YRITTÄJÄ, NÄIN TUNNISTAT JA TORJUT HUIJAUKSET

Samankaltaiset tiedostot
Rakenna muuri verkkorosvolle. Antti Nuopponen, Nixu Oy

MITEN AVAAN YOUNG LIVING -JÄSENTILIN?

EU Login. EU Login kirjautuminen. EU Login tilin luominen

Näin lataat Waltti-matkakortin verkossa!

Näin tilaat tuotteita C2 SmartLight Oy:n verkkokaupasta

Tietosuoja- ja rekisteriseloste

Ilmoitus saapuneesta turvasähköpostiviestistä

Vaaranpaikat verkossa. OSJ:n hallitus Kirsti Lehtinen

MAKSAMINEN. Business Onlinen etusivun Hyödylliset apuvälineet -inforuudussa on ohje kansiomaksamiseen.

Hyvä mobiilikortin käyttäjä!

Näin meitä huijataan! Verkossa yleisesti tavattuja huijausmenetelmiä

SOPIMUSKONEEN SOPIMUSTEN SÄHKÖINEN ALLEKIRJOITTAMINEN PALVELUN TILAAMINEN JA KÄYTTÖ

Vaaranpaikat verkko-ostoksilla

BEC-HUIJAUS (BUSINESS COMPROMISE)

Kehittämispolku-testi

Yliopistohaku.fi -palvelun Oma haku -palvelu

Vahva tunnistautuminen Office palveluihin. MFA Suojauksen lisätarkistus

Energiapeili-raportointipalveluun rekisteröityminen kuluttaja-asiakkaana

SOPPARI. Sopimustoimittajan käyttöohje versio IS-Hankinta Oy

Irman käyttöohje Tunturisuunnistajille

Mobiilijäsenkortti. Mobiilikortin aktivointi

Ryhmätyö Tietoturva ja tietosuoja digiohjauksessa -verkkotyöpajassa Ryhmien työskentelyn tulokset

Turvallinen netin käyttö

Osallistu julkisiin kilpailutuksiin helposti ja turvallisesti

Näin tilaat tuotteita Kuulotarvikkeen verkkokaupasta

Tero Mononen / Kumppanuuskampus

Käyttöopas Mobiilipankkiin ja tunnuslukusovellukseen

Tietosuojaseloste. Trimedia Oy

1 Asiakastilin rekisteröiminen Väestörekisterikeskuksen

Verkkokaupan ohje. Alkutieto. Scanlase verkkokauppa. Sisäänkirjautuminen

RUOTSALAISTEN HENKILÖLUOTTOTIETOJEN TARKISTAMINEN EDELLYTTÄÄ VAHVAA TUNNISTAUTUMISTA

Paypal tilin avaaminen, ohjeita ja neuvoja suomenkielellä.

Fixcom Webmail ohje. Allekirjoitus. Voit lisätä yhden tai useamman allekirjoituksen.

Työsähköpostin sisällön siirto uuteen postijärjestelmään

3. Kirjaudu sisään Pelipaikkaan jo olemassa olevilla tai äsken luoduilla tunnuksillasi

UUSI KÄYTTÄJÄ ALOITA REKISTERÖITYMÄLLÄ... 1 JÄSENYYDEN OSTAMINEN... 4 LISENSSIVAKUUTUKSEN OSTAMINEN... 5 TAPAHTUMAAN ILMOITTAUTUMINEN...

Hyvä mobiilikortin käyttäjä!

SUOMISPORT PIKAOHJE Versio Pikaohje lisenssin ja vakuutusten ostoon.

Ohje luottamuksellista tietoa sisältävien sähköpostiviestien lähettämiseen ja vastaanottamiseen

Pysäköinnin voit ostaa ennakkoon osoitteesta:

Tähän ohjeeseen on koottu vanhemmille ja johtokunnalle ohjeet pilvipalveluiden käyttämiseen. Tämä ohje on osa koko Tenavakallion IT dokumenttia.

