Tarkkana sähköpostien kanssa myös kesällä – kesäloma on laskuhuijareiden sesonkia

Niin sanotut toimitusjohtajahuijaukset yleistyvät kesäisin, sillä lomakausina yritysten maksuja ovat usein hyväksymässä sijaiset tai kesätyöntekijät. Maksuliikenteestä vastaaville työntekijöille osoitettu sähköposti vaikuttaa yleensä tulevan tutulta asiakkaalta tai organisaation sisältä – esimerkiksi juuri toimitusjohtajalta.

Sähköpostin lähettäjätiedot ovat kuitenkin väärennettävissä helpostikin. Usein ”toimarihuijaukset” ja valelaskut liittyvät kansainväliseen rikollisuuteen ja siksi niistä kannattaa aina tehdä rikosilmoitus.

Huijarit ovat harvoin valikoivia. Suuryritykset, valtionhallinto, liitot ja järjestöt kaikki käyvät röyhkeille rikollisille.

Huijauslaskujen tunnistaminen ei ole helppoa

Viestintäviraston tiedotteessa selvennetään, että toimitusjohtajahuijauksen tunnusmerkit täyttyvät, kun rikollinen lähettää sähköpostia organisaation maksuliikenteestä vastaaville ja pyytää maksamaan liitteenä olevan laskun tai tilisiirron viestissä olevien tietojen mukaisesti. Laskujen summat saattavat olla muutamia tuhansia tai jopa satoja tuhansia euroja. Yleensä huijarilla on kiire, ja laskut pitäisikin saada maksuun mahdollisimman nopeasti.

Valelaskujen tunnistaminen on vaikeaa, sillä ne näyttävät usein oikeilta laskuilta tai ovat oikeita laskuja, joihin on vain vaihdettu tilinumero.

Kolme keinoa suojautua

1. Henkilöstölle ja sijaisille on tehty selväksi organisaation laskutuskäytännöt
2. Tarkistussoitto esimiehelle tai kollegalle ennen laskun maksamista
3. Sähköpostin uudelleenlähetyssäännöt tarkastetaan säännöllisesti

Valelaskun lähettäjä vaikuttaa olevan joku samassa yrityksessä tai organisaatiossa työskentelevä, tai viesti näyttää tulevan tutulta asiakkaalta.

– Nämä huijausviestit lähtevät tyypillisesti rikollisten hallussa olevista järjestelmistä, Viestintävirasto kertoo tiedotteessaan.

Viestiin vastaamisesta ja lisätietojen kysymisestä ei vielä sinänsä aiheudu mitään vaaraa. Viestien linkkejä tai liitetiedostoja ei kuitenkaan pidä mennä klikkaamaan tai avaamaan, koska ne voivat ohjata tietojenkalastelusivulle tai sisältää haittaohjelman. Epäilyttävien viestien kohdalla onkin hyvä ottaa yhteyttä vaikkapa yrityksen tietohallintoon.

Yrityksen tai organisaation omat käytännöt ja prosessit laskujen maksamiseen ja niiden aitouden varmistamiseen ovat tärkeitä noudattaa.

Laskutushuijaus voi alkaa sähköpostitunnusten kalastelulla

Alkukesän aikana olemme uutisoineet verkkorikollisista, jotka ovat yrittäneet saada haltuunsa yritysten Office 365 -tunnuksia. Tyypillisesti rikollisten lähettämässä sähköpostissa on linkki tai liitetiedosto, jota klikkaamalla käyttäjä ohjataan sivustolle, jossa pyydetään antamaan yrityksen sähköpostin käyttäjätunnus ja salasana.

Kun rikolliset ovat saaneet tunnukset haltuunsa, he pystyvät kirjautumaan yrityksen sähköpostijärjestelmään. Tällöin rikollinen pystyy seuraamaan esimerkiksi yrityksen rahaliikennettä, josta voi kopioida laskuja väärennettäväksi. Vaihtamalla laskun tietoja rikollinen voi saada maksuun oman laskunsa, josta rahat menevät huijareiden tilille.

Rikollinen voi myös yrittää lähettää asiakkaan nimissä sähköpostin, jossa ilmoitetaan aiemmin lähetetyn laskun tietojen vanhentumisesta. Lasku yritetään huijata maksamaan uusin tiedoin, jotka sähköpostissa mainitaan.

Lähde: Viestintävirasto