Yritys, ethän tee tietämättäsi maksuja huijarille?

Toimitusjohtajahuijauksissa pyritään esiintymään sähköpostitse yrityksen johtohenkilöstönä ja saamaan aikaan tilisiirtoja. Sähköpostin lähettäjän osoite voi näyttää olevan sama kuin esim. yrityksen toimitusjohtajan, mutta todellisuudessa lähettäjän osoite on väärennetty. Viestit ovat yleensä lyhyitä ja niillä pyritään luomaan vaikutelma kiireellisestä maksusta. Useimmiten maksu pyydetään maksamaan ulkomaille sekä ennen rahansiirtopyyntöä voidaan myös tiedustella pankkitilin saldoa. Viesti voi olla kirjoitettu hyvällä suomen kielellä.

Esimerkki huijausviestistä:

"Hei

Voimmeko maksaa xxxxx,xx euroa tänä aamuna?

XX"

Ohjeista henkilökuntaasi etukäteen!

  • Perehdytä yrityksen työntekijöitä ja ohjeista heitä tarkkuuteen maksujen maksamisessa.
  • Yrityksen sisällä on hyvä käydä läpi yrityksen sopimuskumppanit, jotta henkilökunta tietää keiden kanssa toimitaan. Sopikaa myös, kuka hyväksyy yrityksessä uudet sopimukset sekä yrityksen tilaukset.
  • Sopikaa etukäteen sekä kerratkaa säännöllisesti yrityksessä maksujen hyväksymisprosessit eri tilanteissa.
  • Käykää läpi yrityksen maksuja käsittelevien työntekijöiden kanssa mahdolliset toimitusjohtajahuijauksiin liittyvät tilanteet ja varautukaa niihin.
  • Mikäli yrityksessä on käytössä suojaavia tai ennaltaehkäiseviä toimenpiteitä sähköpostihuijausten varalle, perehdytä henkilökunta myös näiden osalta.
    • Esimerkiksi, mitä tarkoittaa, jos sähköpostin otsikossa lukee ”SPF Fail”, ”SPF Softfail” tms. (Sender Policy Framework)

  • Jos henkilökunta saa yrityksenne johdolta omituisen sähköpostin, jossa pyydetään siirtämään rahaa tai luovuttamaan tietoja, ohjeista, että tiedot ja pyynnön oikeellisuus tarkistetaan soittamalla. Tiedot on tarkistettava muuta kautta, kuin mahdollisessa huijaussähköpostissa ilmoitettujen yhteystietojen kautta.
  • Jos henkilökunnalle saapuu omituiselta vaikuttava sähköposti, voi testimielessä klikata vastaa -nappulaa ja tarkistaa vastaanottajan sähköpostiosoitteen. Usein huijaussähköpostin lähettäjän tieto on onnistuttu muokkaamaan ja vastaanottajan osoite näyttää myös oikealta, mutta kun viestiin koettaa vastata, siellä onkin esimerkiksi gmail- tai hotmail -pääte. Huijaussähköpostiin ei kuitenkaan kannata oikeasti vastata.
  • Älä sovi puhelimessa mitään, jos et ole varma kenen kanssa asioit. Pyydä lisätietoja sähköpostitse kirjallisena.
  • Yrityksessä olisi hyvä käydä läpi myös muita ajankohtaisia yrityksiin kohdistuvia huijauksia, kuten Office365-huijaus, jossa väärinkäyttäjät pyrkivät pääsemään yrityksen sähköpostiliikenteeseen ja siten manipuloimaan viesteissä välitettyjä maksutietoja. Tässä huijausmuodossa huijari pääsee sähköpostiliikenteeseen murretun käyttäjätilin kautta ja maksutietojen muutospyynnöt tulevat aidosta sähköpostiosoitteesta.
  • Toimintaohjeita, jos huijaus tai sen yritys on tapahtunut:
    • Jos huijari on onnistunut vakuuttamaan maksutoimeksiannon tekemisen, soita kiireellisesti pankkiin numeroon
      • 0100 05151 (ma-pe klo 8-22.00)
      • 0100 0500 (la 10-16)
    • Ole yhteydessä omaan maksuliikepäällikköösi, vaikka huijaus jäisi yritykseksi!
    • Jos huijarit ovat rekisteröineet yrityksenne tavaramerkkiä loukkaavan verkkonimen, ilmoita asiasta Viestintävirastoon cert(at)ficora.fi
    • Tee tutkintapyyntö paikalliselle poliisilaitokselle.
    • Lähetä saamasi huijaussähköposti edelleen osoitteeseen tietoturvailmoitukset(a)op.fi