Lounais-Suomen poliisin mukaan toimitusjohtaja- ja laskutushuijaukset ovat jälleen nostamassa päätään. Viime viikkoina usealle yritykselle on aiheutunut suuria taloudellisia vahinkoja huijauksista.
Kesälomat ovat useissa yrityksissä poikkeusaikaa ja taloushallintoa saatetaan pyörittää sijaisten voimin. Rikolliset käyttävät hyväkseen yritysten tilapäisjärjestelyjä ja ujuttavat omia laskujaan maksuliikenteen mukaan, kertoo poliisi.
Tyypillisesti huijaus alkaa väärennetyllä viestillä, joka näyttää tulevan yhtiön johdolta. Tuttavallisessa viestissä usein kysytään, onko meillä mahdollisuus maksaa kymmenien tuhansien eurojen ulkomaan lasku nopealla aikataululla. Taloushallinnon suorittavaa porrasta pyydetään kiirehtimään maksua, painotetaan, että kyse on poikkeuksellisesta tilanteesta ja lähettämään vielä tosite maksusta paluuviestillä. Valtaosassa viimeaikaisista tapauksista on raha pyydetty siirtämään englantilaisen pankin tilille.
Poliisi neuvoo: TOP 3 suojautumiskeinot
- Henkilöstölle ja sijaisille on tehty selväksi organisaation laskutuskäytännöt.
- Tarkistussoitto esimiehelle tai kollegalle ennen laskun maksamista.
- Sähköpostin uudelleenlähetyssäännöt tarkastetaan säännöllisesti.
Lähde: TrafiCom
TOIMITUSJOHTAJAHUIJAUSTEN ohessa tapahtuu myös Office365-tunnusten kalastelua. Näissä käyttäjä ohjataan aidon näköiselle kirjautumissivulle. Sivustolta Office365-tunnukset päätyvät rikollisten käsiin ja ne mahdollistavat luvattoman tunkeutumisen sähköpostijärjestelmään ja mahdollisesti Office365-pilvipalveluihin. Järjestelmän sisällä rikolliset kykenevät muuttamaan yrityksen sisäisiä laskutustietoja tai ujuttamaan järjestelmään kokonaan omia laskuja.
Poliisi neuvoo: Miten suojautua
- Perehdytä: Sijaisuuksia hoitavat ihmiset ja kesätyöntekijät kannattaa perehdyttää ilmiöön. Sopikaa erityisesti kiireellisten maksupyyntöjen hoitamistavoista etukäteen.
- Varmista: Sopikaa, että yrityksen toimitusjohtajan nimissä tehdyt laskut varmistetaan toimitusjohtajalta esimerkiksi puhelimitse. Älä käytä varmistamiseen sähköpostia, etenkään jos maksupyyntö on tullut sähköpostilla.
- Tarkista uudelleenohjaussäännöt: Erityisesti Office 365-ohjelmistoista tulisi tarkistaa, onko sähköpostiin asetettu erikoisia uudelleenlähetyssääntöjä.
- Kaksivaiheinen tunnistautuminen: Ottamalla käyttöön kaksivaiheinen tunnistautuminen käyttäjätunnukset ja salasanat eivät päädy helposti vääriin käsiin. Tämäkään ei ole aukoton suojautumiskeino, mutta turvallisempi vaihtoehto kuin yksittäinen salasana.
- Vaihda varastetut tunnukset välittömästi: Jos käyttäjätunnukset ja salasanat on annettu tietojenkalastelusivustolle, vaihda ne välittömästi.
Lähde: TrafiCom
MIKÄLI OLET joutunut huijauksen kohteeksi, ole yhteydessä pankkiin, neuvoo poliisi. Nopealla reagoimisella pankki saattaa pystyä pysäyttämään maksun etenemisen. Informoi asiasta oman yrityksen tietoturvasta vastaavaa henkilöä.
Rikosilmoitus asiasta kannattaa tehdä ja liittää rikosilmoitukseen alkuperäinen sähköpostiviestittely välitystietoineen. Mikäli kyseessä on Englantiin mennyt maksu, on tärkeää ilmoittaa asiasta Englannin poliisille (https://www.actionfraud.police.uk/).