Energiapeili-raportointipalveluun rekisteröityminen kuluttaja-asiakkaana

TIETOTURVA. Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen

Yritystietojen ilmoittaminen FairNetissa

Basware Portal palvelun ohje toimittajille

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Pankkiyhteyksien ja palvelujen käyttöönotto; Kanta -reseptit

Relipe Oy. Tilitoimiston asiakastiedotteen postituslistan TIETOSUOJASELOSTE

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Käyttöopas mobiilipankkiin ja tunnuslukusovellukseen

Ruotsalaisten henkilöluottotietojen tarkistaminen edellyttää vahvaa tunnistamista

TUPAS-palveluiden ohje Päivitetty Sivu 1. Tunnistautuminen TUPAS-palvelun kautta tarvitaan silloin, kun halutaan yliopiston webpalvelun

Kelan palvelut henkilöasiakkaille

todenna.fi todenna.fi Käyttöohje Tässä käyttäohjeessa kerrotaan mikä on todenna.fi -kirjautumispalvelu ja miten sitä käytetään.

NÄIN MEITÄ HUIJATAAN! ARKIRIKOLLISUUTTA VERKOSSA

Julkinen. Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje

Pipfrog AS Tilausten hallinta

Jäspi-lämmitysrahoitus -palvelujen käyttöönotto

Antalis-FI KÄYTTÖOPAS

MICROSOFT OFFICE KOTIKÄYTTÖOHJELMA TILAUSOHJE. Microsoft Office Home Use Program (HUP)

Kansiomaksaminen. 1. Uuden maksun ja kansion tekeminen Maksun tietojen tarkistaminen Maksun hyväksyminen ja kansion sulkeminen...

SÄHKÖPOSTIOHJE Mikkelin ammattikorkeakoulu

Sähköinen Express Import -palvelu

Huom! Tunnuksesi pitää olla aktivoitu ennen tilin luomista ja sen yhteydessä näet sähköpostiosoitteesi tarkan muodon.

TIETOSUOJASELOSTE. Yleistä. Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään? Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

1. YLEISKUVAUS Palvelun rajoitukset PALVELUKOMPONENTIT Sähköpostipalvelu Sähköpostipalvelun lisäpalvelut...

Perustamisilmoitus Liite lomakkeeseen Y1 Asunto-osakeyhtiö

MARA-ALAN LIIKETOIMINNAN TIETOTURVALLISUUSUHAT

OHJEET LIIKEPAIKOILLE

Sähköisen allekirjoituksen ohje

Ohje 1 (13) SÄHKÖINEN ASIOINTI

Energiapeili-raportointipalveluun rekisteröityminen yritysasiakkaana

OHJEET LIIKEPAIKOILLE

Julkinen. Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje

Emmi-sovelluksen kirjautumisohje

Outlook ja Yritysportaali iphonelle

Copyright Basware Corporation. All rights reserved. Pikaopas toimittajille Supplier Portal (Toukokuu 2013)

Energiapeili-raportointipalveluun rekisteröityminen yritysasiakkaana

Esi-LEI-hakemusten rekisteröintiohje NordLEI-verkkoportaalissa

Osoite: Lintulahdenkuja 4, Helsinki

Perustamisilmoitus Liite lomakkeeseen Y1 Ulkomaisen elinkeinonharjoittajan sivuliike

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Rekisteri- ja tietosuojaseloste

CitiManager: Siirtymisen pikaopas kortinhaltijoille

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Lyseopaneeli 2.0. Käyttäjän opas

Perustamisilmoitus Liite lomakkeeseen Y1 Osuuskunta / osuuspankki

Peruskyberturvallisuus. Arjessa ja vapaa-ajalla koskee jokaista meitä

Verkkosivujen palautelomakkeen käsittelyä koskeva tietosuojaseloste

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

OPISKELIJAN REKISTERÖITYMINEN JA TYÖTILA-AVAIMEN KÄYTTÖ. 1. Mitä kaikkea saan käyttööni samoilla tunnuksilla?

HALLINTORAPORTTI SKR-# v

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Suojaa yrityksesi aina ja kaikkialla. F-Secure PSB:n käyttöönotto-opas

Sonera Microsoft Office 365 -palvelun käyttöönotto-opas pääkäyttäjälle. Microsoft Office 365:n käytön aloittaminen

ALVn ja verotilin käsittely Merit Aktivassa

Sallamaarit Sinjaga & Harri-Pekka Hyvönen

Wilma-ohje Turun ammatti-instituutin aikuiskoulutuksen opiskelijoille

Transkriptio:

