Yrittäjä ja tilitoimisto – varautukaa maksuliikenteen rikoksiin
Viime aikoina on tullut tietoon tapauksia, joissa verkkorikollinen on päässyt tunkeutumaan tilitoimiston ja asiakkaan käyttämään taloushallinto-ohjelmistoon ja suorittanut maksuja yrityksen tililtä.
Rikoksia on tehty esimerkiksi hyödyntäen käyttäjältä kaapattua mobiilivarmennetta tai toisen verkkopalvelun tietomurrossa saatua käyttäjätunnusta ja salasanaa. Henkilöllä on siis ollut toisessa verkkopalvelussa sama käyttäjätunnus ja salasana kuin taloushallinto-ohjelmistossa. Suomen Yrittäjien sivuilta löydät tapauskuvauksen yhdestä rikoksesta.
On tärkeää, että tilitoimistot ja niiden asiakkaan molemmat ottavat vakavasti verkkorikollisuuden uhat. Riskiä voi torjua tai ainakin merkittävästi madaltaa toimintamalleja kehittämällä sekä talous- ja palkkahallinnon ohjelmistojen turvaominaisuuksia hyödyntämällä.
Taloushallintoliitto on laatinut tilitoimistoille ja niiden asiakkaille ohjeen maksuliikenteen turvallisuuden kehittämiseen. Löydät ohjeen tästä linkistä. Ohjeessa annetaan vinkkejä esimerkiksi käyttöoikeuksien määrittämiseen siten, että verkkorikollinen ei kykene suorittamaan maksuja, vaikka pääsisikin tunkeutumaan ohjelmistoon. Löydät sivuiltamme myös webinaarin maksuliikenteen häiriöihin varautumisesta.
Kun tilitoimistosi on sinuun yhteydessä asian tiimoilta, suhtaudu asiaan vakavasti. Turvallisten toimintamallien kehittäminen voi aiheuttaa lisätöitä sekä tilitoimistolle että asiakkaalle, mutta se kannattaa. Pitäkää yrityksenne rahat turvassa!