Siirry sisältöön

Yrityskortteihin ja digitaaliseen maksamiseen liittyvät talousrikosriskit

Digitaalisen maailman myötä rikollisten on entistä helpompi tehdä talousrikoksia. Koska seuraukset voivat olla haitallisia yrityksellesi, sinun tulee pysytellä jatkuvasti valppaana.

Tältä sivustolta voit lukea lisää siitä, mistä sinun tulee olla tietoinen estääksesi yritystäsi joutumasta talousrikosten uhriksi, kun sinä ja yrityksesi työntekijät käytätte yrityskortteja ja suoritatte digitaalisia maksuja.

Hyviä neuvoja työntekijöille

  • Noudata maksujen ja ostosten turvamenettelyjä. Älä ohita mitään vaihetta, vaikka kokisit painetta suorittaa tapahtuman nopeasti.
  • Älä koskaan napsauta epäilyttäviä linkkejä tai vastaa kyselyihin, joissa sinua pyydetään paljastamaan luottamuksellisia tietoja.
  • Varmista aina lähettäjän henkilöllisyys ennen rahansiirtoa tai luottamuksellisten tietojen antamista. Jos olet epävarma, ota yhteyttä henkilöön tai yritykseen käyttämällä puhelinnumeroa, jota normaalisti käyttäisit ottaessasi yhteyttä tähän tahoon. Älä käytä sähköpostissa tai tekstiviestissä annettua numeroa.
  • Ole erityisen varovainen, jos saat sähköpostin tai tekstiviestin, joka näyttää tulevan esihenkilöltä tai muulta ylemmältä työntekijältä ja jossa sinua kehotetaan siirtämään rahaa tai ostamaan tavaroita nopeasti ja luottamuksellisesti.
  • Käytä vahvoja salasanoja ja vaihda ne usein. Kyberturvallisuussivustollamme on vinkkejä vahvan salasanan luomiseen.
  • Pidä silmällä kirjoitus- ja kielioppivirheitä, koska huijaussähköpostit ja -viestit sisältävät usein virheitä ja epätavallisen näköisiä asetteluja.

Hyviä neuvoja johdolle

  • Varmista, että käytössäsi on turvallinen maksuvalvonta ja turvalliset maksuprosessit ja -menettelyt, joita työntekijät voivat noudattaa. Muista päivittää ne säännöllisesti!
  • Varmista, että kaikki yrityksesi työntekijät ovat tietoisia petoksista ja niihin liittyvistä seikoista. Muistuta työntekijöitä valppaana pysymisen tärkeydestä.
  • Määritä yksi yhteyspiste (SPOC eli single point of contact) kaikkiin yrityksiin, joille suoritat säännöllisesti maksuja. Harkitse myös luettelon pitämistä tarkastetuista ja valtuutetuista myyjistä ja liikekumppaneista, jotka ovat käyneet Due diligence -tarkastuksen läpi ja jotka on validoitu sen mukaisesti.
  • Rajoita niiden yrityksen työntekijöiden määrää, joilla on valtuudet käsitellä maksutapahtumia.
  • Ota käyttöön järjestelmä, joka tarkistaa epätavallisia maksutapahtumia.
  • Järjestä yrityksen työntekijöille tehokasta ja jatkuvaa tietoisuuskoulutusta ja testausta. Varmista, että yrityksen työntekijät ymmärtävät, miten tärkeää on, ettei mitään tuntemattomasta, epäilyttävästä tai epäluotettavasta lähteestä peräisin olevaa linkkiä tai sähköpostiviestin liitettä avata.

Vinkkejä talousrikoksien havaitsemiseen ja välttämiseen

  • Yrityskorttien käyttö fyysisissä myyntipisteissä

    Yrityskorttien käyttöön liittyy riskejä, joista sinun ja yrityksesi tulisi olla tietoisia. Tässä on muutamia vinkkejä, jotka kannattaa pitää mielessä, kun yrityskortteja käytetään maksamiseen fyysisissä myyntipisteissä.