YRITTÄJÄ, NÄIN TUNNISTAT JA TORJUT HUIJAUKSET

YRITTÄJÄ, NÄIN TUNNISTAT JA TORJUT HUIJAUKSET Yrityksiin kohdistuvat huijaukset ja petosrikollisuus ovat lisääntyneet 2000-luvulla merkittävästi. Pelkästään hakemistopalveluhuijauksista aiheutuu vuositasolla yrityksille yli 20 miljoonan lasku. Tässä oppaassa esitellään yleisimmät yrityksiin kohdistuvat huijaukset. Kerromme myös, mitä pitää tehdä, jos joutuu huijausyrityksen kohteeksi tai huomaa tulleensa huijatuksi. LUOMME TYÖTÄ YLPEÄ YRITTÄJYYDESTÄ & TULEVAISUUTTA Suomen Yrittäjät neuvoo ja auttaa jäseniään huijausten torjumisessa. 20192

SISÄLLYSLUETTELO 1. HAKEMISTOHUIJAUKSET... 4 Puhelimessa tehtävät huijaukset... 4 Postitse ja sähköpostissa tulevat hakemistohuijaukset... 5 2. HUIJAUSLASKUT... 5 Laskuväärennökset... 6 Trattauhkaukset... 6 Laskuksi naamioidut tarjoukset... 7 3. MAKSUPÄÄTEHUIJAUKSET... 7 4. VERONPALAUTUSHUIJAUKSET... 8 5. IDENTITEETTIVARKAUDET... 9 6. ALV-PALAUTUSTEN HUIJAUKSET... 11 7. TOIMITUSJOHTAJAHUIJAUKSET... 11 Näin huijaus etenee... 12 8. TILAUSPETOKSET... 12 9. HUIJAUSSÄHKÖPOSTIT (KALASTELUT)... 13 10. OFFICE 365 -HUIJAUKSET... 14 11. TAVARAMERKKILASKUT... 15 12. NETTISIVUJEN RAKENTAMISEN HUIJAUKSET... 15 LISÄÄ TIETOA TÄÄLTÄ /LINKIT... 16 3

1. HAKEMISTOHUIJAUKSET Epämääräisten hakemistopalvelujen tarjoaminen on harhaanjohtavan markkinoinnin yleisin tapa. Varsinkin yrityksen juuri perustanut tai ostanut voi joutua todellisen huijausrumban kohteeksi. Puhelimessa tehtävät huijaukset Puhelinmyyjä soittaa yrittäjälle ja kertoo, että hän päivittää tietoja yrityshakemistoon. Myyjä saattaa jopa esiintyä jonkin luotettavan yhteisön, esimerkiksi kunnan nimissä. Myyjä ei tuo puhelun alussa esiin, että hän tarjoaa maksullista palvelua. Jos yrittäjä antaa firmansa tiedot soittajalle, tämä sanoo vasta puhelun lopussa, että tämän palvelun hinta on xxx euroa. Tällöin pitää kieltää palvelun ostaminen heti puhelimessa tai sen jälkeen sähköpostilla. Kieltämisestä huolimatta postin tai sähköpostin kautta voi tulla pian tilausvahvistus ja lasku palvelun ostamisesta. On suositeltavaa, että puhelimessa ei tehdä tilauksia tai sopimuksia. Tee reklamaatio välittömästi ja vaadi mahdollinen puhelunauhoite kuultavaksesi. Usein jo tämä saa aikaan sen, että myyjä luovuttaa. Jos muistutuslaskuja tulee, niitä ei pidä maksaa. Reklamaatioista huolimatta myyjä voi siirtää asian perintätoimistolle, joka lähettää siitä perintälaskun. Tällöin on tärkeää reklamoida perintätoimistolle kirjallisesti tai sähköpostilla laskun perusteettomuudesta. Reklamaation liitteeksi kannattaa laittaa alkuperäiselle laskun lähettäjälle lähetetyt reklamaatiot. 4

