Kesä on huijareiden kulta-aikaa – yrityksiin kohdistuu yhä taitavampia huijausyrityksiä

Sähköpostitilejä pystytään kaappaamaan, ja huijarit voivat perustaa myös erittäin vähän oikeasta sähköpostiosoitteesta poikkeavia tilejä. (Kuvituskuva Fotolia)

Asiantuntija kertoo vinkit, milloin hälytyskellojen tulisi soida.

MAKSUHUIJAUKSET Moni suomalainen on itse tullut huijatuksi tai vähintään tietää tutun, jonka luottokortin numero on vuotanut tai Tori.fi-kaupat ovat päättyneet huonosti. Huijareilta eivät ole suojassa yrityksetkään, ja etenkin kesäaikaan huijaukset yleistyvät.

Kesä on huijareiden kulta-aikaa, sillä silloin monissa yrityksissä on töissä sijaisia ja kesätyöläisiä, joiden kokemattomuuttaan oletetaan lankeavan helpommin lankaan.

Huijausten takana ovat usein kansainväliset rikolliset, joiden toiminta on hyvin ammattimaista. Siksi huijareiden keinot myös kehittyvät koko ajan vaikeammin havaittaviksi. Tiettyjä merkkejä on kuitenkin usein huomattavissa, ja myös kehittynyt teknologia auttaa niiden torjumisessa.

Yrityksille talouteen liittyviä asiantuntijapalveluita tarjoavan Azetsin asiantuntija Janne Blomqvist kertoo merkit, joiden edessä kannattaa terästäytyä ja antaa neuvot, miten huijauksilta voi suojautua.

– Suurin riski kohdistuu yrityksiin, joilla on jonkinlaista kansainvälistä toimintaa. Ne esimerkiksi tilaavat tavaraa ulkomailta, eli saavat normaalistikin sieltä laskuja. Jos toimintaa on vain Suomessa, ei luonnollisestikaan vahingossa maksa ulkomailta tullutta laskua, Blomqvist toteaa.

Sähköpostin kautta tulevia maksupyyntöjä ei pidä lähtökohtaisesti hyväksyä ainakaan ilman kriittistä tarkastelua.

– Sähköpostitilejä pystytään kaappaamaan, ja huijarit voivat perustaa myös erittäin vähän oikeasta sähköpostiosoitteesta poikkeavia tilejä, joilta sitten lähettävät maksupyyntöjä. Vaikka sähköpostilasku vaikuttaa tulleen tutusta yrityksestä ja tutulta henkilöltä, kannattaa vähintään soittaa ja varmistaa, onko lasku todella lähtenyt häneltä, Blomqvist neuvoo.

Erityisen hereillä kannattaa olla silloin, kun laskuun liittyy jotain tutuista toimintatavoista poikkeavaa, esimerkiksi laskun lähettäjä sanoo lähettävänsä laskun sähköpostilla, koska sillä on kiire, tai pyytää suorittamaan laskun uuteen tilinumeroon.

– Tyypillistä on, että lasku pyydetään maksamaan erittäin nopeasti. Rikolliset pyrkivät saamaan rahat pois SEPA-alueelta mahdollisimman vikkelään. Toimittajan tilinumeron muutos on aina varmistettava luotettavalla tavalla, Blomqvist toteaa.

– Suomessa pankit ovat hyvin tarkkoja pankkitilejä perustettaessa, mutta valitettavasti näin ei ole kaikkialla. Jos huijattu raha on saatu pois SEPA-alueelta, on sen saaminen takaisin usein mahdotonta, hän jatkaa.

Verkkotunnuksen fi-pääte tai suomalainen puhelinnumero ei enää ole tae turvallisuudesta. Sähköposti- ja internetosoitteet kannattaa aina lukea todella tarkasti.

– Esimerkiksi vastikään löydettiin tunnetun pankin nimen sisältänyt fi-päätteinen huijaussivusto, joka onneksi saatiin nopeasti suljettua Traficomin Kyberturvallisuuskeskuksen avulla, Blomqvist vinkkaa.

Lue myös: Yrityksiin kohdistuvat huijausyritykset varma kesän merkki – ”Huijareilla tuntuu mielikuvitusta riittävän”

Näin vältyt tulemasta huijatuksi

Tarkista, että olette todella tilanneet tuotteen tai palvelun.

Vaarallisten työyhdistelmien estäminen. Esimerkiksi tilinumeron vaihtaminen ei saa koskaan olla mahdollista samalle henkilölle, joka hyväksyy maksuja. Näin ei riitä, että yksi ihminen saadaan höynäytettyä.

Tuttuja toimintatapoja kannattaa noudattaa aina. Huijari vetoaa usein kiireeseen, poikkeustilanteeseen, auktoriteettiin tai siihen, että kyseessä on vain yksittäinen lasku. Poikkeuksellisen isot laskut kannattaa aina varmistaa soittamalla.

Varmista että maksuilla on sellaiset hyväksyjät, jotka tuntevat yrityksen rahaliikenteen ja tietävät, mitkä maksut on syytä tarkistaa vielä kerran. Esimerkiksi toimitusjohtaja ei positiostaan huolimatta välttämättä ole paras hyväksyjä.

Huolehdi, että tietojärjestelmät ja sähköpostit on hyvin suojattu kaksinkertaisella tunnistautumisella ja kaikki tiedonsiirrot ovat turvallisia.

Manuaalimaksuja tuskin voi välttää kokonaan. Näiden kanssa on oltava erittäin huolellinen ja aina sovellettava neljän silmän periaatetta.

Hyödynnä automaation tuomat ratkaisut. Tilitoimistoilla saattaa olla käytössään tekoälyratkaisuja, jotka tunnistavat huijausviestin ja pystyvät havaittuaan blokkaamaan sen kaikilta asiakkailtaan.

Kommentoi Facebookissa