Nauti lomasta ilman huolta taloushallinnnon huijauksista

Loma ilman huolta maksuhuijauksesta

Taas on se aika vuodesta, kun voit nauttia ansaitusta vapaasta ja lomasi aikana huoletta luottaa kausityöntekijöiden sekä vuorottelijoiden hoitavan talousasiat yrityksesi prosessin mukaisesti. Ikävä kyllä edelliseen ajatelmaan on kätkettynä kolme epävarmuustekijää: 1. Onko taloushallintoprosessinne aukoton huijausten osalta? 2. Oletko varmasti perehdyttänyt tuuraajat asianmukaisesti? 3. Muistitko ohjeistaa yllättävän tilanteen varalta?

Suomalaiset ovat tunnetusti tunnollista kansaa. Pyrimme hoitamaan maksut ajallaan ja miellämme kesäloman niin pyhäksi, ettemme rohkene ottaa yhteyttä esimieheen edes hätätilanteessa. Valitettavasti kesä tuo rentouttavien lomien myötä myös ikäviä ilmiöitä. Murtojen, ilmastointilaitteiden ”korjaajien” ja valelaskujen lisäksi rikolliset ovat keksineet uusia muotoja vedättää yrityksiä – toimitusjohtajahuijaus ja maksuhuijaus.

Uudenlaisen maksuhuijauksen usein toistuva kaava

Rikollinen yhdistää julkista sosiaalisen median tietoa ja selvittää, kuka yrityksen päättäjistä on lomalla. Kuva golf-kentältä tai Portugalista paljastaa yllättävän paljon. Tätä ennen hän on jo löytänyt yrityksen kotisivuilta päättäjien nimet, tittelit ja yhteystiedot sekä referenssiasiakkaat.

Luodaan asiakasyrityksen kaltainen sähköpostiosoite (erottava tekijä voi olla vain .fi tai .com) ja lähetetään kiireinen maksupyyntö yksittäiselle työntekijälle. Viestin mukana saattaa tulla aidonnäköinen ”toimitusjohtajan” ja laskuttavan yrityksen välinen keskustelu. Vaihtoehtoisesti ”toimitusjohtaja” lähettää maksupyynnön suoraan työntekijälle ”tutusta sähköpostiosoitteesta” ja vetoaa asian kiireellisyyteen lomamatkan tai tärkeän liiketoimintakaupan nimissä. Molemmissa versioissa laskut ja viestit voivat olla suomenkieleltään ja tarinaltaan yllättävän uskottavia.

Maksu maksetaan ja rikos huomataan vasta viikkojen päästä. Pahimmillaan kyse on miljoonista euroista, kuten olemme saanut lehdistä lukea viimeisen vuoden aikana useampaan otteeseen. Pienempikin summa näkyy suoraan yrityksen tuloksessa.

Taloushallinnon huijauksiin voi varautua

  1. Prosessi: Tarkista kontrollit – erityisesti preventiiviset. Käy läpi koko taloushallintoprosessinne ulkopuolisen arvioijan kanssa sekä kehitä kontrolleja järjestelmätoimittajien ja palvelukumppaneiden kanssa. Pelkkä sähköposti tai tekstiviesti yksittäiselle työntekijälle ei ole turvallinen tapa pyytää maksusuoritusta.
  2. Perehdytys: Usein ihminen on huijauksen heikoin lenkki. Varmista, että tuuraajat osaavat kyseenalaistaa normaalista maksuprosessista poikkeavat maksupyynnöt. IT-osastonne tehtävä on varmistaa, ettei sähköposteja ja puhelimia voi käyttää ilman salasanoja. Kouluttakaa säännöllisesti kaikki työntekijät tunnistamaan uudet huijauskeinot.
  3. Ohjeistus: Ei ole olemassa kiireellisiä maksuja. Ainakaan niin kiireellisiä, etteikö asiaa ehtisi varmistaa esimieheltä puhelimitse tai mieluiten kasvotusten. Muistuta, ettei epäluotettavilta tuntuvia maksupyyntöviestejä kannata edes avata vaan niistä pitää kertoa omalle IT-tuelle, joka raportoi asian Kyberturvallisuuskeskukselle.

Ja hyvä talousjohtaja tai toimitusjohtaja, jos saat tänä kesänä meiltä puhelun kesken golfkierroksen, älä suutu. Se saattaa olla juuri se puhelu, jolla pelastetaan myös loppukesän kierrokset hyvillä mielin!

A_Kievari
Antti Kievari

Senior Controller
Visma Services Oy

 

About

Visma on Pohjoismaiden johtava yritysohjelmistojen, taloushallinnon palveluiden sekä IT-projekti- ja konsultointipalveluiden tarjoaja. Suomessa Visma-perheeseen kuuluvat yritykset työllistävät yhteensä yli 900 asiantuntijaa ja palvelevat yli 50 000 asiakasta.
Connect with Visma: