Tunnista valelasku ja muita tapoja suojautua huijareilta

18.6.2018

Huijarit eivät nirsoile vaan valelaskuja lähetetään aktiivisesti niin suuryrityksille kuin liitoille ja järjestöillekkin. Niin kutsutut toimitusjohtajahuijaukset yleistyvät kesällä, kun lomakausina maksuja hyväksyvät sijaiset tai kesätyöntekijät.

Huijarit lähettävät maksuliikenteestä vastaaville henkilöille sähköpostia, joka näyttää tulevan tutulta asiakkaalta tai oman organisaation sisältä, kuten toimitusjohtajalta. Todellisuudessa lähettäjänä on ammattirikolliset ja rahat menevät huijareiden tileille. Toimitusjohtajahuijaukset ja valelaskut liittyvät usein kansainväliseen rikollisuuteen, siksi niistä tulisi tehdä rikosilmoitus.

Mikä on toimitusjohtajahuijaus ja miten sen tunnistaa?

Rikollinen lähettää sähköpostia usein toimitusjohtajan nimissä organisaation maksuliikenteestä vastaaville henkilöille ja pyytää maksamaan pikaisesti liitteenä olevan laskun tai tekemään tilisiirron viestissä olevien tietojen mukaisesti. Laskujen summat ovat muutamista tuhansista jopa satoihin tuhansiin euroihin.

Valelaskun tunnistaminen on vaikeaa eikä eroa silmämääräisesti välttämättä huomaa. Laskut näyttävät oikeilta ja pohja on oikeanlainen, mutta tilinumeron tilalle on vaihdettu huijareiden tiedot. Laskun lähettäjäksi on merkitty toimitusjohtaja tai joku toinen yrityksessä työskentelevä henkilö. Viesti voi näyttää tulevan myös tutusta asiakas- tai sidosryhmäorganisaatiosta.

Saapuneeseen viestiin voi vastata ja kysyä lisätietoja. Mahdollisia liitetiedostoja tai linkkejä ei kuitenkaan pidä avata, sillä ne voivat sisältää mm. haittaohjelmia.

Tärkeimmät suojautumiskeinot

1. Selvät laskutuskäytännöt sekä perehdytys. Sijaisuuksia hoitavat henkilöt ja kesätyöntekijät kannattaa perehdyttää ilmiöön. Sopikaa käytännöistä etukäteen.
2. Tarkistussoitto esimiehelle tai kollegalle ennen laskun maksamista. Toimitusjohtajan nimissä tehdyt laskut varmistetaan toimitusjohtajalta esimerkiksi puhelimitse. Älä käytä varmistamiseen sähköpostia.
3. Tarkasta sähköpostin uudelleenlähetyssäännöt. Erityisesti Office 365-ohjelmistoista tulisi tarkistaa säännöllisesti, onko sähköpostiin asetettu erikoisia uudelleenlähetyssääntöjä.

Muista myös Office 365 -huijaukset

Viime kuukausina verkkorikolliset ovat yrittäneet saada haltuunsa myös yritysten Office 365-sähköpostitunnuksia. Kalastelu alkaa tyypillisesti sähköpostista, jossa on linkki tai liitetiedosto. Käyttäjä ohjataan linkistä tai liitteestä sivustolle, jossa pyydetään antamaan yrityksen sähköpostin käyttäjätunnus ja salasana.

Rikolliset pääsevät kirjautumaan yrityksen sähköpostijärjestelmään kerätyillä tiedoilla. Näin rikollinen pystyy seuraamaan esimerkiksi yrityksen rahaliikennettä ja napata laskuja väärennettäviksi toimitusjohtajapetoksen toteuttamiseksi.

Mikäli tietojenkalastelusivulle on ehditty antaa käyttäjätunnus ja salasana, on ne vaihdettava välittömästi. Lue lisää Office 365 -huijauksista. 

Sain valelaskun, mitä tehdä?

Tarkista aina vähääkään epäilyttävät laskut. Viestiin voi vastata ja kysyä lisätietoja. Tee epäilyttävistä laskuista ilmoitus yrityksen tai organisaation tietoturvasta vastaavalle henkilölle.

Tee poliisille rikosilmoitus sekä huijausyrityksistä että onnistuneista huijauksista. Mikäli sähköposteissa mainitaan myös tilitiedot, lisää ne rikosilmoitukseen. Viestintäviraston Kyberturvallisuuskeskus ottaa mielellään vastaan vapaaehtoisia tietoturvapoikkeamailmoituksia.

 

Lue lisää aiheesta Viestintäviraston sivuilta.

« Paluu

OTA
YHTEYTTÄ »

Jätä yhteydenottopyyntö

Palaamme asiaan pikimmiten!

[recaptcha]