Erittäin tärkeää on vaatia perinnän keskeyttämistä riitaisana asiana ja kieltää perintätoimistoa käyttämästä trattaperintää eli maksukehotusta, johon liittyy maksuhäiriömerkintä ja julkisuuden uhka. Postitse ja sähköpostissa tulevat hakemistohuijaukset Ulkomailta tulee yrityksiin yhteydenottoja, joissa pyydetään päivittämään yrityksen tiedot eurooppalaiseen yrityshakemistoon. Tunnetuin operoija viime vuosina on ollut European Business Network EBN. Lomakkeen yläosassa on sarakkeet yrityksen tietoja varten. Todella pienillä kirjaimilla alempana pitkän tekstin seassa kerrotaan, että palvelu onkin maksullinen. Sen hinta voi olla lähes tuhat euroa ja sopimus on yleensä monivuotinen ja hankala irtisanoa. Myös kotimaisia vastaavanlaisia operoijia on ollut liikkeellä. Voit unohtaa nämä laskut saman tien, eikä niistä tarvitse reklamoida. HUOM! LUE TÄMÄ Suomen Yrittäjät on koonnut sivuilleen kattavan tietopaketin harhaanjohtavasta markkinoinnista ja huijauslaskuista. Sivuilta löytyy tietoa tyypillisistä harhaanjohtavan markkinoinnin ilmenemismuodoista, ohjeet reklamaation tekemiseen, puhelunauhoitteiden vaatimiseen ja perintätoimiston kanssa asioimiseen. 2. HUIJAUSLASKUT Yksinkertaisimmillaan huijauslasku on aidon näköinen, täysin perusteeton lasku, jossa yritys koetetaan saada maksamaan palvelusta tai tuotteesta, jota yritys ei ole tilannut. 5

Laskuväärennökset Huijarit lähettävät laskun tutun toimijan, esimerkiksi yhteistyökumppanin tai muun tunnetun yrityksen tai yhteisön nimissä. Laskuun on kopioitu logot ja muut tunnisteet, jotka tekevät siitä aidon näköisen. Tilinumero ohjaa maksut rikollisten tileille. Tiedossa on myös tapauksia, joissa aitoja laskuja on varastettu yritysten postilaatikoista. Rikolliset ovat muuttaneet oikeisiin laskuihin omat tilinumeronsa. Jos epäilet laskuväärennöstä, tarkista aina saadun laskun oikeellisuus ja tilinumero viime kädessä siltä, joka on ilmoitettu laskun lähettäjäksi. Huijaustapauksessa ota yhteyttä pankkiin ja poliisiin. Laskuväärennöksiä voidaan ehkäistä ottamalla käyttöön e-laskutus. Trattauhkaukset Yrittäjät ovat saaneet silloin tällöin epämääräisiltä perintäyhtiöitä laskuja, joissa yhtiö kertoo perivänsä Yritys X:n saatavia. Yrittäjiä uhataan kirjeessä tratalla ja siitä aiheutuvalla maksuhäiriöllä. Yhteydenotoissa toistuu yleensä kuvio, että yrittäjiin ei ole oltu yhteydessä ennen trattakirjettä. He eivät siis ole saaneet laskua eivätkä muistutuslaskua, vaan trattakirje on ensimmäinen yhteydenotto. Viime vuosina on ollut tapauksia, joissa näitä trattauhkauksia on lähetetty myös tunnetun, suuren perintäyhtiön kirjekuorissa. Trattauhkauksessa voi lukea esimerkiksi näin: Mikäli saatavaa ei makseta eräpäivään mennessä, Teille rekisteröidään maksuhäiriö. Maksuhäiriö estää Teiltä luotonsaannin ja vaikuttaa muutoinkin liiketoimintamahdollisuuksianne haittaavasti. Mikäli saatava on yhä maksamatta, tulemme aloittamaan oikeudelliset perintätoimet mistä aiheutuu Teille merkittäviä kuluja. 6

Älä maksa. Sopimukseen perustumattomat laskut ovat aiheettomia, eikä niitä tarvitse maksaa. Katso ohjeet Suomen Yrittäjien kattavasta tietopaketista Laskuksi naamioidut tarjoukset Nämä yleensä englanninkieliset kirjeet muistuttavat erehdyttävästi laskuja, mutta ovat teknisesti tarjouksia erinäisistä palveluista tai tuotteista. Tieto tarjouksesta on kirjoitettu viestiin hyvin pienellä tekstillä. Siinä todetaan usein myös, ettei vastaanottajaa sido mikään, ellei hän hyväksy tarjousta. Näitä huijauslaskuja on tullut muun muassa Office World ja Office Max -yhtiöiden nimissä. Voit unohtaa nämä laskut saman tien, eikä niistä tarvitse reklamoida. 3. MAKSUPÄÄTEHUIJAUKSET Maksupäätehuijaukset ovat onnistuneet, kun huijarit ovat saaneet maksupäätteen käsiinsä pin-koodin naputtelemista varten. Huijari on päässyt valikkoon, josta voi maksaa hyvityksen kyseiselle kortille eli huijaajan tilille. Kaikissa maksupäätteissä vastaavan kaltainen hyvityksen tekeminen ei ole mahdollista. Usein riskit ovat suurimpia pienissä yrityksissä, esimerkiksi yksittäisissä myymälöissä tai torimyyjillä. Estä hyvitysvalikkoon pääseminen. Usein maksupäätteissä on valikko, johon pääseminen voidaan suojata salasanalla. Suojaus kannattaa ehdottomasti asettaa. 7

