Teemu Sairasen palkanmaksutili yritettiin siirtää rikolliselle – Tiedot kopioitiin LinkedIn-palvelusta: ”Pienessä yrityksessä voi mennä läpi”

Teemu Sairanen haluaa varoittaa työnantajia riskistä, joka oli vähällä konkretisoitua hänen kohdallaan. Sairanen työskentelee LähiTapiola Uusimaan palveluksessa.

Äskettäin hänen palkanmaksutilinsä yritettiin siirtää rikollisen haltuun pyytämällä siirtoa väärennetyllä sähköpostiviestillä. Sairanen sai tiedon kalasteluviestistä henkilöstöhallinnon puolella työskentelevältä kollegaltaan.

Sairanen kertoo, että kalasteluyrityksessä oli hyödynnetty hänen LinkedIn-tilillään näkyvissä ollutta Gmail-sähköpostiosoitetta. Kyseisestä Gmail-osoitteesta lähetettiin viesti LähiTapiolan HR-osastolle.

– Gmail-viestiin voi muuttaa lähettäjän nimen haluamakseen. Tässä tapauksessa nimen kohdalla luki sähköpostiosoitteeni, ja näin pyrittiin hämäämään vastaanottajaa.

Todellinen osoite oli jotain aivan muuta, eikä viitannut siihen, että lähettäjä olisi ollut oikea henkilö. Viestin allekirjoituksena oli Sairasen työnimike, joka oli ilmeisesti otettu niin ikään hänen LinkedIn-tililtään.

Huoli pienemmistä yrityksistä

Sairanen kiittelee HR-osaston työntekijän valppautta. Pian kalasteluviestin vastaanottamisen jälkeen asiasta ilmoitettiin LähiTapiolan tietoturva-asiantuntijoille.

– Tällaiset asiat kulkevat yrityksessä HR-järjestelmän kautta. Työasioiden hoitamiseen en käytä henkilökohtaista Gmail-osoitettani.

Vaikka tässä tapauksessa kalastelu huomattiin, Sairanen haluaa varoittaa vastaavista yrityksistä etenkin pienempiä yrityksiä.

– Isommissa yrityksissä palkkatilimuutokset menevät usein HR-ammattilaisten tai kokonaan oman järjestelmän kautta, jolloin riski palkkatilin muuttamiseen on verrattain pieni. Pienemmässä organisaatiossa voi olla hyvinkin mahdollista, että tällainen menee läpi. Pienissä yrityksissä ei läheskään aina ole erillistä henkilöstöhallintoa.

Sairanen kehottaa, että yritys varmistaisi kaikki vastaavat pyynnöt ennen kun niihin reagoidaan millään tavalla.

”Pienemmässä organisaatiossa voi olla hyvinkin mahdollista, että tällainen menee läpi.”

Teemu Sairanen

Yrittäjien lakimies neuvoo

Suomen Yrittäjien asiantuntija Atte Rytkönen-Sandberg neuvoo yrityksiä käymään tarkasti läpi prosessit erilaisissa maksujen hyväksymisissä. Seuraavassa Rytkönen-Sandbergin vinkit yrityksille.

1. Sopikaa yrityksessä selkeästi eri tilanteisiin liittyvät maksujen hyväksymis- ja muutosprosessit esimerkiksi niin, että yksittäisen työntekijän sähköpostiviesti maksun siirrolle tai esimerkiksi maksuihin liittyville tilinumeroiden muuttamiselle ei saa olla ainut peruste maksun tai muutoksen toteuttamiselle.
2. Perehdytä aina myös sijaiset ja varmista, että myös he tietävät mahdollisista huijausyrityksistä.
3. Kiinnitä erityisesti huomiota muuttuneisiin tilinumeroihin tai yrityksiin muuttaa maksujen tilinumeroita. Varmista niiden oikeellisuus ja sovi periaatteet sekä selkeä prosessi, jonka mukaisesti tilinumeroita voi muuttaa eri järjestelmiin.
4. Laadi ohjeistus, jos työntekijä saa epäilyttävän viestin, miten lähettäjältä varmistetaan, onko hän todella lähettänyt kyseisen viestin.
5. Työnantaja on velvollinen maksamaan työntekijälle palkan. Jos se syystä tai toisesta maksetaan väärälle tilille ja tämä väärälle tilille maksu ei ole johtunut työntekijästä – eli siis siitä, että työntekijä olisi nimenomaisesti antanut työnantajalle väärän tilinumeron – työnantaja joutuu joka tapauksessa maksamaan palkan, jos ja kun työntekijä ei sitä ole saanut. 
6. Jos tällainen huijaus onnistuisi, siitä pitäisi tehdä rikosilmoitus ja työnantaja / yritys voi mahdollisuuksien mukaan vaatia vahingonkorvausta / rahoja palautettavaksi huijaajalta. Näissä tilanteissa rahojen takaisin saaminen on todella hankalaa.

Artikkelia muokattu 14.2. klo 9.55: Lisätty tieto työnantajan palkanmaksuvelvollisuudesta ja rikosilmoituksen tekemisestä.