YRITTÄJÄ, tule mukaan omiesi pariin! Liity Yrittäjiin.

JÄSEN, oletko jo ladannut Yrittäjät-sovelluksen puhelimeesi? Lataa sovellus Androidille tai Applelle.

Toimitusjohtajahuijauksia liikkeellä
Yritysten ja yhteistöjen taloushallintoon on lähetetty samantyyppisiä sähköposteja, joissa toimitusjohtajan tai pääjohtajan nimissä kysellään saldoa. Kuva: Getty Images
23.2.2024 klo 11:19
Uutinen

Tuttu ja vakava huijaus taas liikkeellä – ”Toimitusjohtajan nimissä kysellään saldoa”

Kyberturvallisuuskeskus varoittaa niin sanotuista toimitusjohtajahuijauksista.

Traficomin alaiselle Kyberturvallisuuskeskukselle on raportoitu viime aikoina runsaasti toimitusjohtajahuijauksia eli laskutuspetoksia.

Yritysten ja yhteistöjen taloushallintoon on lähetetty samantyyppisiä sähköposteja, joissa toimitusjohtajan tai pääjohtajan nimissä kysellään saldoa ja pyydetään tekemään kiireellinen kymmenien tuhansien eurojen siirto ulkomaiselle tilille. Kyberturvallisuuskeskuksen mukaan myös kotimaisia tilejä on käytetty maksupetoksiin.

Viranomaisen mukaan kyseisissä huijausviesteissä käytetään kohtuullisen hyvää suomen kieltä ja lähettäjän osoite saattaa näyttää oikealta. Joukossa on epämääräisempiä satunnaisista gmail-osoitteista lähetettyjä viestejä. Viranomainen huomauttaa, että väärä lähettäjän osoite ei ole varma tapa erottaa huijausviesti aidosta.

Huijauksen kohteina ovat yleensä sijaiset, taloushallinto tai palkanlaskijat.

Viranomaisen mukaan kyseisissä huijausviesteissä käytetään kohtuullisen hyvää suomen kieltä ja lähettäjän osoite saattaa näyttää oikealta.

Huijari kertoo, että kaikki on kunnossa

Joissain tapauksissa organisaation sähköpostitili on murrettu ja sitä kautta johtajan osoite on rikollisten käytössä. Aidosta johtajan osoitteesta lähetetty aito Teams-viesti tai sähköposti lisää huijauksen uskottavuutta.

Jos sähköpostilaatikko on onnistuttu murtamaan, sähköpostitse lähetettyihin varmistusviesteihin vastaakin huijari, joka vakuuttaa kaiken olevan kunnossa. Epäilyttävät viestit voi varmistaa soittamalla lähettäjälle puhelimitse.

”Usein huijausviesteissä vedotaan kiireeseen tai salaisuuteen tai väitetään, että puhelimessa ei juuri nyt voi puhua, mutta rahasiirto olisi saatava tehtyä pikaisesti. Taloushallinnolta tarvitaan malttia ja pidättäytymistä organisaation normaaleissa maksuhyväksyntäkäytännöissä, vaikka huijausviestissä vaadittaisiinkin ohittamaan normaalit tarkistukset ja hyväksynnät”, Kyberturvallisuuskeskus ohjeistaa tiedotteessaan.

Palkanmaksuhuijauksia liikkeellä

Kerroimme äskettäin tapauksesta, jossa vakuutusyhtiön työntekijän palkanmaksutiliä oli yritetty vaihtaa. Kyseisissä palkanmaksuhuijauksissa huijari lähettää palkanlaskijalle johtajan nimissä viestin, jossa pyytää vaihtamaan palkkatilinsä toiseksi.

”Myös näissä tapauksissa on tarpeen pitää kiinni organisaation turvallisista varmistuskäytännöistä eikä vaihtaa kenenkään palkkatiliä pelkän viestin perusteella”, viranomainen ohjeistaa.

Kyberturvallisuuskeskuksen mukaan epäselvissä tapauksissa ei kannata antaa kiireen hämätä. Tilanne kannattaa tarkistaa soittamalla suoraan johtajan oikeaan numeroon.

Vinkkaa meille juttuaihe!

  • Kerro siis meille, mitä yrittäjän elämässä tapahtuu.
Toimitus
Toimitus