Huijarin pokka pitää – laskuhuijari esiintyy Viestintäviraston pääjohtajana

Toimitusjohtajahuijaukset eivät ole ainoastaan yritysmaailman tai kolmannen sektorin ongelma, vaan niitä yritetään kaikenlaisiin organisaatioihin. Viime aikoina huijauksia on yritetty yhdistyksiin, virastoihin ja mihin tahansa yhteisöön, joka käsittelee maksuliikennettä.

Toimitusjohtajahuijauksilla tarkoitetaan huijauksia, joissa laskuja pyydetään maksamaan nopealla aikataululla toimitusjohtajan nimissä. Perinteisesti huijaukset lisääntyvät merkittävästi lomakausina, erityisesti kesällä. Huijausviesti näyttää yleensä lähtenen johtajalta ja osoitettu jollekulle taloushallinnossa. Viestit ovat lyhyitä ja kiireisen oloisia pyyntöjä maksaa jokin lasku. Huijarit tekevät kotiläksynsä selvittääkseen, kenen nimissä ja kenelle viesti pitää lähettää, jotta se olisi riittävän uskottava.

Saimme Viestintävirastoon toimitusjohtajahuijausviestin pääjohtaja Karlamaan nimissä maanantaiaamuna 22.1.2018 kello seitsemän jälkeen. Viestin lähettäjänä oli "Kirsi Karlamaa", mutta lähettäjän osoite oli "emailsoffice@aol.com".


Vastaanottaja luki viestin kännykästään, jolloin lähettäjän sähköpostiosoite ei heti näkynyt. Viestin vastaanottanut taloushallinnon työntekijä kertoo: "Aikainen viesti Kirsiltä ei epäilyttänyt, koska hän aloittaa päivänsä aikaisin."

Kiire näkyi muun muassa siinä, että lähettäjä indikoi, ettei ehdi tavata alkuperäistä vastaanottajaa.


Ensimmäisissä viesteissä käytetty suomenkieli oli kohtalaisen hyvää. Vastaanottaja haistoi palaneen käryä ja tarkasti lähettäjän, ja kävi lopulta keskustelemassa pääjohtaja Karlamaan kanssa, ja huijaus jäi yritykseksi.

Myös muita julkishallinnon virastoja yritettiin huijata vastaavilla viesteillä maanantaina. Viesti oli lähes identtinen. Lähettäjän domain oli kaikissa @aol.com. Samasta domainista on tullut huijausviestejä jo joulukuussa.

Viestintävirasto haluaa tällä julkitulollaan kannustaa myös muita avoimuuteen. Avoimesti keskustelemalla asia nousee yleiseen tietoisuuteen, jolloin huijausten tekeminen on entistä hankalampaa.

Henkilöstön ohjeistaminen avainasemassa

Ohjeistakaa maksuliikenteen kanssa tekemisissä olevaa henkilöstöänne varmistamaan epätyypillisten maksutapahtumien käsittelypyynnöt. Jos organisaatioonne tulee huijausviesti, sopikaa toimenpiteistä riskienhallintapäällikön kanssa. Huijausviestiin vastaaminen ei ole vaarallista. Huijari ei ehkä tiedä paljastuneensa, jos häneltä varovasti kysyy maksutietoja. Jos huijari kertoo maksuyhteystiedot, ne voi välittää edelleen poliisille tai kyseisen pankin maksupetosyksikölle.


Aiemmin olemme varoittaneet samasta ilmiöstä näin:


Päivityshistoria

Asiasanat: Tietoturva , Huijaus , Kyberrikollisuus , NCSC-FI , Sähköposti , Tietojen kalastelu (phishing) , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248