15.8.2025 Digihuijaukset lisääntyvät – tiedätkö, mitä vaaroja yrityksesi kohtaa verkossa?
Verkossa tapahtuvat huijaukset ovat viime vuosina yleistyneet merkittävästi. Myös pk-yritykset ovat joutuneet yhä useammin niiden kohteeksi. Kyberrikolliset hyödyntävät niin teknisiä haavoittuvuuksia kuin inhimillistä huolimattomuutta. Suomen Kyberturvallisuuskeskuksen mukaan huijaukset ovat entistä ammattimaisempia ja kohdennetumpia. Yrityksen hyvä maine ja asiakastiedot ovat arvokasta valuuttaa rikollisille. Pelkästään vuonna 2024 suomalaiset menettivät verkkohuijauksissa yli 84 miljoonaa euroa, mikä on 70 % enemmän kuin vuotta aiemmin. (Kyberturvallisuuskeskus)
Digihuijauksia on monenlaisia ja ne kehittyvät jatkuvasti. Tässä muutamia yleisiä ja ajankohtaisia huijaustyyppejä, joita yritykset sekä yksityishenkilöt voivat kohdata:
1. Kalastelu
Verkkokalastelussa huijari lähettää sähköpostin tai viestin, joka näyttää tulevan luotettavalta taholta, kuten viranomaiselta, pankilta tai muulta tutulta yritykseltä. Viestissä pyydetään klikkaamaan linkkiä ja syöttämään tunnuksia tai maksutietoja. Viestin sisältö voi olla myös osittain kohdennettua vastaanottajalle ja näin vaikuttaa hyvinkin uskottavalta. Tietojen kalastelua voidaan tehdä myös puhelimitse. Ilta-Sanomat uutisoivat yleistyneistä tietojenkalastelupuheluista heinäkuussa.
📌 Älä koskaan kirjaudu sisään linkin kautta – käytä aina virallista verkkosivua.
2. Valelaskut
Yrityksille voidaan lähettää aidon näköisiä laskuja tilauksista, joita ei ole koskaan tehty. Lähettäjänä voidaan käyttää myös jonkun tunnetun yrityksen tietoja, mutta maksut ohjautuvat huijarin tilille. Riskit korostuvat yrityksissä, joissa laskujen maksaja on eri henkilö kuin palveluiden tilaaja. Tällöin virheellisetkin laskut voivat mennä vahingossa maksuun, kun maksaja ei ole tietoinen tehdyistä tilauksista.
📌 Varmista aina maksun oikeellisuus, jos et ole itse tehnyt tilausta.
3. Teknisen tuen huijaukset
Huijari ottaa yhteyttä puhelimitse tai sähköpostilla väittäen, että yrityksen laitteessa on havaittu ongelma tai haavoittuvuus. Ongelmaa pyritään ratkaisemaan etäyhteydellä, mutta “korjauksen” varjolla asennetaankin tietokoneeseen haittaohjelma tai kaapataan tietoja.
📌 Oikea IT-tuki ei pyydä kirjautumaan tai syöttämään tunnuksia ulkopuolisen linkin kautta tai ilman todennettua tunnistautumista.
4. Verkkokauppahuijaukset
Kyseessä voi olla hyvinkin pitkälle ja tarkasti kopioitu tunnetun verkkokaupan kopio tai muu aidon näköinen verkkokauppa, joka ei kuitenkaan koskaan toimita tilausta. Verkkokauppa voi myös hyödyntää ja kopioida antamiasi maksutietoja.
📌 Ennen tilausta, tarkasta että URL-osoite on oikea. Voit myös etsiä kokemuksia kyseisestä verkkokaupasta ennen ostopäätöstä.
5. Sosiaalisen median huijaukset
Somemarkkinoinnin seassa pyörii myös erilaisia väärennettyjä kilpailuja ja feikkiprofiileja, jotka ohjaavat syöttämään henkilö- tai maksutietoja. Sosiaalisessa mediassa näkyy myös mainoksia, jotka on tehty luvatta julkisuudenhenkilöiden nimissä tai kasvoilla. Näin pyritään luomaan luottamusta ja uskottavuutta huijaukselle. Mainoksissa voidaan myös kannustaa erilaisiin sijoituksiin tai vaurastumismahdollisuuksiin.
📌 Tarkista aina kilpailun tai kampanjan järjestäjä. Voit myös tarkastaa julkisuudenhenkilön omista profiileista, tekeekö hän yhteistyötä kyseisen mainostajan kanssa. Ole kriittinen, sillä tarjous on usein liian hyvä ollakseen totta.
Digihuijaukset ovat kasvava uhka myös pk-yrityksille, sillä ne voivat aiheuttaa merkittävää taloudellista tappioita ja mainehaittaa. Keinoja on monenlaisia ja ne vaihtelevat valelaskuista sekä toimitusjohtajahuijauksista aina kiristysohjelmiin. Usein ne onnistuvat inhimillisten virheiden kautta: henkilö- tai maksutietoja syötetään huijaussivustoille tai kerrotaan puhelimitse. Tietoturva, henkilöstön koulutus ja selkeät toimintamallit ovat paras suoja näitä uhkia vastaan.