Viestintävirasto varoittaa yrityksiä uskottavista huijauksista, joita on tullut viraston kyberturvallisuuskeskuksen tietoon yhä enemmän viime viikkoina.
Rikolliset havittelevat yritysten varallisuutta, minkä vuoksi huijaukset kohdistuvat usein laskutukseen tai maksuliikenteeseen. Ilmiö on viestintäviraston mukaan selvästi kasvamassa.
Havaituissa tapauksissa rikolliset eivät ole onnistuneet yrityksissään. Huijauksia on yritetty sekä englannin että suomen kielellä.
– Huijausyrityksiin on liittynyt tietojen kalastelua sähköpostitse ja puhelimitse. Esimerkiksi ulkoistuskumppanin nimissä on voitu soittaa ja kysellä yritykseen, yrityksen järjestelmiin ja henkilökuntaan liittyviä tietoja. Näitä tietoja voidaan hyödyntää myöhemmin huijauksen edetessä.
Huijarit ovat ajoittaneet yhteydenottoja siten, että henkilökunta joutuisi tekemään kiireessä nopeita ratkaisuja.
– Esimerkiksi, kun yrityksen henkilökunta on poistumassa perjantaina iltapäivällä työpaikalta viikonlopun viettoon.
Rikolliset voivat kyberturvallisuuskeskuksen mukaan käyttää myös haittaohjelmia, joilla kalastellaan henkilöihin, järjestelmiin ja laskutukseen liittyviä tietoja.
– Tuntemattomilta lähettäjiltä tuleviin sähköposteihin ja ennen kaikkea sähköpostien liitetiedostoihin on syytä suhtautua varauksella.
Yhdessä huijausmenetelmässä rikolliset lähettävät sähköpostiviestiä yrityksen maksuliikenteestä vastaavalle henkilölle ja pyytävät tilisiirtoa. Viesti lähetetään yrityksen johtoon kuuluvan henkilön nimissä. Sähköpostissa lähettäjän osoite on väärennetty.
– Väärennetty osoite voi näyttää sähköpostiohjelmassa aivan oikealta, väärennöksen voi havaita esimerkiksi sähköpostin niin sanotuista otsaketiedoista (header).
JUHA VAINIO / LÄNNEN MEDIA