Ajankohtaista

16.6.2017 KLO 12:55

Varoitus loma-aikana yrityksiin kohdistuvista huijauksista

Huijarit hyödyntävät loma-aikaa ja yritysten sijaisuuksia. Yrityksiin lähetellään sähköposteja, jotka voivat sisältää toimitusjohtajan nimissä esitetyn pikaisen maksupyynnön tai valelaskun. Katso tästä vinkit, miten voit estää huijauksen toteutumisen ja miten toimit, jos väärinkäytös on tapahtunut.

Huijauslaskut

Yrityksiin lähetetään huijauslaskua, joissa saattaa olla esim. tunnetun yrityksen logo tai tekaistu palvelu, josta yritystä laskutetaan.

Väärennetyt laskut

Laskuja sisältäviä kirjeitä epäillään varastetuiksi Postin keltaisista kirjelaatikoista. Varastettujen kirjeiden laskulomakkeet on vaihdettu väärennettyyn laskulomakkeeseen, joka on muuten samanlainen kuin alkuperäinen maksu, mutta maksun saajan tilinumeroksi on vaihdettu rikollisen tilinumero. Rikolliset ovat väärentäneet erityisesti pk-yritysten välisiä laskuja. Maksetun laskun rahat ohjautuvat väärälle tilille ja asia tulee usein ilmi vasta laskuttajan karhutessa rahojaan.

Yleistä ohjeistusta

  • Kiinnitä huomiota erityisesti laskuja maksaessasi saajan tilinumeroon. Huomaa, että laskun viivakoodi voi myös olla väärennetty
  • Käytä e-laskua, kun se on mahdollista
  • Jos laskuttajan tilinumero poikkeaa reskontrajärjestelmässä olevasta tilinumerosta, ole yhteydessä laskuttajaan
  • Poliisi kehottaa myös laskuttajia välttämään hiljaisemmilla ja syrjäisemmillä paikoilla olevia kirjelaatikoita

Toimitusjohtajahuijaukset

Toimitusjohtajahuijauksissa (ns. CEO-fraud) pyritään esiintymään sähköpostitse yrityksen johtohenkilöstönä ja saamaan aikaan tilisiirtoja. Sähköpostin lähettäjän osoite voi näyttää olevan sama kuin esim. yrityksen toimitusjohtajan, mutta todellisuudessa lähettäjän osoite on väärennetty. Viimeaikaiset huijausviestit ovat olleet suomenkielisiä, tosin kieliasu ei ole ollut täydellinen.

Esimerkki huijausviestistä:

"Hei
Meidän täytyy lähettää maksun xxxx.xxGBP Britanniaan tänään. Mitä tietoja sinun täytyy saada se tehdä nyt?
XX"

Ohjeista henkilökuntaasi etukäteen!

  • Jos yritykselläsi on työntekijöitä, perehdytä ja ohjeista heitä tarkkuuteen maksujen maksamisessa.
  • Käykää läpi mahdolliset toimitusjohtajahuijauksiin liittyvät tilanteet ja varautukaa niihin. Yrityksen sisällä on hyvä käydä läpi myös yrityksen sopimuskumppanit, jotta henkilökunta tietää keiden kanssa toimitaan. Sopikaa myös, kuka hyväksyy yrityksessä uudet sopimukset sekä yrityksen tilaukset.
  • Jos henkilökunta saa yrityksenne johdolta omituisen sähköpostin, jossa pyydetään siirtämään rahaa tai luovuttamaan tietoja, ohjeista, että tiedot ja pyynnön oikeellisuus tarkistetaan soittamalla. Tiedot on tarkistettava muuta kautta, kuin mahdollisessa huijaussähköpostissa ilmoitettujen yhteystietojen kautta.
  • Jos henkilökunnalle saapuu omituiselta vaikuttava sähköposti, kannattaa testimielessä klikata vastaa -nappulaa. Usein huijaussähköpostin lähettäjän tieto on onnistuttu muokkaamaan ja vastaanottajan osoite näyttää myös oikealta, mutta kun viestiin koettaa vastata, siellä onkin esimerkiksi gmail- tai hotmail -pääte. Huijaussähköpostiin ei kuitenkaan kannata oikeasti vastata.
  • Älä sovi puhelimessa mitään, jos et ole varma kenen kanssa asioit. Pyydä lisätietoja sähköpostitse kirjallisena.

Toimintaohjeita, jos huijaus tai sen yritys on tapahtunut:

  • Mikäli epäilet maksaneesi väärennetyn laskun, huijauslaskun tai toimitusjohtajahuijauksessa pyydetyn toimeksiannon, soita kiireellisesti pankkiin numeroon
    • 010 252 7700 (ma-pe 8-18.00) tai
    • 0100 05151 (ma-pe klo 8-22.00)
  • Ole yhteydessä omaan maksuliikepäällikköösi, vaikka huijaus jäisi yritykseksi!
  • Jos huijarit ovat rekisteröineet yrityksenne tavaramerkkiä loukkaavan verkkonimen, ilmoita asiasta Viestintävirastoon cert(at)ficora.fi
  • Tee tutkintapyyntö paikalliselle poliisilaitokselle.
  • Lähetä saamasi huijaussähköposti, väärennetty lasku tai huijauslasku edelleen osoitteeseen tietoturvailmoitukset@op.fi