Kesä on identiteettivarkaiden kulta-aikaa – firmoissa tulee varautua erityisesti toimitusjohtajahuijauksiin ja huijauslaskuihin

Poikkeuksellinen kevät alkaa olla takana päin ja varmasti moni jo odottaa, että pääsisi kesälomalle hengähtämään ja keräämään voimia. Valitettavasti varkaat eivät noudata normaaleja loma-aikoja; päinvastoin kesä on identiteettivarkaille otollista aikaa hyökätä firmoihin. Vaikka lomalle lähdetäänkin, ei valppaudesta sovi tinkiä.

Uusin tutkimuksemme identiteettivarkauksista osoittaa, että varkausyrityksiä on paljon. Peräti viidennes suomalaisista pk-yrityksistä (20 %) on ollut identiteettivarkausyrityksen kohteena viimeisen vuoden aikana. Lisäksi yli viidennes (22 %) näistä ilmoitti joutuvansa identiteettivarkausyrityksen kohteeksi vähintään kerran kuussa. 

Kesälomakauden hiljaisempi aika, vähimmäismäärä henkilökuntaa, leppoisa kesämieli sekä kokemustaan kartuttavat kesätuuraajat altistavat identiteettivarkauksille, jos yritykset eivät tiedosta identiteettivarkauksien riskiä ja kouluta henkilöstöään tunnistamaan niitä.

Tietojenkalasteluviestit ovat kavalimpia identiteettivarkauksia, lähes kolmannes onnistuu

Tietojenkalastelu ovat identiteettivarkaustyyppi, joka on ollut hyvin yleinen edellisen 12 kuukauden aikana. Yrityksille suunnattujen kalasteluviestien onnistumisprosentti on Suomessa tällä hetkellä poikkeuksellisen suuri, peräti 30 prosenttia toteutuneista identiteettivarkauksista on tehty tietojenkalasteluviestien avulla. Tietojen kalastelu tarkoittaa sitä, että salassa pidettäviä tietoja yritetään saada yritykseltä teksti- tai sähköpostiviestin välityksellä. Vastaavanlaisia huijauksia on tehty viimeaikoina paljon myös puhelimitse. 

Valelaskut ja toimitusjohtajaviestit ovat kuitenkin yleisimpiä identiteettivarkauden muotoja.

Monissa yrityksissä laskuja tulee ja menee. Valelaskujen idea on yksinkertainen: lähetetään yritykselle lasku tai laskun näköinen dokumentti, joka ei perustu mihinkään kauppaan. Kohdeyritys – jolle laskuja tulee koko ajan – maksaa valelaskun muiden mukana. Yritysten identiteettivarkauksista 19 prosenttia oli toteutettu huijauslaskuilla. Näitä voidaan ehkäistä esimerkiksi siten, että laskujen käsittelyprosessi on selkeä, eikä mielellään yhden henkilön varassa. 

Toimitusjohtajahuijauksissa varas pyytää yrityksen johtohenkilön nimissä salasanoja tai maksusuoritusta. Kaikista onnistuneista identiteettivarkauksista hieman alle viidesosa (23 %) oli toteutettu toimitusjohtajahuijauksella. 

Poliisille identiteettirikokset ovat poikkeuksellisen vaikea ja aikaa vievä rikostyyppi. Samalla identiteettivarkauden helppous houkuttaa ja niiden monistaminen digitaalisessa ympäristössä on lähes ilmaista. Myös kiinnijäämisen riski on maailmanlaajuisesti lähes olematon, johtuen muun muassa siitä, että rikosten taustalla on usein järjestäytynyt tai kansainvälinen rikollisuus.

Varautuminen on paras suoja identiteettivarkauksia vastaan

Paras tapa suojautua identiteettivarkauksilta on huolellinen varautuminen – vahingon tapahduttua ei ole välttämättä paljoa tehtävissä.

Yrityksissä tulee sopia toimintaohjeista tilanteeseen, jossa kohdataan identiteettivarkausyritys, kuten epäilyttävä tietojenkalastusyritys. Tietojenkalasteluyritykset kannattaa välittää aina it-tuelle tiedoksi.

Identiteettivarkauksilta suojautumisessa tietoisuus on avainasemassa. Koko henkilökunnan kouluttaminen on tärkeää – mukaan lukien myös kesätyöntekijät, sijaiset ja vuokratyöntekijät. Ohjeistus Identiteettivarkaudelta suojautumiseen tulee kuulua kaikkien työntekijöiden perehdytysohjelmaan ja se kannattaa kerrata ennen lomakauden alkua. Jos lomaileva henkilö lähettää sähköpostilla toimeksiantoja tai pyytää arkaluontoista tietoa, niiden oikeellisuus tulee varmistaa puhelimitse. Myös tiedonkulku on tärkeää, jotta myös kollegat saavat tietoonsa epäilyttävät kyselyt ja osaavat varautua niihin omassa toiminnassaan.

Tietojen luovuttamista pitää aina harkita tarkkaan. Esimerkiksi poliisi ei koskaan kysy ihmisten henkilötietoja sähköpostilla eikä it-tukihenkilö puhelimessa tietojärjestelmän käyttäjän tunnuksia ja salasanoja. Tietoa eri viranomaisten ja organisaatioiden tavoista hankkia informaatiota löytyy näiden tahojen nettisivuilta.

Monista varkauden yrityksistä aina osa onnistuu, ja siksi kannattaa harkita myös identiteettirikoksen haitoilta suojaavan vakuutuspalvelun ottamista. MySafety tarjoaa vakuutuksia yksityishenkilöille ja yrityksille identiteettivarkauksien varalta. Se suojaa sekä yrityksen että sen työntekijät.