Maksupäätehuijaukset: yrittäjä, näin selviydyt turvallisesti korttimaksamisen haasteista

Kivijalkaliikkeessä

Olet iloinen ja ylpeä pienyrittäjä, joka pitää kivijalkaliikettä Kotkansaarella. Aurinko paistaa, asiakkaat virtaavat sisään ja myynti sujuu mallikkaasti. Päivän päätteeksi myyntiraporttia ajaessasi kuitenkin huomaat, että päivän myynti on tuhansia euroja miinuksella. Pikainen soitto maksupääteyhtiöön ja pankkiin paljastaa, että joku on kähminyt maksupäätettäsi ja tyhjentänyt digitaaliset taskusi. Kuinka näin kävi ja miten estää niin käymästä sinulle?

Jos yrityksesi käytössä on vanhempi maksupääte, jonne voi syöttää korttinumeron, voi kyseessä olla ns. hyvityshuijaus. Tämän tyyppiset huijaukset tehdään joskus useamman konnan voimin. Yksi joukosta kiinnittää kassahenkilökunnan huomion kysymyksillä tai vaikka kaatamalla jotakin sillä aikaa, kun maksua teeskentelevä rikollinen tekee ”korttimaksua”, mutta tekeekin sen sijaan suuren maksupalautuksen kortilleen. Tai yksin toimiva rikollinen voi teeskennellä, ettei laite toimi, mutta sen sijaan, että luovuttaisi laitteen henkilökunnan selvitettävästi, ”yrittääkin” saada sen itse toimimaan, vaikka tosiasiassa naputelleekin itselleen mittavaa palautusta.

Tämän tyyppisiä päätteitä voidaan myös hyödyntää siten, että rikollinen on esimerkiksi ostanut verkosta varastettuja korttitietoja. Maksutilanteessa asiakas on esittää laittavansa oman korttinsa maksupäätteen sisälle, vaikkei tosiasiassa työnnä sitä perille asti ja näpyttelee laitteeseen toisen kortin tiedot. Kassajärjestelmä ei tuolloin huomaa mitään ihmeellistä ja maksu menee läpi normaalisti, ellei kortin oikea omistaja ole tietoinen siitä, että hänen korttitietonsa on varastettu.

Mitä yrittäjä voi tehdä estääkseen maksupäätehuijaukset?

Vaikka maksupäätteisiin liittyvät riskit voivat kuulostaa pelottavilta, voit silti nauttia kivijalkaliikkeesi pyörittämisestä ilman turhia huolia, kun muistat muutaman yleissäännön.

Pidä silmät auki, seuraa maksupäätteen käyttöä tarkasti äläkä koskaan anna sitä tavallista pidemmäksi aikaa kenenkään käsiin. Seuraa tilannetta myös korvillasi – mikäli näppäilyjen määrä kuulostaa tavallista useammalta, nappaa laite heti pois vieraista käsistä. Tee koe – montako piippausta normaali maksutapahtuma laitteessasi on? Kuinka monta piippausta kertoo, että jokin on nyt pielessä?

Vaikka laitteet voivatkin olla kalliita, käytä silti aina nykyaikaisia maksupäätteitä ja päivitä niiden ohjelmistot välittömästi uuden päivityksen tulessa. Valitettavasti tämä ei ole aina helppoa, sillä päivitykset voivat joskus myös kaataa koko laitteen, minkä moni yrittäjä on saanut kokea turhankin omakohtaisesti. Silti laite kannattaa pitää ajan tasalla.

Kouluta työntekijöitäsi (myös sijaiset ja harjoittelijat) maksupäätelaitteesi turvalliseen käyttöön ja harjoittele heidän kanssaan haastavia tilanteita. Pidä huolta, että henkilökuntasi ymmärtää, että heillä on vastuu, oikeus ja sinun täysi tukesi ottaa korttilaite pois, mikäli maksutilanne vaikuttaa heistä millään tavalla oudolta. Asiakkaalta voi aina pyytää maksua myös käteisellä.

