Petokset ovat kasvava ongelma kaikilla toimialoilla, ja huijarit ovat käyneet sekä rohkeammiksi että taitavammiksi. Teknologian kehittyessä nopeasti he ovat oppineet hyödyntämään sitä hälyttävän luovilla tavoilla, mutta uhkien torjumiseksi on edelleen mahdollisuuksia. Ymmärtämällä nykyisiä trendejä ja saamalla asiantuntijoiden näkemyksiä organisaatiot voivat vahvistaa puolustustaan.
Tele2, Group Security Manager Jonas Lindström vastasi kysymyksiin, miten hän näkee tilanteen kehityksen, seuraavasti ”Tällä hetkellä näemme merkittävää kasvua tilaus- ja laitepetoksissa, joissa huijarit käyttävät hyväkseen digitaalisten tunnistustyökalujen oikeita omistajia tehdäkseen ostoksia. Näemme myös lisääntynyttä toimintaa vishing- ja smishing-petoksissa, joissa puheluiden ja tekstiviestien vastaanottajia huijataan klikkaamaan haitallisia linkkejä tai siirtämään rahaa väärennettyyn asiakaspalveluun.”
Vishing ja Smishing – Puhelin aseena
Matkapuhelimista on tullut keskeinen osa elämäämme, mutta ne ovat myös yksi huijareiden tehokkaimmista työkaluista. Vishingin (äänikalastelu) ja smishingin (tekstiviestikalastelu) kautta yksilöitä huijataan klikkaamaan haitallisia linkkejä, siirtämään rahaa tai ottamaan yhteyttä, mitä he luulevat olevan oikea asiakaspalvelulinja. Yksi näissä huijauksissa käytetty yleinen tekniikka on spoofing, jossa huijari väärentää tietoja, kuten puhelinnumeron tai sähköpostiosoitteen. Lauri Isotalo, kyberturvallisuuden asiantuntija ja Traficomin Suomen kansallisen viestintäturvallisuusviranomaisen (NCSA-FI) jäsen, toteaa: ”Spoofingin avulla viestintä näyttää tulevan luotettavasta lähteestä, mikä tekee hyökkäyksen havaitsemisesta vaikeampaa.”
Spoofing – Rajat ylittävä uhka
Suuri osa huijareiden strategiasta sisältää teknologian hyödyntämisen uskottavuuden luomiseksi. Lauri Isotalo kertoo, että spoofingista on tullut keskeinen uhka Pohjoismaissa: “Olemme nähneet merkittävän lisääntymisen petostapauksissa viimeisten viiden kymmenen vuoden aikana, joissa rikollisverkostot jakavat työkaluja ja tekniikoita rajojen yli.” Tämä lisää vahvan yhteistyön tarvetta petosten torjumiseksi alueellisella ja kansainvälisellä tasolla.
Konkurssipetos – Viimeinen epätoivoinen yritys
Yksi yleistyvä skenaario on, kun konkurssin partaalla olevat yritykset tilaavat suuria määriä kalliita tuotteita ja katoavat maksamatta. “Se on menetelmä, jota huijarit ovat hioneet,” sanoo Stefan Lundberg, lakimies ja tapauskäsittelijä Ruotsin kansallisessa petoskeskuksessa (NBC). ”Siihen mennessä, kun konkurssi toteutuu, tavarat ovat jo kadonneet, jättäen yritykset ilman maksua.”
Identiteetin myynti – Uudenlainen petos
Toinen huolestuttava trendi on, että yksityishenkilöt myyvät henkilökohtaisia tietojaan ja luottokelpoisuuttaan huijareille. Tämän tyyppistä petosta on vaikea havaita, mutta se voi aiheuttaa vakavia seurauksia yrityksille, joilla ei ole riittävän vahvoja valvontatoimia. ”Tämä on kasvava ongelma” varoittaa Lundberg. “Yritysten on varmistettava, että niillä on tehokkaat prosessit asiakkaiden henkilöllisyyden ja luottokelpoisuuden tarkistamiseksi.”
Kansainvälinen yhteistyö – Yhteinen rintama huijausta vastaan
Huijausten torjunnassa kansainvälisellä yhteistyöllä on kriittinen rooli. “Pidämme säännöllisesti kokouksia, joissa jaamme tietoa ja näkemyksiä siitä, miten torjua näitä uhkia,” sanoo Lauri Isotalo. “Olemme jakaneet kokemuksiamme pohjoismaisten kollegoidemme kanssa.” Tämä yhteistyö auttaa hallituksia ja yrityksiä pysymään ajan tasalla ja kehittämään yhteisiä ratkaisuja.
Aktiiviset strategiat – Yrityksen paras puolustus
Mitä yritykset voivat tehdä suojautuakseen aikana, jolloin petokset muuttuvat yhä kehittyneemmiksi? Stefan Lundberg korostaa sekä perinteisten että teknologisesti mukautettujen turvatoimien merkitystä: “Suuremmat yritykset voivat investoida omiin turvallisuusosastoihin ja kehittää tiukkoja menettelytapoja, kun taas pienemmät yritykset voivat keskittyä parantamaan sisäisiä prosessejaan, mukaan lukien hyväksymisrutiinit ja perusteelliset toimittajatarkastukset.”
Kasvava uhka tulee rikollisilta, jotka käyttävät teknologisia innovaatioita, kuten deepfakeja—tekniikkaa, jossa huijarit luovat väärennettyjä videoita tai ääniä, jotka jäljittelevät oikeita ihmisiä ja usein manipuloivat yrityksiä ja yksityishenkilöitä. Lundberg selittää: ”Deepfake-tekniikalla huijarit voivat saada yritykset uskomaan, että he ovat tekemisissä oikean johtajan tai kumppanin kanssa, mikä tekee petosten havaitsemisesta entistä vaikeampaa. Näiden riskien tiedostaminen ja suojatoimien nopea integrointi tekoälyn luomia uhkia vastaan on kriittistä turvallisuuden kannalta.”