    • Pidä yrityskortit ja korttitiedot aina turvassa – älä koskaan jätä niitä ilman valvontaa äläkä lainaa korttiasi muille.
    • Rajoita työntekijöiden mahdollisuutta käyttää yrityskortteja.
    • Muistuta kortinhaltijoita säännöllisesti siitä, että heidän täytyy pysytellä valppaina, kun he käyttävät yrityskorttia fyysisessä myyntipisteessä.
    • Älä koskaan kirjoita kortin tunnuslukua muistiin tai paljasta sitä muille.
    • Peitä maksupäätteen näppäimistö aina, kun näppäilet tunnusluvun.
    • Tarkkaile ympäristöäsi, kun nostat rahaa, ja varmista, ettei kukaan katso olkapääsi yli. Älä koskaan kirjoita kortin tunnuslukua paperille.

  • Maksujen ja tilisiirtojen tekeminen

    Suojataksesi yrityksesi mahdollisimman hyvin talousrikoksia vastaan, sinulla tulisi olla selkeästi määritellyt menettelyt ja prosessit maksuille ja tilisiirroille.

    • Tarkista vastaanottajan pankkitiedot useita kertoja ja varmista, että maksu tai tilisiirto suoritetaan oikealle pankkitilille.
    • Huijarit käyttävät usein hyväkseen kiireistä työpäivää tai loma-aikoja ja muita tilanteita, jolloin johtajat ja muut ylemmät työntekijät ovat todennäköisesti poissa. Ole siis erityisen valppaana väärennettyjen sähköpostien, tekstiviestien ja puheluiden varalta näinä aikoina.
    • Ole tarkkana, jos huomaat laskuissa muutoksia, epätavallisia laskuja tai maksuvaatimuksia tuntemattomilta toimittajilta.
    • Tarkista laskut ennen maksujen suorittamista, jotta et joudu laskupetoksen uhriksi.
    • Vahvista aina uudet tai muuttuneet maksunsaajan tilitiedot viralliselta verkkosivustolta tai soittamalla luotetulle yhteyshenkilölle (yksi yhteyspiste eli SPOC).
    • Varmista, että oikeita tilisiirto- ja maksutapoja noudatetaan aina, ja vältä käyttämästä laskussa ilmoitettuja yhteystietoja – käytä normaalisti käyttämääsi yhteydenottokanavaa.
    • Districtin turvallisuusasetusten avulla voit vastaanottaa ilmoituksia yritystileillä tehdyistä tärkeistä tapahtumista tai määrittää kahden käyttäjän tunnistautumisen kaikille laskumaksuille. Tämä voi auttaa estämään petoksia.

  • Verkko-ostosten tekeminen

    Ostosten ja tilisiirtojen tekeminen verkossa on helppoa, mikä tekee siitä helppoa myös huijareille. Muista varmistaa, että yrityksesi verkkoturvallisuus on kunnossa petosriskin vähentämiseksi.

    • Jos haluat käydä jollakin verkkosivustolla, kirjoita osoite suoraan selaimen osoiteriville sen sijaan, että napsauttaisit annettuja linkkejä, ellet ole varmistanut etukäteen linkkien aitoutta.
    • Tarkista, että toimittajan verkkosivustolla ilmoitetaan myös fyysinen osoite, sähköpostiosoite ja puhelinnumero. Jos yhteystietoja ei ole, verkkosivusto saattaa olla huijaus.
    • Varo mainoksia, jotka tarjoavat uskomattomia tarjouksia tai ihmetuotteita. Jos jokin kuulostaa liian hyvältä ollakseen totta, se todennäköisesti on!
    • Tarkista kauppakumppanisi verkkosivusto varmistaaksesi, että se on aito ja sillä mainitut tiedot vastaavat sitä, mitä tiedät heistä.

