Palvelupetos - SecMeter

Sisältöön

Palvelupetos

Yritysturvallisuus > Compliance
Palvelupetokset tapahtuvat ennalta suunnitellusti vastapuolen yleisiin psykologisiin heikkouksiin kohdistuvan hyökkäyksen (social engineering) voimalla.

Hälytyskellojen tulee soida riittävän ajoissa. Ennen päätöksentekoa on suositeltavaa ottaa "aikalisä", tehdä tarkistuksia, keskustella asiasta muiden henkilöiden kanssa ja olla tarttumasta "syötteihin".

Sähköpostiviestien käyttö palvelupetosten toteutuksissa on saanut vankan jalansijan kansainvälisen rikollisuuden piirissä. Vuonna 2009 sähköpostiliikenteestä noin 80 % oli roskapostia, joista noin 30 prosenttia liittyi tavalla tai toisella rikolliseen toimintaan kuten taloudellisiin petoksiin ja huijauksiin.

TOIMITUSJOHTAJAHUIJAUS
Petostapa on saanut nimensä mekanismista, jossa rikolliset hyödyntävät kohdeyrityksen toimitusjohtajan auktoriteettia. Toimitusjohtajahuijaus perustuu hyvin valmisteltuun yrityskohtaisesti räätälöityyn harhautukseen. Huijaus näyttää harhautuksen kohteena olevalle henkilölle todelliselta toimitusjohtajan määräykseltä toteuttaa välitön operaatio, yleensä taloudellinen transaktio.

Tyypillisin rikollisten toimintatapa on lähettää toimitusjohtajan nimissä sähköpostiviesti, jossa taloushallinnon henkilöä pyydetään keksityn verukkeen avulla maksamaan pikaisesti valelasku rikollisten ilmoittamalle ulkomaiselle tilille. Huijaus tapahtuu yleensä ajankohtana, jolloin avainhenkilöiden tavoittaminen on hankalaa esimerkiksi kesälomien aikana. Huijauksen valmisteluvaiheessa rikolliset selvittävät yksityiskohtaisesti huijauksen onnistumisen kannalta kohdeyrityksen keskeiset tiedot mm. rahavarat, avainhenkilöt ja sähköpostiosoitteet.

EREHDYTTÄVIÄ TARJOUSKIRJEITÄ YRITYKSILLE
Vuonna 2014 Office Direct Store -niminen ulkomainen yhtiö lähetti suomalaisille yrityksille tuotetarjoukseen perustuvia laskuja. Kyse ei ole ollut suoranaisesti aiheettomasta laskusta, vaan tuotetarjouksesta, joka oli laadittu harhaanjohtavasti muistuttamaan laskua.

Office Direct Store on elektroniikan ja ohjelmistojen verkkokauppa, jonka pääkonttori sijaitsi Belizessä ja EU-alueen asiakkaiden toimipiste Latviassa. Yritykset eivät olleet tilanneet laskutuksen perusteena olleita tuotteita (ohjelmistopaketteja). Yrityksillä ei ollut myöskään mitään aiempia yhteyksiä kyseiseen yhtiöön.

Tarjoukset voi jättää huomioimatta, vaikka niihin olisi liitetty lasku. Aiheettomia laskuja, jotka ei perustu sopimukseen tai tilaukseen, ei tarvitse maksaa. Lähde: (yrittajat.fi uutisarkisto 23.9.2014)

HYVÄÄ PÄIVÄÄ, KYSYMYS ON SOPIMASTAMME ILMOITUKSESTA
Helsingissä ja Porvoossa liikuskellut mies myi yrityksille ilmoitustilaa hakemistoihin ja muihin julkaisuihin. Hän esiintyi erään kustannusalalla toimivan firman nimissä, jolla ei todellisuudessa ollut miehen kanssa mitään tekemistä. Huijaustaktiikkana hän käytti mm. kertomusta, että yrityksen kanssa oli jo sovittu ilmoituksen antamisesta. Joissakin tapauksissa hän vain myi ilmoitustilaa 670 markan ennakkomaksua vastaan. Lähde: (Ilta-Sanomat 13.8.1999)

MILJOONIEN MARKKOJEN PANKKIPETOS
Liikemiehet keplottelivat pankeista huimia luottoja. Poliisi ja verottaja tutkivat tapauksia törkeinä petoksina. Jutun pääepäiltyinä on 3-4 liikemiestä, jotka ostivat muutamien tuhansien markkojen arvoisia "mummonmökkejä" eri puolilta Suomea.

