Identiteettivarkaus vaanii yhä useampaa yritystä – Näin suojaudut riskeiltä

Viimeisen 12 kuukauden aikana 29 000 suomalaisyritystä on joutunut toteutuneen identiteettivarkauden uhriksi. Tieto käy ilmi vakuutuspalveluyhtiö mySafetyn teettämästä identiteettivarkauksia koskevasta kyselytutkimuksesta. Sen mukaan identiteettivarkausyrityksen kohteeksi on joutunut samalla aikajaksolla joka viides yritys. Luku on neljä prosenttiyksikköä viime vuotista korkeampi.

Lähes joka neljäs suomalaisorganisaatioista kertoi olevansa identiteettivarkausyrityksen kohteena vähintään kerran kuussa. Noin kolmannes yrityksistä ilmoitti joutuneensa identiteettivarkausyrityksen kohteeksi vähintään kerran tai muutaman kerran vuodessa.

Identiteettivarkauden uhreja oli suhteessa eniten keskisuurissa, 50–250 henkeä työllistävissä organisaatioissa. Lähes joka neljäs keskisuurista yrityksistä on jossakin vaiheessa joutunut identiteettivarkauden uhriksi.

– Identiteettivarkausyrityksen kohdistaminen yrityksiin on varkaille houkuttelevaa, koska tapausten selvittäminen vaatii resursseja ja varkausyrityksiä on niin paljon. Tämän takia suuri osa jätetään huomioimatta. Varkaille koituu harvoin seuraamuksia, mySafetyn toimitusjohtaja Niclas Fagerlund kertoo yhtiön tiedotteessa.

Identiteettivarkauksista on yrityksen mukaan tullut osa järjestäytynyttä rikollisuutta. Niiden monistaminen digitaalisessa ympäristössä on lähes ilmaista. Myös kiinnijäämisen riski on maailmanlaajuisesti lähes olematon erityisesti niissä tapauksissa, joissa rikoksen yritys epäonnistuu.

Identiteettinsä menettäneistä yrityksistä kolmannes ilmoitti varkauden aiheuttaneen taloudellisten menetysten ohella myös resurssien käyttöön liittyviä menetyksiä.

Yleisimpiä huijauslaskut ja toimitusjohtajahuijaukset

Poliisille identiteettirikokset ovat poikkeuksellisen vaikea ja aikaa vievä rikostyyppi. Se näkyy yritysten passiivisuutena tehdä varkausyrityksistä rikosilmoituksia. Suomalaisyrityksistä harvempi kuin neljä kymmenestä ilmoittaa identiteettivarkaudesta poliisille ja lähes kolmannes myöntää, etteivät ne juurikaan luota poliisin kykyyn ja resursseihin ratkaista niihin kohdistunutta identiteettirikosta.

Tutkimuksen mukaan joka viides yritys ilmoitti arvioineensa riskit. Niihin sisältyvät identiteettivarkauksiin liittyvien riskien kartoitus ja toimintaohjeet petosrikoksien suojautumisen varalta. Suomalaisyritykset ovat tutkimuksen mukaan aiempaa enemmän huolissaan identiteettirikoksista.

Yrityksiin kohdistuvista identiteettivarkauksista yleisimpiä ovat edelleen huijauslaskut sekä toimitusjohtajahuijaukset, joissa varas pyytää yrityksen johtohenkilön nimissä salasanoja tai maksusuoritusta.

Tietojenkalasteluviestit ovat mySafetyn mukaan yleistyneet edellisen 12 kuukauden aikana. Tietojen kalastelu tarkoittaa sitä, että ihmisiä yritetään huijata antamaan salassa pidettäviä henkilökohtaisia tai yritystietoja teksti- tai sähköpostiviestin välityksellä. Lähes joka kolmas identiteettivarkaus tehtiin tutkimusjaksolla tietojenkalasteluviestien avulla.

Vinkit identiteettivarkauksilta suojautumiseen

– Varmista it-järjestelmien tietoturvan ajantasaisuus ja päivitykset.

– Pidä huolta henkilökunnan osaamisestam ja päivitä sitä säännöllisesti. Tietoturva-asioista on hyvä keskustella koko henkilökunnan, myös kesätyöntekijöiden ja sijaisten kanssa.

– Salasanojen tulee olla turvallisia. Salasanan on hyvä olla vähintään 8 merkkiä pitkä sekä sisältää isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä. Salasana tulee vaihtaa tarpeeksi usein.

– Työntekijä ei saa käyttää samaa salasanaa kaikissa yrityksen järjestelmissä, eikä käyttää samaa salasanaa omissa henkilökohtaisissa sosiaalisen median tileissään.

– Yrityksessä tulee sopia sisäisesti toimintaohjeet tilanteeseen, jossa kohdataan identiteettivarkausyritys, kuten epäilyttävä tietojenkalastusyritys (puhelut, sähköpostit jne.). Tietojenkalasteluyritykset välitetään it-tuelle tiedoksi. Erityisesti silloin kun yrityksen päättäjät ovat esillä mediassa, identiteettivarkaat nappaavat näistä kiinni ja huijausviestit saattavat lisääntyä.

– Laskujen käsittelyprosessin tulee olla selkeä eikä mielellään pelkästään yhden henkilön varassa.

– Harkitse tietojen luovuttamista aina tarkkaan. Esimerkiksi poliisi ei koskaan kysy ihmisten henkilötietoja sähköpostilla eikä it-tukihenkilö puhelimessa tietojärjestelmän käyttäjän tunnuksia ja salasanoja. Pankki ei lähetä sähköposteja tai soita asiakkailleen ja kysy heidän tunnuslukujaan ja salasanojaan. Tietoa eri viranomaisten ja organisaatioiden tavoista hankkia tietoa löytyy näiden tahojen nettisivuilta.

Kuinka tunnistat ja torjut yleisimmät huijaukset? Lataa Yrittäjien opas!

Kuva: Getty Images

toimitus (at) yrittajat.fi