20 % suomalaisyrityksistä on joutunut identiteettivarkausyrityksen kohteeksi viimeisen vuoden aikana

Kesällä kannattaa olla tarkkana toimitusjohtajahuijausten ja valelaskujen varalta 

Vakuutuspalveluyhtiö mySafetyn teettämän identiteettivarkauksia koskevan kyselytutkimuksen¹ mukaan viimeisen 12 kuukauden aikana jopa 29 000 suomalaisyritystä eli joka kymmenes on joutunut toteutuneen identiteettivarkauden uhriksi². Identiteettivarkausyrityksen kohteeksi on joutunut viimeisen vuoden aikana vastaavasti joka viides yritys (20 %), mikä vastaa 57 000:ta yritystä. Luku on jopa neljä prosenttiyksikköä viime vuotista suurempi. Ruotsissa identiteettivarkausyrityksiä on enemmän, mutta harvempi onnistuu.

>> Vinkkejä yrityksille identiteettivarkauksilta suojautumiseen tiedotteen lopussa <<

 Identiteettivarkausyritykset ovat hyvin yleisiä. Monista varkausyrityksistä osa aina onnistuu. Lähes joka neljäs (22 %) suomalaisorganisaatioista kertoi olevansa identiteettivarkausyrityksen kohteena vähintään kerran kuussa. Ruotsissa ilmiö on Suomea yleisempi; vastaava osuus siellä oli 29 prosenttia. Suomessa kolmannes (33 %) yrityksistä ilmoitti joutuneensa identiteettivarkausyrityksen kohteeksi vähintään kerran tai muutaman kerran vuodessa.

Ruotsissa identiteettivarkaat ovat Suomea yritteliäämpiä, mutta harvempi varkausyritys onnistuu: Joka neljäs (25 %) ruotsalaisyritys kertoi joutuneensa varkausyrityksen kohteeksi edellisen 12 kuukauden aikana. Vain kuusi prosenttia ruotsalaisyrityksistä joutui toteutuneen identiteettivarkauden uhriksi vastaavalla aikavälillä. Identiteettivarkausyrityksen kohteeksi joutuneiden yritysten osuus kasvoi sekä Suomessa että Ruotsissa neljällä prosenttiyksiköllä vuoden takaisesta.

Suomessa pk-yrityksistä identiteettivarkauden uhreja oli suhteessa eniten keskisuurissa, 50–250 henkeä työllistävissä organisaatioissa. Lähes joka neljäs (23 %) keskisuurista yrityksistä on jossakin vaiheessa joutunut identiteettivarkauden uhriksi.

Identiteettivarkauksia selvitetään harvoin

”Identiteettivarkausyrityksen kohdistaminen yrityksiin on varkaille houkuttelevaa, koska tapausten selvittäminen vaatii resursseja ja varkausyrityksiä on niin paljon – suuri osa jätetään vain huomioimatta. Varkaille koituu harvoin seuraamuksia”, kertoo Niclas Fagerlund, mySafetyn toimitusjohtaja.

Rikosyritysten kasvu johtuu myös siitä, että identiteettivarkauksista on tullut osa järjestäytynyttä rikollisuutta. Niiden monistaminen digitaalisessa ympäristössä on lähes ilmaista. Myös kiinnijäämisen riski on maailmanlaajuisesti lähes olematon erityisesti niissä tapauksissa, joissa rikoksen yritys epäonnistuu. 

Identiteettinsä menettäneistä yrityksistä kolmannes (33 %) ilmoitti varkauden aiheuttaneen niille taloudellisten menetysten ohella myös resurssien käyttöön liittyviä menetyksiä. Neljäsosa (25 %) pienistä ja keskisuurista yrityksistä kertoi käyttävänsä aikaa, rahaa ja muita resursseja varkausyritysten torjuntaan.

Poliisille identiteettirikokset ovat poikkeuksellisen vaikea ja aikaa vievä rikostyyppi, mikä heijastuu esimerkiksi yritysten passiivisuutena tehdä varkausyrityksistä rikosilmoituksia. Suomalaisyrityksistä harvempi kuin neljä kymmenestä (38 %) ilmoittaakin identiteettivarkaudesta poliisille ja lähes kolmannes (30 %) myöntää, etteivät ne juurikaan luota poliisin kykyyn ja resursseihin ratkaista niihin kohdistunutta identiteettirikosta.

Huolestuneisuudesta huolimatta identiteettivarkauden riskejä kartoitetaan laiskasti

Moni yritys ei tee kattavia riskiarviointeja identiteettivarkauksien varalta. Suomessa vain joka viides (21 %) ilmoitti arvioineensa riskit. Niihin sisältyvät identiteettivarkauksiin liittyvien riskien kartoitus ja toimintaohjeet petosrikoksien suojautumisen varalta. Erityisen huolestuttava tilanne on pienten, 1–19 ihmistä työllistävien yritysten kohdalla. Näistä peräti seitsemän kymmenestä (70 %) ilmoitti, ettei tee lainkaan riskiarviointeja. Kuitenkin melkein kaksi kolmesta (63 %) yrityksestä kertoi suojautuneensa identiteettivarkauksilta jollain tavalla. Osuus on kasvanut kolme prosenttiyksikköä edellisestä tutkimuksestamme.

