Tietoturvatiedote

15.5.2020 KLO 11:00

Yritysten on hyvä varautua kesän huijausyrityksiin

Kesälomat ja erilaiset lomasijaisuudet yrityksissä innostavat huijarit yrittämään yhä aktiivisemmin erilaisia, yritysten maksuliikenteeseen kohdistuvia huijauksia. Tyypillisimpiä ovat huijaukset, joissa lähetetään yrityksen johdon nimissä sähköposti, jossa pyydetään maksamaan jokin maksu kiireellisesti. Myös työntekijöiden nimissä lähetettävät pyynnöt palkanmaksutilin muuttamisesta sekä erilaiset tunnusten kalastelut ovat yleisiä.

Kehotamme yritysasiakkaita panostamaan työntekijöiden ja varsinkin lomasijaisten perehdyttämiseen koskien maksujen hyväksymisprosessia, sekä tiedottamaan henkilöstöä ajankohtaisista uhista.

Yleisiä, yrityksiin ja yhdistyksiin kohdistuvia huijauksia ovat muun muassa seuraavat:

Toimitusjohtajahuijaus

Toimitusjohtajahuijauksissa pyritään esiintymään sähköpostitse yrityksen tai yhdistyksen johtohenkilönä ja erehdyttämään sähköpostin saaja tekemään tilisiirto. Sähköposti saattaa näyttää tulevan esimerkiksi yrityksen toimitusjohtajalta, mutta todellisuudessa lähettäjän osoite on väärennetty tai sähköpostitili on kaapattu. Viestejä voidaan kohdistaa erityisesti kirjanpitäjille, rahastonhoitajille tai muille maksuliikenteestä vastaaville henkilöille. 

Viestit ovat lyhyitä ja niillä pyritään luomaan vaikutelma kiireellisestä maksusta. Ennen tilisiirtopyyntöä voidaan myös tiedustella pankkitilin saldoa, ja pyyntöön saattaa olla liitettynä valelasku. Yleisiä maksun aiheita ovat olleet mm. IT-palvelut, tietokonepalvelun ja sivuston uudelleensuunnittelu sekä toimistotarvikkeet ja logistiikka. 

Palkanmaksuhuijaus 

Palkanmaksuhuijauksissa yrityksen työntekijän nimissä on lähetetty sähköpostilla uusi tilinumero palkanmaksua varten. Sähköposti saattaa näyttää tulevan yrityksen työntekijältä, mutta todellisuudessa lähettäjän osoite on väärennetty tai sähköpostitili on kaapattu. Mikäli saat tilinumeron muutospyynnön sähköpostitse, tarkasta aina lähettäjän sähköpostiosoite ja varmista asia vielä suoraan palkansaajalta toista yhteyskanavaa pitkin, kuten puhelimitse. Erityisen varovainen on oltava silloin, jos aiemmin suomalaisen pankin tilille palkan saanut työntekijä lähettää uudeksi palkanmaksutiliksi jonkin muun kuin FI-alkuisen tilinumeron, mutta palkanmaksuhuijauksissa palkkoja voidaan ohjata myös suomalaisten pankkien tileille.

Office 365 -tunnusten kalastelu 

Tyypillinen Office 365 -tunnusten kalasteluviesti näyttää siltä, kuin se tulisi tutulta lähettäjältä ja siinä on usein linkki johonkin tiedostoon. Kun linkkiä klikkaa, päätyy aidon näköiselle sivulle, joka pyytää kirjautumaan Office 365 -tunnuksin. Sivu on kuitenkin väärennetty, ja jos sivustolle syöttää tunnukset, ne päätyvät huijareille. Kalasteltujen tunnusten avulla huijarit voivat päästä käsiksi sähköpostiin ja esimerkiksi väärentää sähköpostitse lähetettäviä maksutietoja tai tehdä kokonaan väärennettyjä laskuja, joita lähettävät sähköpostin yhteystietoihin tallennettuihin osoitteisiin. Sähköpostista saatetaan myös lähettää viestejä, joilla kalastellaan muiden henkilöiden Office 365 -tunnuksia.  

Muistilista huijausten varalta: 

  • Sopikaa etukäteen yrityksenne maksujen hyväksymisprosessit eri tilanteissa ja kerratkaa niitä säännöllisesti. Perehdyttäkää myös kesälomien aikaiset sijaiset ja varmistakaa, että he ovat tietoisia mahdollisista huijausyrityksistä.
  • Kiinnittäkää aina huomiota muuttuneisiin tilinumeroihin, varmistakaa niiden oikeellisuus ja sopikaa periaatteet tilinumeroiden muuttamisesta järjestelmiin.
  • Mikäli saatte epäilyttävän viestin, varmistakaa aina sen oikeellisuus lähettäjältä puhelimitse tai kasvotusten.
  • Ilmoittakaa jokaisesta huijauksesta tai sen yrityksestä pankkiin omalle maksuliikepäälliköllesi tai numeroon 0100 05151 (arkisin klo 8-16).
  • Tehkää tutkintapyyntö poliisille.
  • Lähettäkää saamanne huijaussähköpostit osoitteeseen tietoturvailmoitukset(a)op.fi
  • Lisätietoja ja käytännön ohjeita vahinkojen ennalta ehkäisemiseksi löydätte Kyberturvallisuuskeskuksen sivuilta.