Yksi soitto voi estää kyberhuijauksen

Kyberhuijaukset ovat nousseet vientiyritysten arkipäiväksi. Kyberhuijaukset eivät ole pelkkä tietoturvariski, vaan ne voivat pahimmillaan aiheuttaa yrityksille mittavia taloudellisia tappioita. Rikolliset hyödyntävät monimutkaisia toimitusketjuja ja kansainvälisiä maksujärjestelyjä. Huijauksen voi kuitenkin usein torjua yksinkertaisella keinolla: soittamalla ja varmistamalla kumppanin aitouden ennen kuin ryhtyy mihinkään toimenpiteisiin. Vahva tietoturva on kilpailuetu kansainvälisillä markkinoilla.

Tietojenkalastelu ja identiteettivarkaudet ovat yleisimpiä kyberuhkia. Rikolliset voivat yrittää päästä käsiksi sähköposteihin ja esiintyä yrityksen nimissä. He voivat myös kopioida yritysten verkkosivuja ja nostaa ne hakukoneiden kärkeen ostettujen mainosten avulla.

– Eräs näistä suurimmista uhista on tietojärjestelmän käyttäjätunnuksen varastaminen tietojenkalastelulla. Tällöin rikolliset voivat esimerkiksi lukea sähköposteja ja lähettää viestejä nimissäsi, kertoo Finnveran tietoturvapäällikkö Marko Saarela.

Sosiaalisessa mediassa rikolliset luovat kopioita oikeiden yritysten tileistä. Tämä koskee kaikkia alustoja, kuten WhatsAppia, Facebookia ja LinkedIniä. Tekoäly on tuonut uusia mahdollisuuksia identiteettivarkauksiin, mutta samalla se tarjoaa yrityksille myös uusia työkaluja suojautumiseen.

Liiketoimintahuijaukset kohdistuvat vientiin

Vientiyritykset ovat erityisen kiinnostava kohde rikollisille, sillä kansainväliset toimitusketjut ja maksujärjestelyt ovat monimutkaisia.

– Meillä on havaittu viime vuosina laajeneva ilmiö, joka kohdistuu nimenomaan vientiyrityksiin ja vaikuttaa välillisesti myös viennin rahoitukseen. Kotimaisia yrityksiä huijataan toimittamaan tuote ilman, että ostajana esiintyvällä on aikomusta maksaa sitä. Rikolliset hyödyntävät tekoälyä ja esiintyvät luotettavien yritysten nimissä, sanoo Finnveran Senior Compliance Officer Anne Haataja.

Huijaukset voivat olla kolmannen osapuolen tekemiä, jolloin rikollinen voi esimerkiksi esiintyä vientikaupan agenttina tai välittäjänä varsinaisen ostajan puolesta. Toisinaan ostajayritys voi sinänsä olla oikea taho, mutta se toimii todellisuudessa kulissiyhtiönä rikolliselle toiminnalle. Näiden tunnistaminen vaatii tarkkuutta, mutta suomalaisilla yrityksillä on hyvät mahdollisuudet onnistua, kun käytössä on selkeät toimintamallit.

Kyse on rahasta ja vastuusta

Suomalaisyritykset eivät ole immuuneja huijauksille. Finanssialan mukaan huijaukset aiheuttivat vuonna 2024 suomalaisyrityksille noin 63 miljoonan euron menetykset, ja pankit pysäyttivät lisäksi noin 44 miljoonan euron arvosta huijausyrityksiä ennen kuin rahat ehtivät rikollisille. Kun huijari esiintyy agenttina tai välittäjänä, maksut ohjataan rikollisten tileille eikä todelliselle ostajalle. Kun maksu on tehty, sitä ei yleensä saada takaisin, koska yritys on itse hyväksynyt maksun. Jos ostajayritys toimii kulissina rikollisille, seuraukset voivat olla vielä vakavampia. Kyse voi olla pakotteiden kiertämisestä, rahanpesusta, terrorismin rahoittamisesta tai muusta rikollisesta toiminnasta. Siksi jokainen yhteydenotto ja maksujärjestely on syytä varmistaa huolellisesti.

Kyberuhkat vientiyrityksille

• Tietojenkalastelu: sähköpostien ja käyttäjätunnusten kaappaus on yleisin hyökkäystapa.
• Feikkiyritykset: nopeasti perustetut kulissiyritykset, joiden taustalla on rikollisia verkostoja.
• Huijaussivustot: kopioidut verkkosivut ja sosiaalisen median tilit ohjaavat asiakkaita rikollisten luo.
• Tekoäly: rikolliset hyödyntävät tekoälyä, mutta yritykset voivat käyttää sitä myös suojautumiseen.

Viisi vinkkiä huijausten tunnistamiseen vientiyrityksille

1. Kyseenalaista yhteydenotto. Mieti, miksi juuri sinuun otetaan yhteyttä.
2. Älä klikkaa linkkejä tuntemattomista tai yllättäen tulleista sähköpostista. Varmista ensin viestin ja lähettäjän aitous.
3. Soita ja varmista aitous. Puhelinsoitto voi paljastaa toisena henkilönä tai yrityksenä esiintyvän.
4. Tutki nettisivujen uskottavuutta. Tarkista sivujen laatu ja kuvien alkuperä.
5. Varo hoputusta, kiirettä ja liian hyviä tarjouksia. Jos jokin kuulostaa liian hyvältä, se usein on.

Maltti ja varautuminen tuovat etua

Kyberuhkiin varautuminen ei ole vain välttämätöntä, vaan se voi olla myös kilpailuetu. Yritys, joka hallitsee riskit ja pystyy osoittamaan kumppaneilleen vahvan tietoturvan, on houkutteleva yhteistyökumppani kansainvälisillä markkinoilla.

Finnveran tietoturvapäällikkö Marko Saarela muistuttaa, että internetissä kuka tahansa voi esittää olevansa mitä tahansa, eikä perinteinen luottamuksen kulttuuri toimi verkossa. Rikolliset voivat toimia mistä päin maailmaa tahansa. 

Senior Compliance Officer Anne Haatajan mukaan paras suoja on maltti ja maalaisjärki: kun yritys varautuu huolellisesti, kyberturvallisuudesta voi tulla vahvuus, joka tukee vientiä.