ARJESSA MUKANA

Näin varaudut: Valelasku saapuu loma-aikaan

Nettihuijarit iskevät loma-aikoina. Siksi tuuraajat pitää ohjeistaa vorojen varalle. Tyypillisimpiä yrityksiin kohdistuvaa verkkorikollisuutta ovat valelasku ja tietojenkalastelu.

Kesä on valelaskujen aikaa

Valelasku ja tietojenkalastelu ovat tyypillisimpiä yrityksiin kohdistuvia verkkorikollisuuden muotoja.

Valelasku ja tietojenkalastelu ovat tyypillisimpiä yrityksiin kohdistuvia verkkorikollisuuden muotoja. Kesä on rikoksentekoon otollista aikaa, kun taloushallinnon rutiineita hoitavat kesätyöntekijät ja sijaiset.

– Valelaskut ja verkossa oleva harhaanjohtava mainonta ovat olleet jäsenyrityksillemme suurempi riesa kuin tietojenkalastelu, Suomen Yrittäjien lainopillinen asiamies Ville Kukkonen kertoo.

Perusteettomasti lähetettyjä laskuja koskevia kyselyjä tulee Suomen Yrittäjien neuvontapalveluun kiihtyvällä tahdilla, mikä kertoo huijausyritysten lisääntymisestä. Tekaistuja laskuja ja tilausvahvistuksia putkahtelee yritysten reskontran sähköposteihin erityisesti lomakautena.

Sijaisilla ei ole aina samanlaisia valmiuksia huijausten tunnistamiseksi kuin vakituisella väellä. Huijareilla on lisäksi takataskussaan kikkoja hämäyksen peittämiseksi: valelaskun summa on tyypillisesti sellainen, ettei se kiinnitä erityistä huomiota, ja viitteenä voi olla vaikka toimitusjohtajan nimi.

– Kesätyöntekijöille on tärkeä avata, ketkä ovat yrityksen luotetut tahot ja sopimuskumppanit, joiden kanssa on toimintaa. Heidät pitää myös ohjeistaa olemaan tarkkoina, kun vastaan tulee vähänkin epäilyttäviä sähköposteja tai muita yhteydenottoja, Kukkonen opastaa.

Myös pankkien nimissä tehdyt huijausyritykset ovat työllistäneet Suomen Yrittäjien neuvontapalvelua.

– Tärkein ohje on, ettei pankki tai muu rahalaitos koskaan kysy asiakkaaltaan tilitietoja tai muita luottamuksellista tietoa sähköpostitse. Jos tällaiseen törmää, kyseessä on yleensä jonkinlainen huijaus, Kukkonen neuvoo.

Ansainta perustuu massalähetyksiin

Valelaskutuksessa rikoksella ansaitseminen perustuu lähes aina massapostitukseen. Kun viestejä lähtee valtaisia määriä, riittää, että pienikin osa postin saajista onnistutaan erehdyttämään.  Samaan ansaintalogiikkaan perustuu myös tietojenkalastelu, missä huijari tekeytyy joksikin muuksi kuin mitä todellisuudessa edustaa – yleensä luotetuksi yritykseksi tai organisaatioksi.

Kyse on verkossa tapahtuvasta identiteettivarkaudesta, jossa ehdyttämällä pyritään saamaan haltuun muun muassa henkilötietoja, salasanoja tai luottokorttitietoja. Perimmäinen tavoite on hankkia tiedoilla vilpillisesti rahaa tai jotain rahan arvoista.

Tietojenkalastelu on teknisesti helppoa ja siksi laajamittaista.

– Tietojenkalastelussa käytetään yleisesti sähköpostia sekä väärennettyjä ja vihamielisiä www-sivustoja. Huijarit saattavat ottaa yhteyttä myös tekstiviestein tai puhelimitse, Poliisiammattikorkeakoulun erikoisasiantuntija Tero Toiviainen sanoo.

Uhreja motivoidaan monella tavoin luovuttamaan tietonsa. Heitä esimerkiksi varoitetaan liikkeellä olevasta huijauksesta, kehotetaan pikaisesti kirjautumaan omalle käyttäjätililleen ja näin ohjataan valesivustolle.

Rikoksista saatavat voitot ovat usein erittäin suuria verrattuna tekoon käytettyihin investointeihin. Verkossa tapahtuvaan rikolliseen toimintaan ei tarvita suuria pääomia, osaamista ja röyhkeyttä kyllä.

– Suurin osa tietojenkalastelusta ei tule poliisin tietoisuuteen, koska monissa yrityksissä henkilökunta on ohjeistettu tunnistamaan huijaukset, eivätkä he siis tulekaan huijatuksi. Toisaalta moni huijatuksi tullut ei negatiivisen julkisuuden pelossa tohdi ilmoittaa huijauksesta poliisille, Toiviainen arvioi.

5 vinkkiä: Näin suojaudut laskuhuijareilta

  1. Älä vastaa epäilyttävään tai täysin vieraasta osoitteesta tulevaan viestiin, äläkä avaa sen linkkejä vaan tuhoa viesti.
  2. Säilytä maltti kaikissa päätöksissä netissä. Selvitä aina myyjän tai tarjouksen tekijän taustat.
  3. Jos sopimusta ei ole tehty, eli mitään ei ole ostettu tai tilattu, ei laskua tarvitse maksaa. Laskun lähettäjälle kannattaa vielä lähettää sähköpostia, jossa ilmoittaa laskun olevan aiheeton.
  4. Perehdytä sijaisesi hyvin. Käy läpi myös erityyppiset verkkohuijaukset ja mahdolliset ohjeet.
  5. Ilmoita epäilysi poliisille ja Viestintäviraston cert.fi-palveluun.
8.6.2015
Jukka Nortio
Kuva: 123RF