Liitä kassajärjestelmään. Huijaukset ovat koskeneet erillismaksupäätteitä, joita ei ole liitetty kassajärjestelmään. Järjestelmään liitetyn maksupäätteen kautta ei voi tehdä vastaavia huijauksia. Pyydä maksupääte aina takaisin heti sen jälkeen, kun asiakas on syöttänyt kortin päätteeseen ja antanut pin-koodin. Epäilysten pitää herätä, jos asiakas näppäilee kassapäätettä pitkään. Epäselvissä tapauksissa ole yhteydessä maksupäätetoimittajaasi. 4. VERONPALAUTUSHUIJAUKSET Sähköpostitse tulevan valheellisen veronpalautusilmoituksen avulla yritetään kalastella luottokortti- ja tilitietoja. Verottajan logolla varustetut viestit on kirjoitettu yleensä todella huonolla suomen kielellä: Hyvä veronmaksaja, kun viimeinen vuotuinen laskelmat niiden verotoiminnan olemme päättäneet, että olet oikeutettu saamaan veronpalautus 244,79. Viimeisimmissä huijausyrityksissä suomen kieli on kuitenkin ollut lähes virheetöntä. Viestintävirasto varoitti taannoin laajasta veronpalautushuijauksesta. Sähköpostitse lähetetyissä viesteissä ilmoitettiin vastaanottajan saavan palautuksia 318,12 rekisteröitymällä verohallinnon sivuilla ja tunnistautumalla oman nettipankin kautta. Huijaussivu muistutti ulkoasultaan vero.fi-sivuja. Pankkien kuvakkeet ohjasivat Nordean, Danske Bankin tai S-Pankin kirjautumissivuja matkiville sivuille. Sivuilla pyydettiin henkilö- ja pankkitietoja, ja luvattiin soittaa 48 tunnin sisällä asiakkaalle. 8

Tällaiset veronpalautusviestit kannattaa tuhota avaamatta niitä. Verohallinnolla on laaja tiedonsaantioikeus, mutta se ei koskaan pyydä tilinumeroita tai luottokorttien numeroita sähköpostilla tai tekstiviestillä. Jos olet antanut luottokorttitiedot huijaussivustolle, kortti kannattaa kuolettaa välittömästi. Huijausviesti voi olla myös tekstiviesti. Verohallinto muistuttaa, että se ei koskaan kysy henkilötietoja myöskään tekstiviestillä. 5. IDENTITEETTIVARKAUDET Yritysten identiteettivarkauksien määrä on kovassa kasvussa. Identiteettivarkauksista yrityksille koituvat kulut vaihtelevat muutamista tuhansista jopa satoihin tuhansiin. Yritysten identiteettivarkauksia tehdään avoimia yritystietoja ja kyberturvallisuuden aukkoja hyödyntämällä. Tiedossa on tapauksia, joissa rikolliset ovat yrittäneet kaapata yrityksen haltuunsa hyödyntämällä PRH:n paperista yhteystietojen muutosilmoitusta. Pahinta on, jos rikolliset onnistuvat saamaan haltuunsa henkilötunnuksia. Yrityksen tietoja voidaan hyväksikäyttää esimerkiksi tilaamalla tavaraa ja ohjaamalla lasku yritykselle. Rikollinen voi esiintyä yrityksen päättäjänä ja muuttaa yritystietoja erilaisiin hallinnon rekistereihin tai yrittää esimerkiksi alv-palautushuijausta tai jopa tyhjentää yrityksen tilit. Pidä huolta, että henkilötunnuksesi ei joudu vääriin käsiin. 9

