Etsi

Tietoturva

Perheyrityksen sähköposti kaapattiin – Jäljet näyttävät johtavan Kiinaan ja Nigeriaan

Perheyritys koki tiistaina järkytyksen, kun isä ja poika totesivat, että heidän välinen sähköpostiviestittely on kaapattu. Identiteettivarkaus kävi ilmi perättömästä ja muhkeasta laskusta.

Mobiiliteknologia-alan perheyritys koki eilen tiistaina järkytykseen tajutessaan joutuneensa identiteettivarkauden uhriksi. Yrityksessä isä on toimitusjohtaja, äiti on talousjohtaja ja poika tekee asiakastyötä. Yrittäjät haluavat toistaiseksi pysyä nimettöminä, sillä koko asia on vielä tuore ja selvittelytilassa. Perheen isä sai tiistaina poikansa sähköpostiosoitteesta viestin, jossa luki ”Ole hyvä ja maksa tänään”. Summa oli poikkeuksellisen iso, 40 000 euroa.

– Isä vastasi sähköpostiin humoristisesti, sillä hän kuvitteli, että minä vitsailen. Hän soittaa vielä perään kysyäkseen, mitä minä säädän ja mitä pidin hänen vitsikkäästä vastauksestaan. Minä en tiennyt asiasta mitään, koska minulle vastaus ei näkynyt. Siinä puhuessamme isäni saa minun osoitteestani vastauksen, jossa perustellaan laskun alkuperää ja summaa. Silloin tajusimme, että sähköpostivaihtomme on kaapattu, perheyrityksen osakas kertoo.

Poika saa kaikki muut, kuten äitinsä, viestit normaalisti samasta sähköpostipalvelimesta. Vain isän ja pojan väliset viestit kaapattiin. Ne ohjautuvat Nigeriaan. 

– Viesteistä näkee, että kotityöt on tehty hyvin. Ehkä sähköpostiani on seurattu pidemmän aikaa ja opittu, millaisia laskuja meille tulee ja miten viestimme. Jopa itselleni tyypillinen tapa allekirjoittaa sähköpostit on kopioitu. Jos kyseessä olisi ollut pienempi summa, lasku olisi voinut mennä läpi. Joskaan meillä ei ole Kiina-yhteyksiä, perheyrityksen poika sanoo.

Toistaiseksi perheyritys ei tiedä, onko vika tietokoneessa, sähköpostipalvelimessa vai sähköpostitilissä. Pojan verkostoissa on paljon teknologia-alan osaajia, jotka ovat tarjonneet apuaan asian selvittämiseksi. Yritys on ollut yhteydessä Hong Kongiin Bank of Chinaan, jossa tilinomistajaa selvitetään. Näyttäisi siltä, että hakkerit olivat päässeet kiinni tilitietoihin yrityskaupan muutosten yhteydessä. 

– Nyt mietimme, teemmekö rikosilmoituksen Suomeen vai Hong Kongiin. Olemme vaihtaneet salasanat, hankkineet kaksiosaisen tunnistautumisen sähköpostiin, joka kertoo puhelimeeni aina kun joku kirjautuu tililleni. Tämä kaikki tekee elämästä hankalampaa, ja asian selvitteleminen vaatii paljon ylimääräistä työtä, yrittäjä kertoo. 

On myös pelottavaa ajatella, että joku esiintyy omalla nimellä ja persoonalla sähköpostitse. Yrittäjä onkin varoittanut yhteistyökumppaneitaan ja tuttujaan mahdollisista virheviesteistä.

Yhden erityisen piirteen yrittäjä vielä mainitsee viesteistä. Niiden kieli on hyvää suomea. 

– Lauseet ovat lyhyitä ja ytimekkäitä. Sisältö on asiallista mutta rentoa. Huijarit vaikuttavat olevan myös perillä yrityksen asioista. Nämä eivät ole mitään automaatilla käännettyjä viestejä huonolle suomelle, yrittäjä toteaa.

