Ajankohtaista turvallisuudesta, yrityskaappaus

02.09.2020

Päätimme alkaa tuottamaan ohessa myös pientä blogia kun ensin ajatuksena oli, että tarjoamme jo sopimusasiakkaille päivittyvää ajankohtaista tilannetietoa turvallisuudesta. Mielestämme meilläkin on vastuu turvallisuudesta vaikka emme saisi siitä erillistä korvausta toimeksiannon tai muun sopimuksen muodossa.

Tämän innoittamana halusimme alkaa kirjoittaa pientä blogia. Keskitymme pieniin ja yksinkertaisiin mutta tärkeisiin sekä tehokkaisiin tapoihin joilla jokainen yritys voi saattaa toimintaansa entistä turvallisemmaksi sekä ehkäistä häiriöitä ja rikoksia.

Moni ajattelee, että turvallisuus on sitä, että meillä on ovet lukossa, lukko on kestävä ja tunnettu. Tai, että työasemat on suojattu salasanalla tai, että meillä on yritysvakuutukset kunnossa.

Totta on, että edellä olevat asiat on syytä olla kunnossa ja ne ovatkin tärkeitä ja yksinkertaisia tapoja ja toimintamalleja joilla turvata yritys ja sen liiketoiminta.

Halusimme suunnata kuitenkin ajatukset eräisiin muihin tapoihin joilla yritys voi turvata toimintaansa ja suurin osa täysin ilmaiseksi tai pienellä vaivalla. Osa ratkaisuista saattaa kustantaa hieman mutta silloinkin puhutaan melko pienistä kustannuksista.

Case yrityksen kaappaus

Suurimmalle osalle on tuttu laki tilaajavastuusta. Emme mene tässä sen yksityiskohtiin. Tilaajavastuusta voi lisää työ-ja elinkeinoministeriön sivuilta tästä

Meille tilaajavastuu on selkeä ja kaikessa liiketoiminnassamme haluamme kantaa yhteiskunnallisen vastuun sekä toimimme aina voimassaolevien lakien ja säädöksien mukaan. Lisäksi pyrimme aina ylittämään nämä vaatimukset sekä tekemään kaikkemme, että toimintamme on laadukasta.

Tilaajavastuulain noudattamiseen yritys itse tarvitsee monenlaisia asiakirjoja sekä sen täytyy myös varmistaa, että sen sopimuskumppanilla on määrätyt velvoitteet täytetty ja asiat ovat kunnossa.

Markkinoilta löytyy yrityksiä jotka tarjoavat tilaajavastuuseen liittyen palvelua jossa jäseneksi liittyneen yrityksen tiedot koostetaan palveluntarjoajan internetsivuille ja josta kuka tahansa voi tarkistaa nämä tiedot.

Tutustuimme erään palveluntarjoajan palveluun ja tutkiessamme tilausprosessia havaitsimme, että valtakirja jolla yritys antaa oikeudet luovuttaa palveluntarjoajalle siinä mainittuja tietoa, tulee toimittaa allekirjoittamalla lomake ja lähettää se postitse.

Tässä kohtaa mieleen tuli aiempia tapauksia ja josta myös julkisuudessa on käyty keskustelua aika-ajoin. 

Eräässä vanhassa asiakastapauksessa asiakkaana ollut taho ilmoitti, että heille oli tullut tutulta yhteistyökumppanilta lähes 10.000 euron laskusta perintäkirje. Perintäkirje oli päivätty miltei kolme viikkoa aiemmin. Asiakas oli alkanut ottaa yhteyttä tähän sopimuskumppaniin jonka laskusta oli kysymys.

Hyvin pian selvisi, että asiakas ei koskaan ollut tehnyt mainittua tilausta. Sopimuskumppani kuitenkin pysyi kannassaan ja puhelinkeskustelu oli alkanut muuttua jo ärtyisäksi. Kun keskustelua oli käyty, alkoi tulla esiin outoja asioita. Sopimuskumppani ilmoitti kuka tilauksen oli tehnyt ja minne se oli toimitettu.

Tässä vaiheessa asiakas oli alkanut ymmärtämään, että kaikki ei ole kunnossa. Asiakas sopi, että palaa asiaan vielä samana päivänä.

Kun asia tuli meille, aloimme selvittämään asiaa ja hyvin nopeasti selvisi, että asiakkaan yrityksen päättäjätietoja eli tutummin nimenkirjoitusoikeuksia oli muutettu kaupparekisteriin. Tilaajana oli toiminut täysin tuntematon henkilö ja tilaus oli toimitettu laskulla pyydettyyn osoitteeseen. Tämän jälkeen yhteistyökumppani oli laittanut laskun asiasta.

Laskua ei kuitenkaan ollut koskaan tullut asiakkaalle ja syykin selvisi hyvin pian. Tämä henkilö joka oli onnistunut muuttamaan itsensä asiakkaan yrityksen päättäjäksi, oli muuttanut muitakin tietoja kuten verkkolaskutustietoja. Muitakin tietoja oli muutettu sekä käytetty hyväksi mutta emme halua niistä tarkemmin kertoa sillä se ei ole olennaista, emmekä halua antaa liikaa tietoa epärehellisille jotka voisivat käyttää tietoja väärin.

Asiakas sai siis paperisen perintäkirjeen koska perintätoimisto oli lopulta päättänyt periä myös yrityksen toimitusjohtajalta saatavaa tämän kotiosoitteesta. Muuten tämä asia ei olisi välttämättä tullut esille ja vahingot olisivat voineet olla suuremmat.

