Kesä on verkkorikollisten kulta-aikaa - Nämä vinkit auttavat pitämään huijarit loitolla myös lomasesongin aikana
Kesä ja lomasesonki saattavat tuoda muutoksia yritysten arkeen. Verkkorikolliset hyödyntävät usein lomasesongin yhteydessä olevia poikkeustilanteita ja käyttävät hyväkseen esimerkiksi sesonkityöntekijöiden rutiinien puutetta. Lue miten yrityksesi voi suojautua huijauksilta tänä kesänä.
Älä hyväksy maksuja kiireessä
Yleisimpiä yritykseen kohdistuvia huijauksia ovat maksuliikenteeseen liittyvät huijaukset, joissa rahaliikennettä ohjaavalle työntekijälle lähetetään kehotus maksaa laskuja tai siirtää rahaa. Usein puhutaan toimitusjohtajahuijauksista, joissa pyyntö pikaiseen tilinsiirtoon lähetetään toimitusjohtajan tai muun johtoon kuuluvan henkilön nimissä.
Paras tapa suojautua laskutushuijauksilta on pysähtyä ennen maksun hyväksymistä. Älä hyväksy maksuja kiireessä tai poikkeuksellisen pyynnön perusteella ja vältä myös linkkien klikkaamista, kun vastaanotat viestejä. Epätavalliset tai odottamattomat pyynnöt kannattaa aina tarkistaa toisessa kanavassa. Jos saat maksupyynnön sähköpostitse, voit varmistaa lähettäjän henkilöllisyyden esimerkiksi soittamalla.
Kirjoita poissaoloviestit harkiten
Kesällä esiintyy myös tavallista enemmän perinteistä kalastelua, jonka tarkoituksena on saada haltuun työntekijöiden Office 365 -tunnuksia. Tunnusten avulla huijarit pääsevät yrityksen järjestelmiin ja pystyvät esimerkiksi muuttamaan laskuihin omia tilinumeroitaan. Huijarit hyödyntävät usein työntekijöiden poissaoloviestejä saadakseen tietoa esimerkiksi henkilöstöresursseista ja lomista. Pohdi tarkkaan, kuinka paljon ja mitä tietoa poissaoloviestiin on tarpeellista laittaa. Onko esimerkiksi poissaolon kestoa tai sinua tuuraavaa henkilöä välttämätöntä ilmoittaa viestissä, vai riittääkö yleisluontoisempi poissaoloviesti.
Tarkista uudet toimittajat ja perehdytä sijaiset huolellisesti
Ennen lomille siirtymistä kannattaa käydä läpi yrityksen mahdolliset uudet toimittajat ja niiden laskutustiedot, jotta sijaiset ovat ajan tasalla ja osaavat tarvittaessa kyseenalaistaa poikkeavia yhteydenottoja. Omasta taloushallintojärjestelmästä kannattaa myös tarkistaa mahdolliset maksamisen turvallisuuteen liittyvät asetukset ja pohtia, onko tarvetta asettaa isoille maksuille esimerkiksi nelisilmäperiaatetta. Kun talon tavat ja prosessit ovat tiedossa, virheitä sattuu vähemmän ja riskit pienenevät huomattavasti. Turvallisten toimintatapojen opettaminen kesätyöntekijöille onkin ratkaisevassa asemassa. Hyödyntämällä esimerkiksi kahden hyväksynnän periaatetta mahdollinen huijaus huomataan todennäköisemmin, jolloin siihen pystytään reagoimaan ajoissa.
Varmista myös ajoissa, että kesätyöntekijöillä on tarvittavat oikeudet työtehtävän vaatimiin järjestelmiin ja yrityksen pankkipalveluihin. Pankki ei voi myöntää oikeuksia tai muodostaa uusia sopimuksia ilman yrityksen edustajan hyväksymistä ja sopimuksen allekirjoitusta. On hyvä tarkistaa, että ylimääräiset käyttöoikeudet myös poistetaan, kun työtehtävät päättyvät kesän jälkeen.
Ilmoita huijauksesta nopeasti
Tietäväthän kaikki yrityksessäsi, miten toimia, jos he havaitsevat huijauksen tapahtuneen? On tärkeää, että työntekijöillä on selkeät ohjeet tällaisia tilanteita varten, jotta vahingot voidaan minimoida. Jos yrityksesi pankkitiedot ovat joutuneet kolmannen osapuolen käsiin, ilmoita tästä välittömästi asiakaspalveluumme. Jos asiakaspalvelumme jonotusaika on pitkä tai huomaat asian aukioloaikojen ulkopuolella, soita verkkopankin sulkupalveluun (24h), puh. 020 333 (24 h/vrk), ulkomailta +358 20 333. Ilmoita kuitenkin asiasta mahdollisimman pian myös asiakaspalveluumme.
Jos epäilet, että yrityksesi maksukortin tiedot ovat joutuneet väärinkäytön kohteeksi, soita heti korttien sulkupalveluun +358 800 0 2477 (24 h/vrk).
Huijaustilanteessa kannattaa aina olla yhteydessä myös poliisiin ja tehdä ilmoitus Kyberturvallisuuskeskukseen.