Huijarilaskut piinaavat tilitoimistoja – näin huijarit kalastelevat laskutustietoja

3.4.2018 - Talous

LähiTapiola LokalTapiola

Huijareiden lähettämät laskut ovat aiheuttaneet päänvaivaa tilitoimistojen kirjanpitäjille. LähiTapiolan lakimies Silja Snäll neuvoo varomaan epäilyttäviä laskuja ulkomailta.

Yritysten laskutustietoja haltuunsa saaneet huijarit ovat aiheuttaneet ongelmia tilitoimistoille. Aidolta maksutoimeksiannolta näyttänyt viesti onkin myöhemmin osoittautunut huijaukseksi.

Alkuvuoden aikana LähiTapiolan kirjanpitäjäasiakkaiden vahinkoilmoitukset huijarilaskutuksista ovat lisääntyneet. LähiTapiolan lakimies Silja Snäll kertoo, että ilmoituksia on tullut ympäri Suomea.

Vahinkoja on syntynyt, kun tilitoimistojen kirjanpitäjät ovat saaneet aidolta näyttäneen maksutoimeksiannon asiakasyritykseltään. Myöhemmin onkin käynyt ilmi, että asiakasyritys ei olekaan lähettänyt toimeksiantoa. Maksu on kuitenkin suoritettu huijarin tilille, josta takaisinperintä on mahdotonta.

Lakimies Snällin mukaan huijarit ovat kalastelleet tilitoimistojen asiakasyritysten tietoja laskuaiheisilla sähköposteilla. Viestissä on esimerkiksi kerrottu maksuehtojen muuttumisesta ja pyydetty yrityksen edustajaa täyttämään sähköpostin linkistä avautuvaan kalastelusivustolle Microsoft Office 365 –kirjautumistietoja. Myös poliisi ja Viestintävirasto ovat varoitelleet toiminnasta.

Kirjautumistietojen avulla rikolliset ovat saaneet tietoonsa asiakasyritysten laskutustietoja ja sopivan hetken tullen lähettäneet kirjanpitäjälle tekaistuja maksutoimeksiantoja.

- Huijarilaskuissa maksut ovat menneet usein Britanniaan. Vaikka kirjanpitäjä on vastannut laskutoimeksiantoon suomeksi, vastauskin on tullut suomeksi. Joissakin tapauksissa epäily on herännyt, kun vastus on kirjoitettu huonolla suomen kielellä, mutta aina näin ei ole ollut, Snäll kertoo.

Tilitoimiston varallisuusvastuuvakuutus korvaa toiselle aiheutetun varallisuusvahingon, kun vakuutettu on voimassa olevan oikeuden mukaan korvausvastuussa vahingosta. Tilitoimistojen maksatusten hoito kuuluu vakuutuksen piiriin. Lakimies Snäll kuitenkin muistuttaa, että vakuutus korvaa vain tilitoimiston virheestä syntyneen vahingon. Korvausvastuu tilitoimistolle ei synny valelaskutuksesta automaattisesti.

- Mahdollinen vahinko arvioidaan tapauskohtaisesti, Snäll sanoo.

Näin suojaudut huijarilta

Huijarilaskutukselta voi myös suojautua. Huolellisuus ja varovaisuus ovat tilitoimistojen kirjanpitäjien ensisijaisia suojautumiskeinoja. Myös sisäinen ohjeistus on tärkeä. Tilitoimistolla voi olla käytäntöjä kuten, että sähköpostitse tulevat ulkomaiset maksupyynnöt varmistetaan aina soittamalla maksupyynnön lähettäjälle.

Yritysten on syytä pitää huolta, että tarvittavat turvaominaisuudet on otettu käyttöön.

Viestintävirasto on antanut kuusi vinkkiä, joilla huijauksilta voi suojautua. Erityisen tärkeää on kaksivaiheinen tunnistautuminen.

1. Kytke kaksivaiheinen tunnistautuminen päälle aina kun mahdollista.
2. Käytä eri tunnuksia ja salasanoja eri sähköpostipalveluissa kaksivaiheisen tunnistautumisen kanssa. Esimerkiksi Microsoft Office 365, OneDrive, Gmail sekä Dropbox tukevat kaksivaiheista tunnistautumista.
3. Mikäli käytät pelkkää käyttäjätunnus - salasanaparia, käytä mahdollisimman vahvaa salasanaa.
4. Ole tarkkana, mikäli sivusto näyttää aidolta, se ei välttämättä ole sitä. Oikealta näyttävien kalastelusivujen tehtailu on helppoa.
5. Viestintäviraston Kyberturvallisuuskeskus suosittelee suhtautumaan varauksella kaikkiin viesteihin, joita käyttäjä saa ilman omia toimia ja joissa kehotetaan vaihtamaan, muuttamaan salasanoja tai kirjautumaan palveluun.
6. Tietojenkalasteluviesteiksi epäillyt viestit voi edelleen lähettää jatkokäsittelyä varten Kyberturvallisuuskeskukseen. Pelkkä viestin vastaanottaminen ei vaaranna käyttäjän tietoturvaa, ja viestin voi huoletta poistaa.