Samaan aikaan perinteisemmät petosmuodot ovat edelleen merkittävä uhka. Monet rikolliset käyttävät hämäriä yrityksiä välineinä liiketoimissaan. Näillä yrityksillä on usein tunnusomaisia piirteitä, kuten usein vaihtuvat osoitteet, äskettäin perustetut yritykset ja toistuvat muutokset hallituksessa. Lundberg korostaa, kuinka tärkeää on, että yritykset ovat valppaita näiden signaalien suhteen vähentääkseen hyväksikäytön riskiä. ”Seuraamalla liikekumppaneiden ja heidän rakenteidensa muutoksia yritykset voivat nopeammin havaita, jos jokin vaikuttaa epäilyttävältä, ja ryhtyä toimiin ennen kuin on liian myöhäistä.”
Suojautuakseen sekä teknologisesti kehittyneiltä uhilta, kuten deepfakeilta, että perinteisemmiltä petosmenetelmiltä, yritysten on omaksuttava laaja turvallisuusnäkökulma. “Kyse on modernin teknologian yhdistämisestä hyväksi havaittuihin strategioihin. Proaktiivisuus ja sekä teknologisten että perinteisten petosuhkien edellä pysyminen on avain turvallisen ja kestävän liiketoiminnan luomiseen.”
Tieto ja yhteistyö ovat avain menestykseen
Yritykset käyvät jatkuvaa taistelua petoksia vastaan, mutta tiedon ja kansainvälisen yhteistyön avulla ne voivat tehokkaasti kohdata nämä haasteet. ”Huijaukset ja petokset muuttuvat yhä kehittyneemmiksi, mutta se ei tarkoita, että olisimme avuttomia,” toteaa Lauri Isotalo. “Oikeilla strategioilla ja yhteistyöllä yritykset voivat suojautua ja jatkaa kasvuaan digitaalisessa maailmassa.”
Kansainvälinen yhteistyö – Avaintekijä
Pohjoismaiden välinen yhteistyö on keskeinen tekijä erilaisten petosten torjunnassa. Lauri Isotalo selittää, että sekä konferensseja että kokouksia järjestetään kaikkien Pohjoismaiden osallistumisella, vaikka joskus pienempiä kokouksia pidetään yksittäisten maiden kesken. ”Tärkeintä on, että ajattelutapa on aina jakaa menestykset petosten ehkäisyssä,” Lauri sanoo. Tämä luo ympäristön, jossa yritykset voivat keskustella parhaista käytännöistä ja yhteisistä haasteista, vahvistaen niiden kykyä vastustaa kyberrikollisuutta.
Mandaatti arkaluonteisen tiedon jakamiselle – Turvallisen yhteistyön luominen
Yksi haaste aloilla, kuten rahoitus, energia ja telekommunikaatio, on se, että kilpailulait rajoittavat usein niiden yhteistyömahdollisuuksia, erityisesti kun kyse on arkaluonteisesta tiedosta. Lauri Isotalo kuitenkin selittää, että Suomi on kehittänyt ratkaisun Kansallisen kyberturvallisuuskeskuksen (NCSC) kautta. “NCSC tarjoaa alustan arkaluonteisten aiheiden, kuten kyberturvallisuuden, käsittelyyn, mikä olisi muuten mahdotonta lainsäädännön vuoksi,” sanoo Lauri. Tämä luo ympäristön, jossa yritykset voivat keskustella parhaista käytännöistä ja yhteisistä haasteista, vahvistaen niiden kykyä vastustaa kyberrikollisuutta.
Oppiminen muilta aloilta – Parhaat käytännöt toimialarajojen yli
Lauri korostaa myös muiden alojen oppimisen tärkeyttä, vaikka viralliset yhteistyöryhmät eivät olisikaan mahdollisia erilaisten sääntöjen ja määräysten vuoksi. ”Aina on jotain opittavaa muilta toimialoilta, vaikka ne eivät näyttäisi kohtaavan samoja haasteita,” sanoo Lauri. Hän huomauttaa, että esimerkiksi energiasektori voi hyötyä ymmärtämällä, miten logistiikka-ala käsittelee riskienhallintaa ja kyberturvallisuutta. Jakamalla parhaita käytäntöjä toimialojen välillä yritykset voivat parantaa omia turvallisuusstrategioitaan. Näiden oivallusten soveltaminen mahdollistaa vahvempien ja joustavampien menetelmien kehittämisen riskien hallintaan.
Suomen huijauslainsäädäntö – Konkreettista edistystä kolmen vuoden aikana Viimeisten kolmen vuoden aikana Suomi on ottanut käyttöön kaksi merkittävää säädöstä, joiden tavoitteena on torjua huijauksia, erityisesti vishing- ja smishing-huijauksia. ”Olemme tyytyväisiä tähänastisiin tuloksiin,” raportoi Lauri Isotalo. Nämä säädökset ovat olleet erityisen tehokkaita estämään huijareita käyttämästä väärennettyjä puhelinnumeroita ja tekstiviestejä yksityishenkilöiden ja yritysten huijaamiseen. Kokemukset on jaettu muiden Pohjoismaiden kanssa, jotka pitävät Suomen edistystä arvokkaana esimerkkinä ja mallina omille ponnisteluilleen.