7,4 miljoonaa euroa. Tämän summan kanadalainen yliopisto siirsi huijarin pankkitilille sen jälkeen kun tämä oli onnistunut sähköposteissa vakuuttamaan maksuja käsitelleen henkilökunnan muuttamaan toimittajan tilitietoja. Otsikkoihin noussut maksupetos on vain yksi esimerkiksi huijauksista, joita tapahtuu entistä useammin ja jotka tulevat entistä kalliimmiksi.

Vaikka erilaisten riskien hallinta on talousjohtajien arkipäivää, maksupetos on yhä edelleen aliarvioitu uhka. Digiaikana rikollisilla on entistä enemmän mahdollisuuksia kohdistaa organisaatioihin huijauksia. Kyberrikollisuus, johon kuuluvat myös sähköpostitunnusten tai tietojen kalastelu, onkin noussut jo toiselle sijalle tyypillisimpien talousrikosten listalla.

Lähde: PwC Global Economic Crime Survey 2016

Lähde: PwC Global Economic Crime Survey 2016

Kyberrikolliset eivät välttämättä edes tarvitse erityistä teknistä osaamista, vaan esimerkiksi huijausten tekemiseen löytyy valmiita palveluja ja välineitä, ja lisäksi tietoja mahdollisista kohteista on helppo haarukoida netistä. Usein ihmisten manipulointi on isossa roolissa huijauksen onnistumiselle.

Tiedätkö, kuinka monta maksupetosyritystä sinua vastaan on tehty?

Tiedätkö, kuinka monta maksupetosyritystä sinun organisaatiotasi vastaan on tehty? Jos et tiedä, oletko varma, ettet jo ole joutunut petoksen uhriksi? Ei nimittäin ole harvinaista, että kuluu aikaa ennen kuin yrityksessä edes huomataan, että heiltä on huijattu rahaa. Kanadalaisessa yliopistossakin tilanteeseen havahduttiin vasta kun oikea toimittaja kyseli saataviensa perään.

Viime vuonna 74 % organisaatioista joko joutui maksupetosyrityksen kohteeksi tai todella menetti rahoja huijareille (AFP Payments Fraud and Control Survey 2017). Niin sanotut toimitusjohtajahuijaukset ovat lisääntyneet jopa 1 300 % muutaman viime vuoden aikana (FBI: Business Email Compromise on the Rise). Toimitusjohtajahuijauksessa rikolliset lähettävät yrityksen maksuliikennettä käsittelevälle henkilölle sähköpostilla pyynnön pikaisesta tilisiirrosta esimerkiksi toimitus- tai talousjohtajan nimissä.

Maksupetokset kohdistuvat kaikenkokoisiin yrityksiin, toimialasta tai maantieteellisestä sijainnista riippumatta. On ehkä helpottavaa ajatella, että uhka tulee aina ulkopuolelta – tosiasiassa kuitenkin jopa puolet taloudellisista väärinkäytöksistä on organisaation sisäisen tekijän tekemiä (PwC Economic Crime Survey 2016).

Lähde: PwC Global Economic Crime Survey 2016

Lähde: PwC Global Economic Crime Survey 2016

Älä tee huijarin työtä helpoksi

Näiden lukujen pitäisi viimeistään havahduttaa tarkistamaan millä tasolla maksuliikenteen turvallisuus omassa yrityksessä oikeasti on. Hyvä uutinen on se, että huijarit suosivat helppoja kohteita. Voit pienentää merkittävästi riskiä joutua petoksen uhriksi kääntämällä katseen yrityksesi maksuprosessiin.

Moni onnistunut huijaus olisi jäänyt pelkäksi yritykseksi jos maksuun tai toimittajatietojen muutoksiin olisi vaadittu kaksoishyväksyntä, jos työntekijällä ei olisi ollut vaarallisen laajoja käyttöoikeuksia tai jos maksettaviksi olisi hyväksytty vain laskuja joissa on hankintajärjestelmän ostotilausviite.

Paras tapa ennaltaehkäistä maksupetoksia ja niistä aiheutuvia vahinkoja on luoda koko yritykselle yhtenäiset, turvalliset maksukäytännöt sekä poistaa manuaalisia työvaiheita automatisoimalla maksuliikenne mahdollisimman pitkälle.

Jotta voit suojautua tehokkaasti maksupetoksia vastaan, sinun pitää ensin tietää, missä sinun organisaatiosi suurimmat riskit ovat. On hämmästyttävää, että yli viidennes yrityksistä ei ole koskaan tehnyt maksuliikenneprosessin riskianalyysia!

Ethän ole yksi niistä, jotka kuvittelevat, että maksupetos ei voisi osua oman organisaation kohdalle?

Jukka Sallinen
Head of Cash Management
OpusCapita

Kirjoitus on julkaistu alun perin Talouselämässä.

 

 

 

Ota selvää kuinka haavoittuvainen organisaatiosi on. OpusCapitan arviointityökalulla voit selvittää kuinka suuri on organisaatiosi riski joutua maksupetoksen kohteeksi ja mitä voit tehdä heti riskin pienentämiseksi.

Kuuntele OpusCapitan webinaari, jossa asiantuntijat kertovat miten tunnistaa riskit ja hallita niitä.