Vältä vaarat myös tien päällä

Julkinen Wi-Fi voi olla houkutteleva vaihtoehto, kun haluat yhdistää maksupäätteen nopeasti verkkoon tienpäällä ollessasi, esimerkiksi tehdessäsi torimyyntiä tai tehdessäsi töitä asiakkaan luona. Tämä voi kuitenkin olla ansa. Huijarit voivat asentaa väärennetyn langattoman verkon ja siepata tietoliikenteesi, mukaan lukien korttitiedot. Varmistaaksesi turvallisen yhteyden, on suositeltavaa käyttää vain korttilaitteen omaa yhteyttä tai mobiilidatan jakamista erillisen oman, turvalliseksi tiedetyn puhelimen kautta. Näin voit olla varma, että tiedot pysyvät turvassa ja vältät epämiellyttävät yllätykset.

Yksityiskohtainen yrittäjän tarkistuslista turvalliseen korttimaksujen vastaanottamiseen

  • Pidä turvallisuus mielessäsi, kun valitset yritykseesi korttimaksupäätettä. Kysy laitetoimittajalta, miten turvallisuus on huomioitu teknisesti, millaisia huijauksia he ovat havainneet ja mitä vinkkejä he voivat antaa näiden huijausten välttämiseen.
  • Asenna korttilaitteen ohjelmistopäivitykset heti.
  • Suojaa hyvitysvalikko! Uusissa korttimaksupäätteissä on mahdollisuus suojata salasanalla valikko, joka vaaditaan hyvityksen tekemiseksi. Tarkista laitteesi ja varmista, että tämä asetus on päällä. Muista valita jokin muu salasana kuin 1234 tai 000 tms. Äläkä printtaa pin-koodia maksupäätelaitteen pohjaa.
  • Yhdistä korttimaksupääte kassajärjestelmään. Mikäli maksupääte on kytketty kassajärjestelmään, ei hyvityshuijausta yleensä voi tehdä. Tavallisesti hyvityshuijaukset on pystytty tekemään erilliseen maksupäätteeseen, joka ei ole kytketty kassaohjelmistoon.
  • Jos asiakas yrittää maanitella sinua kokeilemaan magneettijuovamaksua ensimmäisenä, älä suostu siihen. Yritä aina ensin siru-maksua. Jos siru ei toimi, kysy tämän jälkeen henkilöllisyystodistus ja varmista, että henkilö on se, joka hän väittää olevansa. Mikäli suostut käyttämään magneettikuittimaksua, varmista, että kuittiin tulostuva maksukortin numero, asiakkaan fyysisen kortin numero ja henkilöllisyystodistuksen nimi vastaavat toisiaan.
  • Älä jätä maksukorttipäätettä muiden näppeihin hetkeksikään. Viisainta on kiinnittää maksukorttipääte esimerkiksi kääntyvään telineeseen, joka estää laitteen viemisen pois silmistäsi. Pyydä maksupääte aina takaisin heti sen jälkeen, kun asiakas on syöttänyt kortin päätteeseen ja antanut pin-koodin. Sen jälkeen maksupääte tulostaa kuitin. Tämän jälkeen maksupääte pitää viimeistään siirtyä myyjälle takaisin.
  • Jos huomaat epäilyttäviä tapahtumia tai poikkeavuuksia, ota heti yhteys korttimaksupalveluntarjoajaasi ja pyydä heiltä apua.
  • Seuraa yrittäjien some-ryhmiä ja Yrittäjä-yhdistysten viestintää – niistä saa usein nopeiden tietää uusimmista maksupäätteisiin liittyvistä huijauksista.

Lue aiheesta lisää:

Vinkkejä ja neuvoja korttipetosten välttämiseen | Worldline Finland (bambora.com)

Mitä kauppiaan tulee tietää korttiväärinkäytöksistä? (checkout.fi)

Eläinlääkäriltä huijattiin kymppitonni maksupäätteellä – ”Selvä turva-aukko” (iltalehti.fi)

Blogin kirjoittaja, Marie Skavø-Sinisalo on kyberturvan abc yrittäjille-hankkeen projektipäällikkö ja yritysneuvoja.

Rahoittajat

Kyberturvan ABC yrittäjille -hanketta rahoitti Hämeen ELY-keskus Euroopan sosiaalirahastosta (ESR).