Huijaukset

Viime vuosina petosrikollisuuden eli erilaisten huijausten määrä on lisääntynyt, kun muun omaisuusrikollisuuden määrä on vähentynyt.

Noin puolet suomalaisista yrityksistä on joutunut huijausten kohteeksi.

Vaikka vahinkosummat ovat tavanomaisesi pieniä, noin muutaman satasen luokkaa, on huijareiden saama kokonaishyöty usein merkittävä. Usein toimintatapaan kuuluu, että huijataan mahdollisimman monelta yrittäjältä pienempiä summia. Näin yksittäinen yrittäjä ei välttämättä vie asiaa polisiin tutkittavaksi tai rahallinen summa on sen verran vähäinen, ettei poliisi ota asiaa tutkittavaksi.

Huijaustapoja on monia ja niitä syntyy koko ajan uusia. Usein huijaus paljastuu vasta, kun vahinko on jo tapahtunut.

Hakemistohuijaukset

Epämääräisten hakemistopalvelujen tarjoaminen on harhaanjohtavan markkinoinnin yleisin tapa. Varsinkin yrityksen juuri perustanut tai ostanut voi joutua todellisen huijausrumban kohteeksi.

Postissa tai sähköpostissa tulevat hakemistohuijaukset

Ulkomailta tulee yrityksiin yhteydenottoja, joissa pyydetään päivittämään yrityksen tiedot eurooppalaiseen yrityshakemistoon. Tunnetuin operoija viime vuosina on ollut European Business Network EBN. Myös kotimaisia vastaavanlaisia operoijia on ollut liikkeellä.

Huijauslaskut

Yksinkertaisimmillaan huijauslasku on aidon näköinen, täysin perusteeton lasku, jossa yritys koetetaan saada maksamaan palvelusta tai tuotteesta, jota yritys ei ole tilannut. Huijauslaskujen alle kuuluvat myös trattahuijaukset, joissa epämääräinen perintäyhtiö perii yritykseltä saatavia ja uhkaa tratalla ja siitä seuraavalla maksuhäiriömerkinnällä.

Laskuksi naamioidut tarjoukset

Kirjeet muistuttavat pitkälti laskuja, mutta ovat teknisesti tarjouksia. Näitä huijauslaskuja on tullut muun muassa Office World ja Office Max -yhtiöiden nimissä.

Maksupäätehuijaukset

huijarit ovat saaneet maksupäätteen käsiinsä pin-koodin naputtelemista varten. Huijari on päässyt valikkoon, josta voi maksaa hyvityksen kyseiselle kortille eli huijaajan tilille.

Veronpalautushuijaukset

Huijarit käyttävät usein luottamusta herättäviä toimijoita, kuten viranomaistahoa tai muuta tunnettua ja käytettyä yritystä tai palvelua, kuten Postia tai pankkia keppihevosenaan. Verottajan nimissä on tehty hyvin aidolta näyttäviä, valheellisia veronpalautusilmoituksia, joiden kautta on kalasteltu luottokortti- ja tilitietoja.

Identiteettivarkaudet

Identiteettivarkauksissa voidaan tarkoittaa henkilöllisyyden lisäksi yrityksen identiteetin väärinkäyttöä, ja nämä huijaustyypit ovat kasvussa. Yritysten identiteettivarkauksia tehdään avoimia yritystietoja ja kyberturvallisuuden aukkoja hyödyntämällä.

Yrityksen tietoja voidaan hyväksikäyttää esimerkiksi tilaamalla tavaraa ja ohjaamalla lasku yritykselle. Rikollinen voi esiintyä yrityksen päättäjänä ja muuttaa yritystietoja erilaisiin hallinnon rekistereihin tai yrittää esimerkiksi alv-palautushuijausta – tai jopa tyhjentää yrityksen tilit. Suomen Yrittäjien oppaan lisäksi löydät vinkkejä huijauksilta suojautumiseen Patentti- ja rekisterihallinon sivulta.

Alv-palautusten huijaukset

Alv-huijausyritys menee yleensä näin: rikolliset ilmoittavat yrityksen nimissä ensin tilinumeron muutoksesta. Sen jälkeen he hakevat yrityksen nimissä arvonlisäveronpalautusta. Verohallinto kiinnittää erityistä huomiota paperilla ilmoituksensa tekeviin yrityksiin. Viranomaiset kehottavat yrityksiä asioimaan Patentti- ja rekisterihallituksen (PRH) sähköisen tunnistautumisen kautta.

Toimitusjohtajahuijaus

Huijarit lähettävät toimitusjohtajan tai muun avainhenkilön nimissä sähköpostia ja yrittävät saada maksuliikennettä hoitavan henkilöstön tekemään tilisiirtoja rikollisten tileille.

Tilauspetokset

Perinteinen yritysten välisen tilauspetoksen kaava menee näin: Aluksi myyjältä ostetaan pieniä eriä tavaraa ja ne maksetaan sovitusti. Luottamuksen synnyttyä sitten yhdellä kerralla tilataan kovalla kiireellä suuri määrä tavaraa, jota ei ole aikomuskaan maksaa.

Huijaussähköpostit, eli kalastelut

Nämä ovat sähköposteja, joiden liitteiden klikkaaminen aiheuttaa tietoturvariskin. Sähköpostien kautta istutetaan viruksia, joilla esimerkiksi aletaan laskuttaa luottokorttia.

Sähköpostihuijaus

Microsoftin nimissä ja logolla varustettuna on liikkeellä sähköpostihuijauksia, joissa pyydetään klikkaamaan viestin mukana olevaa linkkiä. Jos petoksen tekijä pääsee sisään yrityksen sähköpostijärjestelmään, hyökkääjä voi asettaa päättävässä asemassa olevien tai rahaliikennettä tai laskuja käsittelevien ihmisten sähköpostitileille sääntöjä, joiden vuoksi yrityksen sähköpostijärjestelmä lähettää hyökkääjille automaattisesti kopiot kaikista kyseisten ihmisten sähköpostiviesteistä.

Tavaramerkkihuijaukset

Tavaramerkin suojaa hakeneiden yritysten kannattaa olla tarkkoja, sillä liikkeellä on laskun näköisiä tarjouskirjeitä. Niissä viitataan aitoihin tavaramerkkien rekisterinumeroihin ja kehotetaan maksamaan uudistamismaksu. Useat yritykset ovat erehtyneet luulemaan, että kirjeen lähettäjä on PRH tai Euroopan unionin teollisoikeuksien virasto EUIPO.

PRH:n ilmoituksissa ja kirjeissä lukee selvästi Patentti- ja rekisterihallitus.

Nettisivujen rakentamishuijaukset

Yrityksille on tarjottu ilmaista nettisivujen rakentamista opiskelijatyönä. Myöhemmin tulee lasku työstä, jota ei ole maksullisena tilattu tai tehty. Yritystä saatetaan pelotella puhelunauhoitteella, jossa on tilattu nettisivujen tekeminen.