Sinun kannattaa ottaa käyttöön PRH:n vain sähköiset ilmoitukset salliva palvelu tai ainakin kaupparekisteritietojen muutoksista ilmoittava vahti. https://www.prh.fi/fi/kaupparekisteri/valty_huijauksilta.html Valitsemalla vain sähköisen vaihtoehdon voit varmistaa, että yrityksen ilmoituksia kaupparekisteriin ja verohallinnolle voi tehdä jatkossa vain henkilö, jolla on siihen oikeus. Ennen sähköisen ilmoituksen allekirjoittamista YTJ-palvelu pyytää valitsemaan jommankumman seuraavista: - Vain sähköiset ilmoitukset ovat sallittuja - Ilmoituksia saa vastaanottaa myös paperilomakkeina Kun valitset vain sähköiset ilmoitukset, kaupparekisteri ja verohallinto eivät ota enää vastaan yritykseltä paperilomakkeita (Y-lomake). Valinta koskee vain sellaisia ilmoituksia, jotka voi tehdä sähköisesti YTJ-palvelussa. Vaikka et olisikaan vaihtanut pelkästään sähköisiin ilmoituksiin, saat automaattisesti sähköpostiin tiedon tekeillä olevista muutoksista joita esimerkiksi huijarit tekevät yrittäessään kaapata yrityksen nimiinsä. Jotta tämä automaattinen ilmoitusjärjestelmä toimii, pitää yrityksen toimiva sähköpostiosoite olla kaupparekisterissä. Toinen vaihtoehto on tehdä sopimus PRH:n kanssa, jos et halua ilmoittaa sähköpostiasi julkiseen kaupparekisteriin kaupustelijoiden pelossa. Sopimus on ilmainen. Kun yrityksen seurattavissa rekisteritiedoissa tapahtuu muutoksia, kaupparekisteri lähettää muuttuneet tiedot tekstitiedostona sähköpostilla noin tunnin kuluessa siitä, kun muutos on rekisteröity tai vireille tullut ilmoitus on kirjattu kaupparekisteriin. HUOM! Nykyään voi myös ottaa vakuutuksen identiteettivarkauden varalta eri yrityksistä ja vakuutusyhtiöistä. 10

6. ALV-PALAUTUSTEN HUIJAUKSET Verottaja on torjunut viime vuosina satoja yritysten nimissä tehtyjä alv-palautusten huijausyrityksiä, vuonna 2016 oli varsinainen buumi. Asialla ovat olleet lähinnä virolaiset rikollisliigat, mutta kotimaisiakin tekijöitä on ollut. Huijausyrityksissä on ollut kyse yhteensä kymmenistä miljoonista euroista. Alv-huijausyritys menee yleensä näin: rikolliset ilmoittavat yrityksen nimissä ensin tilinumeron muutoksesta. Sen jälkeen he hakevat yrityksen nimissä arvonlisäveronpalautusta. Verottaja ajaa tietojärjestelmissään ristiin näitä tietoja ja käyttää muitakin analyysimenetelmiä ja filttereitä. Verohallinnon onnistumisprosentti on käytännössä 100. Huijausyritysten tarkistamisen vuoksi verottaja joutui pari vuotta sitten jarruttamaan hetkellisesti koko alv-palautusjärjestelmää, kyse oli tuolloin muutamista päivistä. Verottaja oli silloin yhteydessä kaikkiin yrityksiin, jotka olivat ilmoittaneet tilinumeron muutoksesta tai joiden nimissä on ilmoitettu. Erityinen huomio kiinnitetään paperilla ilmoituksensa tekeviin yrityksiin. Viranomaiset kehottavat yrityksiä asioimaan Patentti- ja rekisterihallituksen (PRH) sähköisen tunnistautumisen kautta. 7. TOIMITUSJOHTAJAHUIJAUKSET Niin sanotut toimitusjohtajahuijaukset kohdistuvat enimmäkseen kansainvälistä kauppaa tekeviin suuriin yrityksiin, mutta niitä on tehty tai yritetty tehdä myös pk-yrityksiin. Rikolliset perehtyvät huolellisesti yritykseen ja sen avainhenkilöihin netin kautta. Huijarit lähettävät toimitusjohtajan tai muun avainhenkilön nimissä sähköpostia ja yrittävät saada maksuliikennettä hoitavan henkilöstön tekemään tilisiirtoja rikollisten tileille. 11