Keinotekoisten kauppojen avulla kiinteistöjen hintoja nostettiin yhden päivän aikana kymmenkertaisiksi. Huijaus tapahtui esittämällä pankeissa luottojen vakuutena väärennettyjä kauppakirjoja. Teot tapahtuivat vuosina 1996 - 1997. Luottoja myönsivät useat pankit. Vain kaksi pankkia teki asiasta rikosilmoituksen. Lähde: (Helsingin Sanomat 25.11.1998)

Iltalehti kertoi samasta jutusta myöhemmin seuraavaa. Espoon poliisin talousrikosyksiköllä oli tutkittavana törkeän veropetoksen yhteydessä paljastunut pankkipetossarja. Päätekijäksi epäilty liikemies oli nostanut hankkimiensa asuntojen arvon lyhyessä ajassa kolminkertaiseksi katteettomien kiinteistöarvioiden ja bulvaanikauppojen avulla. Arvon noston jälkeen liikemies käytti omaisuusmassaa luottojensa vakuutena. Leonia-pankin, Lammin säästöpankin ja Aktia-pankin luottotappiot kohosivat yli kahden miljoonan markan. Lähde: (Iltalehti 13.2.1999)

KOKOUSHUIJAUS
Vuonna 2005 useat suomalaiset hotellit vastaanottivat sähköpostiviestejä, joissa oli varattu kokous- ja majoitustiloja. Viesteissä pyydettiin samalla hotellia hankkimaan kokousvieraille matkapuhelimia ja kannettavia tietokoneita. Tilaaja pyysi useimmiten toimittamaan tilatut tavarat viestissä ilmoitettuun postiosoitteeseen jo ennen kokousta.

Huijaukset paljastuivat yleensä aivan hetkellä, kun hotellille faksilla välitetyt luottokorttien kopiot ovat osoittautuneet luottokorttiyhtiön tarkistuksessa anastetuiksi. Huijareilla oli käytössään myös väärennettyjä passivalokopioita henkilöllisyyden todentamiseksi. Viestit oli lähetetty pääsääntöisesti Ranskasta, mutta myös esimerkiksi Kanadasta ja Afrikan maista. Lähde: (Digitoday 12.5.2005)

VARMENNUSRAJAN ALITUS
Kaupat eivät tarkista ulkomaisella luotto- tai pankkikortilla tehtyjä pikkuostoksia varmennuksesta aiheutuvien kustannusten vuoksi. Eräissä tapauksissa myös käytettävä teknologia rajoittaa varmennusmahdollisuuksia. Korttijärjestelmien katsotaan kestävän liiketaloudellisesti pienehköjä väärinkäytöksiä.

Australialaisen noin 60 –vuotiaan mieshenkilön epäiltiin ostaneen suljetuilla pankki- ja luottokorteilla lähes 200 000 markan arvosta tavaraa eri puolilla Etelä-Suomea. Petos onnistui, koska yksittäisten ostosten arvo alitti varmennusrajan. Mies muutti tavarat käteiseksi palauttamalla ostokset nopeasti. Miehen epäiltiin huijanneen vastaavalla tekniikalla kauppoja myös muissa Pohjoismaissa. Lähde: (Markku Uotila, Ilta-Sanomat 21.7.2000, sivu 12)

ARPAJAISVOITTOHUIJAUS
Porvoolainen yrittäjä yllättyi melkoisesti vastaanottaessaan Kanadasta lähetetyn kirjeen, jonka mukaan hän oli voittanut arpajaisissa 5000 dollarin palkinnon. Voiton lunastus tapahtuisi ilmoittamalla tilinumero ja lähettämällä kanadalaiselle yritykselle (Canadian Equity Funding) 30 dollarin käsittelymaksu.

Kirje oli asiallinen ja vakuuttava. Mukana seurasi sinetillä varustettu palautuskuori. Vastaanottaja tarkisti yrityksen taustan New Yorkissa asuvalta tyttäreltään, joka kertoi, että yritys oli ehtinyt huijata jo useita amerikkalaisia. Lähde: (Katariina Eriksson, Ilta-Sanomat, 17.11.1999, sivu A12)

VAKUUSARVOHUIJAUS
Turkulaista kaupunginvaltuutettua epäiltiin törkeistä petoksista. Valtuutetun epäiltiin syyllistyneen kolmeen kyseenalaisin vakuuksin myönnettyyn pankkilainaan, joiden yhteisarvo on noin 500.000 markkaa. Vakuutena epäilty käytti sortumaisillaan olevaa Mäntyharjun vanhainkotia.

