Panisitko puolen miljoonan euron summan maksuun firman tililtä, jos saisit käskyn suoraan toimitusjohtajalta ja perään äkäisen soiton lakimieheltä? Toimitusjohtajahuijaukset ovat aiheuttaneet miljoonien tappiot suomalaisyrityksille. Europol paljastaa Ylelle, että epäiltyjen jäljet johtavat Israeliin.

Eetu Pietarinen/ Yle Uutiset

Toimitusjohtajan kuuluu hymyillä. Yrityksen nettisivuilla hymyilevät myös muut yrityksen avainhenkilöt hyvin istuvissa puvuissaan ja jakuissaan. Kenen tahansa on helppo nähdä, kuka on vastuussa mistäkin ja ketä totellaan.

Tämän halusivat selvittää myös toimitusjohtajahuijauksiin erikoistuneet verkkorikolliset, jotka surfasivat viime kesänä suomalaisyritysten nettisivuilla.

”Meillä on 12 000 työntekijää 50 maassa”, kertoivat satamalaitteita valmistavan Konecranesin nettisivut. Suomalaisen ohjelmistoyrityksen Affecton sivut taas kertoivat muutoksista yrityksen johtokunnassa. Kiinnostavaa tietoa tämäkin.

Hyödyllistä oli selvittää myös johtoportaan kalenteritietoja. Tulemisia ja menemisiä saattoi tiedustella muutamalla viattoman oloisella puhelinsoitolla eri puolille organisaatiota.

Hän ei tiennyt, että rikolliset olivat varastaneet muutaman johtohenkilön identiteetin.

Olennaisinta oli kuitenkin selvittää, kuka tai ketkä ovat vastuussa yrityskauppoihin liittyvästä maksuliikenteestä. Paljon muuta ei tarvittukaan ennen miljoonaluokan petosrikoksen seuraavaa vaihetta.

Viime syksynä Affecton ulkomaisessa tytäryhtiössä taloushallinnon työntekijä sai luottamuksellisia viestejä yrityksen ylimmältä johdolta. Ne koskivat vireillä olevaa maksua, jonka takia lähes miljoonan euron summa pitäisi siirtää ripeästi toisen, ennalta tutun yrityksen tilille. Asia tuli pitää salassa ja hoitaa kiireellisesti.

Työntekijälle myös soitettiin, ja hän soitti takaisin varmistuspuheluita oikeaksi olettamalleen henkilölle.

Hän ei tiennyt, että rikolliset olivat selvittäneet ja varastaneet muutaman johtohenkilön identiteetin ja lähettivät nyt väärennettyjä sähköposteja. Myöskään rahansiirron kohde, ennestään tuttu hyvämaineinen yritys, ei herättänyt epäilyjä. Työntekijä siirsi rahat.

Tällä kertaa rikolliset saivat saaliikseen 960 000 euroa. Vain hieman aiemmin toinen suomalaisyritys Konecranes oli menettänyt samankaltaisessa petoksessa 17 miljoonaa euroa.

FBI, Europol ja KRP yhteistyössä

Samaan aikaan FBI Yhdysvalloissa ja Europol vanhalla mantereella olivat jo rikollisten perässä. Pelkästään Ranskassa toimitusjohtajahuijauksilla on isketty 900 yritykseen, ja rikolliset ovat saaneet saaliikseen 455 miljoonaa euroa.

FBI:n tuorein arvio on, että viime vuosina tapahtuneissa toimitusjohtajahuijauksissa on viety yhteensä 1,7 miljardia euroa.

KRP:n kyberrikollisuuteen erikoistuneen yksikön laboratorio. Jyrki Ojala / Yle

Suomessa poliisi alkoi saada ilmoituksia yhä enemmän viime syksynä. Keskusrikospoliisista kerrotaan, että huijauksia ja niiden yrityksiä tulee tietoon jatkuvasti lisää. Menetetyt summat vaihtelevat tuhansista satoihin tuhansiin euroihin.

– Viime vuoden aikana KRP:lle ja paikallispoliisille tuli tutkintaan 38 tapausta, joista ainakin 13 tapauksessa rahat on menetetty, sanoo toimitusjohtajahuijauksia tutkiva rikoskomisario Jyrki Kaipanen keskusrikospoliisin Kyberrikostorjuntakeskuksesta.

Kaipanen arvioi, että yritykset ovat ilmoittaneet keskusrikospoliisille vain murto-osan rikoksista.

