluviestien määrä on lisääntynyt huomattavasti. Tämä selviää mySafetyn keväällä 2020 julkaisemasta yritysten identiteettivarkauksia käsittelevästä tutkimuksesta.

”Olin tietoinen yrityksille tapahtuvista identiteettivarkauksista. Se, miten mittavaa ja järjestäytynyttä toiminta tässä tapauksessa oli ja miten huijauksen yhteydessä yrityksellemme oli rakennettu kokonainen valevirtuaalitodellisuus, kuitenkin yllätti minut”, pohtii Heikkinen ja jatkaa:

”Vielä tänäkään päivänä en osaa sanoa, mistä yrityksemme identiteettivarkaus sai alkunsa tai miksi pieni yrityksemme valikoitui identiteettivarkauden kohteeksi. Onneksi selvisimme tästä kaikesta tappioitta, eikä meille aiheutunut kuin vähän ylimääräistä päänvaivaa.”

Haastateltavan nimi muutettu identiteetin suojelemiseksi. Kuvassa esiintyvä henkilö ei liity tapaukseen.

MySafetyn asiantuntijan kommentti:

”Yrityksessä tulee aina sisäisesti sopia toimintaohjeet erilaisten identiteettivarkausyritysten, kuten tietojenkalastelun, varalle. Yrityksen it-järjestelmien tietoturvan tulee myös olla ajan tasalla ja päivitykset varmistetaan it-tuelta. Henkilökunnan osaamisesta pitää huolehtia, ja sitä tulee päivittää säännöllisesti. Tietoturva-asiaoista tuleekin keskustella koko henkilökunnan, myös kesätyöntekijöiden ja sijaisten kanssa. Salasanojen tulee olla turvallisia ja niitä tulee vaihtaa tarpeeksi usein. On suositeltavaa, että työntekijät eivät käytä samoja salasanoja kaikissa yrityksen järjestelmissä ja omissa henkilökohtaisissa sosiaalisen median tileissään. Lisäksi on tärkeää, että laskujen käsittelyprosessi on selkeä ja tietojen luovuttamista harkitaan aina tarkkaan.

LATAA TÄSTÄ UUSIMMAT TUTKIMUSTULOKSET YRITYSTEN IDENTITEETTIVARKAUKSISTA