Ajankohtaista

22.11.2021 KLO 15:01

Verkkohuijarit vaanivat yrittäjiäkin

Rahaliikenteen perässä verkkoon ovat siirtyneet myös rikolliset. Toimivin lääke nettihuijauksia vastaan on tieto. Vietämme kansainvälistä Fraud Awareness Weekiä 15.–22. marraskuuta, jolloin kerromme verkkohuijauksista tehostetusti netissä ja paikallisissa osuuspankeissa.

Yrityshuijauksia tehdään usein loma-aikoina, kun firman rutiineja pyörittävät sijaiset. Tyypillisiä huijauksia ovat niin sanotut toimitusjohtaja- ja palkanmaksuhuijaukset sekä yritysten työntekijöiden Office-tunnusten kalastelu.

Toimitusjohtajahuijaus

Toimitusjohtajahuijauksissa huijari lähestyy uhriaan sähköpostitse ja esiintyy yrityksen tai yhdistyksen johtohenkilönä. Huijauksen tavoitteena on vakuuttaa sähköpostin saaja – usein maksuliikenteestä vastaava henkilö – tekemään tilisiirto. Sähköposti saattaa näyttää oikean henkilön lähettämältä, mutta todellisuudessa lähettäjän osoite on väärennetty tai hänen sähköpostitilinsä kaapattu. 

Palkanmaksuhuijaus 

Palkanmaksuhuijauksissa huijari lähettää yrityksen työntekijän nimissä henkilöstöhallintoon sähköpostiviestin, jossa kerrotaan uusi tilinumero palkanmaksua varten. Tavoitteena on ohjata työntekijän palkka huijarin tilille. Tässäkin tapauksessa lähettäjän osoite on väärennetty tai hänen sähköpostitilinsä kaapattu.

Office 365 -tunnusten kalastelu 

Office 365 -tunnusten kalasteluviesti saattaa näyttää tutun henkilön lähettämältä. Tyypillisesti viestissä on linkki johonkin tiedostoon tai sivustolle. Kun linkkiä klikkaa, päätyy aidon näköiselle sivulle, joka pyytää kirjautumaan Office 365 -tunnuksin. Jos sivustolle syöttää tunnukset, ne päätyvät huijareille.

Miten vaikeuttaa yrityshuijarien työtä

  1. Kertaa yrityksesi maksuprosessit säännöllisesti. 
  2. Perehdytä sijaiset ja varmista, että he tietävät huijausyrityksistä.
  3. Kiinnitä aina huomiota muuttuneisiin tilinumeroihin. Luo selkeä prosessi, jonka mukaisesti tilinumeroita voi muuttaa eri järjestelmiin.
  4. Jos saat epäilyttävän viestin, varmista sen lähettäjältä puhelimitse tai kasvotusten, onko hän lähettänyt kyseisen viestin.
  5. Ilmoita jokaisesta huijauksesta tai sen yrityksestä omaan osuuspankkiisi tai yritysasiakkaiden asiakaspalveluun.
  6. Tee huijausyrityksestä tutkintapyyntö poliisille. 
  7. Lähetä huijaussähköpostit osoitteeseen tietoturvailmoitukset(at)op.fi. Näin kuulemme liikkeellä olevista huijauksista ja pystymme varoittamaan asiakkaitamme.

Voit lukea lisää eri huijaustyypeistä sivuiltamme.