Yrityksiin kohdistuvat huijaukset

Tarkkaavaisuus kannattaa aina, vuodenajasta riippumatta. Ammattimaiset huijarit tapaavat kuitenkin toimia omanlaisensa vuosikellon mukaan ja erityisesti loma-aikoina kannattaa olla erityisen tarkkana. Lomasijaiset kannattaa siis perehdyttää huolella – ja vakihenkilöstön pysyä valppaana myös lomakausina.

Huijarit käynnistävät kampanjansa, kun yrityksissä vietetään lomaa ja rutiineja pyörittävät usein lomasijaiset. Loma-aika onkin tyypillisesti vilkasta aikaa erityisesti yritysten maksuliikenteeseen kohdistuvien huijausyritysten suhteen. Kannustamme yritysasiakkaitamme panostamaan työntekijöiden ja varsinkin lomasijaisten perehdyttämiseen esimerkiksi maksujen hyväksymisprosessin suhteen, ja tiedottamaan ajankohtaisista huijauksista omalle henkilöstölle aktiivisesti.

Tyypillisiä yrityksiin kohdistuvia huijausyrityksiä ovat niin sanotut toimitusjohtajahuijaukset, palkanmaksuhuijaukset, sekä yritysten työntekijöiden Office-tunnusten kalastelu.

Toimitusjohtajahuijaus

Toimitusjohtajahuijauksissa huijari lähestyy uhrejaan sähköpostitse ja esiintyy yrityksen tai yhdistyksen johtohenkilönä – esimerkiksi toimitusjohtajana. Huijauksen tavoitteena on vakuuttaa sähköpostin saaja tekemään tilisiirto.

Sähköposti saattaa näyttää esimerkiksi yrityksen toimitusjohtajan lähettämältä, mutta todellisuudessa lähettäjän osoite on väärennetty, tai hänen sähköpostitilinsä on kaapattu. Viestejä huijarit lähettävät erityisesti kirjanpitäjille, rahastonhoitajille tai muille maksuliikenteestä vastaaville henkilöille. 

Viestit ovat tyypillisesti lyhyitä ja niillä pyritään luomaan vaikutelma maksun kiireellisyydestä. Viestissä saatetaan kysyä myös pankkitilin saldoa ja sen liitteenä on joskus valelasku. Valelaskujen aiheet voivat vaihdella: aiemmissa tunnetuissa toimitusjohtajahuijauksissa kiireellisiä maksupyyntöjä on esitetty esimerkiksi yrityksen IT-palveluista, tietokonepalveluista ja sivuston uudelleensuunnittelusta, toimistotarvikkeista ja logistiikasta. 

Palkanmaksuhuijaus 

Palkanmaksuhuijauksissa huijarit lähettävät yrityksen työntekijän nimissä esimerkiksi henkilöstöhallintoon sähköpostiviestin, jossa kerrotaan työntekijän uusi tilinumero palkanmaksua varten. Tavoitteena on ohjata työntekijän palkka huijarien tilille.

Nämäkin viestit saattavat näyttää hyvinkin uskottavasti siltä, että lähettäjä tosiaankin on yrityksen työntekijä. Todellisuudessa lähettäjän osoite on kuitenkin väärennetty tai hänen sähköpostitilinsä on kaapattu.

Jos siis työskentelet tehtävissä, jossa käsittelet palkanmaksuun liittyviä tietoja ja saat yrityksen työntekijältä sähköpostitse tilinumeron muutospyynnön, ole tarkkana:

  • Tarkista aina lähettäjän sähköpostiosoite huolella.
  • Varmista muutos vielä suoraan palkansaajalta jotenkin muuten kuin sähköpostiin vastaamalla - esimerkiksi puhelimitse. 
  • Ole erityisen valppaana, jos aiemmin suomalaisen pankin tilille palkkansa saanut työntekijä yllättäen ilmoittaa uudeksi palkanmaksutilikseen jonkin muun kuin FI-alkuisen tilinumeron. Muista kuitenkin, että huijaritkin käyttävät myös suomalaisten pankkien tilejä.

Office 365 -tunnusten kalastelu 

Office 365 -tunnusten kalasteluviesti näyttää useimmiten jonkun tutun henkilön lähettämältä. Tyypillisesti viestissä on linkki johonkin tiedostoon tai sivustolle. Kun linkkiä klikkaa, päätyy aidon näköiselle sivulle, joka pyytää kirjautumaan Office 365 -tunnuksin. Sivu on kuitenkin väärennetty, ja jos sivustolle syöttää tunnukset, ne päätyvät huijareille.

Kalastelemillaan tunnuksilla ja salasanoilla huijari voi kirjautua yrityksen työntekijän Office 365 -palveluihin ja hyödyntää niitä omiin tarkoituksiinsa:

  • Hän voi lukea työntekijän sähköpostit, ohjata tilille tulevat sähköpostit omaan sähköpostiinsa, tai tehdä muita asetuksia sähköpostitilille.
  • Hän voi päästä käsiksi yrityksen laskutietoihin ja muokata laskuihin esimerkiksi omia tilinumeroitaan.
  • Hän voi ladata yrityksen yhteystietoluettelot ja hyödyntää niitä esimerkiksi uusien kalasteluviestien lähettämiseen tai lähettää työntekijän sähköpostiosoitteesta tekaistuja laskuja ja maksutietoja.  
  • Hän voi avata työntekijän OneDrivessa olevat tiedostot ja tallentaa niitä omaan käyttöönsä tai lukea Teams-keskusteluja, jaettuja tiedostoja ja yhteystietoja.

Huijarit voivat myös myydä kalastelemiaan tunnuksia eteenpäin. Usein samoilla tunnuksilla kirjaudutaankin useista eri maista, usein Euroopan ulkopuolelta. 

Näiden vinkkien avulla voit välttää huijareita

  • Sopikaa yrityksessänne maksujen hyväksymisprosessit eri tilanteissa ja kerratkaa niitä säännöllisesti.
  • Perehdyttäkää myös lomasijaiset ja varmistakaa, että myös he tietävät mahdollisista huijausyrityksistä.
  • Kiinnittäkää aina huomiota muuttuneisiin tilinumeroihin. Varmistakaa niiden oikeellisuus ja sopikaa periaatteet ja selkeä prosessi, jonka mukaisesti tilinumeroita voi muuttaa eri järjestelmiin.
  • Jos saatte epäilyttävän viestin, varmistakaa sen lähettäjältä puhelimitse tai kasvotusten, onko hän todella lähettänyt kyseisen viestin.
  • Ilmoittakaa jokaisesta huijauksesta tai sen yrityksestä omaan osuuspankkiisi tai yritysasiakkaiden asiakaspalveluun 0100 05151.
  • Tehkää tutkintapyyntö poliisille. 
  • Lähettäkää saamanne huijaussähköpostit osoitteeseen tietoturvailmoitukset(a)op.fi. Näin kuulemme liikkeellä olevista huijauksista ja pystymme omalta osaltamme varautumaan niihin – ja varoittamaan muita asiakkaitamme.

Lisätietoa aiheesta muualla verkossa

Käytännön ohjeita vahinkojen ennaltaehkäisemiseksi löydät myös Kyberturvallisuuskeskuksen verkkosivuilta.

Poliisiammattikorkeakoulun sivuilta löydät tuoreen oppaan, jossa neuvotaan yrityksiä ilmoittamaan kyberrikoksista poliisille.