Viranomainen varoittaa: Tämä viaton kysymys voi olla merkki huijauksesta

Kyberturvallisuuskeskus varoittaa kesällä yleistyvistä toimitusjohtajahuijauksista. Kyse on huijausmuodosta, jossa rikollinen esiintyy organisaation johdon nimissä ja pyytää kiireellisiä taloudellisia toimia kuten laskujen maksamista tai lahjakorttien ostoa. Viestit voivat viranomaisen mukaan tulla sähköpostilla, WhatsApp -viestinä tai puhelimitse. Tavoitteena on saada uhri ohittamaan normaalit tarkistusprosessit asian kiireellisyyden vuoksi.

Huijausviestit voivat alkaa viattomilta vaikuttavilla kysymyksillä, kuten “Voitko tehdä palveluksen?” tai ”Onko sinulla hetki aikaa? Minulla on pyyntö, joka sinun on käsiteltävä huomaamattomasti. Lähden pian tapaamiseen, ei puheluita, joten vastaa sähköpostiini”. Tekaistu tiedustelu voi johtaa rahansiirtopyyntöön. Kyberturvallisuuskeskuksen mukaan huijari on saattanut selvittää etukäteen organisaation avainhenkilöt ja voi esiintyä heidän nimissään.

Viranomaisen mukaan palkkojen ja HR-asioiden hoitajat ovat rikollisille kiinnostavia henkilöitä. Kevään aikana on tullut esille tapauksia, joissa huijari on esiintynyt työntekijänä ja yrittänyt vaihtaa tilinumeron palkanmaksua varten.
Kyberturvallisuuskeskus huomauttaa, että laskutustietojen äkillisiin muutoksiin on aina suhtauduttava varauksella etenkin, jos viesti näyttää tulevan luotettavalta taholta. Huijauslasku voi olla lähetetty murretulta tililtä. Tällöin viestin aitoudesta voit varmistua soittamalla viestin lähettäjälle.

Viranomaisen ohjeet yrityksille

• Kouluttakaa henkilökuntaa. Kertokaa, että joku voi yrittää organisaation huijaamista heidän kauttaan.
• Luokaa vankat maksukäytännöt, joiden avulla laskujen oikeellisuus tulee aina varmistettua. Noudattakaa käytäntöjä ja varmistakaa, ettei laskuja voi maksaa nopeampia oikoreittejä pitkin.
• Mikäli laskuja ei ole valtavaa määrää, varmistusprosessi voi olla esimerkiksi puhelinsoitto esimiehelle.
• Mikäli laskuja on paljon, on hyvä huomioida, että pienien summien varmistaminen toista kanavaa pitkin ei välttämättä toimi.
• Listatkaa sallitut ja kielletyt maksutavat.
• Mikäli organisaatiosta ei tehdä normaalisti maksuja ulkomaille, varmistakaa, että ne tarkastetaan muita tarkemmin.
• Valvokaa olemassa olevien toimittajasuhteiden tilinumeroiden muutoksia.
• Määritelkää uuden toimittajasuhteen perustamiseen selvät pelisäännöt.
• Pitäkää järjestelmät ja niiden tietoturva ajan tasalla.
• Harkitkaa, mitä tietoa yrityksestä kannattaa jakaa esimerkiksi sosiaalisessa mediassa tai yrityksen omilla verkkosivuilla.
• Tarkastakaa mitä tietoa kotisivuillanne näkyy tavarantoimittajista ja sopimuksista, hierarkiasta, tietoturvasta ja eri menettelytavoista.
• Kouluttakaa työntekijöitä sosiaalisen median käytön suhteen. Jos esimerkiksi työskentelet palkanmaksussa, aiheesta ei kannata välttämättä kertoa kaikille.
• Määrittäkää prosessit ja raportointikäytännöt huijausyritysten ja onnistuneiden huijausten varalta

Ohjeiden lähde: Kyberturvallisuuskeskus