Nettirikosten ehkäisyyn ja seurauksien minimoimiseen erikoistunut vakuutusyhtiö MySafety varoittaa tänään, että yritykset ovat vaarassa joutua identiteettivarkaiden kohteeksi etenkin kesällä, kun tiedossa on rauhallisempi lomakausi, vähemmän henkilökuntaa ja monessa paikassa on kesäharjoittelijoita.
MySafetyn tekemän tutkimuksen mukaan jopa viidennes, 20 prosenttia, suomalaisyrityksistä on joutunut identiteettivarkausyrityksen kohteeksi tutkimusta edeltäneen vuoden aikana. MySafetyn vuonna 2020 toteutetun tutkimuksen mukaan 22 prosenttia kertoo jouvansa identiteettivarkausyrityksen kohteeksi vähintään kerran kuussa.
Identiteettivarkausyrityksen kohdistaminen firmoihin on rikollisille houkuttelevaa, sillä tapausten selvittäminen vaatii resursseja. Koska varkausyrityksiä on niin paljon, suurin osa jätetään huomioimatta ja varkaille koituu vain harvoin seuraamuksia, MySafetyn toimitusjohtaja Niclas Fagerlund sanoo tiedotteessa ja jatkaa:
Identiteettivarkauksista on tullut myös osa järjestäytynyttä rikollisuutta, mikä vaikuttaa merkittävästi niiden määrän lisääntymiseen. Samalla kiinnijäämisen riski on maailmanlaajuisesti lähes olematon – etenkin niissä tapauksissa, joissa rikoksen yritys epäonnistuu. Tämä motivoi rikollisia.
Identiteettivarkauksilta voi suojautua asian tiedostamalla ja varautumalla huolellisesti.
On tärkeää kouluttaa yrityksen koko henkilökunta – myös kesätyöntekijät, sijaiset ja vuokratyöntekijät – tunnistamaan identiteettivarkausyritykset. Olennaisimmat asiat kannattaa myös kerrata ennen lomakauden alkua. Jos esimerkiksi lomaileva henkilö lähettää sähköpostilla toimeksiantoja tai pyytää arkaluontoista tietoa, tulee pyyntöjen oikeellisuus varmistaa puhelimitse, Fagerlund sanoo.
Yrityksellä on myös syytä olla konkreettinen strategia miten toimia, jos identiteettivarkausyritys sattuu omalla kohdalle.
Tietojen luovuttamista pitää aina harkita tarkkaan. Esimerkiksi poliisi tai muut viranomaiset eivät koskaan kysy ihmisten henkilötietoja sähköpostilla eikä it-tukihenkilö puhelimessa tietojärjestelmän käyttäjän tunnuksia ja salasanoja. Tietoa eri viranomaisten ja organisaatioiden tavoista hankkia informaatiota löytyy näiden tahojen nettisivuilta, hän sanoo.
MySafetyn 8 vinkkiä yritykselle identiteettivarkauksilta suojautumiseen:
- Varmista it-järjestelmien tietoturvan ajantasaisuus ja päivitykset it-tuelta.
- Pidä huolta henkilökunnan osaamisesta ja päivitä sitä säännöllisesti. Keskustele tietoturva-asioista koko henkilökunnan, myös kesätyöntekijöiden ja sijaisten kanssa.
- Suosi turvallisia salasanoja ja salasanalauseita. Salasanan on hyvä olla vähintään 8 merkkiä pitkä sekä sisältää isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä. Vaihda salasana tarpeeksi usein.
- Työntekijä ei saa käyttää samaa salasanaa kaikissa yrityksen järjestelmissä. Työntekijällä täytyy myös olla eri salasanat omiin sosiaalisen median tileihinsä ja muihin sovelluksiin.
- Käyttäjätunnukset ovat henkilökohtaisia. Niitä ei saa koskaan lähettää sähköpostilla eikä kirjata ylös tietokoneelle. Valitettavan monella työntekijällä on edelleen tietokoneen työpöydällä word-tiedosto, jonka nimi on ”käyttäjätunnukset”.
- Sopikaa yrityksessä sisäisesti toimintaohjeet tilanteeseen, jossa kohdataan identiteettivarkausyritys, kuten epäilyttävä tietojenkalastusyritys (puhelut, sähköpostit jne.). Tietojenkalasteluyritykset välitetään tiedoksi it-tuelle sekä kollegoille, jotta he osaavat varautua niihin omassa toiminnassaan. Erityisesti silloin kun yrityksen päättäjät ovat esillä mediassa, identiteettivarkaat nappaavat näistä kiinni ja huijausviestit saattavat lisääntyä.
- Laskujen käsittelyprosessin tulee olla selkeä, eikä mielellään pelkästään yhden henkilön varassa.
- Harkitse tietojen luovuttamista aina tarkkaan. Esimerkiksi poliisi ei koskaan kysy ihmisten henkilötietoja sähköpostilla eikä it-tukihenkilö puhelimessa tietojärjestelmän käyttäjän tunnuksia ja salasanoja. Pankki ei lähetä sähköposteja tai soita asiakkailleen ja kysy heidän tunnuslukujaan ja salasanojaan. Tietoa eri viranomaisten ja organisaatioiden tavoista hankkia tietoa löytyy näiden tahojen nettisivuilta.
(Lähde: MySafety)
