Tuttu ja vakava huijaus taas liikkeellä – ”Toimitusjohtajan nimissä kysellään saldoa”

Traficomin alaiselle Kyberturvallisuuskeskukselle on raportoitu viime aikoina runsaasti toimitusjohtajahuijauksia eli laskutuspetoksia.

Yritysten ja yhteistöjen taloushallintoon on lähetetty samantyyppisiä sähköposteja, joissa toimitusjohtajan tai pääjohtajan nimissä kysellään saldoa ja pyydetään tekemään kiireellinen kymmenien tuhansien eurojen siirto ulkomaiselle tilille. Kyberturvallisuuskeskuksen mukaan myös kotimaisia tilejä on käytetty maksupetoksiin.

Viranomaisen mukaan kyseisissä huijausviesteissä käytetään kohtuullisen hyvää suomen kieltä ja lähettäjän osoite saattaa näyttää oikealta. Joukossa on epämääräisempiä satunnaisista gmail-osoitteista lähetettyjä viestejä. Viranomainen huomauttaa, että väärä lähettäjän osoite ei ole varma tapa erottaa huijausviesti aidosta.

Huijauksen kohteina ovat yleensä sijaiset, taloushallinto tai palkanlaskijat.

Huijari kertoo, että kaikki on kunnossa

Joissain tapauksissa organisaation sähköpostitili on murrettu ja sitä kautta johtajan osoite on rikollisten käytössä. Aidosta johtajan osoitteesta lähetetty aito Teams-viesti tai sähköposti lisää huijauksen uskottavuutta.

Jos sähköpostilaatikko on onnistuttu murtamaan, sähköpostitse lähetettyihin varmistusviesteihin vastaakin huijari, joka vakuuttaa kaiken olevan kunnossa. Epäilyttävät viestit voi varmistaa soittamalla lähettäjälle puhelimitse.

”Usein huijausviesteissä vedotaan kiireeseen tai salaisuuteen tai väitetään, että puhelimessa ei juuri nyt voi puhua, mutta rahasiirto olisi saatava tehtyä pikaisesti. Taloushallinnolta tarvitaan malttia ja pidättäytymistä organisaation normaaleissa maksuhyväksyntäkäytännöissä, vaikka huijausviestissä vaadittaisiinkin ohittamaan normaalit tarkistukset ja hyväksynnät”, Kyberturvallisuuskeskus ohjeistaa tiedotteessaan.

Palkanmaksuhuijauksia liikkeellä

Kerroimme äskettäin tapauksesta, jossa vakuutusyhtiön työntekijän palkanmaksutiliä oli yritetty vaihtaa. Kyseisissä palkanmaksuhuijauksissa huijari lähettää palkanlaskijalle johtajan nimissä viestin, jossa pyytää vaihtamaan palkkatilinsä toiseksi.

”Myös näissä tapauksissa on tarpeen pitää kiinni organisaation turvallisista varmistuskäytännöistä eikä vaihtaa kenenkään palkkatiliä pelkän viestin perusteella”, viranomainen ohjeistaa.

Kyberturvallisuuskeskuksen mukaan epäselvissä tapauksissa ei kannata antaa kiireen hämätä. Tilanne kannattaa tarkistaa soittamalla suoraan johtajan oikeaan numeroon.