Huijarit voivat viedä yrityksiltä suuria summia. Yrityksiin kohdistuvissa huijauksissa huijarit hyödyntävät erityisesti kiirettä ja auktoriteettia. Pk-yritykset voivat olla huijareille houkuttelevampi kohde kuin suuryritykset.

Yritysten riskit huijauksen kohteeksi joutumiseen ovat merkittäviä. Jos yritys joutuu huijauksen kohteeksi, seurauksena voi olla suuria taloudellisia menetyksiä.

– Moni yritys ajattelee, ettei juuri heidän kohdalleen satu huijausta, mutta todellisuudessa kuka tahansa voi joutua kohteeksi. Yksi lipsahdus voi vaikuttaa jopa siihen, voiko yritys jatkaa toimintaansa, sanoo OP Pohjolan väärinkäytösten hallinnan päällikkö Kim Sirén tiedotteessa.

Yrityksiin kohdennettuja huijauksia havaitaan säännöllisesti, mutta määrät ovat viime vuosina pysyneet tasaisena. Laajojen huijauskampanjoiden sijaan huijarit voivat kohdistaa kalastelunsa esimerkiksi tiettyä yritystä kohtaan. Huijareille pk-yritykset voivat olla suuryrityksiä houkuttelevimpia kohteita.

– Pk-yrityksillä voi olla suuryrityksiin verrattuna rajallisemmat resurssit tietoturvaan ja vähemmän muodollisia prosesseja, jotka yleensä auttavat huijauksilta suojautumisessa. Kalastelijoille pk-yritykset voivat olla houkutteleva kohde, sillä pk-yrityksissä johtohenkilöillä voi olla pääsy kaikkeen maksuliikenteeseen. Suuryrityksissä maksuliikkeen prosessit voivat olla tiukempia, Sirén sanoo.

Huijarit hyödyntävät yrityksiin kohdistuvissa huijauksissaan erityisesti kiirettä ja auktoriteettia. Tyypillinen huijaus on esimerkiksi toimitusjohtajahuijaus, jossa huijari on tekeytynyt yrityksen toimitusjohtajaksi ja yrittää saada työntekijän maksamaan tekaistun laskun tai luovuttamaan huijarille pankkitunnukset.

Toinen yleinen huijaustyyppi on laskuhuijaus. Siinä huijarit yrittävät saada yrityksen maksamaan tekaistun laskun.

– Laskuhuijaukseen ei välttämättä liity sen suurempia vaikutusyrityksiä tai manipulointia. Huijarit vain yrittävät saada yrityksen maksamaan laskun muun maksuliikenteen seassa. He luottavat siihen, ettei yrityksen laskuista vastaava taho huomaa laskun olevan huijaus, Sirén sanoo.

Yrityksiin kohdistuu paljon myös kalastelua. Kalastelun avulla huijari lähettää huijausviestejä työntekijöiden sähköposteihin yrittäen näin kalastella käyttäjätunnukset. Kun huijari on saanut tunnukset haltuun, huijari pystyy esimerkiksi esiintymään toimitusjohtajana tai jatkaa tietojenkalastelua.

– Henkilöstön tietoturvaosaamisen ylläpitäminen ja kouluttaminen on ensiarvoisen tärkeää tällaisten huijausten ja riskien minimoimiseksi, Sirén sanoo.

Yrityksen varat voivat vaarantua myös silloin, jos yritystilin käyttöoikeutettu henkilö joutuu tietojen kalastelun uhriksi yksityishenkilönä. Siksi on tärkeää, että yrityksissä ymmärretään riskit ja kehitetään toimintatapoja, joilla huijaukset voidaan estää jo ennalta.

– Huijauksia vastaan ei ole olemassa yhtä taikatemppua, mutta pienilläkin arjen toimintatapojen muutoksilla voidaan merkittävästi pienentää riskiä. Tärkeintä on, että jokainen työntekijä tietää, miten toimia epäilyttävässä tilanteessa, Sirén sanoo.

Neljän silmän periaate. Yksikään iso maksu ei lähde ilman kahden henkilön hyväksyntää. Varmista tilinumerot. Kaikki muutokset yhteistyökumppaneiden tietoihin varmistetaan heiltä suoraan puhelimitse tai muulla luotettavalla tavalla.

Käytä laskutiedoissa yrityksesi virallista nimeä. Varmista, että laskuilla, sopimuksissa ja maksuohjeissa käytetään yrityksen virallista, kaupparekisteriin merkittyä nimeä tai aputoiminimeä. Viesti myös asiakkaille ja kumppaneille oikeat maksutiedot. Maksunsaajan tarkistus auttaa estämään huijauksia.

Kouluta henkilöstöä. Säännöllinen tietoturvakoulutus on paras suoja huijauksia vastaan.

Toimi heti epäilyissä. Jos epäilet huijausta, ota välittömästi yhteys pankkiin ja viranomaisiin.

Aamuset-kaupunkimedia (AKM)