Näin huijaus etenee Useissa huijaustapauksissa kuvio menee näin: Toimitusjohtajaksi, muuksi johtajaksi tai lakimieheksi esittäytyvä rikollinen lähettää esimerkiksi talouspäällikölle sähköpostin, jossa on kiireellinen ja luottamuksellinen lasku esimerkiksi yrityskauppaan tai muuhun kiireelliseen ostoon liittyen. Tämän jälkeen yrityksen edustajana esiintyvä huijari joko soittaa perään tai toteaa meilissä, että toimitusjohtajanne tai muu yrityksen edustaja on varmaankin jo puhunut tästä asiasta. Juuri kun talousjohtaja tai yrityksen laskuja ja maksatuksia hoitava ihminen ihmettelee yhteydenottoa, hän saa saman tien muka esimerkiksi toimitusjohtajalta sähköpostin. Toimitusjohtaja kysyy meilissään, että onko lakimies soittanut ja pyytää kiireellisesti maksamaan laskun. Jos epäilet sähköpostin aitoutta, klikkaa vastaa-toimintoa. Tällöin todellisen meiliosoitteen pitäisi tulla näkyville. Jos toimitus- tai talousjohtajan käyttämä sähköpostiosoite on esimerkiksi matti@ yritys.fi, rikolliset ovat saattaneet lähettää huijausviestejä osoitteesta matti@yr1tys.fi. Yrityksen työntekijät kannattaa ohjeistaa niin, että pomolle kannattaa epäselvissä tapauksissa soittaa lomallekin. 8. TILAUSPETOKSET Tilauspetoksia tehdään niin Suomessa kuin ulkomailta käsin. Petoksissa käytetään apuna identiteettivarkauksia. Tavaroita tilataan väärennetyillä identiteeteillä ja asiakirjoilla. Tiedossa on myös tapauksia, joissa yrityksiä on perustettu pelkästään tilauspetoksien tekemistä varten. Perinteinen yritysten välisen tilauspetoksen kaava menee näin: Aluksi myyjältä ostetaan pieniä eriä tavaraa ja ne maksetaan sovitusti. Luottamuksen synnyttyä sitten yhdellä kerralla tilataan kovalla kiireellä suuri määrä tavaraa, jota ei ole aikomuskaan maksaa. 12

Suomalaiset yritykset ovat saaneet maailmalta suuria tilauksia, jotka ovat olleet taitavia huijauksia. Joissakin tapauksissa huijarit ovat lähettäneet ennakkomaksunkin esimerkiksi katteettoman shekin. Viime aikoina suomalaisiin verkkokauppoihin on kohdistunut huijauksia, joissa petostilaajan tilaustiedoissa näkyvä IP-osoite on suomalainen, mutta se ei ole tilaajan oikea osoite vaan välityspalvelimen IP-osoite. Jos tilaaja on yritys, selvitä sen tiedot ja taustat mahdollisimman hyvin. Tarkista aina IP-osoite, että onko se ulkomainen, kotimaisen verkko-operaattorin tarjoama tai välityspalvelin. Jälkimmäisessä tapauksessa on selkeästi suurempi riski petostilaukselle. Jos tilaaja on rehellinen, hänen ei tarvitse kierrättää ip-osoitetta ja tehdä itsestään anonyymiä. Tilaajan IP-osoitteen haltijan saa tarkistettua julkisista tietokannoista, esimerkiksi täältä: https://www.traficom.fi/fi/viestinta/fi-verkkotunnukset/whois-palvelu-nayttaa-verkkotunnuksen-julkiset-tiedot https://www.whois.com/whois/ripe.net 9. HUIJAUSSÄHKÖPOSTIT (KALASTELUT) Nämä ovat sähköposteja, joiden liitteiden klikkaaminen aiheuttaa tietoturvariskin. Sähköpostien kautta istutetaan viruksia, joilla esimerkiksi aletaan laskuttaa luottokorttia. Verkkopankkitunnuksia kalastelevat viestit ovat osa ns. phishing-ilmiötä, jossa sähköpostiviesteillä tiedustellaan ja kerätään luottokorttitietoja, tilitietoja sekä verkkopankkitunnuksia. 13

