Nyt tarkkana, valelaskut yleistyvät kesällä – näillä vinkeillä suojaudut huijareilta

Saiko yrityksesi oudolta vaikuttavan laskun, jossa pyritään kiirehtimään maksamista? Kyse voi olla niin kutsutusta toimitusjohtaja- tai laskuhuijauksesta, joiden määrä kasvaa kesäkuukausina, sijaisten ja kesätyöntekijöiden hyväksyessä laskuja.

Viestintäviraston mukaan huijauslaskuissa maksuliikenteestä vastaaville henkilöille osoitettu sähköposti vaikuttaa yleensä tulevan tutulta asiakkaalta tai oman organisaation sisältä – esimerkiksi toimitusjohtajalta. Sähköpostin lähettäjätiedot ovat kuitenkin helpohkosti väärennettävissä.

Laskujen summat saattavat olla muutamia tuhansia tai jopa satoja tuhansia euroja.

Office 365 -huijauksia poliisitutkinnassa

Valelaskut näyttävät silmämääräisesti usein oikeilta laskuilta tai ovat oikeita laskuja, joihin on vaihdettu tilinumero. Lähettäjä näyttää tulevan omasta yrityksestä tai tutulta asiakkaalta tai sidosryhmältä.

Viestin sisältämiä linkkejä tai liitetiedostoja ei kannata avata. Ne voivat ohjata tietojenkalastelusivulle tai sisältää haittaohjelman.

Laskutushuijaus voi alkaa myös Office 365 -tunnusten kalastelulla, joista Yrittäjät.fi on uutisoinut kuluvalla viikolla. Poliisilla on tutkinnassa ainakin kaksi tapausta, joissa yritykset ovat joutuneet huijausten kohteeksi.

Viisi vinkkiä:

Perehdytä

• Sijaisuuksia hoitavat ihmiset ja kesätyöntekijät kannattaa perehdyttää ilmiöön. Sopikaa erityisesti kiireellisten maksupyyntöjen hoitamistavoista etukäteen.

Varmista

• Sopikaa, että yrityksen toimitusjohtajan nimissä tehdyt laskut varmistetaan toimitusjohtajalta esimerkiksi puhelimitse. Älä käytä varmistamiseen sähköpostia, etenkään jos maksupyyntö on tullut meilitse.

Tarkista uudelleenohjaussäännöt

• Erityisesti Office 365-ohjelmistoista tulisi tarkistaa, onko sähköpostiin asetettu erikoisia uudelleenlähetyssääntöjä. Lisätietoja ja ohjeita saat Microsoftin ohjeesta.

Kaksivaiheinen tunnistautuminen

• Ottamalla käyttöön kaksivaiheisen tunnistautumisen käyttäjätunnukset ja salasanat eivät päädy vääriin käsiin, ainakaan helposti. Tämä ei ole aukoton suojautumiskeino, mutta selvästi turvallisempi vaihtoehto kuin yksittäinen salasana.

Vaihda varastetut tunnukset välittömästi

• Jos käyttäjätunnukset ja salasanat on annettu tietojenkalastelusivustolle, vaihda ne välittömästi.

Jos saat valelaskun:

Sähköpostiin vastaaminen ei vielä aiheuta vaaraa. Epäilyttävistä laskuista kannattaa kuitenkin ilmoittaa tietoturvasta vastaavalle henkilölle.

Poliisia kiinnostaa sekä yritykseksi jääneet että onnistuneet huijaukset. Tee niistä rikosilmoitus. Jos rikollisen kanssa käydyssä sähköpostikeskustelussa mainitaan myös tilitiedot, lisää ne rikosilmoitukseen.

Myös Viestintäviraston Kyberturvallisuuskeskus ottaa vastaan vapaaehtoisia tietoturvapoikkeamailmoituksia.

Tutustu myös Yrittäjien oppaaseen, jonka avulla tunnistat harhaanjohtavan markkinoinnin ja valelaskut.

Pasi Lehtinen

pasi.lehtinen (at) yrittajat.fi

Kuva: Istockphoto