Kun työntekijät siirtyvät kesälaitumille, kyberrikolliset aktivoituvat. Näin varoittaa taloushallinnon, HR:n ja palkanlaskennan palveluja ja ohjelmistoja tarjoava Azets.
Yrityksen mukaan verkkohuijarit hyödyntävät sijaisten ja kesätyöntekijöiden kokemattomuutta. Kesällä työpaikoilla myös ollaan tavallista vähemmän ja monet tekevät etätöitä mobiilisti, kiireessä ja usein kevyemmin suojauksin. Kaikki tämä tarjoaa otollisen ympäristön erilaisille huijauksille ja tietomurroille.
– Kyberrikolliset eivät lomaile. Kesäloma on niille kulta-aikaa, sillä organisaatiot ovat harvalukuisempia ja prosessit voivat lipsua. Erityisesti erilaiset laskuhuijaukset ovat kesällä yleisiä. Huijausviestit ja -puhelut ovat entistä aidomman näköisiä, ja ulkomailta tulevat puhelut saattavat esimerkiksi näyttää Suomesta tulevilta, muistuttaa Azetsin tietoturvapäällikkö Zane Nieminen tiedotteessa.
Hänen mukaansa varovaisuutta tarvitaan aina, kun ollaan tekemisissä raha-asioiden kanssa. Vaikka viesti näyttäisi tulevan luotettavasta lähteestä tai jopa tutun henkilön nimissä, tilinumero tai outo sanamuoto saattaa paljastaa huijarin.
– Usein huijausyrityksiin liittyy kiire, pyyntö maksaa nopeasti tai muuttaa tilinumeroa kiireellisyyden varjolla. Juuri näissä tilanteissa täytyy pysähtyä ja tarkastaa asiat rauhassa. Rikolliset pelaavat reaktioilla. Älä reagoi, vaan tarkista, Nieminen neuvoo.
Hänen mukaan sijaisten ja kesätyöntekijöiden perehdytyksessä on syytä käsitellä tietoturvaa ja erityisesti laskujen käsittelyyn liittyviä asioita. Lisäksi laskujen hyväksymisprosessit kannattaa asiantuntijan mukaan rakentaa kahden silmäparin varaan.
Teknologia voi Niemisen mukaan myös auttaa paljastamaan ja torjumaan huijauksia.
Monet taloushallinnon järjestelmät ja tekoälyratkaisut tunnistavat poikkeavuuksia esimerkiksi tilinumerossa tai laskun summassa. Varmista, että hyödynnät näitä työkaluja tehokkaasti, hän sanoo.
Verkkolaskut ovat Niemisen mukaan merkittävästi turvallisempia, koska ne kulkevat suljettua kanavaa pitkin. Sähköposteihin perustuvat laskut ovat alttiita kaappauksille ja väärennöksille.
Nieminen neuvoo myös pitämään laitteet ja ohjelmistot päivitettyinä. Lisäksi kahden tai useamman vaiheen tunnistus suojaa tilejä tehokkaasti silloinkin, jos salasana vuotaa. Etäyhteydet kannattaa suojata VPN:llä. Säännöllinen varmuuskopiointi suojaa puolestaan tietoja, jos laite katoaa tai joutuu haittaohjelman uhriksi.
Niemisen mukaan lomien kestosta ei kannata myöskään antaa liikaa tietoa.
– Vältä julkaisemasta tietoa lomasta, matkoista tai sijainnista reaaliaikaisesti. Vältä mainitsemasta poissaolon kestoa tai tarkkaa syytä lomavastauksessa. Liian yksityiskohtaiset vastaukset voivat houkutella huijareita, hän kertoo.
Tärkeää on lisäksi ilmoittaa heti havaituista poikkeamista.
– Jos epäilet tietoturvaloukkausta tai huijausta, ilmoita siitä viipymättä IT-tuelle tai Kyberturvallisuuskeskukselle. Nopea reagointi voi estää tai ainakin rajoittaa vahinkoja, Nieminen kertoo.
