Kuva: Karolina Grabowska, Pexels.

Maksupäätteet ja pahantahtoiset huijarit

02.10.2023

Yrittäjä, näin selviydyt turvallisesti korttimaksamisen haasteista ja estät maksupäätehuijauksia.

Kivijalkaliikkeessä

Olet iloinen ja ylpeä pienyrittäjä, joka pitää kivijalkaliikettä Kotkansaarella. Aurinko paistaa, asiakkaat virtaavat sisään ja myynti sujuu mallikkaasti. Päivän päätteeksi myyntiraporttia ajaessasi kuitenkin huomaat, että päivän myynti on tuhansia euroja miinuksella.

Pikainen soitto maksupääteyhtiöön ja pankkiin paljastaa, että joku on kähminyt maksupäätettäsi ja tyhjentänyt digitaaliset taskusi. Kuinka näin kävi ja miten estää niin käymästä sinulle?

Jos yrityksesi käytössä on vanhempi maksupääte, jonne voi syöttää korttinumeron, voi kyseessä olla niin sanottu hyvityshuijaus. Tämän tyyppiset huijaukset tehdään joskus useamman konnan voimin. Yksi joukosta kiinnittää kassahenkilökunnan huomion kysymyksillä tai vaikka kaatamalla jotakin sillä aikaa, kun maksua teeskentelevä rikollinen tekee ”korttimaksua”, mutta tekeekin sen sijaan suuren maksupalautuksen kortilleen. Yksin toimiva rikollinen voi teeskennellä, ettei laite toimi, mutta sen sijaan, että luovuttaisi laitteen henkilökunnan selvitettävästi, ”yrittääkin” saada sen itse toimimaan, vaikka tosiasiassa naputelleekin itselleen mittavaa palautusta.

Tämäntyyppisiä päätteitä voidaan hyödyntää myös niin, että rikollinen on esimerkiksi ostanut verkosta varastettuja korttitietoja. Maksutilanteessa asiakas esittää laittavansa oman korttinsa maksupäätteen sisälle, vaikkei tosiasiassa työnnä sitä perille asti ja näpyttelee laitteeseen toisen kortin tiedot. Kassajärjestelmä ei tuolloin huomaa mitään ihmeellistä ja maksu menee läpi normaalisti, ellei kortin oikea omistaja ole tietoinen siitä, että hänen korttitietonsa on varastettu.

Mitä yrittäjä voi tehdä estääkseen tätä tilannetta toteutumasta?

Vaikka maksupäätteisiin liittyvät riskit voivat kuulostaa pelottavilta, voit silti nauttia kivijalkaliikkeesi pyörittämisestä ilman turhia huolia, kun muistat muutaman yleissäännön.

Pidä silmät auki, seuraa maksupäätteen käyttöä tarkasti, äläkä koskaan anna sitä tavallista pidemmäksi aikaa kenenkään käsiin. Seuraa tilannetta myös korvillasi – mikäli näppäilyjen määrä kuulostaa tavallista useammalta, nappaa laite heti pois vieraista käsistä.

Käytä aina nykyaikaisia maksupäätteitä ja päivitä niiden ohjelmistot välittömästi uuden päivityksen tulessa.

Kouluta työntekijöitäsi (myös sijaiset ja harjoittelijat) maksupäätteiden turvalliseen käyttöön ja harjoittele heidän kanssaan haastavia tilanteita.

Pidä huolta, että henkilökuntasi ymmärtää, että heillä on vastuu, oikeus ja sinun täysi tukesi ottaa korttilaite pois, mikäli maksutilanne vaikuttaa heistä millään tavalla oudolta. Asiakkaalta voi aina pyytää maksua myös käteisellä.

Vältä vaarat myös tien päällä

Julkinen Wi-Fi voi olla houkutteleva vaihtoehto, kun haluat yhdistää maksupäätteen nopeasti verkkoon esimerkiksi torimyyntipäivänä. Tämä voi kuitenkin olla ansa. Huijarit voivat asentaa väärennetyn langattoman verkon ja siepata tietoliikenteesi, mukaan lukien korttitiedot.

Varmistaaksesi turvallisen yhteyden, on suositeltavaa käyttää vain korttilaitteen omaa yhteyttä tai mobiilidatan jakamista oman, turvalliseksi tiedetyn puhelimen kautta. Näin voit olla varma, että tiedot pysyvät turvassa ja vältät epämiellyttävät yllätykset.

Yksityiskohtainen yrittäjän tarkistuslista turvalliseen korttimaksujen vastaanottamiseen

– Pidä turvallisuus mielessäsi, kun valitset yritykseesi korttimaksupäätettä. Kysy laitetoimittajalta, miten turvallisuus on huomioitu teknisesti ja millaisia huijauksia he ovat havainneet.

– Asenna korttilaitteen ohjelmistopäivitykset heti.

– Suojaa hyvitysvalikko! Uusissa korttimaksupäätteissä on mahdollisuus suojata salasanalla valikko, joka vaaditaan hyvityksen tekemiseksi. Tarkista laitteesi ja varmista, että tämä asetus on päällä. Muista valita jokin muu salasana kuin 1234 tai 000 tms. Äläkä printtaa pin-koodia maksupäätelaitteen pohjaan!

– Yhdistä korttimaksupääte kassajärjestelmään. Mikäli maksupääte on kytketty kassajärjestelmään, ei hyvityshuijausta yleensä voi tehdä. Tavallisesti hyvityshuijaukset on pystytty tekemään erilliseen maksupäätteeseen, joka ei ole kytketty kassaohjelmistoon.

– Jos asiakas yrittää maanitella sinua kokeilemaan magneettijuovamaksua ensimmäisenä, älä suostu siihen. Yritä aina ensin sirumaksua. Jos siru ei toimi, kysy tämän jälkeen henkilöllisyystodistus ja varmista, että henkilö on se, joka hän väittää olevansa. Mikäli kuitenkin käytät magneettikuittimaksua, varmista, että kuittiin tulostuva maksukortin numero, asiakkaan fyysisen kortin numero ja henkilöllisyystodistuksen nimi vastaavat toisiaan.

– Älä jätä maksukorttipäätettä muiden näppeihin! Pyydä maksupääte aina takaisin heti sen jälkeen, kun asiakas on syöttänyt kortin päätteeseen ja antanut pin-koodin. Sen jälkeen maksupääte tulostaa kuitin. Viimeistään tämän jälkeen maksupäätteen pitää siirtyä myyjälle takaisin.

– Jos huomaat epäilyttäviä tapahtumia tai poikkeavuuksia, ota heti yhteys korttimaksupalveluntarjoajaasi ja pyydä heiltä apua.

 

Kyberturvan abc yrittäjille -hanketta (1.1.2022–31.8.2023) rahoitti Hämeen ELY-keskus Euroopan sosiaalirahastosta.

Kirjoittanut Marie Skavø-Sinisalo

Kirjoittaja työskenteli projektipäällikkönä Kaakkois-Suomen ammattikorkeakoulussa Kyberturvan abc yrittäjille -hankkeessa.