Loma-aika aktivoi aina myös kyberrikolliset ja suomalaisyritysten sähköposteihin sujahtaa tänäkin kesänä tukuittain huijauslaskuja. Vahingolta välttyy, kun niihin vain perehtyy ensisilmäystä syvällisemmin.
Kyberrikollisuus on muuttunut vuosi vuodelta ovelammaksi ja teknisemmäksi. Tuotekehityskierroksia on lisännyt entisestään tekoäly, joka on rikollisten apuna muun muassa suojausohjelmien kiertämisessä, haittaohjelmien rakentamisessa sekä alati paremmassa ja virheettömämmässä kieliasussa.
Moni saattaakin ajatella, että teknologian kehittyessä varsin alkeellisilta tuntuvat sähköpostihuijaukset ja niiden mukana saapuvat valelaskut olisivat jo historiaa.
Helsingin seudun kauppakamarin yritysturvallisuusasiantuntijan Panu Vesterisen mukaan luulo ei ole tässä kohtaa tiedon väärti ja tulevalla lomakaudella tämä fakta joudutaan jälleen kerran tunnustamaan.
"Tämä väylä on edelleen voimissaan. Heikosti tarkastetun ja saman tien maksetun valelaskun myötä yrityksen tililtä voi kadota yhdellä klikkauksella tuhansia euroja", Vesterinen toteaa.
Huijauslaskut ovatkin kyberrosvoille vaivatonta ja tuottoisaa tulovirtaa – varsinkin kun niiden lähettämisen hoitaa serveri jossain kaukomailla.
"Vanha konsti on usein parempi kuin pussillinen uusia, joten miksi ihmeessä rikolliset luopuisivat näin helposta, tuottoisasta ja varsin riskittömästä ansaintakanavasta. Joidenkin yritysten kohdalla saatetaan pitää paussia vuosi tai kaksi, mutta sen jälkeen sähköposteja kolkutellaan taas uudelleen", Vesterinen toteaa.
Parempi katsoa ja kysyä
Valelaskut ovat nopeasti vilkaistuina hätkähdyttävän aidon näköisiä. Vesterisen mukaan vaaranmerkit huomaa kuitenkin nopeasti, jos niitä tutkailee vähänkään huolellisemmin.
”Periaatteessa varoituskellojen pitäisi soida jo silloin, kun sähköpostiin tulee pdf-lasku. Näin e-laskujen aikaan se alkaa olla jo harvinaista", Vesterinen toteaa.
Myös maksuaikaan ja saateteksteihin kannattaa kiinnittää huomioita. Viestin lähettäjänä voi olla oma esihenkilö tai esimerkiksi toimitus- tai talousjohtaja. Usein vaateena on, että lasku pitäisi maksaa välittömästi.
"Viisainta on varmistaa viestin ja laskun aitous laskun lähettäjäksi nimetyiltä henkilöiltä tai yritykseltä. Asia kannattaa ottaa puheeksi myös työkavereiden kanssa", Vesterinen opastaa.
Hyvä palomuuri on euromääräinen yläraja, jonka ylittäviä laskuja ei saa hyväksyä ilman esihenkilön tarkistusta.
"Jos lasku osoittautuu lopulta aidoksi, on mahdollinen viivästyskorko mitätön kulu tuhansien eurojen tappioon nähden", Vesterinen muistuttaa.
Kahdeksan vinkkiä valelaskujen varalle
- Mieti laskun saapumisajankohtaa. Huijauslaskut liikkuvat useimmiten lomakausina.
- Kiinnitä huomiota laskun otsikkoon ja maksuaikaan. Huijauslaskut ovat usein palvelu-, käyttö- tai rekisteröintimaksuja, joista toivotaan pikaista suoritusta.
- Tarkista laskun aitous sen lähettäjältä tai organisaatiosi sisältä.
- Varmista, että tilattu palvelu tai tuote on myös saatu.
- Älä klikkaa viestissä mahdollisesti olevia verkkolinkkejä. Varo puheluja, sillä ne voivat yhdistyä kalliisiin palvelunumeroihin.
- Jos epäilet laskun aitoutta, älä maksa.
- Laatikaa laskujen varmistukseen yhteiset käytännöt, joista pidetään myös kiinni.
- Kun saat huijauslaskun, ota yhteyttä kyberturvallisuusvirastoon, kilpailu- ja kuluttajavirastoon tai tarvittaessa poliisiin.
Timo Sormunen
