Käynnissä on aktiivinen huijauskampanja, joka hyödyntää alkavaa lomakautta

Viestintäviraston tiedossa on parhaillaan erittäin aktiivinen toimitusjohtajahuijauskampanja, jossa yrityksen henkilöstöä pyritään saamaan maksamaan valheellinen lasku. Laskujen ja maksupyyntöjen oikeellisuuden tarkastamisessa vaaditaan huolellisuutta. Pelkkään saapuneeseen sähköpostiin ei saa luottaa.

Huijauksen ennaltaehkäisy ja tunnistaminen

Ohjeita kaikille työntekijöille:
  1. Älä luota sokeasti sähköpostin lähettäjätietoihin, koska ne ovat kohtuullisen helposti väärennettävissä.
    • Vaikka sähköposti näyttää tulevan esimerkiksi tutulta yritykseltä tai tutulta henkilöltä, saattaa lähettäjänä silti olla kyberrikollinen.
    • Varmista tarvittaessa sähköpostien oikeellisuus puhelinsoitolla. Tarkistus kannattaa tehdä etenkin epätavallisissa tilisiirroissa tai muissa tavanomaisesta toiminnasta poikkeavissa tilanteissa.
  2. Varmista puhelimitse lähestyvän soittajan henkilöllisyys.
    • Voit esimerkiksi soittaa takaisin henkilölle tämän yrityksen puhelinkeskuksen kautta.
    • Tarkista sähköpostissa mahdollisesti näkyvät yhteystiedot muuta kautta.
    • Älä hämäänny tutuista työkaverien nimistä, joita huijari saattaa mainita uskottavuutta lisätäkseen.
  3. Älä anna käyttäjätunnusta tai salasanaa puhelimitse.
  4. Älä anna tietoja yrityksestä tai yrityksen käyttämästä teknologiasta soittajalle, jota et tunne.
Ohjeita esimiehille:
  1. Sovi käytännöt, minkä suuruisia maksuja voi käsitellä yksin ja miten laskutustiedot tarkistetaan.
  2. Kouluta henkilökunta tunnistamaan eri tavoin toteutetut huijausyritykset
  3. Jaa havainnot huijausyrityksistä organisaation sisällä ja Kyberturvallisuuskeskukselle sekä tee tarvittaessa rikosilmoitus.

Toimitusjohtajahuijaus perustuu ihmisten harhauttamiseen

Toimitusjohtajahuijauksessa rikolliset lähestyvät yrityksen taloushallintoa tai muuta laskunmaksuoikeudet omaavaa henkilöä esimerkiksi yrityksen toimitusjohtajan tai talousjohtajan identiteetillä. Huijauksessa valejohtaja pyytää suorittamaan pikaisen maksun ja kysyy mitä tietoja maksun suorittamiseen tarvitaan. Usein tilanteeseen liittyy jokin painostuskeino, kuten myöhässä olevasta maksusta johtuva kiire tai huijausyrityksen tekeminen perjantai-iltapäivän päätteeksi.

Tuoreissa Suomessa havaituissa tapauksissa on muun muassa hyödynnetty sähköpostiviestin yhteydessä verkkotunnusta, joka muistuttaa kohteena olevan organisaation verkkotunnusta. Esimerkiksi jos talousjohtajan oikea osoite on matti@yritys.fi, saattavat rikolliset lähettää huijausviestejä osoitteesta matti@yr1tys.fi. Nopealla tarkastelulla tällainen sähköpostiviesti voi näyttää tuleen oman organisaation sisältä. Alla on yksi tuore esimerkki.

Esimerkki toimitusjohtajahuijauksessa käytetystä sähköpostiviestistä. Henkilöitä ja organisaatioita yksilöiviä tietoja on piilotettu.

Uhkaa pahentavat tällä kertaa monet hiljattain julki tulleet massiiviset käyttäjätietomurrot yleisiin verkkopalveluihin kuten LinkedIn. Niissä paljastuneita tietoja on jo käytetty huijaussähköpostien personointiin ainakin Saksassa ja Alankomaissa.

Viestintäviraston Kyberturvallisuuskeskus suosittelee huolehtimaan erityisesti loma-ajan maksuprosessien varmistamisesta. Esimerkiksi laskuja käsittelevien sijaisten tulisi tietää kenen toimeksiannosta laskuja voidaan laittaa maksuun. Samoin yhtään epäselvissä tilanteissa maksulle kannattaa hakea varmistus esimerkiksi puhelinsoitolla tutulle henkilölle omassa organisaatiossa.

Lisätietoa

Päivityshistoria

Asiasanat: Tietoturva , Huijaus , Tietojen kalastelu (phishing) , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248