Rikolliset pyrkivät yhä määrätietoisesti saamaan haltuunsa muiden kovalla työllä ansaitsemia rahoja. Vaikka kartoitukset osoittavat, että yrityksiin kohdistuvien huijausten rikoshyödyt ovat alkaneet vähentyä – kiitos yritysten kasvaneen tietoisuuden ja parantuneiden turvatoimien – valppaus on edelleen ensiarvoisen tärkeää!
Huijausmenetelmät kehittyvät jatkuvasti, ja niiden tunnistaminen käy yhä vaikeammaksi. Uudet tekoälytyökalut mahdollistavat verkkosivujen, sähköpostien, tekstiviestien, kuvien ja äänien manipuloinnin entistä uskottavammin. Nykyään jopa tutun henkilön ääni puhelimessa voi olla tekoälyn luoma. Suojaa itsesi ja yrityksesi pysymällä ajan tasalla ja tunnistamalla haavoittuvat toimintatavat.
Miten suojaat itsesi huijauksilta – käytännön vinkkejä
Paras tapa suojautua huijauksilta on olla valpas ja varovainen. Tässä muutamia käytännön vinkkejä:
- Tarkista lähettäjän tiedot: Onko lähettäjän nimi oikea ja vastaako lähettäjän osoite pankin, viranomaisen tai yrityksen käyttämää oikeaa osoitetta?
- Epäilyksen herätessä: Ota yhteyttä lähettäjään tai lähettäjän yritykseen / viranomaiseen oman puhelinluettelosi yhteystietojen tai virallisen verkkosivuston yhteystietojen kautta – älä luota viestissä oleviin tietoihin.
- Ole skeptinen: Ole valpas aina, kun kyseessä ovat sivustot ja linkit, jotka vaativat kirjautumista pankkitiedoilla.
- Tarkista verkkosivun osoite: Väärennetyt verkkosivustot voivat ulkoasultaan ja sisällöltään olla lähes identtisiä esimerkiksi Postin, Verohallinnon tai PRH:n virallisten verkkosivujen kanssa.
- Älä maksa epämääräisiä maksuja: Lue viesti huolellisesti. Viranomaiset eivät yleensä pyydä maksua sähköpostitse.
- Älä kiirehdi: Huijarit pyrkivät usein luomaan kiireen ja painostuksen tunnetta.
- Muista: Pankkisi ei koskaan pyydä kirjautumistietoja sähköpostitse tai puhelimitse.
- Harkitse mobiilivarmennetta: Se voi vähentää pankkitunnusten käyttöä tunnistautumisessa. Vaikka siinäkin on riskejä, se voi parantaa turvallisuutta.
- Käytä vahvoja ja yksilöllisiä salasanoja ja ota käyttöön kaksivaiheinen tunnistautuminen (2FA): Se tuo lisäsuojaa.
- Älä mene halpaan: Jos tarjous vaikuttaa niin houkuttelevan edulliselta, että se tuntuu suorastaan liian hyvältä ollakseen totta, se useimmiten myös on sitä.
Yleisiä yrityksiin kohdistuvia huijausmuotoja
Yrityskaappaus
Rikolliset voivat muuttaa yrityksen tietoja, esimerkiksi osoitetietoja, vastuuhenkilöitä ja nimenkirjoitusoikeuksia ja näin toimia yrityksen nimissä. Jos kaappaus onnistuu, huijarit voivat tilata tavaroita, nostaa lainoja ja myydä omaisuutta yrityksen nimissä.
Näin suojaat yrityksesi:
- Tarkista, että olette sallineet kaupparekisteri-ilmoitukset vain sähköisesti.
- Tarkista, että sähköpostiosoite on ilmoitettu kaupparekisteriin – jos on, saat ilmoituksen muutoksista.
- Tarkista Suomi.fi-palvelussa, että henkilötietosi kaupparekisterissä ovat oikein, näet voimassa olevat vastuuroolisi.
- Jos epäilet henkilötietojesi väärinkäyttöä, tee rekisteröintikielto PRH:lle. Silloin et voi tulla merkityksi vastuuhenkilöksi yrityksessä, yhdistyksessä tai säätiössä ilman nimenomaista suostumustasi.
Toimitusjohtajahuijaukset
Huijari esiintyy johtajana, talousjohtajana tai vastaavana ja pyytää työntekijää siirtämään rahaa huijarin pankkitilille kiireellisesti. Vältä sähköpostin käyttöä maksupyyntöjen käsittelyyn, ja jos käytätte, vahvistakaa aina maksupyynnöt puhelimitse tai sisäisillä kanavilla, ennakkoon sovitulla tavalla.
Vale-/huijauslaskut
Rikolliset lähettävät väärennettyjä laskuja ”uudella tilinumerolla”.
Suojaudu käyttämällä maksuohjelmistoa (esim. Fennoa), joka tunnistaa toimittajan muuttuneen tilinumeron ja varoittaa mikäli tilinumero on uusi.
Rikolliset lähettävät laskuja palveluista ja tuotteista, joita ei ole tilattu. Yleensä kyseessä on erilaisia puhelin- ja verkkorekisteripalveluja.
- Älä maksa – kiistä lasku heti kirjallisesti. Ilmoittakaa, että ette ole koskaan tilannut kyseistä tuotetta/palvelua ja voitte uhata rikosilmoituksella.
- Jos lasku menee perintään, ilmoittakaa perintätoimistolle heti, että olette kiistäneet laskun ja että, ette ole tilanneet kyseistä tuotetta.
- Harkitkaa rikosilmoituksen tekemistä.
Phishing (tietojen kalastelu)
Huijarit lähettävät väärennettyjä sähköposteja huijatakseen vastaanottajaa luovuttamaan arkaluonteisia tietoja tai kirjautumaan väärennetyille verkkosivustoille.
Smishing ja vishing
Huijaukset tapahtuvat tekstiviestien tai puheluiden kautta, joissa huijari esiintyy viranomaisena, vakuutusyhtiönä, pankkina ohjelmistotoimittajana tai muuna vastaavana.
Haittaohjelmat ja etähallinta
Linkkien tai liitteiden kautta asennetaan viruksia, troijalaisia tai etähallintaohjelmia, joilla huijari saa pääsyn yrityksen laitteisiin tai sähköpostiin.
Sijoitushuijaukset
Valheellisia sijoituskohteita, usein sosiaalisen median kautta, joissa yrityksiä houkutellaan sijoittamaan huijausprojekteihin tai virtuaalivaluuttoihin. Joissain tapauksissa sijoittaja saa aluksi nopeasti tuottoa ja palautuksen, jotta houkutellaan suurempaan sijoitukseen.
Verkkotunnuspäätteiden aggressiivinen kauppaaminen
Huijarit yrittävät houkutella yrityksiä rekisteröimään muunnoksia omasta verkko osoitteesta. Huijari väittää, että joku muu on jo rekisteröinyt tai on rekisteröimässä samankaltaista osoitetta, esimerkiksi .org-, .com- tai .eu-päätteellä, ja tarjoaa sinulle etuoikeutta rekisteröidä tai ostaa osoite takaisin.
- Rekisteröi kaikki verkkotunnuspäätteet saman luotettavan verkkotunnusvälittäjän kautta.
- Kiistä aiheeton lasku heti kirjallisesti.
- Harkitse rikosilmoitusta – toiminta voi täyttää petoksen tunnusmerkit.