Suomalaisyritykset ovat tutkimuksemme mukaan kuitenkin aiempaa enemmän huolissaan identiteettirikoksista. Uusimmassa tutkimuksessamme melkein neljä kymmenestä (39 %) vastaajasta ilmoitti kokevansa identiteettirikoksen uhkana, kun edellisen tutkimuksemme mukaan näin koki 35 % vastanneista. 

Valelaskut ja toimitusjohtajahuijaukset ovat yleisimpiä, tietojenkalasteluviestit kavalimpia

Yrityksiin kohdistuvista identiteettivarkauksista yleisimpiä ovat edelleen huijauslaskut eli yritykselle lähetetty aiheeton lasku sekä toimitusjohtajahuijaukset, joissa varas pyytää yrityksen johtohenkilön nimissä salasanoja tai maksusuoritusta. Ne ovat olleet yleisimpiä identiteettivarkauden muotoja Suomessa ja Ruotsissa useamman vuoden ajan.

Kolmas identiteettivarkauden muoto, tietojenkalasteluviestit, on yleistynyt edellisen 12 kuukauden aikana. Tietojen kalastelu tarkoittaa sitä, että ihmisiä yritetään huijata antamaan salassa pidettäviä henkilökohtaisia tai yritystietoja teksti- tai sähköpostiviestin välityksellä. Kalasteluviestien onnistumisprosentti on tällä hetkellä poikkeuksellisen suuri. Suomessa lähes joka kolmas (30 %) ja Ruotsissa yli viidennes (22 %) pk-yrityksiin kohdistuneista onnistuneista identiteettivarkauksista tehtiin tietojenkalasteluviestien avulla.

Lisätiedot:

Niclas Fagerlund

Toimitusjohtaja, mySafety Oy

P. 050 315 0207

niclas.fagerlund@mysafety.fi

¹ Tutkimuksesta lyhyesti:

Tutkimuksen toteutti Kantar Sifo Suomessa 10.–21.2.2020 ja Ruotsissa 10.–27.2.2020 välisenä aikana. Kyselyyn osallistui 500 haastateltavaa kummastakin maasta. Haastateltavat olivat C-tason päätöksentekijöitä, jotka työskentelevät ruotsalaisissa ja suomalaisissa, enintään 250 työntekijän kokoisissa osakeyhtiöissä. Haastateltavien valinta tehtiin puhelimitse Kantar Sifon Suomessa ja Ruotsissa sijaitsevista puhelinkeskuksista.

² Tiedotteessa käytetään sanoja uhri ja kohde. Uhrilla tarkoitamme yritystä, joka on menettänyt identiteettinsä varkaille ja kohteella yritystä, jonka identiteetti on yritetty varastaa, mutta yritys ei ole onnistunut. 

MySafety lyhyesti:

MySafety on paikallisesti palveleva ihmisen ja yrityksen turva verkon rikoksia vastaan. Tarjoamme Suomen kattavimmat vakuutuspalvelut verkossa tapahtuvien rikosten ennaltaehkäisyyn ja seurausten minimoimiseen. Toimipisteemme sijaitsevat Helsingin Vallilassa ja Kuopiossa ja asiakkaitamme palvelee noin 50 asiantuntijaa. Konsernin pääkonttori on Ruotsissa, jossa yritys on toiminut vuodesta 1999. Suomessa olemme toimineet vuodesta 2008. Lisätietoja osoitteesta www.mysafety.fi.

MySafetyn seitsemän vinkkiä yrityksille identiteettivarkauksilta suojautumiseen

1. It-järjestelmien tietoturvan ajantasaisuus ja päivitykset varmistetaan it-tuelta.

2. Henkilökunnan osaamisesta pidetään huolta, ja sitä päivitetään säännöllisesti. Tietoturva-asioista on hyvä keskustella koko henkilökunnan, myös kesätyöntekijöiden ja sijaisten kanssa.
3. Salasanojen tulee olla turvallisia. Salasanan on hyvä olla vähintään 8 merkkiä pitkä sekä sisältää isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä. Salasana tulee vaihtaa tarpeeksi usein.
4. Työntekijä ei saa käyttää samaa salasanaa kaikissa yrityksen järjestelmissä, eikä käyttää samaa salasanaa omissa henkilökohtaisissa sosiaalisen median tileissään.
5. Yrityksessä tulee sopia sisäisesti toimintaohjeet tilanteeseen, jossa kohdataan identiteettivarkausyritys, kuten epäilyttävä tietojenkalastusyritys (puhelut, sähköpostit jne.). Tietojenkalasteluyritykset välitetään it-tuelle tiedoksi. Erityisesti silloin kun yrityksen päättäjät ovat esillä mediassa, identiteettivarkaat nappaavat näistä kiinni ja huijausviestit saattavat lisääntyä.
6. Laskujen käsittelyprosessin tulee olla selkeä eikä mielellään pelkästään yhden henkilön varassa.
7. Tietojen luovuttamista pitää aina harkita tarkkaan. Esimerkiksi poliisi ei koskaan kysy ihmisten henkilötietoja sähköpostilla eikä it-tukihenkilö puhelimessa tietojärjestelmän käyttäjän tunnuksia ja salasanoja. Pankki ei lähetä sähköposteja tai soita asiakkailleen ja kysy heidän tunnuslukujaan ja salasanojaan. Tietoa eri viranomaisten ja organisaatioiden tavoista hankkia tietoa löytyy näiden tahojen nettisivuilta.

Avainsanat: