Få hela storyn
Starta din prenumeration

Prenumerera

Onsdag28.10.2020

Kontakt

Annonsera

Meny

Starta din prenumeration

Prenumerera

Sök

Digitalisering

Bedragare satte sig i styrelsen

Publicerad: 16 Mars 2016, 06:40

Eje Schönning, Järntorgets huvudägare, och Martin Arkad, vd, varnar för hur bedragare kan använda sig av e-legetimation för att länsa bolag på pengar.

Foto: Staffan Åkerlund

”Vi vill varna för riskerna med myndigheternas e-tjänster”, säger Martin Arkad och Eje Schönning, vd respektive huvudägare i byggbolaget Järntorget. Med hjälp av Bolagsverkets e-tjänster lyckades en 25-årig Malmöbo registrera sig som styrelsesuppleant och firmatecknare i bygg- och fastighetsbolaget Järntorget.


Först när han besökte banken för att få hjälp att komma in på ett av företagets konton – vilket han som firmatecknare hade rätt till – ifrågasattes Malmöbon.

På det aktuella kontot hade Järntorget omkring 7 miljoner kronor vid tidpunkten i slutet av januari när Malmöbon klev in på bankkontoret och bad om hjälp att via en bankdosa och bankens egen e-tjänst komma in på Järntorgets konton.

För att styrka sin behörighet till kontot visade mannen upp Bolagsverkets registreringsbevis.

Av det framgår tydligt att bolagets firma tecknas av alla styrelseledamöter, var och en för sig och att mannen var styrelsesuppleant och i denna egenskap ingår i styrelsen.

Uppmärksam banktjänsteman

Eje Schönning, Järntorgets huvudägare, var en av de första som nåddes av Malmöbankens fråga om uppgifterna hos Bolagsverket stämmer.

– Det var vår ekonomichef som kom till mig och berättade att vi hade fått en ny suppleant i styrelsen. Jag blev mycket förvånad och frågade hur detta kunde ha gått till.

En uppmärksam banktjänsteman på Malmökontoret hade för säkerhets skull ringt upp en företrädare för Järntorget i Stockholm som i sin tur kontaktade ekonomi­chefen på huvudkontoret i Sundbyberg, där bolaget är registrerat. Utdraget ur Bolagsverkets register var äkta och mannen på besök på bankkontoret identifierade sig, hade giltig e-legitimation och behövde bara bankens assistans för att komma in på det bankkonto han hade rätt till.

Ändå ringde banken upp Järntorget för att försäkra sig om riktigheten.

– Min första tanke var vad detta kunde vara för konstigheter. Men när vi fick utdraget ur Bolagsverkets register såg vi att en person hade satt in sig själv som suppleant i styrelsen. Dessutom hade han ändrat styrelsens firmateckning så att samtliga i styrelsen själva tecknar företaget. Även suppleanten.

Flyttade pengarna snabbt

Eje Schönning och ekonomichefen blev förfärade.

– Vi kontrollerade bankkontot och ser att vi har 7 miljoner kronor där ungefär och flyttar snabbt pengarna till ett annat konto.

Därefter började Järntorget fråga sig vad som egentligen hänt och ringde Bolagsverket. Det visade sig omöjligt, var beskedet.

– Vi fick använda samma metod själva som mannen från Malmö hade använt sig av och gå in och ändra på Bolagsverkets e-tjänst och precis som han gjorde, styrka vår identitet med en e-legitimation. Sedan var det klart, säger Martin Arkad, vd på Järntorget.

Mycket kritiska till tjänsterna

Martin Arkad och Eje Schönning är mycket kritiska till sårbarheten i de digitala tjänsterna hos en viktig myndighet som Bolagsverket. Via e-tjänsten och en giltig e-legitimation kan man i teorin angripa vilket bolag som helst i Sverige.

– Det gäller även de riktigt stora bolagen som Volvo, Ericsson eller storbankerna själva, säger Martin Arkad. Man ändrar firmatecknare, fyller i det bolagsstämmoprotokoll som Bolagsverket tillhandahåller där raderna redan är till hälften ifyllda i förväg.  Och därefter godkänner man det med sin e-legitimation.

I samma ögonblick är det godkänt och klart.

Bundna av föreskrifter

Skillnaden mellan de flesta storbolagen och många små- och medelstora är den egna, aktiva skyddsnivån i företagens digitala tjänster.

– Vi har 25 bolag i Järntorgetkoncernen. Nu har vi anmält e-mailadresser hos Bolagsverket för vart och ett av dem eftersom Bolagsverkets e-tjänst bara gör det möjligt att registrera en enda per bolag.

Om något ändras i ett bolags registreringar hos Bolagsverket meddelas det omedelbart via e-mail eller SMS. Om detta sker vid midnatt gäller det att någon i företaget har bevakning på detta.

– När jag diskuterade med Bolagsverkets jurister om den sårbarhet som e-legitimationerna medför bekräftade de att de medvetna om det men är bundna av Näringsdepartementets föreskrifter.

Staffan Åkerlund

Dela artikeln:


Få nyhetsbrevet som ger dig bäst koll på byggbranschen

Genom att skicka in mina uppgifter godkänner jag Bonnier Business Media AB:s (BBM) allmänna villkor. Jag har även tagit del av BBM:s personuppgiftspolicy.