Epäilyttävään postiin ei tule vastata. Myöskään epämääräisiä linkkejä ei missään nimessä tule avata eikä mitään henkilö-, pankki- tai yhteystietoja tule antaa esimerkiksi sähköpostitse. Epäselvissä tilanteissa on suositeltavaa tarkistaa tietopyynnöt pankistasi suojattua reittiä, esimerkiksi verkkopankin kautta. 10. OFFICE 365 -HUIJAUKSET Microsoftin nimissä ja logolla varustettuna on liikkeellä sähköpostihuijauksia, joissa pyydetään klikkaamaan viestin mukana olevaa linkkiä. Huijausviesteissä kerrotaan, että käyttäjän sähköpostitili (yleensä työpaikan tili) pitää vahvistaa avaamalla viestissä oleva linkki ja syöttämällä tilin salasana, jotta tilin käyttö ei estyisi. Näin viestin lähettäjä yrittää urkkia tilin salasanan. Rikolliset ovat kirjautuneet saamillaan tunnuksilla Office 365 -sähköpostia käyttävien yritysten sähköpostijärjestelmiin. Petokset ovat aiheuttaneet monelle kotimaiselle yritykselle tuntuvia tappioita ja kuluja. Jos petoksen tekijä pääsee sisään yrityksen sähköpostijärjestelmään, hyökkääjä voi asettaa päättävässä asemassa olevien tai rahaliikennettä tai laskuja käsittelevien ihmisten sähköpostitileille sääntöjä, joiden vuoksi yrityksen sähköpostijärjestelmä lähettää hyökkääjille automaattisesti kopiot kaikista kyseisten ihmisten sähköpostiviesteistä. Tarkista, onko käytössä olevassa sähköpostijärjestelmässä luvattomia edelleenlähetyssääntöjä ja onko yrityksen tietojärjestelmiin kirjauduttu oudoista paikoista. Kannattaa harkita, että rajoitatko edelleenlähetyssääntöjen tekemistä ja otatko käyttöön kaksivaiheisen tunnistautumisen. 14

Jos yrityksessä epäillään tietomurtoa, asiasta on tehtävä rikosilmoitus poliisille. 11. TAVARAMERKKILASKUT Tavaramerkin suojaa hakeneiden yritysten kannattaa olla tarkkoja, sillä liikkeellä on laskun näköisiä tarjouskirjeitä. Niissä viitataan aitoihin tavaramerkkien rekisterinumeroihin ja kehotetaan maksamaan uudistamismaksu. Useat yritykset ovat erehtyneet luulemaan, että kirjeen lähettäjä on PRH tai Euroopan unionin teollisoikeuksien virasto EUIPO. Näissä tavaramerkkilaskuissa on yleensä virallisen näköiset EU-tähtilogot. PRH kehottaa erityiseen huolellisuuteen sellaisten kirjeiden kanssa, joissa tarjotaan tavaramerkin uudistamiseen tai rekisteröityihin yksinoikeuksiin liittyviä palveluita. Kaikissa PRH:n lähettämissä ilmoituksissa ja kirjeissä lukee selvästi PATENTTI- JA REKISTERIHALLITUS. 12. NETTISIVUJEN RAKENTAMISEN HUIJAUKSET Yrityksille on tarjottu ilmaista nettisivujen rakentamista opiskelijatyönä. Myöhemmin tulee lasku työstä, jota ei ole maksullisena tilattu tai tehty. Yritystä saatetaan pelotella puhelunauhoitteella, jossa on tilattu nettisivujen tekeminen. Näiden huijausten määrä on vähentynyt viime vuosina, koska netin kautta voi helposti rakentaa yritykselle verkkosivuja erilaisilla kotisivukoneilla. 15

LISÄÄ TIETOA TÄÄLTÄ / LINKIT https://www.yrittajat.fi/yrittajan-abc/yritystoiminnan-abc/harhaanjohtava-markkinointi-ja-valelaskut-316582 https://www.kkv.fi/globalassets/kkv-suomi/julkaisut/selvitykset/2017/kkv-selvityksia-2-2017-pk-yrityksiin-kohdistuvat-huijaukset.pdf https://www.prh.fi/fi/index.html https://www.prh.fi/fi/kaupparekisteri/valty_huijauksilta.html VOIT LIITTYÄ SUOMEN YRITTÄJIEN JÄSENEKSI TÄÄLLÄ: www.yrittajat.fi/liity 16

SUOMEN YRITTÄJÄT Mannerheimintie 76 A, 3. krs, 00250 Helsinki PL 999, 00101 Helsinki (09) 229 221 toimisto@yrittajat.fi www.yrittäjät.fi 17

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute