YRITTÄJÄ, tule mukaan omiesi pariin! Liity Yrittäjiin.

JÄSEN, oletko jo ladannut Yrittäjät-sovelluksen puhelimeesi? Lataa sovellus Androidille tai Applelle.

6.7.2021 klo 11:14
Opas

Yrittäjä, näin tunnistat ja torjut huijaukset

Kuinka tunnistat ja torjut yleisimmät huijaukset? Suomen Yrittäjien huijausoppaaseen on koottu tavanomaisimmat huijaustavat, joista esiintyy eri variaatioita.

Hakemistohuijaukset
Epämääräisten hakemistopalvelujen tarjoaminen on harhaanjohtavan markkinoinnin yleisin tapa. Varsinkin yrityksen juuri perustanut tai ostanut voi joutua todellisen huijausrumban kohteeksi.

Postissa tai sähköpostissa tulevat hakemistohuijaukset
Ulkomailta tulee yrityksiin yhteydenottoja, joissa pyydetään päivittämään yrityksen tiedot eurooppalaiseen yrityshakemistoon. Tunnetuin operoija viime vuosina on ollut European Business Network EBN. Myös kotimaisia vastaavanlaisia operoijia on ollut liikkeellä.

Huijauslaskut
Yksinkertaisimmillaan huijauslasku on aidon näköinen, täysin perusteeton lasku, jossa yritys koetetaan saada maksamaan palvelusta tai tuotteesta, jota yritys ei ole tilannut. Huijauslaskujen alle kuuluvat myös trattahuijaukset, joissa epämääräinen perintäyhtiö perii yritykseltä saatavia ja uhkaa tratalla ja siitä seuraavalla maksuhäiriömerkinnällä.

Laskuksi naamioidut tarjoukset
Kirjeet muistuttavat pitkälti laskuja, mutta ovat teknisesti tarjouksia. Näitä huijauslaskuja on tullut muun muassa Office World ja Office Max -yhtiöiden nimissä.

Maksupäätehuijaukset
huijarit ovat saaneet maksupäätteen käsiinsä pin-koodin naputtelemista varten. Huijari on päässyt valikkoon, josta voi maksaa hyvityksen kyseiselle kortille eli huijaajan tilille.

Veronpalautushuijaukset
Huijarit käyttävät usein luottamusta herättäviä toimijoita, kuten viranomaistahoa tai muuta tunnettua ja käytettyä yritystä tai palvelua, kuten Postia tai pankkia keppihevosenaan. Verottajan nimissä on tehty hyvin aidolta näyttäviä, valheellisia veronpalautusilmoituksia, joiden kautta on kalasteltu luottokortti- ja tilitietoja.

Identiteettivarkaudet
Identiteettivarkauksissa voidaan tarkoittaa henkilöllisyyden lisäksi yrityksen identiteetin väärinkäyttöä, ja nämä huijaustyypit ovat kasvussa. Yritysten identiteettivarkauksia tehdään avoimia yritystietoja ja kyberturvallisuuden aukkoja hyödyntämällä.

Yrityksen tietoja voidaan hyväksikäyttää esimerkiksi tilaamalla tavaraa ja ohjaamalla lasku yritykselle. Rikollinen voi esiintyä yrityksen päättäjänä ja muuttaa yritystietoja erilaisiin hallinnon rekistereihin tai yrittää esimerkiksi alv-palautushuijausta – tai jopa tyhjentää yrityksen tilit. Suomen Yrittäjien oppaan lisäksi löydät vinkkejä huijauksilta suojautumiseen Patentti- ja rekisterihallinon sivulta.

Alv-palautusten huijaukset
Alv-huijausyritys menee yleensä näin: rikolliset ilmoittavat yrityksen nimissä ensin tilinumeron muutoksesta. Sen jälkeen he hakevat yrityksen nimissä arvonlisäveronpalautusta. Verohallinto kiinnittää erityistä huomiota paperilla ilmoituksensa tekeviin yrityksiin. Viranomaiset kehottavat yrityksiä asioimaan Patentti- ja rekisterihallituksen (PRH) sähköisen tunnistautumisen kautta.

Toimitusjohtajahuijaus
Huijarit lähettävät toimitusjohtajan tai muun avainhenkilön nimissä sähköpostia ja yrittävät saada maksuliikennettä hoitavan henkilöstön tekemään tilisiirtoja rikollisten tileille.

Tilauspetokset
Perinteinen yritysten välisen tilauspetoksen kaava menee näin: Aluksi myyjältä ostetaan pieniä eriä tavaraa ja ne maksetaan sovitusti. Luottamuksen synnyttyä sitten yhdellä kerralla tilataan kovalla kiireellä suuri määrä tavaraa, jota ei ole aikomuskaan maksaa.

Huijaussähköpostit, eli kalastelut
Nämä ovat sähköposteja, joiden liitteiden klikkaaminen aiheuttaa tietoturvariskin. Sähköpostien kautta istutetaan viruksia, joilla esimerkiksi aletaan laskuttaa luottokorttia.

Sähköpostihuijaus
Microsoftin nimissä ja logolla varustettuna on liikkeellä sähköpostihuijauksia, joissa pyydetään klikkaamaan viestin mukana olevaa linkkiä. Jos petoksen tekijä pääsee sisään yrityksen sähköpostijärjestelmään, hyökkääjä voi asettaa päättävässä asemassa olevien tai rahaliikennettä tai laskuja käsittelevien ihmisten sähköpostitileille sääntöjä, joiden vuoksi yrityksen sähköpostijärjestelmä lähettää hyökkääjille automaattisesti kopiot kaikista kyseisten ihmisten sähköpostiviesteistä.

Tavaramerkkihuijaukset
Tavaramerkin suojaa hakeneiden yritysten kannattaa olla tarkkoja, sillä liikkeellä on laskun näköisiä tarjouskirjeitä. Niissä viitataan aitoihin tavaramerkkien rekisterinumeroihin ja kehotetaan maksamaan uudistamismaksu. Useat yritykset ovat erehtyneet luulemaan, että kirjeen lähettäjä on PRH tai Euroopan unionin teollisoikeuksien virasto EUIPO.

PRH:n ilmoituksissa ja kirjeissä lukee selvästi Patentti- ja rekisterihallitus.

Nettisivujen rakentamishuijaukset
Yrityksille on tarjottu ilmaista nettisivujen rakentamista opiskelijatyönä. Myöhemmin tulee lasku työstä, jota ei ole maksullisena tilattu tai tehty. Yritystä saatetaan pelotella puhelunauhoitteella, jossa on tilattu nettisivujen tekeminen.