Huijarilaskut piinaavat tilitoimistoja – näin huijarit kalastelevat laskutustietoja

Alkuvuoden aikana LähiTapiolan kirjanpitäjäasiakkaiden vahinkoilmoitukset huijarilaskutuksista ovat lisääntyneet.

Vahinkoja on syntynyt, kun tilitoimistojen kirjanpitäjät ovat saaneet aidolta näyttäneen maksutoimeksiannon asiakasyritykseltään. Myöhemmin onkin käynyt ilmi, että asiakasyritys ei olekaan lähettänyt toimeksiantoa. Maksu on kuitenkin suoritettu huijarin tilille, josta takaisinperintä on mahdotonta.

LähiTapiolan lakimies Silja Snällin mukaan huijarit ovat kalastelleet tilitoimistojen asiakasyritysten tietoja laskuaiheisilla sähköposteilla. Viestissä on esimerkiksi kerrottu maksuehtojen muuttumisesta ja pyydetty yrityksen edustajaa täyttämään sähköpostin linkistä avautuvaan kalastelusivustolle Microsoft Office 365 –kirjautumistietoja. Myös poliisi ja Viestintävirasto ovat varoitelleet toiminnasta.

Kirjautumistietojen avulla rikolliset ovat saaneet tietoonsa asiakasyritysten laskutustietoja ja sopivan hetken tullen lähettäneet kirjanpitäjälle tekaistuja maksutoimeksiantoja.

– Huijarilaskuissa maksut ovat menneet usein Britanniaan. Vaikka kirjanpitäjä on vastannut laskutoimeksiantoon suomeksi, vastauskin on tullut suomeksi. Joissakin tapauksissa epäily on herännyt, kun vastus on kirjoitettu huonolla suomen kielellä, mutta aina näin ei ole ollut, Snäll kertoo.

Tilitoimiston varallisuusvastuuvakuutus korvaa toiselle aiheutetun varallisuusvahingon, kun vakuutettu on voimassa olevan oikeuden mukaan korvausvastuussa vahingosta. Tilitoimistojen maksatusten hoito kuuluu vakuutuksen piiriin. Lakimies Snäll kuitenkin muistuttaa, että vakuutus korvaa vain tilitoimiston virheestä syntyneen vahingon. Korvausvastuu tilitoimistolle ei synny valelaskutuksesta automaattisesti.

Huijarilaskutukselta voi myös suojautua. Huolellisuus ja varovaisuus ovat tilitoimistojen kirjanpitäjien ensisijaisia suojautumiskeinoja. Myös sisäinen ohjeistus on tärkeä. Tilitoimistolla voi olla käytäntöjä kuten, että sähköpostitse tulevat ulkomaiset maksupyynnöt varmistetaan aina soittamalla maksupyynnön lähettäjälle.

Viestintävirasto on antanut kuusi vinkkiä, joilla huijauksilta voi suojautua. Erityisen tärkeää on kaksivaiheinen tunnistautuminen.

  1. Kytke kaksivaiheinen tunnistautuminen päälle aina kun mahdollista.
  2. Käytä eri tunnuksia ja salasanoja eri sähköpostipalveluissa kaksivaiheisen tunnistautumisen kanssa. Esimerkiksi Microsoft Office 365, OneDrive, Gmail sekä Dropbox tukevat kaksivaiheista tunnistautumista.
  3. Mikäli käytät pelkkää käyttäjätunnus – salasanaparia, käytä mahdollisimman vahvaa salasanaa.
  4. Ole tarkkana, mikäli sivusto näyttää aidolta, se ei välttämättä ole sitä. Oikealta näyttävien kalastelusivujen tehtailu on helppoa.
  5. Viestintäviraston Kyberturvallisuuskeskus suosittelee suhtautumaan varauksella kaikkiin viesteihin, joita käyttäjä saa ilman omia toimia ja joissa kehotetaan vaihtamaan, muuttamaan salasanoja tai kirjautumaan palveluun.
  6. Tietojenkalasteluviesteiksi epäillyt viestit voi edelleen lähettää jatkokäsittelyä varten Kyberturvallisuuskeskukseen. Pelkkä viestin vastaanottaminen ei vaaranna käyttäjän tietoturvaa, ja viestin voi huoletta poistaa.

Kategoria(t): uutiset Avainsana(t): , , . Lisää kestolinkki kirjanmerkkeihisi.

Vastaa

This site uses Akismet to reduce spam. Learn how your comment data is processed.