  • Epätavallisen tapahtuman havaitseminen

    Seuraa aina pankkitilien tapahtumia ja kouluta työntekijät pysymään valppaina epätavallisten tapahtumien varalta.

    • Tarkista säännöllisesti tilitapahtumat ja erityisesti kaikki epäilyttävät tapahtumat, joita et tunnista.
    • Hyödynnä Districtin turvallisuusasetuksia, kuten maksurajojen hallintaa ja ilmoitusten vastaanottamista tietyn summan ylittävistä saldoista ja maksuista.
    • Ota välittömästi yhteyttä pankkiisi, jos havaitset epätavallisia tapahtumia.
    • Aseta yrityskortillesi esto, jos epäilet petosta.
    • Jos tililläsi on tapahtumia, joita et tunnista tai hyväksy, voit kiistää korttitapahtumia lähettämällä meille ilmoituksen.
    • Jos tapahtuma, jota et tunnista tai hyväksy, on tilisiirto, soita meille korttien sulkupalveluun numeroon +358 200 2585.

  • Sähköpostien, tekstiviestien ja puheluiden vastaanottaminen

    Käyttäjän manipulointi on yksi huijareiden yleisesti käyttämä taktiikka. Monia tietoturvaloukkauksia tapahtuu, kun työntekijät napsauttavat suojaamattomia linkkejä tai luovuttavat salasanoja tai luottamuksellisia tietoja tahattomasti kanavilla, jotka eivät ole turvallisia. Ole siis tarkkaavainen, kun vastaanotat sähköposteja, tekstiviestejä ja puheluita. Noudata alla olevia ohjeita vähentääksesi käyttäjän manipuloinnin riskiä.

    • Kehota kaikkia työntekijöitäsi olemaan varovaisia, jos he luovuttavat luottamuksellisia tai henkilökohtaisia tietoja puhelimitse, tekstiviestillä tai sähköpostilla, vaikka pyyntö vaikuttaisikin aidolta. Danske Bank pyytää arkaluontoisia tietoja toimitettavaksi vain suojattujen kanavien, kuten Districtin, kautta.
    • Ota käyttöön tukiprosessi, jotta tietojen kalasteluun tarkoitetuista sähköpostiviesteistä voidaan tehdä ilmoitus. Varhaisessa vaiheessa tehtyjen ilmoitusten avulla voimme tehdä toimenpiteitä nopeasti ja pienentää riskialtistusta.
    • Älä koskaan avaa sähköpostitse vastaanotettuja epäilyttäviä linkkejä tai liitteitä. Ole erityisen varovainen, jos avaat henkilökohtaisia sähköposteja yrityksen tietokoneella.
    • Ole varovainen, jos sähköpostin oikeinkirjoitus tai kielioppi on huonoa, ja tarkista lähettäjän luotettavuus. Jos viestissä sanotaan, että se on Danske Bankilta, mutta viesti vaikuttaa epäilyttävältä, ota meihin yhteyttä soittamalla numeroon +358 (0)200 2585 tai Districtin kautta.
    • Jos sähköpostiviesti tai tekstiviesti on mielestäsi epäilyttävä, poista viesti välittömästi. Jos viestissä väitetään sen olevan tuntemaltasi lähettäjältä, ota yhteyttä suoraan kyseiseen henkilöön normaalisti käyttämääsi puhelinnumeroon. Älä käytä sähköpostissa tai tekstiviestissä annettua numeroa.
    • Ole varovainen, jos saat kiireellisen pyynnön sisältävän sähköpostin, tekstiviestin tai puhelun ylimmässä johdossa olevalta henkilöltä, johon et yleensä ole yhteydessä. Tämä on merkki toimitusjohtajahuijauksesta.

Miten vastuumme pankkina vaikuttaa sinuun ja yritykseesi asiakkaanamme?

