<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=702864656529987&amp;ev=PageView&amp;noscript=1">

Uutiset

02 May 2019

OP_B2B_yleiskuva_329831_digitaalisuus

Verkossa rikollisuus näyttäytyy monin eri tavoin, ja sen monimuotoisuus lisääntyy jatkuvasti; varsinkin erilaisissa huijauksissa vain mielikuvitus on rajana. Samalla kauppa siirtyy enenevissä määrin verkkoon, joka on otollista maaperää väärinkäytöksille. Vaikka suuri osa huijauksista tehdään samalla kaavalla, tulee tasaisin väliajoin ilmi myös uusia toimintamalleja.

Kaikkia huijauksia ei ole mahdollista estää, mutta tietoisuus oman toimintaympäristön vaaranpaikoista auttaa tunnistamaan riskejä ja reagoimaan poikkeavuuksiin. Olemme pitkään tehneet töitä aihepiirin parissa, mutta myös kauppiaan kannattaa olla hereillä. Mikään toimija ei pysty katkaisemaan väärinkäytösten ketjua yksin, vaan yhteistyö on ensiluokkaisen tärkeää. Haluammekin tietoisuutesi lisäämiseksi nostaa esiin joitakin esimerkkejä viimeaikaisista väärinkäytöstrendeistä verkossa.

Miksi ja miten verkossa tehdään väärinkäytöksiä?

Yleisesti ottaen huijaukset ja väärinkäytökset voivat laajuudeltaan olla mitä tahansa yksittäistapauksen ja laajamittaisen ilmiön väliltä. Motiivit verkkorikollisuuden ja väärinkäytösten takana ovat moninaisia. Usein taustalla on taloudellisen hyödyn tavoittelu, mutta yksittäistapauksissa motiivina saattaa olla esimerkiksi pelkkä kiusanteko tai kostonhalu. Rahamääräisesti pienet tapaukset aiheuttavat usein kauppiaille paljon ylimääräistä vaivaa ja selvitystyötä.

Verkossa esiintyvien väärinkäytösten kirjoa lisää se, että nykypäivän verkkorikollisen ei enää tarvitse olla tietoteknisesti taitava, vaan verkkorikoksissa tarvittavaa osaamista ja välineitä voi jopa ostaa palveluna.

 

Toimitusjohtajahuijaukset ja tietojenkalastelu – verkossa väijyy monenlaisia huijauksia

Erilaiset huijausyritykset lisääntyvät tyypillisesti kesällä, kun työpaikoilla on tavallista enemmän kausityöntekijöitä. Yksi esimerkki huijauksesta on ns. toimitusjohtajahuijaus (CEO Fraud), jossa pikaista tilisiirtoa pyydetään yrityksen johdon nimissä. Tämänkaltaisten huijausten ennaltaehkäisemiseksi yrityksen työntekijät kannattaa aina perehdyttää organisaation laskutuskäytänteisiin ja ohjeistaa heitä tarkkuuteen maksujen maksamisessa. Yrityksen sisällä on hyvä käydä läpi myös yrityksen sopimuskumppanit, jotta henkilökunta tietää, keiden kanssa toimitaan.

Viime aikoina myös etenkin Office 365 -tunnusten kalastelu on lisääntynyt merkittävästi. Kalasteluviesteissä voidaan esimerkiksi pyytää suoraan Office 365 -tunnusten päivittämistä linkistä, joka ohjaa kalastelusivustolle. Tämän jälkeen huijarit käyttävät kaapattuja sähköpostitilejä uusien kalasteluviestien lähettämiseen kaikille uhrin kontakteille, sekä valelaskujen lähettämiseen ja muiden petosten tekemiseen. Murretuille sähköpostitileille voidaan myös asettaa päälle viestien uudelleenohjaus ulkopuolisiin osoitteisiin, tai viestit voidaan ohjata tiettyyn kansioon käyttäjän huomaamatta. Lisätietoa aiheesta löydät Kyberturvallisuuskeskuksen sivuilla ja OP Ryhmän julkaisemasta tiedotteesta.

 

Lue myös: Ajankohtaisimmat kysymykset luottokorttipetoksista – ja vastaukset niihin

 

Loppuasiakasta, ja sitä kautta kauppiasta, koskevat huijaukset

Verkkokauppias saattaa yritykseensä kohdistuvien huijausten ja petosten lisäksi joutua tekemisiin myös kuluttajia koskevien huijausten kanssa. Tyypillisin esimerkki tällaisista tilanteista on identiteettivarkaus.

Identiteettivarkaudella tarkoitetaan toisen henkilön henkilötietojen oikeudetonta käyttöä. Tyypillisesti identiteettivarkaudet liittyvät petosrikoksiin, joissa esimerkiksi ostetaan tuotteita toisen henkilön tiedoilla verkkokaupoista. Väärinkäyttäjä saattaa tehdä kalliitakin ostoksia erityisesti luotollisilla maksutavoilla, ilman aikeita maksaa tuotteita koskaan. Näissä tilanteissa kuluttajaa tulee ohjeistaa tekemään rikosilmoitus nopeasti, ja kauppiaan tulee pysäyttää tilaus, jos se on vielä mahdollista.

Väärinkäytökset ja niiden selvittelytyöt aiheuttavat ylimääräistä selvittelytyötä kauppiaille ja kuluttajille. Samalla niistä seuraa pettyneitä asiakkaita ja potentiaalisia tappioita. Siksi verkkokauppiaan kannattaa varmistaa, että toimintamallit väärinkäytöstilanteissa on hiottu huippuunsa. Tiedätkö sinä, miten voit kauppiaana tehdä omasta toiminnastasi turvallisempaa, ennaltaehkäistä väärinkäytöstilanteita ja minimoida niiden seurauksia?

Jos et vielä tiedä, ei hätää! Toteutamme nyt toivotun väärinkäytösten estämisen postaussarjan painottuen tekstissä mainittuihin petoksellisiin ostoksiin. Postaussarjassamme teemaa tullaan seuraavien viikkojen aikana käsittelemään eri näkökulmista ja eri asiantuntijoiden kommenteilla maustettuna. Tarjolla on rutkasti tietoa ja arvokkaita vinkkejä kauppiaille. Pysyhän kuulolla!