Poliisi varoittaa: Kaksiosaisia huijauksia kohdistunut useaan yritykseen kesän aikana

14.8.2015

Poliisi listaa neljä tietoturvaan liittyvää asiaa, joihin yritysten tulisi jatkossa kiinnittää enemmän huomiota.

Useat suomalaisyritykset ovat kesän aikana joutuneet huijausyritysten kohteeksi, kerrotaan Itä-Uudenmaan poliisilaitokselta. Sähköpostitse lähetettyjen huijausviestien lähettäjätiedot on väärennetty näyttämään aidoilta.

Esimerkiksi eräässä isossa yrityksessä lähetettiin vastikään johtohenkilön nimissä sähköposteja, jotka näyttivät siltä, että johtohenkilö olisi lähettänyt viestit virallisesta työsähköpostiosoitteestaan.

Todellisuudessa viestit oli kuitenkin lähetetty ulkomailta.

– Huijausyritys oli kaksiosainen. Ensimmäisessä sähköpostiviestissä pyydettiin viestin vastaanottajaa tekemään tilisiirto yrityksen nimissä. Kun yrityksen sisällä huijausviestin vastaanottanut henkilö vastasi viestiin ja kysyi tilisiirtoon tarvittavia tietoja, ohjautui tämä vastausviesti johtohenkilön sijasta huijaajan sähköpostiin, kertoo rikoskomisario Juha Tuovinen tiedotteessa.

– Tämän jälkeen huijaaja lähetti johtohenkilön nimissä toisen viestin, jossa olivat tiedot tilisiirtoa varten. Laskuista vastaava henkilö alkoi epäillä sähköpostin aitoutta saatuaan tiedot ja otti yhteyttä johtohenkilöön. Selvisi, että johtohenkilö ei kyseisiä sähköposteja ollut koskaan lähettänyt, Tuovinen jatkaa.

Identiteettivarkaudet lisääntyvät jatkossa, Tuovinen arvioi.

– Useimmat ihmiset ja yritysten työntekijät tunnistavat nykyään kehnolla suomen kielellä kirjoitetut tekstit huijauksiksi. Huijaukset eivät kuitenkaan välttämättä jatkossa sisällä enää yhtään kielioppivirhettä, joten epäilyttäville tahoille meneviä maksuja tulee aina tarkastella kriittisesti, Tuovinen neuvoo.

 

Neljä vinkkiä yritysten tietoturvaan

 

Tietoturvahyökkäykset saattavat aiheuttaa yrityksille huomattavaa taloudellista menetystä. Tuovinen listaa neljä asiaa, joihin yritysten ja yrittäjien kannattaa kiinnittää huomiota.

1. Ennaltaehkäisy

Ehkäise tietoturvahyökkäykset ennalta. Päivitä tietoturvallisuus ajan tasalle.

2. Sisäinen tiedotus

Tiedota mahdollisista tietoturvariskeistä sekä havaituista uhista yrityksen sisällä mahdollisimman pian. Huijausyritykset voivat kohdistua useampaan yrityksessä työskentelevään henkilöön.

3. Koulutus

Kouluta henkilöstöä tunnistamaan huijaukset sekä varoittamaan muita esimerkiksi epäilyttävistä sähköposteista. Tällöin myöskään haittaohjelmat eivät pääse niin helposti livahtamaan tietokoneille.

4. Rikosilmoitus

Tee poliisille rikosilmoitus, jos joudut tietoturvahyökkäyksen kohteeksi. Rikosilmoitus kannattaa tehdä ainakin silloin, jos huijari havittelee taloudellista hyötyä.

Katri Simola

katri.simola@yrittajat.fi