Lisäksi joissakin vakavissa tapauksissa yritykset ovat tehneet rikosilmoituksen jonkin muun maan poliisille, kuten Affecton tapauksessa. Rikoksella hankittua hyötyä ei ole kirjattu KRP:n tutkimien tapausten tilastoihin.

Menetetyt summat vaihtelevat tuhansista satoihin tuhansiin euroihin.

Viime vuonna kolmessa tapauksessa rahat onnistuttiin saamaan takaisin yrityksen ja poliisin ripeän toiminnan ansiosta.

Eräs huijaus osui kiinalaiseen uuteen vuoteen. Rikosten tekemisen kannalta ajankohta on otollinen, sillä suuri osa kiinalaisista lainvalvojista ja pankkien työntekijöistä lomailee. Keskusrikospoliisin Kiinaan sijoitettu työntekijä ei kuitenkaan lomaillut.

Yritys ilmoitti tapahtuneesta rahansiirrosta välittömästi pankkiinsa ja keskusrikospoliisiin, joka pani Suomen poliisiyhdyshenkilön Kiinassa toimeen.

– Hän otti välittömästi yhteyttä Kiinan poliisiin. Samaan aikaan yritys hoiti asiaa pankkinsa kautta. Näin puolen miljoonan euron summa saatiin palautettua lailliselle omistajalleen, kertoo Kaipainen.

Rikoskomisariorostaa kansainvälissen yhteistyön tärkeyttä. Keskusrikospoliisi aloitti toimitusjohtajahuijauksiin liittyvän yhteistyön Europolin kanssa. Toinen kumppani on Yhdysvaltain liittovaltion poliisi FBI.

Europol: Jäljet johtavat Israeliin

Toimitusjohtajahuijauksia tehneet rikolliset ovat tavallisesti ohjanneet rahat ensimmäiseksi Kiinassa, Etelä-Amerikassa tai Itä-Euroopassa oleville pankkitileille. Tämä ei kuitenkaan välttämättä kerro rikollisten kotimaasta.

Peter Depuydt vetää Europolissa eri maiden poliisien yhteishanketta, jonka kohteena ovat toimitusjohtajahuijaukset. Europol

FBI arvioi viime syksynä, että tekijät ovat rikollisjärjestöjen jäseniä Afrikasta, Itä-Euroopasta ja Lähi-idästä. Euroopan poliisivirasto Europol on hiljattain saanut vielä tarkempaa tietoa henkilöistä, joiden epäillään olevan rikossarjan takana.

– Raha meni ensin Puolaan, Unkariin, Georgiaan tai Moldovaan. Näistä maista rahat siirtyivät Hong Kongiin ja lopulta Israeliin. Lisäksi huijauksissa käytettyjä puhelinnumeroita ja tietokoneiden ip-osoitteita on paikannettu Tel Aviviin. Tämä näkyy selvästi, sanoo tapauksiin liittyvää yhteistyöhanketta Europolissa vetävä Peter Depuydt.

Voidaanko siis jo esittää arvio, että osa rikollisista on toiminut Israelista?

– Varmasti. Israelin poliisi pidätti viime vuonna viisi epäiltyä. Heidän juttunsa pitäisi olla oikeudessa lähiaikoina, hän kertoo.

Depuydt työskentelee projektipäällikkönä Europolin vetämässä APATE:ksi nimetyssä poliisien yhteishankkeessa. Viime viikolla 34 maan poliisit kokoontuivat Haagiin suunnittelemaan yhteistoimintaa toimitusjohtajahuijausten paljastamiseksi. EU-maiden lisäksi mukana olivat muiden muassa Yhdysvaltain ja Kolumbian poliisit.

Depuydt on tuskastunut samaan ilmiöön kuin keskusrikospoliisi Suomessa; yritykset eivät kerro kaikista huijauksista viranomaisille.

Monet yritykset välttävät huonoa julkisuutta ja jättävät kertomatta menettäneensä miljoonia.

– Osa tapauksista jää pimentoon. Monet yritykset välttävät huonoa julkisuutta ja jättävät kertomatta menettäneensä miljoonia. Myöskään huijausyrityksistä ei aina kerrota viranomaisille, hän harmittelee.

Ikävimpänä ilmiönä Depuydt pitää sitä, että ainakin Ranskassa osa yrityksistä on syyllistänyt tapahtuneesta laskut maksaneita taloushallinnon työntekijöitä, vaikka nämä ovat joutuneet taitavan sosiaalisen painostuksen kohteeksi.

– Joissakin tapauksissa heitä on irtisanottu. Tiedän tapauksen Ranskasta, jossa henkilö teki tämän jälkeen itsemurhan.

B-luokan rosvot matkivat tekotapaa

Tekonsa huolellisesti suunnittelevien rikollisten lisäksi liikkeelle ovat lähteneet vähemmän taitavat huijarit, jotka matkivat kömpelösti alkuperäistä tekotapaa. Europolin lisäksi pankkien turvayksiköiden erikoisasiantuntijat ovat kiinnittäneet huomiota tähän toimitusjohtajahuijausten uuteen aaltoon.

– Viestit ovat tökeröä, käännöskoneella tehtyä suomea. Myöskään englanniksi lähetetyt viestit eivät ole järin ammattimaista kieltä. Lisäksi tekijät eivät ole aina onnistuneet väärentämään sähköpostia näyttämään toimitusjohtajan lähettämältä, kertoo Osuuspankin turvallisuuspalveluiden yksikönpäällikkö Elias Alanko.

Hän arvioi, että Depuydtin kuvaamien, huolellisesti valmisteltujen hyökkäysten kohteeksi ovat joutuneet enintään muutamat kymmenet suomalaisyritykset. Sen sijaan kehnompia yrityksiä on tullut yrityksissä vastaan satoja.

Viranomaiset ovat jo saaneet näytteitä huijausyrityksistä:

Otsikko: Tilauksesta 08 tammikuu 2016

Aamu ,

Minä tarvitsen sinua tekemään tilisiirron minulle tänään, haluaisin tietää, jos sinulla on saatavilla ja mitä yksityiskohtia sinun täytyy käsitellä siirtoa?

Kiitos

Alanko kuitenkin korostaa, että myös tekonsa taitavasti naamioivat rikolliset ovat edelleen vauhdissa, joten yritysten ei kannata luottaa kehnon kieliasun paljastavan huijausyritykset. Sen sijaan yritysten pitäisi hänen mielestään kiinnittää huomiota siihen, miten isojen laskujen maksu on järjestetty.

– Ihmettelen aina miljoonavahingoista lukiessani sitä, että yritykseen ei ole tehty erityisiä prosesseja näin isojen transaktioiden käsittelyyn. Ehkä se johtuu siitä, että joissakin yrityksissä näin suurien summien liikuttelu on jokapäiväistä.

”Yritysmaailman nigerialaiskirjeitä”

Huijausten ensimmäisten suomalaisuhrien joukossa olleen Affecton johtajat kertovat, että yritys on jakanut tietoa huijauksista ja niiden vastatoimista. Yrityksen lakiasioista vastaava johtaja Sakari Knuutti arvioi, että johtajahuijaukset saavat pian uusia muotoja.

Osuuspankin turvayksikön yksikönpäällikkö Elias Alanko. Sasha Silvala / Yle

– Tekijät ovat kekseliäitä. Rikolliset käyttävät live-näyttelijöitä ja huijauksiin yhdistetään tietomurtoja. Rikolliset voivat tavoitella muutakin kuin rahaa, kuten henkilötietoja tai luottokorttinumeroita, hän arvioi.

Käytännön rikostorjunnan keinoiksi Knuutti mainitsee lähettäjän identieteetin varmistavat sähköpostiohjelmat sekä lähettäjän henkilöllisyyden varmistamisen muilla keinoin.

Suomessa suuri osa huijauksista onkin paljastunut nimenomaan mutkattoman yrityskulttuurin ansiosta; taloushallinnon työntekijä on voinut vaivattomasti tarkistaa yrityksen johtajilta, onko kiireellinen lasku todella maksettava.

Tekotapa on halpa ja ennen kaikkea se näyttää toimivan.

Knuutti ja muut Ylen juttua varten haastattelemat asiantuntijat ovat varmoja, että toimitusjohtajahuijaukset jatkuvat. Tähän on kaksi yksinkertaista syytä. Tekotapa on halpa ja ennen kaikkea se näyttää toimivan.

– Nämä ovat yritysmaailman nigerialaiskirjeitä. Vaikea nähdä, että tämä loppuisi niin kauan kuin tällä saadaan rikollista hyötyä, arvioi Elias Alanko.