Valelaskut edelleen yritysten riesana
Toimitusjohtajahuijauksia tehtailevat rikolliset tekevät kotiläksynsä hyvin. Yksityiskohtaista tietoa hankitaan niin yrityksen sähköposteista kuin henkilöstöstä, varoittaa EK:n yritysturvallisuusasiantuntija Mika Susi.
Viime vuonna yleistyneet valelaskukampanjat ovat taas yritysten riesana. Viestintävirasto ja KRP ovat jo varoitelleet meneillään olevista huijauskampanjoista.
− Kyseessä on kansainvälinen toimitusjohtajahuijaus (CEO fraud), jolla rikolliset ovat onnistuneet hankkimaan viime vuosien aikana globaalisti lähes kolmen miljardin euron tuotot. Yrityskohtaisesti tappiot vaihtelevat muutamista tuhansista euroista aina miljooniin asti, toteaa EK:n johtava yritysturvallisuusasiantuntija Mika Susi.
Tavallisesti yrityksen taloushallintoa lähestytään sähköpostitse esimerkiksi toimitusjohtajan nimissä ja pyydetään maksamaan kiireellinen lasku. Huijauksessa kysytään laskujen maksatustietoja, vedotaan laskun myöhästymiseen ja maksatus voidaan haluta tehdä poikkeavana ajankohtana kuten myöhään perjantai-iltapäivänä.
Tyypillisesti huijaussähköpostin lähettäjätiedot on väärennetty. Huijauksen kohteeksi voi joutua esimerkiksi laskujen maksatuksesta vastaava kesälomasijainen, joka ei välttämättä tunne yrityksen henkilöstöä kovin hyvin.
− Havaintojemme mukaan rikolliset tekevät nykyisin paljon taustatyötä ja hankkivat yksityiskohtia yrityksen sähköposteista ja henkilöstöstä huijausviestiensä uskottavuuden parantamiseksi. Tämä ei ole teknologisesti kovin monimutkaista, vaan perustuu ennen kaikkea ihmisten manipulointiin, muistuttaa Susi.
Viestintäviraston kyberturvallisuuskeskus on julkaissut ohjeita huijauksen välttämiseksi. Ohjeistuksesssa muun muassa korostetaan, ettei sähköpostin lähettäjätietoihin kannata aina luottaa. Myös puhelimitse lähestyvän henkilön henkilöllisyys on syytä varmistaa.
Katso kaikki ohjeet huijausten välttämikseksi viestintäviraston verkkosivuilta.