Ajankohtaista

11.4.2018 KLO 14:17

Varoitus toimitusjohtajahuijauksista (CEO Fraud)

Toimitusjohtajahuijauksissa pyritään esiintymään sähköpostitse yrityksen johtohenkilön edustajana ja saamaan aikaan tilisiirtoja. Sähköpostin lähettäjän osoite voi näyttää olevan sama kuin esim. yrityksen toimitusjohtajan, mutta todellisuudessa lähettäjän osoite on väärennetty.
 
Viestit ovat lyhyitä ja niillä pyritään luomaan vaikutelma kiireellisestä maksusta. Ennen rahansiirtopyyntöä voidaan myös tiedustella pankkitilin saldoa. Maksupyyntöön saattaa olla liitettynä myös valelasku. Yleisiä maksun aiheita ovat mm. verkkosivujen uudelleensuunnittelu tai konsultointikulut.

Liikkeellä on jälleen ollut laskuhuijauksia, joissa esimerkiksi yrityksen asiakkaan tai yhteistyökumppanin sähköpostiin on murtauduttu, ja väärennetty aitoon laskuun toinen tilinnumero.
 
Esimerkki huijausviestistä:
 
"Hei
Voimmeko tehdä tänään EU-maksun xxxxx,xx euroa?
Terveiset,
XX"

Ohjeista henkilökuntaasi etukäteen!

  • Perehdytä yrityksen työntekijöitä ja ohjeista heitä tarkkuuteen maksujen maksamisessa.
  • Käykää läpi mahdolliset toimitusjohtajahuijauksiin liittyvät tilanteet ja varautukaa niihin. Yrityksen sisällä on hyvä käydä läpi myös yrityksen  sopimuskumppanit, jotta henkilökunta tietää keiden kanssa toimitaan. Sopikaa myös, kuka hyväksyy yrityksessä uudet sopimukset sekä yrityksen tilaukset.
  • Jos henkilökunta saa yrityksenne johdolta omituisen sähköpostin, jossa pyydetään siirtämään rahaa tai luovuttamaan tietoja, ohjeista, että tiedot ja pyynnön oikeellisuus tarkistetaan soittamalla. Tiedot on tarkistettava muuta kautta, kuin mahdollisessa huijaussähköpostissa ilmoitettujen yhteystietojen kautta. 
  • Jos huijaussähköpostin vastaanottaja esim. tiedustelee lähettäjältä tarkempaa syytä maksuun, ei näihin tiedusteluihin yleensä saa vastauksia.
  • Jos henkilökunnalle saapuu omituiselta vaikuttava sähköposti, kannattaa testimielessä klikata vastaa -nappulaa. Usein huijaussähköpostin lähettäjän tieto on onnistuttu muokkaamaan ja vastaanottajan osoite näyttää myös oikealta, mutta kun viestiin koettaa vastata, siellä onkin esimerkiksi gmail- tai hotmail -pääte. Huijaussähköpostiin ei kuitenkaan kannata oikeasti vastata.
  • Älä sovi puhelimessa mitään, jos et ole varma kenen kanssa asioit. Pyydä lisätietoja sähköpostitse kirjallisena.
  • Jos tunnetun laskuttajan tilinumero muuttuu yllättäen, on suositeltavaa varmistaa asia vielä puhelimitse.
  • Toimintaohjeita, jos huijaus tai sen yritys on tapahtunut:
  • Jos huijari onnistuu saamaan maksutoimeksiannon aikaiseksi, soita kiireellisesti pankkiin numeroon
    • 010 252 7700 (ma-pe 8-18.00) tai
    • 0100 05151 (ma-pe klo 8-22.00)
  • Ole yhteydessä omaan maksuliikepäällikköösi, vaikka huijaus jäisi yritykseksi!
  • Jos huijarit ovat rekisteröineet yrityksenne tavaramerkkiä loukkaavan verkkonimen, ilmoita asiasta Viestintävirastoon cert(at)ficora.fi
  • Tee tutkintapyyntö paikalliselle poliisilaitokselle.
  • Lähetä saamasi huijaussähköposti edelleen osoitteeseen tietoturvailmoitukset(a)op.fi