Sähköposti näyttää tulleen yrityksen kumppanilta. Siinä pyydetään tarkistamaan ostolaskun tila ja kerrotaan laskutustietojen muutoksesta. Tiedot tulisi muuttaa pikaisesti myös yrityksen laskutusjärjestelmään. Vaihdatko tiedot empimättä vai tunnistatko huijauksen?
Laskutuspetokset ovat yksi yleisimmistä yrityksiin kohdistuvista verkkohuijauksista, kertoo Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen tietoturva-asiantuntija Ville Kontinen.
– Huijaus havaitaan usein vasta sitten, kun oikea lasku erääntyy ja syytä aletaan selvittää. Maksu on mennyt toisen organisaation nimissä esiintyneen huijarin tilille, ja rahat ovat jo hävinneet.
Niin sanotussa toimitusjohtajahuijauksessa yrityksen taloushallinnon työntekijä saa puolestaan johtajan nimissä viestin, joka kehottaa maksamaan kiireellisesti liitteenä olevan laskun tai tekemään tilisiirron. Toimitusjohtajahuijausten rinnalle on viime vuosina noussut laaja kirjo huijausmuotoja, kuten edellä kuvattu laskutustietojen peukalointi.
– Viime vuosina huijareiden keinot ovat vain monimutkaistuneet. Suomalaisyritykset käyttävät yleensä sähköisiä laskutuspalveluita, eikä suoria laskuja juuri käsitellä. Huijarit ovat huomanneet, ettei suora, rahat tänne heti -tyyppinen huijaus mene enää läpi, Kontinen kertoo.
Väärennettyjä laskuja ja palkanmaksuhuijauksia
Kesälomat ovat yrityksille huijausten riskiaikaa. Lomakaudella arjen rutiinit muuttuvat, ja esimerkiksi laskuja ja palkkoja hyväksyvät sijaiset, joille yrityksen sisäiset toimintatavat eivät ole välttämättä täysin tuttuja.
– Tilastoissa näkyy aaltoliike, joka viittaa siihen, että kesäkuukausina huijauksia tehdään enemmän kuin talvella.
Erityisesti kansainvälistä kauppaa tekevien yritysten kannattaa olla valppaina väärennettyjen laskujen varalta. Yritykset eivät välttämättä käytä ulkomaisten kumppaneiden kanssa laskutuspalveluita, vaan laskut lähetetään pdf-tiedostoina. Ne taas ovat alttiita väärennöksille.
Kansainvälistä kauppaa tekevien yritysten kannattaa olla valppaina väärennettyjen laskujen varalta.
Laskuväärennöksiä huijari pääsee tehtailemaan, jos hän on onnistunut murtautumaan yrityksen työntekijän sähköpostiin ja saanut ongittua sieltä käsiinsä aidon laskun. Huijari kopioi laskun ja vaihtaa saajan tilinumeron omaansa, ja maksu menee huijarin tilille.
Laskutushuijausten ohella yksi tyypillisimmistä organisaatiohuijauksista on palkanmaksuhuijaus. Huijari perustaa organisaation työntekijän nimissä aitoa muistuttavan sähköpostiosoitteen, kuten etunimi.sukunimi123@gmail.com. Hän lähestyy sähköpostitse yrityksen HR:ää tai palkanlaskentaa ja pyytää palkanmaksutilin vaihtamista uuteen.
– Huijaus ilmenee vasta, kun työntekijä kysyy palkkansa perään ja rikollinen on ehtinyt jo pestä rahat.
Milloin on syytä epäillä huijausta?
Kontinen muistuttaa, että huijauksen mahdollisuus on olemassa aina, kun rahaa liikutellaan tai sopimus- ja laskutustietoja muutetaan.
Hälytyskellojen pitäisi soida, jos joku pyytää käyttäjätunnusta, salasanaa tai henkilötietoja.
Hälytyskellojen pitäisi soida, jos joku pyytää käyttäjätunnusta, salasanaa tai henkilötietoja. Huijari pyrkii usein luomaan vastaanottajassa kiireen tuntua, jotta saa tämän tekemään hätiköityjä päätöksiä.
– Aina pitäisi pysähtyä miettimään, vaikuttaako tilanne normaalilta. Poikkeaako yhteydenottomalli totutusta? Olenko tehnyt tarpeeksi taustatyötä selvittääkseni, että kaikki on kunnossa?
Kyberturvallisuuskeskuksen vinkit huijausten välttämiseen
- Huijarit pyrkivät usein luomaan vastaanottajassa kiireen tuntua, jotta saavat tämän tekemään hätiköityjä päätöksiä. He viestivät, että lasku on myöhässä ja asia on hoidettava kiireesti. Todellisuudessa maksut ovat harvoin niin kiireellisiä, että ne pitäisi hoitaa saman tien. Jos tilanteessa aistii mitään normaalista poikkeavaa, on hyvä hengähtää hetki ja varmistaa asia rauhassa.
- Organisaation laskutus- ja sopimustietojen muutosprosessit on hyvä olla kunnossa, jotta jokainen laskuja ja sopimuksia käsittelevä työntekijä tietää, mihin voi ottaa yhteyttä, jos huomaa jotain outoa.
- Laskutus- ja sopimusmuutosten osalta on hyvä tehdä varmistus erikseen pyynnön aitoudesta. Jos saa sähköpostin, jossa pyydetään tekemään muutoksia tilitietoihin tai sopimuksiin, on hyvä esimerkiksi soittaa viestin lähettäjälle ja varmistaa asia puhelimitse.
- Monen huijauksen taustalla on tietojenkalastelua. Yritysten tai työntekijöiden käyttäjätunnukset ja salasanat joutuvat rikollisten käsiin esimerkiksi sähköpostihuijausten tai valesivustojen kautta. Kalastelulta voi välttyä, kun on salasanojen ja tunnusten kanssa huolellinen. Tehokkain lääke kalastelutapauksiin on monivaiheinen tunnistautuminen.
- Jos epäilee joutuneensa huijauksen kohteeksi, Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksesta voi aina kysyä neuvoa.
Lue myös: Kesä herättää huijarit