Ohjeistimme asiakasta toimimaan heti ja lähettämään kaikille asiakkaille tiedotteen jossa kerrotaan, että yritystä on kohdannut identiteettivarkaus sekä ohjeistamaan toimimaan oikein jos asiakkaan yritys tilaa tai laskuttaa. Lisäksi asiakkaan piti ilmoittaa kaupparekisteriin, Patentti- ja rekisterihallitukseen sekä muihin viranomaistahoihin, että yritystä on kohdannut identiteettivarkaus. Lisäksi edessä oli rikosilmoitus ja pitkä prosessi.

Avustimme asiakasta hoitamaan asiaa ja asian selvittelyssä meni tovi, että tärkeimmät asiat saatiin tehtyä ja korjattua rikoksesta epäillyn henkilön tiedot pois asiakkaan yrityksen päättäjätiedoista.

Itse rikosprosessi oli pitkä ja vaikea sillä tekijä oli ammattimainen. Tekijältä ei valitettavasti saatu enää takaisin väärin keinoin hankittua omaisuutta.

Vakuutusasiat oli hoidettu asiakkaan yrityksen kohdalla hyvin joten suurin osa vahingosta saatiin vakuutusyhtiöltä. Hintaa kuitenkin tuli muutamia tuhansia euroja ja yrityksen työaikaa paloi jota ei kukaan korvannut. Ilman vakuutusta hintalappu olisi ollut enemmän.


Valitettavasti tänäkin päivänä on mahdollista, että valtakirja tai muu voidaan toimittaa tai luovuttaa pelkkänä asiakirjana ilman, että sen laatijaa tai sen todenperäisyyttä voidaan varmentaa. Edellä olevassa tapauksessa on kyse hyvin vakavasta onnistuneesta törkeästä petoksesta ja väärennöksestä sillä rikoksen tekijällä oli mahdollisuus tehdä miltei mitä tahansa yrityksen nimiin. Tämä olisi voinut avata esimerkiksi puhelinliittymiä, tilata tavaraa laskulla ja tehdä muita sitovia velvoittavia sopimuksia yrityksen nimiin.

Sopimuskumppani ja asiakkaan yritys jatkoi yhteistyötään ja jatkaa edelleen. Molemmille tuli yllätyksenä kuinka helppoa oli ujuttautua yrityksen päättäjiin ja tehtailla mittavia petoksia.

Joku saattaa kysyä, että miksi sopimuskumppani lähetti tilauksen eri osoitteeseen kuin yrityksen virallinen osoite. Vastaus on yksinkertainen, tekijä oli muuttanut osoitetiedot saatuaan nimenkirjoitusoikeuden jolloin sopimuskumppani ei voinut huolellisestikaan toimien havaita asiassa mitään poikkeavaa. Tekijä oli myös alustanut tekoaan muilla tavoin mutta emme halua paljastaa sitäkään tarkemmin koska se ei ole olennaista ja tarjoaa mahdollisuuden väärinkäytöksiin.

Miten yritys voi siis ennaltaehkäistä, että vastaava ei tapahtuisi?

Yrityksen kannattaa ensin pyytää niin sanottu hälytystieto sähköpostiin jos yrityksen tietoja muutetaan. Osa viranomaispalveluista toimittaa niistä automaattisesti kuten OmaVero. Näin toimimalla havaitsee luvattomat muutokset nopeasti ja tekeillä olevan rikosen jäljille päästään heti sekä estämään tai ainakin lieventämään haittoja.

Sopimuskumppaneiden kanssa tulee sopia selkeästi laskutusohjeissa miten laskuja toimitetaan tai tilauksia tehdään, etenkin kun kyseessä on laskulla maksu.

Lisäksi tilaajan tiedot kannattaa tarkistaa etenkin suurissa tilauksissa erikseen viranomaisten tiedoista eikä ainoastaan omasta rekisteristä. Jos tiedot edes osittain poikkeavat, kannattaa pyrkiä kontaktoimaan tilaajaa ja varmistumaan asiasta.

Yrityksen päättäjissä ja nimenkirjoitusoikeuksissa kannattaa olla tarkkana. On syytä pitää aina kahta nimenkirjoittaa yhdessä ja jättää vain avainhenkilö(t) kirjoittamaan toiminimi yksin. Tämäkään ei tietenkään estä, että näiden henkilöiden tietoja yritetään muuttaa.

Kattava vakuutusturva jolla voidaan varautua väärinkäytöksiin sekä vahinkotapahtumiin.

Edellä olevat ratkaisut ovat ilmaisia vakuutusta lukuunottamatta. Jo pienellä vaivalla yritys voi parantaa turvallisuutta ja taklata yleisempiä riskejä.

Mikäli nämä toimenpiteet ei riitä ja haluatte kuulla meiltä lisää miten voitte turvata liiketoiminnan jatkuvuuden sekä ehkäistä yritystä kohtaan tehtäviä petoksia, olkaa yhteydessä meihin. Kartoitamme asian yksilöllisesti ja laskukin lähtee vasta kun asiasta on yhdessä sovittu.

Tilaamalla uutiskirjeemme saatte 1-2 kertaa kuukaudessa ajankohtaista tietoa yritysturvallisuudesta maksutta, teemme yksilöllistä tietoa vain uutiskirjeen tilaajille! Uutiskirjeen tilauksen voi perua helposti koska tahansa.



Turvallista yrittämistä syksyyn!