Kesälomakausi on rikollisille otollista aikaa päästä sekaantumaan yritysten maksuliikenteeseen. Töissä olevilla on kiire saada työt alta ennen lomien alkua ja väsyneinä ihmiset astuvat helpommin verkkohuijareiden asettamaan ansaan. Tuoreimmat huijaukset ovat kielellisesti ja sisällöllisesti erittäin vakuuttavia. Aiheesta on varoittanut myös Viestintävirasto.
Tyypillinen verkkohuijareiden toimintatapa on haittaohjelmien avulla hankkia käyttöönsä yritysten vastuuhenkilöiden sähköpostitilejä ja siten päästä käsiksi laskuihin ja hallinnon keskusteluihin. Näin toimimalla huijari voi käyttää hyväkseen organisaation luottohenkilöiden vaikutusvaltaa ja heidän nimissään määrätä vaihtamaan tilinumeroa maksettavaan laskuun.
”Yritykset maksavat päivittäin kymmeniä tuhansia euroja huijareiden tileille. Onnistuneita huijauksia on enemmän, kuin niitä päätyy julkisuuteen tai viranomaisten tietoon”, arvioi Accountor ICT:n johtaja Jouni Erkkilä.
Huijatuksi tulleella yrityksellä on GDPR-säännösten mukainen velvoite ilmoittaa viranomaisille, jos huijarien epäillään saaneen haltuunsa henkilötietoja. Yritysten on vielä vaikea mieltää tätä viranomaisvelvoitetta osana vahingon korjausta.
Järjestelmien ja prosessien vahvalla suojaamisella selvitään helposti tavanomaisista huijauksista. Uudistukset kannattaa tehdä rauhassa ja harkiten. Hyvillä käytännöillä, ohjeistuksilla ja toimivalla teknologialla turvataan myös henkilöstön hyvinvointi.
”Onnistuneet huijaukset aiheuttavat rahallisen tappion lisäksi henkistä kärsimystä ja jopa loppuun palamista. Huijauksen kohteeksi joutuneet henkilöt ovat sijaiskärsijöitä, jotka ottavat tunnollisina syyt niskoilleen”, Erkkilä kertoo.
Verkkohuijauksesta ei kuitenkaan voi syyttää työntekijää, vaikka käyttäjä onkin aina tietoturvan heikoin lenkki. Asioiden käsittely rutinoituu kiireessä, ja käytyihin keskusteluihin nojaavia viestejä on vaikea epäillä. Ammattihuijareilla on tarkasti suunniteltu ja hyvin testattu metodi, jossa pieni muutospyyntö on vain huijauksen loppuhuipennus.
Yrityksissä on tärkeää käsitellä huijaus nopeasti, ottaa vastuu yritykselle ja siirtyä eteenpäin. Digimurroksessa ei pidä pelätä liikaa uusia uhkia tai rakentaa työtä estäviä ratkaisuja, vaan on edelleen järkevää tarjota työntekijöille etätyömahdollisuus ja tarvittavat mobiilityövälineet. Riittävä tietoturva voidaan hoitaa kaikkialla maailmassa, myös yleisissä suojaamattomissa verkoissa.
Lisätietoja:
Jouni Erkkilä
Accountor ICT
040 500 4369
Accountor on talous- ja henkilöstöhallinnon sekä asiakkuudenhallinnan ohjelmistoratkaisuihin ja ulkoistuspalveluihin erikoistunut konserni, jonka palveluksessa on yli 2300 ammattilaista 7 maassa. Yhtiön toiminta-ajatuksena on auttaa asiakkaitaan hyödyntämään modernin teknologian ja digitalisoinnin tarjoamia mahdollisuuksia jokapäiväisessä tekemisessään. Yhtiön pääkonttori on Helsingissä. Suomen lisäksi yhtiö toimii Ruotsissa, Norjassa, Tanskassa, Hollannissa, Venäjällä ja Ukrainassa. Accountor-konsernin liikevaihto vuonna 2016 oli 230 M€. www.accountorgroup.com
© Koodiviidakko Oy - Y-tunnus 1939962-1