Laskuhuijarit ottavat lomakaudesta kaiken irti – yrityksiä lypsetään valelaskuilla

Huijarilaskuttajat iskevät yritysten kimppuun erityisesti lomakauden alkaessa. Maksuja hoitavalle henkilöstölle lähetetään tekaistuja viestejä, joissa pyydetään kiireeseen vedoten maksamaan valheellisia laskuja. Myös organisaation johdon nimissä tehtyjä tekaistuja rahansiirtopyyntöjä tehtaillaan.

​Viestintävirasto varoittaa yritysten ja organisaatioiden laskunmaksusta ja rahojen siirrosta vastaavaahenkilöstöä meneillään olevasta huijauskampanjasta. Erityisesti kiireellisiksi merkittyjen laskujen ja maksupyyntöjen sekä tavallisuudesta poikkeavien maksujen oikeellisuus on syytä tarkistaa huolella.

”Pankkien on käytännössä mahdotonta torjua tällaisia huijauksia.Maksujen tekijänä ovat juuri ne, keillä on tavallisestikin tilinkäyttöoikeus” toteaa Finanssialan Keskusliiton (FK) johtava asiantuntija Mika Linna. ”Jotta huijauksia ei tapahtuisi, yrityksissä ei saa lipsua sisäisistä maksujen käsittelyyn liittyvistä käytännöistä edes kiireeseen vedoten”, Linna jatkaa.

Viestintävirasto on koonnut erinomaiset ohjeet sekä työntekijöille että esimiehille huijausten tunnistamiseen.

Työntekijät

  • Älä luota sokeasti sähköpostin lähettäjätietoihin, koska ne ovat kohtuullisen helposti väärennettävissä.
    • Vaikka sähköposti näyttää tulevan esimerkiksi tutulta yritykseltä tai tutulta henkilöltä, saattaa lähettäjänä silti olla kyberrikollinen.
    • Varmista tarvittaessa sähköpostien oikeellisuus puhelinsoitolla. Tarkistus kannattaa tehdä etenkin epätavallisissa tilisiirroissa tai muissa tavanomaisesta toiminnasta poikkeavissa tilanteissa.
  • Varmista puhelimitse lähestyvän soittajan henkilöllisyys.
    • Voit esimerkiksi soittaa takaisin henkilölle tämän yrityksen puhelinkeskuksen kautta.
    • Tarkista sähköpostissa mahdollisesti näkyvät yhteystiedot muuta kautta.
    • Älä hämäänny tutuista työkaverien nimistä, joita huijari saattaa mainita uskottavuutta lisätäkseen.
  • Älä anna käyttäjätunnusta tai salasanaa puhelimitse.
  • Älä anna tietoja yrityksestä tai yrityksen käyttämästä teknologiasta soittajalle, jota et tunne.

Esimiehet

  • Sovi käytännöt, minkä suuruisia maksuja voi käsitellä yksin ja miten laskutustiedot tarkistetaan.
  • Kouluta henkilökunta tunnistamaan eri tavoin toteutetut huijausyritykset
  • Jaa havainnot huijausyrityksistä organisaation sisällä ja Kyberturvallisuuskeskukselle sekä tee tarvittaessa rikosilmoitus.

Jäikö kysyttävää?

|

Aiheen asiantuntijat

Infra ja turvallisuus

Mika Linna

Johtava asiantuntija

Rahanpesun, terrorismin rahoittamisen ja tietoverkkorikosten torjunta, kyberturvallisuus, finanssialan varautuminen