Kesä on verkkorikollisten kulta-aikaa – varautumalla estät yritykseen kohdistuvat huijausyritykset
Kun vakituiset työntekijät lähtevät kesälomille, verkkorikollisilla alkaa kesäsesonki. Huijarit hyödyntävät puutteita kesätuuraajien rutiineissa ja iskevät tavallista ärhäkämmin yritysten maksuliikenteeseen. On äärimmäisen tärkeää perehdyttää kesätuuraajat huolellisesti ja varmistaa, että henkilöstö tuntee yleisimmät huijaustyypit ja osaa välttää sudenkuopat.
Varo maksuliikenteen huijauksia
Yleisimpiä yritykseen kohdistuvia huijauksia ovat maksuliikenteeseen liittyvät huijaukset, joissa rahaliikennettä ohjaavalle työntekijälle lähetetään kehotus maksaa laskuja tai siirtää rahaa. Usein puhutaan toimitusjohtajahuijauksista, joissa pyyntö pikaiseen tilinsiirtoon lähetetään toimitusjohtajan tai muun johtoon kuuluvan henkilön nimissä.
Viestit ovat usein aidon näköisiä, mutta niissä vaaditaan maksamaan tuote tai palvelu, jota yritys ei ole tilannut. Huijausyritykset voivat tulla sähköpostilla, puhelimitse tai perinteisenä paperilaskuna. Niissä on usein kalasteluviesteille tyypillisiä ominaisuuksia, kuten kiireen tunteen luominen ja tunteisiin vetoaminen.
Laskutushuijausten lisäksi kesäaikaan esiintyy myös tavallista enemmän perinteistä kalastelua, jonka tarkoituksena on saada haltuun työntekijöiden Office 365 -tunnuksia. Tunnusten avulla huijarit pääsevät yrityksen järjestelmiin ja pystyvät esimerkiksi muuttamaan laskuihin omia tilinumeroitaan.
Varaudu ja suojele yritystä huijauksilta
Varautuminen auttaa huijausyrityksiltä suojautumisessa. Suojautumisessa tärkeintä on työntekijöiden kouluttaminen. On hyvä opettaa, miten huijausviestit tunnistetaan ja mihin ne raportoidaan organisaatiossa oikeaoppisesti.
Laskutushuijausten välttämiseksi yrityksellä tulee olla selkeät prosessit maksujen hyväksymiseen, ja tuuraajat tulee perehdyttää huolella näihin prosesseihin. Esimerkiksi hyödyntämällä kahden hyväksynnän periaatetta mahdollinen huijaus huomataan todennäköisemmin. Myös järjestelmät ja niihin liittyvät oikeudet tulee aina pitää ajan tasalla.
Jos yrityksesi joutuu verkkohuijauksen kohteeksi, ilmoita tästä pankkiin mahdollisimman nopeasti. Huijaustilanteessa kannattaa aina olla yhteydessä myös poliisiin ja tehdä ilmoitus Kyberturvallisuuskeskukseen.