Talousjohto huomio! Yleisin identiteettivarkaus on tekaistu maksusuoritus

April 5, 2019

 


mySafetyn teettämässä yritysten identiteettivarkaustutkimuksessa (2018) selvisi, että lähes 50 % Ruotsin pienistä ja keskisuurista yrityksistä unohtaa kokonaan yrityksen identiteettiturvallisuuden riskianalyysiä tehdessään. Tämä altistaa itse yrityksen, mutta erityisesti sen päättäjät ja työntekijät identiteettivarkauksille. Tämä digiajan rikollisuuden laji on tullut jäädäkseen ja kuka tahansa, missä ja milloin vain, voi joutua identiteettivarkauden uhriksi.

 

Yrityksen identiteettiin kohdistuva turvallisuus unohtuu usein riskianalyysiä tehdessä. Tietoturvahaavoittuvuudet tietojärjestelmissä antavat mahdollisuuden tietomurroille. Suurimpana uhkana on kuitenkin henkilökunnan ymmärtämättömyys toimissaan. Käyttäjätunnuksia ja salasanoja säilytetään näkyvästi tai ne ovat helposti pääteltävissä. Kauppaa tehdään uusien, tuntemattomien kauppakumppaneiden kanssa ilman, että heidän taustansa tarkistetaan ja yrityksen luottokorttia käytetään suojaamattomissa nettipalveluissa.

 

Anteeksi, onkohan toimitusjohtaja nyt aivan tosissaan?

 

Yrityksen tietoturvakartoituksessa identiteettivarkaus tulisi ehdottomasti nostaa esille ja analysoida yrityksen riskit tietomurrolle. Osaava hakkeri kalastelee yrityksen johtajien ja työntekijöiden käyttäjätunnukset, pääsee selville yrityksen rahaliikenteen hoitajista ja tekaisee maksutoimeksiantoja päättäjän nimissä. Yrityksiin kohdistuvista identiteettivarkauksista yleisin on toimitusjohtajan nimissä pyydetty maksusuoritus (40 %).*

 

”Rahansiirtoviesti tulee yrityksen ulkopuolelta. Viestin lähettäjäksi mainitun toimitusjohtajan sähköpostiosoite onkin naamioitu näyttämään normaalilta, mutta esimerkiksi O-kirjain on saatettu muuttaa nollaksi. Tällaisia muutoksia on tarkkasilmäisenkin vaikea havaita”, kertoo mySafetyn myyntijohtaja Johanna Abgottspon.

 

Tietämättömyys altistaa riskille joutua identiteettivarkauden kohteeksi. Työntekijöille, varsinkin sijaisille ja kesätyöntekijöille tulisi antaa ajankohtaista tietoa identiteettivarkauksista sekä siitä, miten niitä torjutaan. 

 

”Yrityspäättäjän nimissä tulevat epämääräiset rahansiirtopyynnöt kannattaa aina ohjeistaa tarkastamaan lähettäjältä henkilökohtaisesti. Laskuväärennösten ja sähköpostihuijausten tekijät ovat nykyään niin taitavia, että niiden huomaaminen on hyvin vaikeaa ja toimitusjohtajan nimissä tulevan pyynnön epäileminen ja kyseenalaistaminen voi olla varsinkin uudelle työntekijälle hankalaa”, kommentoi Abgottspon.

 

Selvittämättömien identiteettivarkauksien määrä nousee ja taloudelliset menetykset kasvavat

 

Identiteettivarkaus voi kohdistua talousjohdon lisäksi yrityksen avainhenkilöihin tai työntekijöihin. Varsinkin avainhenkilöiden henkilötietojen varkaus saattaa olla hyvinkin ratkaiseva ja voi tapahtuessaan haitata vakavasti yrityksen liiketoimintaa tai jopa kaataa koko yrityksen.

 

Identiteettirikoksista jää selvittämättä lähes 45 %.* Niihin liittyy myös häpeää ja epätietoisuutta, miten kuuluisi toimia, joten usein viranomaisiin ei oteta yhteyttä. Identiteettivarkaudesta johtuvat taloudelliset tappiot voivat nousta miljooniin euroihin.

 

*Tiedot ovat peräisin mySafety Försäkringar AB:n teettämästä ja Kantar Sifon toteuttamasta identiteettivarkaustutkimuksesta.


Tutkimus tehtiin tammikuussa 2018, ja se sisälsi yhteensä 500 puhelinhaastattelua. Kaikki haastatellut ovat ruotsalaisia pienen tai keskisuuren yrityksen päättäjäasemassa olevia henkilöitä. Päättäjäasemaan kuuluvat muun muassa talousjohtaja, toimitusjohtaja, markkinointijohtaja sekä yrityksen osakas. 

 

 

Share on Facebook
Share on Twitter
Please reload

Featured Posts

LGFG The Suitmaker - Travelling to Leeds to explore the making of bespoke suits

May 2, 2019

1/10
Please reload

Recent Posts

May 3, 2019

Please reload

Archive
Please reload

Search By Tags