*

mánudagur, 9. desember 2019
Innlent 9. nóvember 2019 12:01

Átt við pósta og skjöl í báðar áttir

Óuppgert er hver skuli bera tjón vegna netsvika þar sem átt var við tölvupósta og skjöl í samskiptum tveggja fyrirtækja.

Júlíus Þór Halldórsson
Fæstir tölvuþrjótar sem stunda fjársvik á netinu brjóta sér beinlínis leið inn í tölvukerfi. Mun einfaldara og fljótlegra er að plata notanda til að gefa upp lykilorð eða kaupa það úr stórum lykilorðaleka.
epa

Síðastliðið vor átti Glófaxi – lítið íslenskt fyrirtæki sem framleiðir stálhurðir – í viðræðum við hollenska fyrirtækið Kupan, sem það hefur stundað viðskipti við í um 30 ár, um kaup á vörum.

Þegar kom að greiðslu fékk Glófaxi póst frá Kupan með nýjum bankaupplýsingum. Póstinum fylgdi undirritað PDF-skjal með upplýsingum um reikning (IBAN og Swift númer) sem skráður var á Kupan. 

Stuttu seinna barst svo reikningurinn fyrir viðskiptunum, með nýju bankaupplýsingunum, en að öðru leyti alveg eins og Glófaxi átti að venjast. Allt virtist með felldu og reikningurinn var greiddur sem fyrst, til að seinka ekki vörunni. „Það hafði orðið svolítið stress á tíma eins og stundum er. Síðan sendum við staðfestingu á að við hefðum greitt inn á reikninginn,“ segir Páll Árni Jónsson, stjórnarformaður Glófaxa.

Pósturinn tefst í marga tíma og skjalinu breytt
Staðfestingin barst Kupan hins vegar ekki fyrr en um 6-7 tímum seinna, og á henni stóð að greitt hefði verið inn á gamla reikninginn, ekki þann nýja hjá ING.

Nokkurn tíma tók fyrir málið að komast upp, enda áratugalangt viðskiptasamband á milli fyrirtækjanna tveggja, auk þess sem öll skjöl og samskipti beggja megin báru með sér að rétt hefði verið staðið að málum. Þau voru hinsvegar ekki þau sömu í pósthólfi Glófaxa og hjá Kupan.

Í ljós kom að lokum að á reikningnum sem Kupan sendi frá sér voru bankaupplýsingarnar þær sömu og alltaf, og fyrirtækið hafði aldrei sent neinn póst um bankaskipti. Þrátt fyrir þetta virtist pósturinn sem Glófaxi fékk hafa komið frá réttu netfangi, bar undirskrift tengiliðar hans hjá Kupan, kennimark fyrirtækisins, og var meira að segja orðaður á kunnuglegan hátt.

Góður hluti mánaðarlegrar veltu í súginn
Glófaxi fékk í kjölfarið sérfræðing til að skoða málið, sem komst að því að póstarnir frá Kupan höfðu haft viðkomu á netþjóni í Suður-Afríku. „Kupan sendi sannarlega reikning frá sér, en hann átti þá viðkomu þarna áður en hann barst okkur, og þeir breyttu honum þá í millitíðinni. Þegar við sendum svo greiðslukvittunina til baka þá var sömuleiðis búið að breyta okkar skjali.“

Niðurstaða sérfræðingsins var að tölvuþrjótar hefðu komist inn í tölvupóstkerfi Kupan. „Þeir sögðu líka við okkur að góður hluti mánaðarlegrar veltu hafi bara farið í súginn hjá þeim útaf þessu.“

„Þeir verða þá bara að fara í mál“
Þegar ljóst var orðið að þrjótarnir væru á bak og burt og peningarnir með, vaknaði óhjákvæmilega upp sú spurning hver skyldi bera tjónið. Um sumarið sendi Kupan Glófaxa lögfræðiálit, hvers niðurstaða var að samkvæmt hollensku réttarfari væri sökin alfarið Glófaxa, og því þeirra að bera tjónið.

Þessu hafnaði Glófaxi algerlega, og sáttarviðræður í kjölfarið fóru út um þúfur. Glófaxa-menn stóðu fastir á því að þar sem brotist hefði verið inn í tölvukerfi Kupan væri sökin þeirra. „Þeir buðu okkur að vísu smá afslátt, en ég er bara ekki sammála því að við eigum að borga þetta. Þeir verða þá bara að fara í mál við okkur, það er ekkert flóknara en það.“

Þrátt fyrir þetta hafa fyrirtækin þó haldið áfram viðskiptum sínum, enda áratugalangt viðskiptasamband að baki eins og fram hefur komið.

Nánar er fjallað um málið í Viðskiptablaðinu. Áskrifendur geta nálgast blaðið undir Tölublöð, aðrir geta skráð sig í áskrift hér.