Kuluvalla viikolla Viestintävirasto on saanut ilmoituksia useista suomalaisyrityksiin kohdistuneista toimitusjohtajahuijauksista.
Huijarit ovat lähettäneet yrityksille suomeksi ja englanniksi sähköpostiviestejä, joilla ne yrittävät saada henkilöstön maksamaan virheellisiä tilisiirtoja omille tileilleen.
He ovat käyttäneet Viestintäviraston mukaan niin sanottuja huijaus- tai häivedomaineja, joissa lähettäjän verkkotunnus muistuttaa organisaation omaa tunnusta.
Jos talousjohtajan käyttämä osoite on esimerkiksi , rikolliset ovat saattaneet lähettää huijausviestejä osoitteesta , Viestintävirastosta kerrotaan.
Viraston mukaan huijarit ovat käyttäneet myös väärennettyjä lähettäjäosoitteita. Sähköpostiohjelma näyttää sähköpostin lähettäjäksi tutun henkilön, mutta sähköpostin vastausosoitteesta paljastuukin jokin muu kuin yritykselle kuuluva osoite.
Tunnista huijarit
Viestintävirasto kehottaa etenkin epätavallisten tilisiirtojen kohdalla ja tavanomaisuudesta poikkeavissa tilanteissa olemaan yhteydessä laskun lähettäjään vielä puhelimitse ennen laskun maksamista.
Sähköpostin lähettäjätiedot on melko helppo väärentää ja lähettäjä saattaakin todellisuudessa olla joku muu kuin tuttu yritys tai henkilö. Puhelinsoitto varmistaa tilanteen.
Puhelimitse lähestyvän soittajan henkilöllisyyden puolestaan voi tarkistaa soittamalla hänelle takaisin yrityksen puhelinkeskuksen kautta. Viestintävirasto ohjeistaa, että taitava huijari saattaa myös käyttää tuttujen työkaverien nimiä.
Omia käyttäjätunnuksia, salasanoja tai tietoja yrityksen käyttämästä teknologiasta ei ole syytä luovuttaa soittajalle.
Esimiestä virasto neuvoo sopimaan henkilökunnan kanssa siitä, minkä kokoisia maksuja he voivat käsitellä itse. Työpaikalla kannattaa myös käydä läpi, miten laskutiedot tarkistetaan ja huijausyritykset tunnistetaan. Havainnot huijausyrityksistä kannattaa jakaa organisaation sisällä.
Toimitusjohtajahuijauksista voi ilmoittaa Viestintäviraston Kybertuvallisuuskeskukseen cert(at)ficora.fi ja Keskusrikospoliisille ilmoitukset.kyberkeskus(at)poliisi.fi. Jos yritys on maksanut huijaukseksi osoittautuneen tilisiirron tai laskun, Viestintävirasto kehottaa oleman yhteydessä pankkiin ja perumaan tilisiirron.
Asiasta kannattaa myös tehdä rikosilmoitus paikallispoliisille tai sähköisellä rikosilmoituslomakkeella.
Silja Eisto