Pankkihuijaukset myös yritysten riesana
Lisää aiheesta
Usein luullaan, että pankkihuijaukset kohdistuvat vain yksityishenkilöihin, mutta todellisuus on nykyisellään aivan muuta. Huijaukset kohdistuvat yhä useammin myös yrityksiin ja näiden laatu on noussut tasolle, joka vaatii aktiivisia toimia yritysten kaikilta sidosryhmiltä; pankki, asiakkaat, kirjanpitäjät, tilintarkastajat ja muut yritysten sidosryhmät.
Epäile lähtökohtaisesti ihan kaikkea
Niin ikävältä kuin se vaikuttaa niin kaikkiin saamiimme yhteydenottoihin tulee suhtautua varauksella, koska historiaa ovat huonolla suomella tai tökeröllä sisällöllä tehdyt kalastelut. Samaa tahtia, kun pankit parantavat maksuihin liittyviä suojauksiaan, kehittävät myös rikolliset toimintaansa. Nykyisellään myös tekoäly ja sen mukana tuomat muutokset tekevät huijauksista aiempaa laadukkaampia ja uskottavampia, Aiemmin yrityksiin kohdistuneet huijaukset liittyivät tekaistuihin maksutietoihin, maksupyyntöihin ja huijauslaskuihin, mutta nykyisellään huijauksia pyritään toteuttamaan myös syvemmälle yrityksen kirjanpitojärjestelmiin ja pankkipalveluihin, jolloin vahingot voivat olla paljon aiempaa suurempia ja ulottua myös henkilökohtaiseen talouteen.
Reittinä luottamuksen rakentaminen
Huijauksen tekijät pyrkivät usein rakentamaan luottamuksen, jota lopulta käytetään väärin. Mitä paremmin huijauksen kohde oppii huijauksen aikana luottamaan rikolliseen, sitä enemmän rikollinen usein kykenee saamaan varoja huijatuksi.
Huijauksen kohteena oleva siis tuntee kirjautumistavan turvalliseksi, vaikka todellisuudessa hän on tällä kirjauksella luovuttanut rikolliselle juuri käyttäjätunnuksensa ko. sivuston kautta.
Yhtenä huijauksen muotona on käytetty muun muassa sitä, että ensimmäisessä vaiheessa yrittäjä on säikäytetty tiedolla, joka koskee yrittäjän tai yrittäjän taloutta. Tämän jälkeen rikollisen tavoitteena on rakentaa luottamus yrittäjää helpottavalla tiedolla. Yrittäjälle on annettu nettiosoite, jolle hänen on pyydetty itse kirjaamaan käyttäjätunnus esimerkiksi luottokiellon tekemiseksi tai muulla vastaavalla luottamusta lisäävällä tavalla. Annettu nettisivu tai osoite on usein lähellä varsinaisen palveluntuottajan nettiosoitetta. Huijauksen kohteena oleva siis tuntee kirjautumistavan turvalliseksi, vaikka todellisuudessa hän on tällä kirjauksella luovuttanut rikolliselle juuri käyttäjätunnuksensa ko. sivuston kautta. Kun käyttäjätunnus on luovutettu ja rikollinen pääsee kiinni yrityksen varoihin, jolloin pahimmillaan tarvitaan myöhemmin vain yksi lisäkirjaus, jolloin varat kyetään siirtämään joko järjestelmää tai pankkitunnuksia hyödyntäen.
Kiire
Luottamuksen rakentamisen rinnalla on tavanomaista, että huijarin tavoitteena on aiheuttaa paniikkia ja tätä kautta kiireen tunne, jossa tulisi toimia välittömästi. Paniikissa tulemme syyllistyneeksi usein harkitsemattomiin tekoihin ja tämän vuoksi mm. edellä mainittua poikkeavaa nettiosoitetta ei osata kyseenalaistaa, vaan annamme tunnuksemme harkitsemattomasti. Näissä tilanteissa on hyvä muistaa, että mikäli olisi kyse pankin havaitsemasta tilanteesta, on pankilla mahdollisuus rajoittaa tilin toimintaa oma-aloitteisesti, ilman asiakkaan myötävaikutusta.
Tunnista toimintamallit ja vaadi kumppaneilta turvallisten reittien hyödyntämistä
Pankki ei ikinä tiedustele asiakkaan käyttäjätunnuksia ja pankilla on vakiintuneet reitit tunnistaa asiakas luotettavasti. Tunnista pankin vakiintuneet reitit ja edellytä pankin yhteyshenkilöä käyttämään näitä reittejä.
Mikäli olet epävarma pankin nimissä saadusta viestistä tai yhteydenottopyynnöstä, varmista aina omasta netti- tai mobiilipankista oletko saanut pankista yhteydenottoja. Mikäli tässä kanavassa ei ole mitään jälkiä yhteydenotosta, on kyseessä pääsääntöisesti huijaus. Älä siis klikkaa sähköpostien tai tekstiviestien linkkejä, vaan kirjaudu suoraan reittiä, jonka tiedät entuudestaan turvalliseksi.
Rakenna yrityksen arkeen myös suojaavat toimintamallit
Yritysten arjessa useimmat ongelmat ja huijausten aiheuttamien vahinkojen syyt ovat ihmisissä.
Olemme tottuneet siihen, että helppo ja nopea maksaminen helpottaa yrityksen arkea, mutta vallitseva tilanne ja huijausten ammattimaistuminen ohjaa muuttamaan toimintamalleja yritystäsi ja varojasi suojaavammaksi. Yritysten arjessa useimmat ongelmat ja huijausten aiheuttamien vahinkojen syyt ovat ihmisissä. On siis järkevää suosia maksuliikenteen hoidossa ja yritysten taloushallinnossa malleja, joissa yksittäisen ihmisen joutuminen huijauksen kohteeksi ei vielä vaaranna yhtiön varoja ja pahimmillaan myös jatkuvuutta. Näihin liittyviä ratkaisuja löytyy lähes kaikista kirjanpitojärjestelmistä ja myös pankkien palveluista.
Yleensä huijarit iskevät yrityksiin loma-aikoina sekä sellaisena ajankohtana, jolloin tiedetään yrityksissä olevan muutoinkin kiire. On siis tärkeää sopia myös yrityksen sisällä toimintamalleista lomien yms. aikana, että poistetaan riskiä inhimillisiltä virheiltä. Mikäli et itse suoraan tunnista tapoja, joilla voisitte arjessanne estää väärinkäytöksiä tai huijauksia niin yrityksenne pankin yhteyshenkilöt sekä muut yrityksen sidosryhmät varmasti auttavat näiden tunnistamisessa ja toimintamallien luomisessa.
Ole yhteydessä OP Keski-Suomen yrityspankkiin
OP Keski-Suomen muut kirjoitukset OP Mediassa