Skip to main content
Etusivu

Kesälomakausi on otollista aikaa laskuhuijauksille – tekoäly hioo viestit uskottaviksi

Mies tekee töitä tietokoneella.

Kesälomakausi on otollista aikaa laskuhuijauksille – tekoäly hioo viestit uskottaviksi

Kesä hiljentää monen yrityksen arkea, mutta rikollisille kesälomakausi on vuoden aktiivisinta aikaa. Taloushallinnon ja palkanlaskennan asiantuntijapalveluita tarjoava Azets varoittaa, että erilaiset laskuhuijaukset ja tietojenkalastelu yleistyvät kesäisin, kun organisaatioissa työskennellään sijaisjärjestelyin, päätöksenteko hajautuu ja rutiinit löystyvät.

Kun hyväksyjä on lomalla ja sijainen hoitaa maksuliikennettä, huijarin viesti voi solahtaa läpi yllättävän helposti. Kesällä maksupetokset ja tietojenkalastelu tyypillisesti lisääntyvät, ja samaan aikaan tekoäly tekee huijausviesteistä kielellisesti moitteettomia ja tilanteeseen istuvia.

”Lomakausi muuttaa monessa organisaatiossa arkea: päätöksenteko hajautuu, rutiinit elävät ja asioita hoidetaan poikkeusjärjestelyin. Rikolliset ajoittavat iskunsa juuri tällaisiin hetkiin. Tyypillinen huijaus näyttää kiireiseltä mutta arkiselta maksupyynnöltä – ja usein se kohdistuu henkilöön, joka paikkaa kollegaa tai tekee tehtävää ensimmäistä kertaa”, toteaa Azetsin palkanlaskennan ja HR:n palveluista vastaava johtaja Herkko Valkama.

Kesällä huijauksissa korostuu usein kiireen ja poikkeustilanteen tuntua luova tarina: joku on lomalla, asia pitää hoitaa ennen viikonloppua ja asia on lähettäjän mukaan jo sovittu. Juuri tällaisissa tilanteissa prosessit oikaistaan helpoimmin.

Tekoäly tekee viesteistä ”liian hyviä” epäiltäviksi

Perinteisten valelaskujen ja toimitusjohtajan nimissä lähetettyjen kiireellisten maksupyyntöjen rinnalle on noussut uusia, entistä kehittyneempiä huijaustapoja. Rikolliset hyödyntävät nyt entistä taitavammin ajankohtaisia ilmiöitä, kuten tekoälyä, toimitusketjujen häiriöitä sekä kesäsijaisuuksia.

Aiemmin huijaus saattoi paljastua kömpelöstä kielestä tai epäluontevasta sävystä. Nyt generatiivinen tekoäly tuottaa virheetöntä suomea, käyttää yrityksen tyyliä muistuttavia fraaseja ja muotoilee pyynnön niin, että se kuulostaa juuri siltä kuin kiireinen esihenkilö sen kirjoittaisi.

Samalla tekoäly helpottaa taustatyötä: julkisista lähteistä ja sosiaalisesta mediasta löytyy nimiä, tapahtumia ja yksityiskohtia, joilla viesti ankkuroidaan todelliseen arkeen.

”Viestissä voidaan viitata täysin uskottavalta kuulostavaan yksityiskohtaan, esimerkiksi siihen, että maksusta on keskusteltu jossain tilaisuudessa tai tapaamisessa. Kun tarina kuulostaa tutulta, tarkistus jää helposti tekemättä”, toteaa Valkama.

Kesällä korostuvat huijaustavat

  • Kiireellinen maksupyyntö ”johdon” nimissä
    Viestissä vedotaan luottamukseen ja aikapaineeseen: ”tämä on hoidettava ennen lomia”.
  • Toimittajahuijaus ja tilinumeron päivitys
    Rikollinen esiintyy yhteistyökumppanina ja pyytää ohjaamaan maksut uudelle tilille. Usein mukana on lasku.
  • Sijaiseen kohdistuva kohdennus
    Viestin vastaanottajaksi valitaan henkilö, joka ei tunne prosessia tai toimittajaa yhtä hyvin kuin vakituinen vastuuhenkilö.
  • Ketjutettu huijaus
    Tietojenkalastelu voi olla vasta huijauksen ensimmäinen vaihe: kun sähköpostitilille tai prosessiin päästään käsiksi, maksupyyntö voidaan rakentaa myöhemmin uskottavammaksi.
  • Monikanavainen painostus
    Sähköpostin lisäksi saatetaan soittaa tai lähettää viestiä tekstiviestillä/WhatsAppissa, jotta pyyntö tuntuu aidolta ja kiireiseltä.

Näin pienennät riskiä ennen lomia

Lomakauden riskejä voi pienentää muutamalla käytännön tarkistuksella. Tavoite ei ole tehdä maksamisesta hidasta, vaan varmistaa, että poikkeustilanteissa kukaan ei jää yksin päätöksen kanssa.

  1. Sovi kaksivaiheinen hyväksyntä kaikille maksuille
    Määritelkää etukäteen euromääräinen raja ja poikkeuskriteerit milloin maksut tarkastetaan erityisen tarkasti (uusi toimittaja, uusi tilinumero, kiireellinen pyyntö).
  2. Tarkista tilinumeron muutokset aina toista reittiä pitkin
    Älä vastaa samaan viestiketjuun. Soita tuttuun numeroon tai käytä muuta sovittua kanavaa.
  3. Anna sijaisille yksi sivu selkeitä pelisääntöjä
    Kuka hyväksyy, mitä ei makseta ilman varmistusta ja mihin ilmoitetaan mahdollisista huijausepäilyistä. Tee ohje näkyväksi, niin, ettei sitä ohiteta vain maininnalla perehdytyksessä.
  4. Poista kiireen oikopolut
    Periaatteena on aina se, ettei kiire ei ole hyväksyntäperuste. Tämä auttaa myös silloin, kun pyyntö tulee esihenkilön nimissä.
  5. Hyödynnä hälytyksiä ja poikkeamaraportteja
    Jos käytössä on maksuliikenteen valvonta, ottakaa hälytykset käyttöön erityisesti kesäkuukausiksi.
  6. Mieti, mitä organisaatiosta näkyy ulospäin
    Poissaolot, sijaisuudet ja roolit ovat huijareille hyödyllistä tietoa. Harkitkaa, missä laajuudessa niitä viestitään julkisesti.
  7. Tarkista lähettäjä kunnolla
    Pienet muutokset osoitteessa, domainissa tai nimessä voivat olla ainoa vihje.
  8. Testaa etukäteen
    Lyhyt kalastelusimulaatio tai sisäinen ”punainen lippu” -harjoitus paljastaa prosessin heikkoudet.

Jos jokin pyyntö tuntuu poikkeukselliselta, epäily kannattaa käsitellä heti: pysäytä maksu, tarkista tiedot ja kirjaa havainto. Onnistuneissa huijauksissa on takana se, ettei kukaan ei ehdi kysyä toista mielipidettä.

Lisätietoja:

Herkko Valkama
Taloushallinnon, palkanlaskennan ja HR:n palveluista vastaava johtaja, Azets
herkko.valkama@azets.com
+358 40 705 4848

Tutustu Azetsiin

Miten voimme auttaa?

Azets työpaikkana