Viime viikolla Suomen Yrittäjät kirjoittivat identiteettivarkauksien kasvusta yrityksien keskuudessa. Aihe on ajankohtainen, sillä mySafetyn teettämän tuoreen tutkimuksen mukaan 20 % suomalaisyrityksistä on joutunut identiteettivarkauksien kohteeksi viimeisen vuoden aikana. Luku on neljä prosenttiyksikköä korkeampi kuin viime vuonna.

Identiteettivarkaat tehtailevat huijauslaskuja

Laskurahoituksen tarjoajina koemme olevamme avainasemassa identiteettivarkauksien torjumisessa, paljastamisessa ja eteenpäin raportoimisessa. Koska varkaiden pyrkimyksenä on usein saada rahat väärennetystä laskusta heti, saamme jonkin verran tekaistuja huijauslaskuja. Huijauslaskuissa pyritään käyttämään hyväksi satunnaisen firman tietoja, joilla ei tosiasiallisesti ole mitään tekemistä henkilön kanssa, joka esittäytyy meille päin laskun myyjänä.

Pyydämme laskutuslupaa ehkäistäksemme identiteettivarkauksia ja muita petoksia

Koska olemme tehneet laskurahoitusta pitkään, meillä on hyvät ja tarkat prosessit huijareiden ja identiteettivarkaiden kiinniottamiseen. Varkauksien ehkäisemiseksi tutkimme aina laskun myyjän sekä maksajan. Uusien asiakkuuksien kohdalla olemme poikkeuksetta yhteydessä henkilökohtaisesti kummankin firman, sekä laskun myyjän että maksajan, kaupparekisteriin merkittyyn edustajaan tai edustajiin. Tästä syystä uuden asiakkaan rahoittuminen saattaa kestää hieman pidempään kuin kanta-asiakkaiden, sillä haluamme tavoittaa kaikki laskun rahoitusta koskevat osapuolet henkilökohtaisesti. Ainoastaan yrityksen vastuuhenkilöillä on oikeus myydä laskuja. Tämä laskujen todennusprosessi on siis kaikkien osapuolien eduksi ja hyödyksi, vaikka se saattaa joskus tuntua kankealta ja aikaa vievältä. Palaavien kanta-asiakkaiden kohdalla laskun rahoitukseen hyväksymisestä  on mahdollisuus joustaa tapauskohtaisesti.

Huijauslaskujen tehtailua tehdään sekä vähemmän tosissaan mutta myös hyvin ammattimaisesti ja niin, että rikoksen eteen on nähty paljon vaivaa.

Kuka tahansa voi tehdä Gmail-sähköpostiosoitteen nimelläsi

Usein vastuuhenkilöiden vaihtuminen on seikka, joka saa meidät varpailleen. Taitavimmat petokset tapahtuvat niin, että rikolliset ostavat tai ottavat haltuunsa esimerkiksi pöytälaatikkofirman. Jossain tapauksissa petoksen tekijät hankkivat itselleen aktiivisen firman ja tehtailevat rikokset siten, että yrityksen verkkosivut ja sosiaalisen median tilit kuten LinkedIn ja Facebook kertovat vielä tarinaa yrityksen vanhojen omistajien ajalta. Lisäksi Gmail-sähköpostiosoite on helppo tehdä muistuttamaan entisen omistajan sähköpostiosoitetta ilman, että osoitteella tosiasiallisesti on mitään tekemistä sen henkilön kanssa, jonka nimi osoitteessa mainitaan. Tällöin manuaalinen tietojen tarkastaminen ja kaiken mahdollisen faktan kerääminen sekä esimerkiksi laskun myyjän nimen, puhelinnumeron tai muun yksilöivän tiedon varmistaminen laskun maksajalta ovat keinoja päästä rikoksen jäljille. Lähes aina kun on kyseessä rikos, laskun maksaja ja myyjä ovat tavalla tai toisella sama henkilö tai samaa rikollisjoukkoa. Näin ollen laskun maksajan todisteluihin laskun aiheellisuudesta ei voi varauksetta luottaa ja maksajan ja myyjän tietoja on verrattava tarkasti toisiinsa silloin kun tilanne alkaa haiskahtaa petokselta.

Petoksen tekijä ja väärällä identiteetillä asioiva henkilö, löytää myös luoksemme aktiivisesti itse, ilman myyjän tai mainoskampanjan apua. Lisäksi rikollisin aikein asioivalla on aina kova kiire saada rahaa, mutta kuitenkin vähän halua vastata nopeasti itse puheluihin tai yhteydenottoihin.

Identiteettivarkauden bongaus perustuu pitkälti hiljaiseen tietoon

Identiteettivarkaus ja huijauslaskuilla tehtailtavat petokset ja rikokset eivät aina ole helposti jäljitettävissä ja taito on myös pitkälti hiljaista tietoa, joka perustuu siihen, että on katsellut laskuja ja niillä tehtävää liiketoimintaa pitkään. Kokemus ja tietty käyttäytyminen aiheuttavat epäilyn mahdollisesta identiteettivarkaudesta.

Suomen Yrittäjät antaa vinkiksi identiteetti varkauksilta suojautumiseen muun muassa sen, että laskujen käsittely prosessin tulee olla selkeä eikä mielellään pelkästään yhden henkilön varassa. Tämä on sinänsä fiksua, että laskujen hyväksyntä kulkee tällöin muutaman henkilön kautta. Tällöin identiteettivarkaalla on pienemmät mahdollisuudet onnistua harhauttamaan itselleen rahaa väärillä tiedoilla, kun väärennettävänä on kahden tai useammankin ihmisen tiedot.

Googlaa aika ajoin omaa nimeäsi ja henkilötietojasi

Oma vinkkini on, että kannattaa ottaa reippaasti yhteyttä kaikkiin yhteistyökumppaneihin ajoissa, jos esimerkiksi sähköpostiin on tullut kalasteluviestejä tai vaikka toimistoon on murtauduttu. Näin rahoituskumppani osaa olla varuillaan yrityksesi tietojen väärinkäytön suhteen. Lisäksi salasanoja on hyvä vaihtaa usein ja pitää ne tarpeeksi monimutkaisina. Myös oman nimen tai vanhan puhelinnumeron googlaaminen aika ajoin saattaa paljastaa epäilyttäviä paikkoja jossa tietojasi mahdollisesti mainitaan. Huolehdi, että poistut yrityksen vastuuhenkilöistä tietoinesi kaikista kanavista heti kun vastuusi jossakin yrityksessä päättyy.

Lähde:

Suomen Yrittäjät

https://www.yrittajat.fi/uutiset/628232-identiteettivarkaus-vaanii-yha-useampaa-yritysta-nain-suojaudut-riskeilta