Tapaus oli valtakunnallisen petosvyyhdin osa, jossa epäiltyjä oli kaikkiaan 20 henkilöä. Petokset oli tehty käyttämällä noin 5 miljoonan markan lainojen vakuuksina arvottomia tai selvästi ilmoitettua vähäarvoisempia asunto-osakkeita ja kiinteistöjä. Lähde: (Ilta-Sanomat 13.9.1999)

VASTUSTAMATON TARJOUS
Yli 400 henkilöä Suomessa (sijoitukset 1,2, milj. euroa) ja yli 170 Ruotsissa (sijoitukset 260 000 euroa) luovutti rahoja sijoituksiin, joille luvattiin 365 % vuosikorko ja sijoitetun pääoman viisinkertaistuminen puolessatoista vuodessa. Todellisuudessa tuottoa luvannutta yhtiötä ei ollut perustettu eikä Suomessa tai ulkomailla ollut mitään yhtiöitä, joiden toiminnasta luvatut tuotot olisivat muodostuneet.

Valtionsyyttäjä syytti Helsingin käräjäoikeudessa kolmea miestä törkeästä petoksesta, jotka suunnittelivat ja toteuttivat huijauksen. Lisäksi syytteen kätkemisrikoksista saivat kahdeksan henkilöä, joiden epäiltiin osallistuneen rahojen häivyttämiseen. Valtaosa rahoista jäi kateisiin. Lähteet: ( HS–verkkoliite 17.8.2004, Kauppalehti ONLINE 17.8.2004)

SIJOITUS TITAANIIN TUOTTAA 1600% VIIKKOKORON
Kuopion keskusrikospoliisin tietoon tuli kuusi suomalaista henkilöä, joita oli petetty titaanikaupoissa. Petokset ovat tapahtuneet vuosien 1995 ja 1998 aikana. Henkilöiden hälytyskellot eivät soineet heidän sijoittaessaan ulkomaalaisten sijoitusyhtiöiden kautta varojaan titaaniin.

Tyypillisesti ensimmäinen yhteydenotto oli Nordex-yhtiöihin Tanskaan. Yhtiöt toimivat Kööpenhaminasta käsin vuoden 1996 lopulle, jolloin Tanskan poliisi kiinnostui yhtiöiden toiminasta. Nordexilla oli asiakkaita eri puolilta maailmaa. Henkilöt maksoivat sijoituksensa dollareina. Hinnat ylittivät titaanin maailmanmarkkinahinnan 10-20-kertaisesti.

Houkutin oli suuri, koska tuottoa luvattiin jopa 1.600% viikossa. Maksettuaan sijoitusyhtiöille, asiakkaalle lähetettiin todistus omistuksesta titaaniin. Tämän jälkeen yhtiöistä ei kuulunut mitään. Titaanihuijaus paljastui keväällä 1998 erään huijatuksi tulleen henkilön tehtyä rikosilmoituksen Kuopion poliisille.

SIJOITUSPETOKSISSA MILJOONIEN MENETYKSET
Helppojen voittojen houkutukseen langenneet suomalaisyrittäjät menettivät miljoonia tuottaviksi mainostettujen sijoituksien osoittauduttua huijaukseksi. Suomalaisten menetysten yhteisarvo oli vähintäänkin kymmenen miljoonaa markkaa. Huijauksien päätekijäksi epäiltiin englantilaista mieshenkilöä. Hänellä ei ollut aikaisempaa rikollistaustaa.

Huijausten kohteet etsittiin lehti-ilmoitusten ja erilaisten rekistereiden kautta. Kohdetta lähestyttiin näyttävillä esitteillä ja suurilla voittolupauksilla. Sijoituksille luvattiin jopa 58% viikkovoittoja. Kun kohde oli saatu kiinnostumaan asiasta, alkoi korkeapaineinen ja aggressiivinen myyntityö.

Houkutukseen langennutta asiakasta pidettiin aluksi ajan tasalla erilaisin tietokonetulostein. Asiakkaalle ilmoitettiin voitoista ja neuvottiin sijoittamaan lisää rahaa. Lopuksi ilmoitettiin, että kaikki rahat on menetetty epäonnistuneeseen sijoitukseen. Todellisuudessa yhtiöiden kanssa tehty myyntisopimus ei antanut asiakkaalle mitään mahdollisuutta voittoon.

Huijaukset perustuivat useissa maissa sijaitsevien eri yritysten yhteistyöhön. Perusajatuksena oli, että huijaus tapahtui aina eri maasta kuin missä huijauksen kohde oli. Järjestelyllä pyrittiin estämään paikallisten viranomaisten puuttuminen toimintaan. Lähde: (Helsingin Sanomat 25.9.1998)

RAHANKERÄILIJÄT HALUSIVAT TUTKIA SETELEITÄ
Kaksi etelämaalaista mieshenkilöä petkutti Osuuspankin ja Säästöpankin konttoreita Kuopiossa, Iisalmessa ja Lahdessa. Saaliin arvo oli yli 20.000 markkaa. Miehet hämäsivät puheillaan pankkivirkailijat ja saivat konttoreiden kassoilta tutkittavakseen pankin ulkomaanvaluuttaa. Silmänkääntötempun avulla miehet onnistuivat vetämään nipusta seteleitä omaan taskuun. Petkutukset huomattiin liian myöhään miesten ehdittyä poistuttua maisemista. Lähde: (Iltalehti 29.7.1998)

PERINNÖNMETSÄSTYS
Ilta-Sanomien artikkelin mukaan amerikkalaiset lakimiehet ovat keksineet uuden varainhankintakeinon. Lakimiehet lupaavat lehti-ilmoituksissa etsiä Yhdysvalloissa kuolleiden suomalaisten perintöjä. Lakimiehet pyrkivät sopimukseen uskottelemalla, että perillinen ei saa mitään, ellei allekirjoita sopimusta.

Lakimiehet väittävät, että normaali palkkio oli 40% perinnöstä, mutta he ottavat asian hoitaakseen 33% palkkiolla. New Yorkin pääkonsuliviraston edustajan mukaan kohtuullinen palkkio oli 4% omaisuuden arvosta. Eräissä osavaltioissa oli asianajopalkkion katoksi määrätty 30.000 $ (180.000 mk). Lähde: (Sakari Nupponen, Ilta-Sanomat 19.8.1999 sivu 8)

VENÄLÄINEN YRITYS PUHALSI NOKIALTA 62 000 MATKAPUHELINTA
Nopealiikkeinen venäläinen yritys puhalsi Nokialta 14 miljoonan arvoiset matkapuhelimet jälleenmyyntisopimuksen avulla toukokuussa 2008. Nokialta jäi rahat saamatta venäläisyhtiön kadottua markkinoilta. Kauppalehden artikkelin mukaan Nokia vahvisti, että Venäjän poliisi oli aloittanut tapauksen tutkinnan. Lähde: (Kauppalehti 15.7.2009)

IMEI -KOODIVÄÄRENNÖS
Poliisi sai vuoden 1996 lopussa tutkittavakseen GSM-puhelimien IMEI -koodiväärennöksiä. Epäiltyjen uskotaan tuoneen Suomeen tuhansia ulkomailta lähes ilmaiseksi ostettuja "operaattoripuhelimia". Operaattoripuhelimissa puhelimen hinta perustuu asiakkaan ja operaattorin väliseen määräaikaiseen palvelusopimukseen.

Palvelusopimus on hinnoiteltu siten, että se kattaa myös merkittävän osan puhelinkojeen kustannuksista. Suomeen tuodut puhelimet olivat pääasiassa Nokian GSM puhelimia, joiden IMEI -koodi oli muutettu ja puhelimet myyty edelleen liikkeiden kautta asiakkaille.

Väärennös paljastui, kun erään asiakkaan puhelin suljettiin varkauden johdosta. Samalla sulkeutuivat myös muut operaattoripuhelimet, koska kaikissa oli sama IMEI -koodi. Tapaus osoittaa, että rikollisilla on käytettävissään huipputietämystä ja erikoislaitteita.

GSM-puhelimen IMEI -koodin oikeellisuuden voi tarkistaa näppäilemällä puhelimeen koodin * # 0 6 #. Näyttöön tulevan koodin on oltava sama kuin puhelimen rungossa oleva koodi. Poliisin tiedotettua asiasta radion uutiset kertoivat 30.1.1997 eräällä poliisiasemalla olleen jonossa jopa kolme henkilöä rinnan tekemässä ilmoitusta puhelimestaan.

Internetistä oli saatavissa vapaasti ohjelma, joka laskee Nokian GSM -puhelimen viisinumeroisen suojakoodin, kun ohjelmalle syötetään puhelimen rungossa oleva koodi. Ohjelman laskeman suojakoodin avulla puhelimen haltija voi ottaa puhelimessaan käyttöön uuden SIM -kortin, joka tekee suljetusta puhelimesta toimivan esimerkiksi Venäjällä ja Aasian maissa.

Sääntö nro 2
Valvontaa ei voi korvata luottamuksella.

Sääntö nro 3
Riittävän isolla vasaralla voi rikkoa mitä tahansa.

Sääntö nro 4
Jonkun pitää aina johtaa.


Sääntö nro 5
Delegoimalla ei voi välttää vastuuta.

Sääntö nro 1
Yritysturvallisuuden on palveltava toimintojen tavoitteita.
Takaisin sisältöön