Yrityksiin kohdistuvat petokset ja tietomurrot lisääntyvät erityisesti kesäloma-aikaan – lue miten voit ennaltaehkäistä väärinkäytöksiä

Verkkohuijarit lähestyvät yrityksiä ja yhdistyksiä erityisesti kesäaikaan erilaisin maksupyynnöin, sillä lomakausina maksuja hyväksyvät sijaiset tai kesätyöntekijät. Huijaukseen voi liittyä Office 365-tunnusten kalastelua ja tietomurtoja sähköpostitileille, mutta myös perinteisiä toimitusjohtajahuijauksia on runsaasti liikkeellä. Taloudelliset menetykset voivat olla hyvinkin merkittäviä, jos petos onnistuu.

Office 365-tietomurto

Huijarit ovat kalastelleet yritysten työntekijöiden Office 365 -käyttäjätunnuksia ja -salasanoja sähköpostitse ja huijaussivujen avulla sekä kirjautuneet saamillaan tunnuksilla Office 365 -sähköpostia käyttävien yritysten sähköpostijärjestelmiin. Tietomurron kohteeksi joutuneen yrityksen tai tämän yhteistyökumppanin sähköpostiviestejä tarkkaillaan sekä ohjataan yleensä toiseen osoitteeseen alkuperäisen lähettäjän tai vastaanottajan tietämättä, hyödyntäen sähköpostiviestien edelleenlähetyssääntöjä. Huijauksissa on tyypillistä, että aitoon laskuun on väärennetty toinen tilinumero. Tietomurron jälkeen rikolliset ovat käyttäneet murrettuja tilejä huijaussivustoille osoittavien linkkien jakamiseen edelleen muille vastaanottajille.

Toimitusjohtajahuijaus

Toimitusjohtajahuijauksissa pyritään esiintymään sähköpostitse yrityksen tai yhdistyksen johtohenkilönä ja saamaan aikaan tilisiirtoja. Sähköpostin lähettäjän osoite voi näyttää olevan sama kuin esimerkiksi yrityksen toimitusjohtajan, mutta todellisuudessa lähettäjän osoite on väärennetty. Viestejä voidaan kohdistaa erityisesti kirjanpitäjille, rahastonhoitajille tai muille maksuliikenteestä vastaaville henkilöille.
 
Viestit ovat lyhyitä ja niillä pyritään luomaan vaikutelma kiireellisestä maksusta. Ennen rahansiirtopyyntöä voidaan myös tiedustella pankkitilin saldoa. Maksupyyntöön saattaa olla liitettynä myös valelasku. Yleisiä maksun aiheita ovat olleet mm. IT-palvelut ja toimistotarvikkeet, tietokonepalvelun ja sivuston uudelleensuunnittelu sekä toimistotarvikkeet ja logistiikka.


Esimerkki toimitusjohtajahuijausviestistä:
 
"Hei
Voimmeko tehdä tänään EU-maksun xxxxx,xx euroa?
Terveiset,
XX"
 

Ohjeista henkilökuntaasi etukäteen!

  • Ota käyttöön kaksivaiheinen tunnistautuminen (Katso: Viestintäviraston ohje)
  • Tarkista, ettei organisaationne sähköpostijärjestelmässä ole luvattomia edelleenlähetyssääntöjä.
  • Älä koskaan syötä Office 365-tunnuksiasi sähköpostitse tulleisiin linkkeihin. Raportoi sisäisesti, jos saat sähköpostitse arveluttavia linkkejä tai olet syöttänyt huijaussivustolle tunnuksesi.
  • Vaihda välittömästi Office 365-salasanasi, jos olet syöttänyt tunnuksesi huijaussivustolla.
  • Jos saat saman sähköpostiviestin peräkkäin, kannattaa kiinnittää erityistä huomiota viestin sisältöön, lähettäjän sähköpostiosoitteeseen tai liitteisiin. Saatat tietämättäsi viestitellä huijarin kanssa.
  • Jos tunnetun laskuttajan tilinumero tai muu tieto muuttuu yllättäen, on suositeltavaa varmistaa asia vielä puhelimitse. Älä kuitenkaan soita sähköpostin allekirjoituksessa olevaan numeroon, sillä huijari on saattanut muuttaa yhteystietoja, vaan etsi puhelinnumero esimerkiksi laskuttajan virallisilta verkkosivuilta.
  • Tarkasta viestin lähettäjän sähköpostiosoite ja vastausosoite, vaikka viesti näyttäisi tulevan tutulta taholta, kuten toimitusjohtajalta tai yhdistyksen puheenjohtajalta.
  • Perehdytä yrityksen työntekijät organisaation laskutuskäytäntöihin ja ohjeista heitä tarkkuuteen maksujen maksamisessa. Muista perehdytys etenkin kesätyöntekijöiden kohdalla.
  • Käykää läpi mahdolliset toimitusjohtaja- ja laskutushuijauksiin liittyvät tilanteet ja varautukaa niihin. Yrityksen sisällä on hyvä käydä läpi myös yrityksen sopimuskumppanit, jotta henkilökunta tietää keiden kanssa normaalisti toimitaan. Sopikaa myös, kuka hyväksyy yrityksessä uudet sopimukset sekä yrityksen tilaukset.
  • Jos huijaussähköpostin vastaanottaja esim. tiedustelee lähettäjältä tarkempaa syytä maksuun, ei näihin tiedusteluihin yleensä saa vastauksia. Huijarilla on kiire saada siirto tehdyksi.
  • Huijari saattaa myös lähestyä puhelimitse. Älä sovi puhelimessa mitään, jos et ole varma kenen kanssa asioit. Pyydä lisätietoja sähköpostitse kirjallisena.

Toimintaohjeita, jos huijaus tai sen yritys on tapahtunut:

  • Jos huijari onnistuu saamaan maksutoimeksiannon aikaiseksi, soita kiireellisesti pankkiin numeroon
  • Suuryritykset 010 252 7700 (ma-pe 8-16.30) tai
  • Yritysasiakkaat 0100 05151 (ma-pe klo 8-18.00)
  • Ole yhteydessä omaan maksuliikepäällikköösi, vaikka huijaus jäisi yritykseksi.
  • Jos huijarit ovat rekisteröineet yrityksenne tavaramerkkiä loukkaavan verkkonimen, ilmoita asiasta Viestintävirastoon cert(at)traficom.fi. Samaan osoitteeseen voit myös ilmoittaa teihin kohdistuneesta tietoturvaloukkauksesta.
  • Tee tutkintapyyntö paikalliselle poliisilaitokselle
  • Lähetä saamasi huijaussähköposti edelleen osoitteeseen tietoturvailmoitukset(a)op.fi