Yrityksesi mahdollisesti kohtaamia petostyyppejä

Tietojenkalastelu- ja tekstiviestihuijaukset ovat väärennettyjä sähköposteja ja tekstiviestejä, joilla yritetään huijata vastaanottajaa antamaan pääsy tileille tai paljastamaan käyttäjätunnuksia, salasanoja tai muita luottamuksellisia tietoja. Väärennetyt sähköpostit ja tekstiviestit vaikuttavat usein tulevan laillisesta lähteestä tai oikealta yritykseltä, kuten Danske Bankilta. Viesti sisältää usein kutsun napsauttaa linkkiä tai avata liite.

Vinkkejä tietojenkalastelu- ja tekstiviestihuijauksilta suojautumiseksi:

• Luotettavat viranomaiset ja organisaatiot viranomaiset pyytää sinua lähettämään luottamuksellisia tietoja vain suojatun kanavan kautta. Danske Bankissa suosittelemme aina viestintää Districtin kautta.
• Pankit ja muut luotettavat viranomaiset ja organisaatiot eivät koskaan pyydä tunnuslukuja, salasanoja tai tietokoneen tai mobiililaitteen hallintaa.
• Jos saat odottamattoman sähköpostiviestin tai tekstiviestin, älä koskaan napsauta linkkejä tai avaa tiedostoja ennen kuin olet lukenut sähköpostin huolellisesti varmistuaksesi sen aitoudesta.
• Väärennettyjen sähköpostien ja tekstiviestien kieli voi olla suoraa ja persoonatonta, ja lähettäjän verkkotunnuksessa voi olla pieniä poikkeamia (esimerkiksi danskkebank.fi tunnuksen danskebank.fi sijaan).
• Jotkut huijarit käyttävät väärennystekniikkaa (englanniksi spoofing), jolla he väärentävät tietokoneellasi tai mobiililaitteellasi näkemäsi lähettäjän tiedot peittääkseen oman henkilöllisyytensä. Tämä luo vaikutelman siitä, että väärennetty sähköposti tai tekstiviesti on aito.
• Jos epäilet sähköpostin tai tekstiviestin aitoutta, soita tekstiviestin lähettäjälle suoraan käyttämällä sitä yrityksen tai henkilön puhelinnumeroa, jota normaalisti käyttäisit. Älä käytä sähköpostiviestissä tai tekstiviestissä annettua numeroa.

Jos epäilet, että olet saanut väärennetyn sähköpostin tai tekstiviestin, lähetä se osoitteeseen huijausviestit@danskebank.fi.

Puhelinurkinnassa huijarit soittavat yleensä puhelun ja esiintyvät luotettavana henkilönä, kuten taloudellisena neuvonantajana tai poliisina. Huijarin tavoitteena on saada luottamuksellisia tietoja voidakseen hallita uhrin tietokonetta tai mobiililaitetta. Tämän jälkeen hän voi tehdä siirtoja uhrin pankkitililtä ja varastaa rahaa.

Vinkkejä puhelinurkinnalta suojautumiseksi:

• Danske Bank ja kaikki muut luotettavat viranomaiset tai organisaatiot pyytää sinua lähettämään luottamuksellisia tietoja vain suojatun kanavan, kuten Districtin, kautta.
• Varo ei-toivottuja puheluita, joissa sinua pyydetään antamaan luottamuksellisia tietoja tai tekemään hätäisiä päätöksiä.
• Pysähdy hetkeksi ja kysy itseltäsi, mistä henkilö on saanut numerosi, ja onko tavallista, että kyseinen henkilö soittaa sinulle. Kuuntele aina sanamuotoja ja kieltä mahdollisten varoitusmerkkien varalta.
• Jotkut huijarit käyttävät spoofingia naamioidakseen oman numeronsa ja saadakseen puhelun näyttämään siltä, että se tulee aidosta numerosta.
• Älä koskaan oleta, että puhelu on aito vain siksi, että soittajalla on tietoja yrityksestäsi.

Saajan tilin muutos on yrityksiin kohdistuva petostyyppi. Huijarit lähettävät sähköpostia tai soittavat puhelun, joka vaikuttaa tulevan luotettavasta lähteestä, ja tekevät asiallisen pyynnön. Pyyntö voi olla esimerkiksi lisätä uusia tilitietoja tai muuttaa jonkin yrityksesi toimittajan maksunsaajan tilitietoja.

Vinkkejä tilihuijauksilta suojautumiseksi:

• Vahvista aina uudet tai muuttuneet maksunsaajan tilitiedot viralliselta verkkosivustolta tai soittamalla luotetulle yhteyshenkilölle (yksi yhteyspiste eli SPOC).
• Tarkista ja vahvista sähköpostiosoite, josta maksu- tai siirtopyyntö on lähetetty.
• Etsi sähköpostiosoitteesta pieniä poikkeamia, kuten kirjoitusvirheitä tai uusia verkkotunnuksia.
• Varmista, että yritykselläsi on selkeä valvontamenettely, jota on noudatettava aina, kun saat pyynnön muuttaa tilitietoja.

