Huijaukset yleistyvät kesäaikaan – lue vinkit ja vältä tulemasta huijatuksi
Kesä on huijareiden kulta-aikaa. Silloin monissa yrityksissä on töissä sijaisia ja kesätyöläisiä, joiden huijarit olettavat kokemattomuuttaan lankeavan helpommin lankaan.
Huijausten takana ovat usein kansainväliset rikolliset, joiden toiminta on hyvin ammattimaista. Siksi huijareiden keinot myös kehittyvät koko ajan vaikeammin havaittaviksi. Tiettyjä merkkejä on kuitenkin usein huomattavissa, ja myös kehittynyt teknologia auttaa niiden torjumisessa.
Laskut saattavat näyttää aidoilta ja tulla tutunkuuloiselta lähettäjältä, mutta yksityiskohdissa voi olla merkkejä, joiden pitäisi saada herätyskellot soimaan.
– Lähtökohtaisesti sähköpostin kautta tulevia maksupyyntöjä ei pidä hyväksyä ainakaan ilman kriittistä tarkastelua. Sähköpostitilejä pystytään kaappaamaan, ja huijarit voivat perustaa myös erittäin vähän oikeasta sähköpostiosoitteesta poikkeavia tilejä, joilta sitten lähettävät maksupyyntöjä. Vaikka sähköpostilasku vaikuttaa tulleen tutusta yrityksestä ja tutulta henkilöltä, kannattaa vähintään soittaa ja varmistaa, onko lasku todella lähtenyt häneltä, talouden asiantuntijapalveluita tarjoavan Azetsin Janne Blomqvist toteaa.
Älä maksa laskua kiireessä
Suurin riski kohdistuu yrityksiin, joilla on jonkinlaista kansainvälistä toimintaa. Ne esimerkiksi tilaavat tavaraa ulkomailta, eli saavat normaalistikin sieltä laskuja.
– Jos toimintaa on vain Suomessa, ei luonnollisestikaan vahingossa maksa ulkomailta tullutta laskua, Blomqvist sanoo.
Erityisen hereillä kannattaa olla silloin, kun laskuun liittyy jotain tutuista toimintatavoista poikkeavaa, esimerkiksi laskun lähettäjä sanoo lähettävänsä laskun sähköpostilla, koska sillä on kiire, tai pyytää suorittamaan laskun uuteen tilinumeroon.
– Tyypillistä on, että lasku pyydetään maksamaan erittäin nopeasti. Rikolliset pyrkivät saamaan rahat pois SEPA-alueelta mahdollisimman vikkelään. Toimittajan tilinumeron muutos on aina varmistettava luotettavalla tavalla, Blomqvist toteaa.
– Suomessa pankit ovat hyvin tarkkoja pankkitilejä perustettaessa, mutta valitettavasti näin ei ole kaikkialla. Jos huijattu raha on saatu pois SEPA-alueelta, on sen saaminen takaisin usein mahdotonta, hän jatkaa.
Verkkotunnuksen fi-pääte tai suomalainen puhelinnumero ei enää ole tae turvallisuudesta.
– Sähköposti- ja internetosoitteet kannattaa aina lukea todella tarkasti. Esimerkiksi vastikään löydettiin tunnetun pankin nimen sisältänyt .fi-päätteinen huijaussivusto, joka onneksi saatiin nopeasti suljettua Traficomin Kyberturvallisuuskeskuksen avulla, Blomqvist vinkkaa.
Näin vältyt tulemasta huijatuksi
1. Tarkista, että olette todella tilanneet tuotteen tai palvelun.
2. Vaarallisten työyhdistelmien estäminen. Esimerkiksi tilinumeron vaihtaminen ei saa koskaan olla mahdollista samalle henkilölle, joka hyväksyy maksuja. Näin ei riitä, että yksi ihminen saadaan höynäytettyä.
3. Tuttuja toimintatapoja kannattaa noudattaa aina. Huijari vetoaa usein kiireeseen, poikkeustilanteeseen, auktoriteettiin tai siihen, että kyseessä on vain yksittäinen lasku. Poikkeuksellisen isot laskut kannattaa aina varmistaa soittamalla.
4. Varmista että maksuilla on sellaiset hyväksyjät, jotka tuntevat yrityksen rahaliikenteen ja tietävät, mitkä maksut on syytä tarkistaa vielä kerran. Esimerkiksi toimitusjohtaja ei asemastaan huolimatta välttämättä ole paras hyväksyjä.
5. Huolehdi, että tietojärjestelmät ja sähköpostit on hyvin suojattu kaksinkertaisella tunnistautumisella ja kaikki tiedonsiirrot ovat turvallisia.
6. Manuaalimaksuja tuskin voi välttää kokonaan. Näiden kanssa on oltava erittäin huolellinen ja aina sovellettava neljän silmän periaatetta.
7. Hyödynnä automaation tuomat ratkaisut. Tilitoimistoilla saattaa olla käytössään tekoälyratkaisuja, jotka tunnistavat huijausviestin ja pystyvät havaittuaan blokkaamaan sen kaikilta asiakkailtaan.
Lue lisää riskienhallinnasta Yrittäjän tietopankista.
