Kyberturvallisuuskeskus varoittaa viikkokatsauksessaan, että erityisesti kesä ja loma-ajat houkuttelevat huijareita. Katsauksessa varoitetaan aina kesän aikaan yleistyvistä toimitusjohtajahuijauksista.
Näissä tapauksissa rikolliset esiintyvät organisaation johdon nimissä ja pyytävät kiireellisiä taloudellisia toimia, kuten laskujen maksamista tai lahjakorttien ostoa.
Kyberturvallisuuskeksuksen mukaan viestit voivat tulla sähköpostilla, WhatsApp-viestinä tai puhelimitse, ja niiden tavoitteena on saada uhri ohittamaan normaalit tarkistusprosessit asian kiireellisyyden vuoksi.
Lue myös: Varo näitä! Huijarit kalastelevat tietoja nyt Postin, Danske Bankin ja Ajovarman nimissä
Kuvailujen mukaan huijausviestit voivat alkaa viattomilta vaikuttavilla viesteillä. Esimerkeiksi annetaan kysymyksiä, kuten “Voitko tehdä palveluksen?” tai ”Onko sinulla hetki aikaa? Minulla on pyyntö, joka sinun on käsiteltävä huomaamattomasti. Lähden pian tapaamiseen, ei puheluita, joten vastaa sähköpostiini.”
Pian pyynnöt johtavat rahansiirtopyyntöön. Toisinaan viesteissä siirrytään suoraan asiaan: “Meidän on suoritettava maksu XX XXX,XX euroa.” Kyberturvallisuuskeskus varoittaa, että usein huijarit ovat selvittäneet etukäteen organisaation avainhenkilöt ja esiintyvät uskottavasti heidän nimissään.
Lue myös: Facebook-yritystilit ovat nyt huijareiden tähtäimessä myös Suomessa
Viikkokatsauksessa kerrotaan myös palkkojen ja HR-asioiden hoitajien olevan rikollisille kiinnostavia. Esimerkiksi kevään aikana keskukselle on ilmoitettu useita tapauksia, joissa huijari on esiintynyt työntekijänä ja yrittänyt vaihtaa tilinumeron palkanmaksua varten.
Huijatuksi tulemisen välttämiseksi Kyberturvakeskus neuvoo, että laskutustietojen äkillisiin muutoksiin on aina suhtauduttava varauksella – varsinkin jos viesti näyttää tulevan luotettavalta taholta. Huijauslasku voi olla lähetetty murretulta tililtä, jolloin viestin aitouden voi varmistaa soittamalla viestin lähettäjälle.
”Paras suoja on tarkkuus: varmistuspuhelut alkuperäisillä yhteystiedoilla, huolellinen sisäisten käytäntöjen noudattaminen ja kaikkien työntekijöiden säännöllinen muistuttaminen ohjeistuksista – erityisesti lomakausina”, tiedotteessa summataan.