TALOUSHALLINTO

Varo näitä laskutus­petoksia kesällä 2018

Laskutuspetoksia tehtaillaan nyt etenkin vääriin käsiin joutuneilla tiedoilla. Tunnista ajoissa perinteiset epämääräiset puhelinsoitot, huijauslaskut ja valesivustot.

Huijauslaskut ja laskutuspetokset voivat käydä kalliiksi. Verkon riskejä voi vähentää, kun ei päästä tietoja vääriin käsiin.

Huijauslaskut ja laskutuspetokset voivat käydä kalliiksi. Verkon riskejä voi vähentää, kun ei päästä tietoja vääriin käsiin.

Viesti näyttää tulevan kollegalta, ja siinä kysytään käyttäjätunnuksia sisäiseen verkkoon. Tai klikkaat sähköpostistasi linkkiä webmailiin, jonka ulkoasu on muuttunut hiukan sitten viime näkemän. Annatko kirjautumistietosi empimättä, vai osaatko epäillä tietojenkalastelua?

Viestintävirasto varoitti kesäkuussa nopeasti yleistyneestä menetelmästä, jossa huijarit yrityksen sähköpostijärjestelmiin päästyään ujuttavat yritysten päättäjien ja talousvastaavien sähköpostiin edelleenlähetyssääntöjä, joilla he saavat käsiinsä kopion kaikesta henkilöiden sähköpostiliikenteestä.

– Huomasimme Microsoftin Office 365 -ympäristössä ensimmäisen tietojenkalasteluaallon viime syksynä. Toinen tuli tänä keväänä, ja nyt loppukeväästä voidaan puhua jo hyökyaallosta, Viestintäviraston tietoturva-asiantuntija Tomi Kinnari kertoo.

– Tietojenkalastelu on kohdistunut yhä useammin juuri yritysten päättäjiin, johtoryhmäläisiin ja talousasioista vastaaviin henkilöihin.

Yritysten ja työntekijöiden käyttäjätunnukset ja salasanat joutuvat rikollisiin käsiin yleensä sähköpostihuijausten ja valesivustojen kautta. Tiedot voivat vääriin käsiin joutuessaan aiheuttaa paljon harmia. Urkittua tietoa voidaan käyttää esimerkiksi valelaskujen tehtailuun, tai rikolliset voivat päästä käsiksi liikesalaisuuksiin.

Kalastelulta voi välttyä, kun toimii salasanojen ja tunnusten kanssa huolellisesti. Tietojenkalasteluviestit kehittyvät, eikä niitä ole aina helppo erottaa muusta sähköpostiliikenteestä.

Yrityksen kannattaakin ohjeistaa työntekijöitään varmistamaan, että he käyttävät tunnuksiaan ja salasanojaan suojattujen yhteyksien kautta ja oikeissa URL-osoitteissa – tällöin verkossa ollaan varmasti oikeassa palvelussa, ei huijaussivustolla. Turvallinen tapa on kirjoittaa verkkopalvelun verkko-osoite selaimen osoiteikkunaan itse sen sijaan, että klikkaisi sähköpostiviestissä olevaa linkkiä, Kinnari ohjeistaa.

Tutut laskutuspetokset tulevat taas

Puhelu tulee hyvin asialliselta, jopa viralliselta kuulostavasta taholta, ja soittaja haluaa ystävällisesti tarkistaa, pitävätkö yritystäsi koskevat tiedot paikkaansa.

Soittoon vastannut yrittäjä itse tai yrityksen työntekijä vastailee kiltisti esitettyihin kysymyksiin.

Aluksi mistään ei käy ilmi, että kyseessä olisi maksullinen palvelu. Laskusta mainitaan nopeasti ja hyvin ohimennen puhelun lopulla. Parin viikon kuluttua saapuu hakemistopalvelun lasku.

Edellä kuvattu hakemistopalveluhuijaus on edelleen tyypillisin tapaus, joista yrittäjät ovat yhteyksissä meihin, kertoo lainsäädäntöasioiden päällikkö Tiina Toivonen Suomen Yrittäjistä.

­­Viime vuosina ovat lisääntyneet myös laskuväärennökset sekä niin kutsutut ”toimitusjohtajahuijaukset”. Laskuväärennöksessä tavallinen lasku on joutunut jossain vaiheessa toimitusketjua huijarin käsiin ja tämä vaihtaa laskun saajan tilinumeron omaansa.

”Toimitusjohtajahuijauksessa” johtajan assistentti tai yrityksen taloushallinnossa työskentelevä saa viestin, joka vaikuttaa tulevan johtajalta itseltään. Siinä kehotetaan maksamaan oheinen lasku tai tekemään tilisiirto pikaisesti. Tällöin kyse on identiteettivarkaudesta.

Suojaa myös yrityksen identiteettiä

Identiteettiä voidaan yrittää varastaa yksityishenkilön lisäksi yritykseltäkin. Patentti- ja rekisterihallitus saa muutosilmoituksen, jossa vaihdetaan nimiä yrityksen johtoon, hallitukseen, tai yrityksen osoite.

­– Kun muutos on voimassa, huijari voi hyödyntää vääriä tietoja monin tavoin. Tosin PRH on nyt tarkentanut käytäntöjään ilmi tulleiden tapausten takia, Suomen Yrittäjien Tiina Toivonen kertoo.

Uusin keino on lähettää laskumuotoinen kirje yritykselle, jonka tavaramerkin uudistus on käsillä. Kirje vaikuttaa tulevan viranomaistaholta, ja se antaa ymmärtää, että palvelun käyttö olisi pakollista. ”Tavaramerkin uudistuspalvelu” maksaa esimerkiksi tuhat euroa, kun yritys voi sen tehdä aivan hyvin itsekin noin parin sadan euron kustannuksella.

12.6.2018
Teksti Anne Penttilä

Näin varaudut: Valelasku saapuu loma-aikaan

6 tapaa tehostaa sähköpostilaskutusta