Toimitusjohtajapetoksessa yrityksessä luotetussa asemassa olevana henkilönä (kuten toimitusjohtajana) esiintyvä henkilö huijaa työntekijää maksamaan väärennetyn laskun tai tekemään luvattoman tilisiirron yrityksen tililtä. Huijareilla on jo paljon tietoa liiketoiminnasta, ja he käyttävät sanoja ja sanamuotoja, kuten ”luottamuksellinen”, ”yritys luottaa sinuun” ja ”en ole tällä hetkellä tavoitettavissa”. Pyynnöt koskevat usein kansainvälisten maksujen suorittamista Euroopan ulkopuolisiin pankkeihin, ja työntekijöitä pyydetään ohittamaan normaalit maksuja koskevat hyväksyntämenettelyt.

Vinkkejä toimitusjohtajapetoksilta suojautumiseksi:

• Vältä toimitusjohtajapetoksia ottamalla käyttöön rahansiirtomenettelyt, joita noudatetaan, kun johtaja tai muut ylemmät työntekijät ovat poissa.
• Ole varovainen, jos sinuun ottaa yhteyttä ylimmän johdon henkilö, johon et yleensä ole yhteydessä. Tämä on usein merkki toimitusjohtajapetoksesta.
• Varo kiireellisiä ja erittäin luottamuksellisia pyyntöjä, joita saat keneltä tahansa yrityksen työntekijältä.
• Ole tietoinen epätavallisista pyynnöistä, jotka rikkovat tavanomaisia sisäisiä menettelyjä. Niissä saatetaan esimerkiksi pyytää sinua tekemään kansainvälisiä tapahtumia normaalista poikkeavalla tavalla.
• Jos sinulla on epäilyjä pyydettyyn maksuun tai siirtoon liittyen, pyydä aina apua kokeneelta kollegalta.
• Ole erityisen valppaana lomakausina ja aikoina, jolloin johtajat ovat poissa.
• Pidä silmällä sanamuotoja, kuten ”luottamuksellinen” ja ”yritys luottaa sinuun”.

Laskupetos on kyseessä silloin, kun yritykseen ottaa yhteyttä henkilö, joka väittää edustavansa toimittajaa, palveluntarjoajaa tai luotonantajaa. Tämä petostyyppi on laaja-alainen hyökkäys, jossa useille eri yrityksille lähetetään lukuisia pieniä laskuja tavaroista, joita yritys ei ole todellisuudessa koskaan ostanut. Koska summat ovat pieniä ja tavarat ovat yleensä toimistotarvikkeiden kaltaisia usein ostettuja tuotteita, laskut näyttävät monien mielestä uskottavilta. Siksi ne hyväksytään helposti ja maksetaan kiireisenä työpäivänä ilman, että niitä koskaan tarkistetaan.

Vinkkejä laskupetoksilta suojautumiseksi:

• Määritä selkeät menettelyt manuaalisille prosesseille, kuten laskujen maksamiselle.
• Varmista, että yrityksellä on kokonaiskuva toimittajista, luotonantajista ja myyjistä, joille yritykselläsi on avoin lasku. Näin kaikki voivat tarkistaa laskun nähdäkseen, että se on oikea ja sisältää odotetut tiedot.
• Pysy erityisen valppaana pieniä päivittäistavaratilauksia sisältävien pienien laskujen suhteen.
• Tarkista, että saamasi kirje on todella lasku eikä tarjous tuotteesta. Huijarit ovat ovelia ja yrittävät huijata sinua.
• Ennen kuin maksat laskun, tarkista toimittajalta laskun summa ja tilitiedot soittamalla tämän toimittajan tunnettuun puhelinnumeroon, kuten luotetulla verkkosivustolla olevaan numeroon.
• Ole tietoinen tämän tyyppisistä petoksista ja huolehdi kaikkien laskujen parissa työskentelevien työntekijöidesi osaamisesta.

Haittaohjelma on ohjelma, joka asennetaan tietokoneellesi tai mobiililaitteellesi huomaamattasi. Voit tartuttaa tietokoneesi tai mobiililaitteesi tahattomasti haittaohjelmilla avaamalla tartunnan saaneen tiedoston tai napsauttamalla linkkiä, joka lataa tuntemattoman ohjelman. Tietyntyyppiset haittaohjelmat voivat vakoilla käyttäytymistäsi ja siepata henkilökohtaisia tietojasi. Joissain haittaohjelmien muodoissa verkkopankkisi kirjautumissivun päälle luodaan ”näkymätön” sivu ja kopioidaan kirjautumistietosi.

Kiristysohjelma on haittaohjelmatyyppi, joka uhkaa julkaista tietojasi tai estää pääsyn tietoihisi tai tietokoneeseesi. Yleensä huijarit salaavat tietosi ja pyytävät lunnasrahoja. Monissa tapauksissa lunnasvaatimuksella on määräaika. Jos et maksa ajoissa, tiedot ovat poissa ikuisesti tai lunnaat kasvavat.

Vinkkejä haittaohjelmilta ja kiristysohjelmilta suojautumiseksi:

• Älä koskaan napsauta epäilyttäviä linkkejä tai lataa liitettä. Sähköpostien tietojenkalastelu ja roskaposti ovat pääasialliset tavat levittää kiristysohjelmahyökkäyksiä.
• Lue lisää tietojenkalastelusta ja tekstiviestihuijauksista pitääksesi tietosi ajan tasalla.
• Ole erityisen varovainen, kun lataat tiedostoja internetistä. Varmista aina, että lähde on luotettava.
• Ota varmuuskopioita säännöllisesti ja varmista, että tallennat varmuuskopiot turvalliseen ympäristöön ja että ne ovat saatavilla offline-tilassa.