Yrityshuijauksia tehdään usein loma-aikoina, kun firman rutiineja pyörittävät sijaiset. Tyypillisiä huijauksia ovat niin sanotut toimitusjohtaja- ja palkanmaksuhuijaukset sekä yritysten työntekijöiden Office-tunnusten kalastelu.
Toimitusjohtajahuijaus
Toimitusjohtajahuijauksissa huijari lähestyy uhriaan sähköpostitse ja esiintyy yrityksen tai yhdistyksen johtohenkilönä. Huijauksen tavoitteena on vakuuttaa sähköpostin saaja – usein maksuliikenteestä vastaava henkilö – tekemään tilisiirto. Sähköposti saattaa näyttää oikean henkilön lähettämältä, mutta todellisuudessa lähettäjän osoite on väärennetty tai hänen sähköpostitilinsä kaapattu.
Palkanmaksuhuijaus
Palkanmaksuhuijauksissa huijari lähettää yrityksen työntekijän nimissä henkilöstöhallintoon sähköpostiviestin, jossa kerrotaan uusi tilinumero palkanmaksua varten. Tavoitteena on ohjata työntekijän palkka huijarin tilille. Tässäkin tapauksessa lähettäjän osoite on väärennetty tai hänen sähköpostitilinsä kaapattu.
Office 365 -tunnusten kalastelu
Office 365 -tunnusten kalasteluviesti saattaa näyttää tutun henkilön lähettämältä. Tyypillisesti viestissä on linkki johonkin tiedostoon tai sivustolle. Kun linkkiä klikkaa, päätyy aidon näköiselle sivulle, joka pyytää kirjautumaan Office 365 -tunnuksin. Jos sivustolle syöttää tunnukset, ne päätyvät huijareille.
Miten vaikeuttaa yrityshuijarien työtä
- Kertaa yrityksesi maksuprosessit säännöllisesti.
- Perehdytä sijaiset ja varmista, että he tietävät huijausyrityksistä.
- Kiinnitä aina huomiota muuttuneisiin tilinumeroihin. Luo selkeä prosessi, jonka mukaisesti tilinumeroita voi muuttaa eri järjestelmiin.
- Jos saat epäilyttävän viestin, varmista sen lähettäjältä puhelimitse tai kasvotusten, onko hän lähettänyt kyseisen viestin.
- Ilmoita jokaisesta huijauksesta tai sen yrityksestä omaan osuuspankkiisi tai yritysasiakkaiden asiakaspalveluun.
- Tee huijausyrityksestä tutkintapyyntö poliisille.
- Lähetä huijaussähköpostit osoitteeseen tietoturvailmoitukset(at)op.fi. Näin kuulemme liikkeellä olevista huijauksista ja pystymme varoittamaan asiakkaitamme.
Voit lukea lisää eri huijaustyypeistä sivuiltamme.