Kesäloma on laskuhuijarin sesonkiaikaa

Toimitusjohtaja- ja laskutushuijaukset lisääntyvät roimasti kesälomien aikaan, jolloin laskuja hyväksyvät sijaiset ja kesätyöntekijät. Äkillinen kiirehtimispyyntö laskun maksamiseksi toimitusjohtajan, pääjohtajan tai puheenjohtajan nimissä voi käydä kalliiksi.

Toimitusjohtajahuijaukset yleistyvät kesällä, kun lomakausina maksuja hyväksyvät sijaiset tai kesätyöntekijät. Maksuliikenteestä vastaaville henkilöille osoitettu sähköposti vaikuttaa yleensä tulevan tutulta asiakkaalta tai oman organisaation sisältä - esimerkiksi toimitusjohtajalta. Sähköpostin lähettäjätiedot ovat kuitenkin helpohkosti väärennettävissä. Usein tj-huijaukset ja valelaskut liittyvät kansainväliseen rikollisuuteen, siksi niistä kannattaa tehdä rikosilmoitus.

Huijari on harvoin nirso. Suuryritykset, valtionhallinto, liitot ja järjestöt - kaikki käy.

TOP 3 -suojautumiskeinoa

  1. Henkilöstölle ja sijaisille on tehty selväksi organisaation laskutuskäytännöt.
  2. Tarkistussoitto esimiehelle tai kollegalle ennen laskun maksamista.
  3. Sähköpostin uudelleenlähetyssäännöt tarkastetaan säännöllisesti.

Mikä toimitusjohtajahuijaus?

Tunnusmerkit täyttyvät, kun rikollinen lähettää sähköpostia organisaation maksuliikenteestä vastaaville ja pyytää maksamaan liitteenä olevan laskun tai tilisiirron viestissä olevien tietojen mukaisesti. Laskujen summat saattavat olla muutamia tuhansia tai jopa satoja tuhansia euroja. Yleensä huijarilla on kiire, ja laskut pitäisi saada maksuun nopeasti.

Miten valelaskun tunnistaa?

Valelaskun tunnistaminen on äärimmäisen hankalaa. Silmämääräisesti ne näyttävät usein oikeilta laskuilta tai ovat oikeita laskuja, joihin on vaihdettu tilinumero.

Valelaskun lähettäjä vaikuttaa olevan joku omassa organisaatiossa työskentelevä, tai viesti näyttää tulevan tutusta asiakas- tai sidosryhmäorganisaatiosta. Nämä huijausviestit lähtevät tyypillisesti rikollisten hallussa olevista järjestelmistä.

Viestiin vastaamisesta ja lisätietojen kysymisestä ei vielä aiheudu vaaraa. Älä kuitenkaan klikkaa linkkejä tai avaa liitetiedostoja, koska ne voivat ohjata tietojenkalastelusivulle tai sisältää haittaohjelman. Epäilyttävien viestien kohdalla on hyvä ottaa yhteyttä esimerkiksi organisaation tietohallintoon.

Organisaation omat käytännöt ja prosessit, joiden avulla varmistetaan, millaisia laskuja ja mistä organisaatioista niitä voi tulla, ovat tässä tärkeitä. Tyhjentävää suositusta toimintatavoista emme voi antaa, mutta organisaatioiden on hyvä pohtia omia prosessejaan. Muun muassa laskunmaksutavat on tärkeää ottaa huomioon yrityksen riskienhallinnassa ja jatkuvuussuunnittelussa.

Laskutushuijaus voi alkaa myös Office 365 -tunnusten kalastelulla!

Kevään ja alkukesän aikana verkkorikolliset ovat yrittäneet saada haltuunsa yritysten Office 365-tunnuksia. Tyypillisesti sähköpostissa on linkki tai liitetiedosto, jota klikkaamalla käyttäjä ohjataan sivustolle, jossa pyydetään antamaan yrityksen sähköpostin käyttäjätunnus ja salasana.

Kun rikolliset ovat saaneet tunnukset haltuunsa, he ovat päässeet kirjautumaan yrityksen sähköpostijärjestelmään. Näin rikollinen pystyy seuraamaan esimerkiksi yrityksen rahaliikennettä, josta se voi napata laskuja väärennettäväksi. Vaihtamalla laskun tietoja se voi saada maksuun oman laskunsa, josta rahat menevät sen omalle tilille.

Rikollinen voi myös lähettää yritykseen asiakkaan nimissä sähköpostin, jossa ilmoitetaan, että aiemmin lähetetyn laskun tiedot olivat vanhentuneet. Lasku pyydetään maksamaan uusin tiedoin, jotka sähköpostissa mainitaan.

Lisätietoja Office 365 -sähköpostitilien varastelusta ja siltä suojautumisesta saat julkaisemastamme varoituksesta ja aiheesta kirjoittamastamme Tietoturva Nyt! -artikkelista.

Miten suojautua?

  1. Perehdytä
    Sijaisuuksia hoitavat ihmiset ja kesätyöntekijät kannattaa perehdyttää ilmiöön. Sopikaa erityisesti kiireellisten maksupyyntöjen hoitamistavoista etukäteen.
  2. Varmista
    Sopikaa, että yrityksen toimitusjohtajan nimissä tehdyt laskut varmistetaan toimitusjohtajalta esimerkiksi puhelimitse. Älä käytä varmistamiseen sähköpostia, etenkään jos maksupyyntö on tullut meilitse.
  3. Tarkista uudelleenohjaussäännöt
    Erityisesti Office 365-ohjelmistoista tulisi tarkistaa, onko sähköpostiin asetettu erikoisia uudelleenlähetyssääntöjä. Lisätietoja ja ohjeita saat Microsoftin ohjeesta (linkki).
  4. Kaksivaiheinen tunnistautuminen
    Ottamalla käyttöön kaksivaiheisen tunnistautumisen käyttäjätunnukset ja salasanat eivät päädy vääriin käsiin - ainakaan helposti. Ikävä kyllä tämäkään ei ole aukoton suojautumiskeino, mutta selvästi turvallisempi vaihtoehto kuin yksittäinen salasana.
  5. Vaihda varastetut tunnukset välittömästi
    Jos käyttäjätunnukset ja salasanat on annettu tietojenkalastelusivustolle, vaihda ne välittömästi.

Jos törmäät valelaskuun, muista nämä asiat

  • Sähköpostiin vastaaminen ei vielä aiheuta vaaraa. Epäilyttävistä laskuista kannattaa kuitenkin ilmoittaa tietoturvasta vastaavalle henkilölle.
  • Poliisia kiinnostaa sekä yritykseksi jääneet että onnistuneet huijaukset. Tee niistä rikosilmoitus. Jos rikollisen kanssa käydyssä sähköpostikeskustelussa mainitaan myös tilitiedot, lisää ne rikosilmoitukseen.
  • Viestintäviraston Kyberturvallisuuskeskus ottaa mielellään vastaan vapaaehtoisia tietoturvapoikkeamailmoituksia. Myös laskutushuijareiden käyttämät tilitiedot kiinnostavat meitä.


Lisätietoa


Päivityshistoria

Asiasanat: Tietoturva , Huijaus , Kyberrikollisuus , Kyberturvallisuus , Maksut , Organisaatio , Riskienhallinta , Sähköposti , Tietojen kalastelu (phishing) , Tietomurto , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248