Toimitusjohtajahuijaus

Kyberrikollinen pukeutuu loma-aikana toimitusjohtajan viittaan

Kesäaika on kyberrikollisten kulta-aikaa. Silloin useassa organisaatiossa siirrytään lomamoodiin, vakituiset työntekijät vaihtuvat sijaisiin tai omien työtehtävien lisäksi lomitetaan toista henkilöä. Näissä tilanteissa vakiintuneisiin normaalikäytäntöihin saattaa tulla pieniä muutoksia, jotka mahdollistavat rikollisten toimintaa.

”Moro!

Siirrätkö mahdollisimman pikaisesti 20.000 euroa oheiselle pankkitilille, asiakas tarvitsee ennakkomaksun kiireellisesti. Olen täällä Turun saaristossa veneilemässä, enkä pysty itse hoitamaan siirtoa.

Terv. Pena

P.S. Katsotaan sitä sinun määräaikaisen työsuhteen jatkumista, kun palaan lomilta.”

Niin kutsutussa toimitusjohtajahuijauksessa kyberrikollinen tekeytyy johtajaksi. Organisaation työntekijälle lähetetään esimerkiksi sähköpostia, joka vaikuttaa johtajan kirjoittamalta ja siinä vaaditaan tekemään kiireellisesti toimenpiteitä rahan siirtämiseksi sähköpostissa mainitulle tai liitteenä olevan valelaskun tilille. Normaalista poikkeavaan pyyntöön on keksitty hyvä tekosyy ja usein pyyntö on kiireellinen tai luottamuksellinen.

Työntekijän, sijaisen tai kesälomittajan saama viesti on hyvin aidon oloinen. Tämä johtuu siitä, että oikean johtajan sähköpostitili on hakkeroitu ja siinä tapahtuvaa sähköpostiliikennettä seuranneet rikolliset ovat perehtyneet johtajan viestintätapoihin, tyypilliseen kirjoitustapaan ja allekirjoitusmuotoihin. Myös sähköpostissa mahdollisesti liitteenä oleva valelasku on ulkoasultaan kuin aito lasku, johon on vain vaihdettu rikollisten tilinumero.

Toimitusjohtajahuijauksen tunnusmerkkejä voivat olla

  • Yllättävä rahansiirtopyyntö tulee johtajalta hänen ollessaan lomalla tai matkoilla
  • Rahansiirrolla on kova kiire ja maksussa vedotaan luottamuksellisuuteen
  • Johtajan lähettämää viestiä tukee toisen tutun henkilön viesti, jossa maksua kiirehditään lisää
  • Pyyntö ei ole vakiintuneiden organisaatiokäytäntöjen mukainen tai toimeksiannossa kehotetaan ohittamaan normaalit suojaavat käytännöt
  • Tili, jonne rahoja kehotetaan siirtämään, on Euroopan ulkopuolisessa pankissa

Vaikka rikolliset ovat taitavia, huijausyrityksiltä on mahdollista välttyä. Organisaatioissa on syytä tiedottaa ja käydä keskustelua niistä kesäaikaan liittyvistä tilanteista, joita rikolliset tyypillisimmin hyödyntävät. Vakiintuneista rahansiirtoon liittyvistä käytännöistä kannattaa pitää kiinni ja sopia siitä, mitä tarkistuskäytäntöjä yllättävissä tilanteissa on käytössä. Poikkeavista toiminnoista ja havainnoista on rohkaistava aina raportoimaan, sillä viestintä ja avoimuus toimivat tässäkin tapauksessa organisaation hyväksi. Sosiaalisessa mediassa on hyvä olla ”suu supussa” ja välttää kertomasta – niin toimitusjohtajan kuin muidenkin – oman loma-ajan suunnitelmista, sillä niistä saattavat olla hyvinkin kiinnostuneita myös rikolliset.

Näin voi pyrkiä suojautumaan toimitusjohtajahuijaukselta

  • Yllättäviin rahansiirtopyyntöihin suhtaudutaan aina varauksella, pyyntö tarkistetaan sovittujen käytäntöjen mukaisesti
  • Vakiintuneista ja sovituista laskutus- ja maksukäytännöistä pidetään kiinni
  • Pyyntöjen mahdollisen painostuksen, kiireellisyyden tai muun manipuloinnin ei anneta vaikuttaa päätöksentekoon
  • Poikkeavat pyynnöt tarkistetaan huolella, sähköpostien epäilyttäviä linkkejä tai liitetiedostoja ei avata
  • Työkoneita käytetään vain työskentelytarkoitukseen, eikä somessa levitetä työnantajaan tai työhön liittyvää tietoa
  • Poikkeavasta rahansiirtopyynnöstä keskustellaan organisaation luottohenkilön kanssa, päätöstä ei tehdä yksin

Niin huijausyrityksistä kuin onnistuneista huijauksistakin on aina syytä ilmoittaa viranomaisille, raportoida havainnosta Kyberturvallisuuskeskukselle ja tehdä rikosilmoitus poliisille. Siten meneillään olevat kyberrikollisuuden ilmiöt saadaan laajasti tietoisuuteen ja rikollisille vähemmän onnistumisia.

– Kirsi Heiskanen, asiantuntija, Jyväskylän ammattikorkeakoulu, IT-instituutti/CYBERDI-projektin projektipäällikkö

—–

Teksti on laadittu osana #OleTietoinen-tietoisuuskampanjaa. Kampanjoinnin toteutuksesta vastaavat Jyväskylän ammattikorkeakoulun ja Poliisiammattikorkeakoulun CYBERDI-projektin asiantuntijat. Digitaalisen maailman turvallisuuden kasvattamiseen tähtäävä #OleTietoinen-kampanjointi jatkuu aina vuoden 2021 lopulle saakka.