Useimmilla tilisiirroilla ja maksuilla on täysin looginen ja laillinen tarkoitus, mutta rikolliset käyttävät  maksuja ja rahansiirtoja myös laittoman rahan piilottamiseen. Laittoman rahan suodattamista rahoitusjärjestelmän kautta kutsutaan häivyttämiseksi, ja se on rahanpesuprosessin vaikein osa. Pankit ja muut rahoituslaitokset ovat viranomaisten tärkeitä kumppaneita epätavallisten tapahtumien valvonnassa ja analysoinnissa.

Alta voit lukea, kuinka Danske Bank täyttää velvollisuutensa ehkäistä talousrikollisuutta valvomalla ja seulomalla tapahtumia. Kannustamme myös yrityksiä hankkimaan ja ylläpitämään omia järjestelmiä ja käytäntöjä talousrikoksilta suojautumiseksi.

  • Miksi kysytte tapahtumastani?

    • Danske Bankin järjestelmien ja prosessien kautta kulkee joka hetki tuhansia tapahtumia.
    • Kaikkia tapahtumia, mukaan lukien korttimaksut, digitaaliset maksut ja sijoituksiin liittyvät maksut, seurataan sen varmistamiseksi, että ne vastaavat asiakkaan odotettua tai tavanomaista käyttäytymistä.
    • Tapahtumia verrataan tietoihin, joita meillä on yksittäisestä asiakkaasta, ja suhteessa tapahtuman tyyppiin.
    • Jos tapahtuma ei vastaa asiakkaalta odotettua käyttäytymistä, tutkimme syyn. Siksi saatamme ottaa sinuun yhteyttä ja esittää kysymyksiä tietyistä tapahtumista. Teemme tämän suojellaksemme sekä sinua että Danske Bankia.

    Esimerkki: jos yrityksesi ei yleensä talleta tai nosta käteistä, mutta alkaa yhtäkkiä tehdä niin, saatamme kysyä, miksi pankkitarpeesi käteistalletusten ja nostojen suhteen ovat muuttuneet.

  • Miksi tapahtumani pysäytettiin?

    • Kuten kaikilla rahoituslaitoksilla, myös Danske Bankilla on velvollisuus varmistaa, että sen asiakkaat ja tahot, joiden kanssa sen asiakkaat harjoittavat liiketoimintaa, eivät riko pakotteita.
    • Tämän velvoitteen täyttämiseksi seulomme kaikki tapahtumat kansainvälisten pakoteluetteloiden ja -protokollien perusteella.
    • Noudatamme kansainvälisiä pakotteita, kuten EU:n ja YK:n asettamia pakotteita, sekä yksittäisten maiden, kuten Yhdysvaltojen, Ison-Britannian ja Pohjoismaiden, asettamia pakotteita.

Lue lisää aiheesta

Turvallisuus

Neuvoja yrityksesi suojaamiseksi talousrikoksilta

Tutustu yleisimpiin talousrikollisuuden muotoihin sekä näihin liittyviin riskeihin. Löydät myös neuvoja, kuinka hallitset näitä riskejä parhaiten.

Lue lisää oppaastamme
matkapuhelinta käyttävä nainen

Turvallisuus

Erilaisia verkkohuijauksia

Tutustu yleisimpiin ja tällä hetkellä yleisesti käytössä oleviin verkkohuijauksiin, joihin yrityksissä täytyy kiinnittää erityistä huomiota.

Lue lisää erilaisista huijaustavoista

Tietoturva

Tarkkana verkossa - Suojaa yrityksesi verkkohuijauksilta

Kyberrikollisuus on kasvava uhka kaikenkokoisille yrityksille. Lue vinkkimme, kuinka voit suojata yrityksesi verkkohuijauksilta.

Lue lisää kyberturvallisuudesta

Kiinnostuitko? Tervetuloa asiakkaaksemme.

Tule asiakkaaksi    Ota yhteyttä
Show more rows: All table rows are already visible for screen readers.
Show less rows: All table rows are already visible for screen readers.