Kun yrittäjä tilasi tavaraa EU-alueelta, sähköpostiin tuli pian epäilyttävä viesti – Toimi näin, jos joudut laskutushuijauksen kohteeksi

Keskisuomalainen TemTec Oy:n yrittäjä Pasi Temonen sai äskettäin sähköpostin, joka piti sisällään maksumääräyksen tavaroiden tullaamisesta. Hän otti yhteyttä Suomen Yrittäjiin varoittaakseen muita.

– Kaikki sähköpostissa mainitut yhteystiedot ja henkilöt olivat oikeita. Todella aidon tuntuinen huijaus, joten kannattaa olla varuillaan.

Temonen oli aikaisemmin tilannut yritykselleen tavaraa EU-alueelta, joten hän osasi odottaa vastaavaa viestiä.

– Siksi meinasin avata sähköpostin. Sitten kummastelin kuitenkin hieman, koska mieleeni tuli, että
EU:n alueelta tilatut tavarat eivät tarvitse tullausta.  

Yrittäjä päätti lähettää sähköpostitse kyselyn lähettäjälle, joka vastasi, ettei epäilyttävä sähköposti ole heiltä peräisin.

– Tämä opetti, ettei uskottaviakaan viestejä kannata rutiininomaisesti heti klikata auki. Tarkkuus on paikallaan.

Huijari voi käyttää yrityksen viestipohjia

Traficomin alaisen Kyberturvallisuuskeskuksen tietoturva-asiantuntija Matias Mesiä kertoo, että vastaavia huijausyrityksiä tulee viranomaisten tietoon tasaiseen tahtiin.

– Huijauksen aidon näköinen ulkoasu tekee näistä ongelmallisia, hän sanoo.

Kyberturvallisuuskeskus on viime aikoina varoittanut M365-tilimurroista, joiden määrä on ollut kasvussa.

Pasi Temosen tapauksessa sähköpostia ei oltu lähetetty henkilön sähköpostista, mutta lähettäjäksi oli merkitty oikea henkilö.

– M365-huijauksissa huijarit ovat päässeet murtautumaan Office365-tilille.  Jos sieltä löydetään laskuja, huijarit voivat käyttää laskupohjia uusissa huijauksissa. Tai sitten käytetään yrityksen viestipohjaa tai logoja esimerkiksi turvapostiteemaisiin kalasteluihin.

Toimi näin, jos törmäät laskutushuijaukseen

Kyberturvallisuuskeskus opastaa huijausviestin vastaanottajaa tarkistamaan asian esimerkiksi it-tuesta tai organisaation tietoturvasta vastaavalta henkilöltä. Jos sellaista ei ole käytettävissä, asiasta voi kysyä esimerkiksi tietoturvaa tuntevalta tuttavalta tai Kyberturvallisuuskeskukselta.

– Nykypäivänä jokaisessa pienemmässäkin yrityksessä on todennäköisesti ulkoistettu tai oma it-tuki, joka ymmärtää hieman tietoturva-asioiden päälle, Matias Mesiä sanoo. Hän korostaa, että organisaation sisällä tulisi välittää tietoa huijausviesteistä.

– Olisi tärkeää, että kaikki tietävät, että kyseessä on huijaus. Muutoin tieto voi jäädä vain pienelle piirille.

Mesiän mukaan yrityksen kannattaa tiedottaa myös asiakkaitaan, jos yrityksen nimi on mainittu huijauksessa.

– Tällainen viestintä ei ole missään nimessä mainehaitta yritykselle, päinvastoin. Se kertoo organisaation kyvystä reagoida asioihin.

Lue täältä Kyberturvallisuuskeskuksen ohjeistus M365-tilimurtojen varalle.