Kyseisen yrittäjän ystäväpiiriin kuuluu paljon teknologiaosaajia ja hän on saanut apua tilanteen selvittelyyn. Samalla on käynyt ilmi, että toinenkin yrittäjä on mahdollisesti mennyt huijareiden lankaan. 

Valitettavan tuttu ongelma

Perheyrityksen kohtaama identiteettihuijaus on nimeltään toimitusjohtajahuijaus, englanniksi CEO scam, ja valitettavasti kyseessä on hyvin yleinen ja ammattilaisille tuttu.

– Versioita vastaavasta huijauksesta on nähty Suomessakin useita sekä isoja tappiota. Yleensä toimitusjohtajan tai muun yrityksen johtajan, jolla on oikeus siirrellä yrityksen rahoja, nimissä lähetetään sähköposti tai soitetaan jopa puheluita, jotka vaikuttavat aidoilta, F-Securen tutkimusjohtaja Mikko Hyppönen kertoo.

Hänen ensimmäinen vinkkinsä yrityksille on kouluttaa yrityksen vastuuhenkilöt, joilla on oikeus liikutella yrityksen rahoja, jotta he ovat tietoisia tämän tyyppisistä riskeistä.

Lue lisää toimitusjohtajahuijauksista täältä

– Tärkeää on hoitaa prosessit kuntoon ja sopia selkeä ohjeistus esimerkiksi siitä, miten laskun hoitaminen vahvistetaan, Hyppönen sanoo.

Toinen asia on yrityksen salasanakulttuuri. Salasanoja on satoja ja usein ihmisillä on käytössä yksi moneen tai muutama, joita vaihtelee useisiin eri paikkoihin. Hyppönen suosittelee yrityksille salasanojen hallintaohjelmistoja, jotka ovat ainoa tapa ylläpitää monimutkaisia, pitkiä ja erilaisia salasanoja aktiivisessa käytössä.

– Kannattaa miettiä salasanan tärkeys. Esimerkiksi sanomalehden digitilauksen salasana ei ole tärkeä. Minua ei haittaa, jos joku lukee minun tunnuksillani Hesaria, mutta samaa salasanaa ei pidä käyttää sähköpostiin. On edesvastuutonta käyttää samaa salasanaa tärkeisiin tietoihin. Yksilöllinen salasana pitäisi olla yrityksen verkkologeihin, pankkiin, VPN-yhteyksiin ja sähköposteihin. Omaa muistia kannattaa säästää näihin, Hyppönen sanoo. 

Hälytyskellojen pitäisi soida aina, kun viestinnässä on jotain mätää. Kieli voi olla erikoista tai sisällöltään outoa tai työkaveri ei ehkä tiedä, mistä häntä koskevassa asiassa on kyse. Jos asiasta on vähänkään epäilystä, sitä ei pidä ohittaa. Sähköpostiohjelmistojen logeista ja käyttöliittymistä löytyy yleensä tieto, milloin tilille on viimeksi kirjauduttu ja mistä.

– Aina jos tulee mieleen, pitäisikö salasana vaihtaa, vastaus on kyllä. Se on helppoa ja halpaa, Hyppönen muistuttaa.

Rikosilmoitus mahdollisimman nopeasti

Keskusrikospoliisin rikoskomisario Marko Leponen muistuttaa, että hyökkääjät voivat iskeä kaikenkokoisiin yrityksiin. Pienissä yrityksissäkin voi liikkua paljon rahaa, ja pienistäkin puroista voin syntyä jokia. Identiteettivarkaus on harvoin pääasiallinen rikos, vaan valmisteleva tai oheisrikos osana isompaa vyyhtiä. 

– Rikosilmoitus kannattaa tehdä mahdollisimman pian, kun huomaa tapahtuneen. Poliisi alkaa tuolloin heti keräämään tietoa esitutkintaa varten tietoliikenteestä, joka häviää ajan kanssa riippuen sopimuksesta. Datan avulla pääsemme paremmin tiedon alkulähteille. Asiantuntijapalveluita on tarjolla tai kyberturvakeskus tarjoaa apua, Leponen sanoo. 

 

Elina Hakola

elina.hakola (at) yrittajat.fi