Toimitusjohtajahuijaus
Toimitusjohtajahuijauksessa huijari esiintyy yrityksen toimitusjohtajana tai muuna korkeassa asemassa olevana henkilönä ja yrittää saada yrityksen työntekijän tekemään kiireellisen rahasiirron tai maksun.
Usein yhteydenotto tulee sähköpostilla. Viestit on muotoiltu huolellisesti näyttämään siltä, että ne tulisivat oikealta henkilöltä, mutta todellisuudessa lähettäjän osoite voi olla väärennetty tai jopa kaapattu. Tavoitteena on saada vastaanottaja toimimaan nopeasti ilman tarkempia tarkistuksia.
Miten toimitusjohtajahuijaus tapahtuu?
Huijari saattaa käyttää seuraavia keinoja saadakseen uhrit siirtämään rahaa:
- Viesti näyttää tulevan yrityksen toimitusjohtajalta tai muulta johtohenkilöltä.
- Työntekijälle tulee tunne kiireestä, eli rahansiirto pitää tehdä välittömästi. Tämä on yksi huijausten tyypillinen piirre: vastaanottajalle luodaan tunne, että kaikki pitää hoitaa heti ja turhia kyselemättä.
- Viestin mukana voi olla väärennetty lasku, joka liittyy esimerkiksi IT-palveluihin, logistiikkaan tai muihin yrityksen tarpeisiin.
- Huijari saattaa pyytää myös muita luottamuksellisia tietoja.
Tunnista nämä vaaran merkit
- Kiireellinen maksupyyntö. Viestissä saatetaan painottaa, että maksu tulee suorittaa heti. Mukana saattaa olla suorat ohjeet siitä, että normaaleja varmistusprosesseja ei tarvitse noudattaa.
- Väärennetty lähettäjän osoite. Huijari saattaa käyttää lähes identtistä sähköpostiosoitetta kuin yrityksen johtohenkilöllä, jolloin ero on hyvin vaikea huomata. Joskus viesti voi myös tulla ihan oikeasta osoitteesta, jos toimitusjohtajan sähköposti on saatu kaapattua. Tällaisen huijauksen tunnistaminen voi olla erityisen vaikeaa.
- Epäilyttävä tilinumero. Jos pyydetään siirtämään rahaa uudelle tilille, joka ei ole yritykselle ennestään tuttu, kannattaa tilanne tarkistaa huolellisesti.
- Viestin sisältö. Usein viestissä vedotaan luottamuksellisuuteen ja pyydetään pitämään asia salassa.
Miten toimitusjohtajahuijaukselta voi suojautua?
Jos työntekijänä epäilet, että johtajalta tuleva viesti vaikuttaa epätavalliselta, kannattaa varmistaa asia esimerkiksi soittamalla hänelle.
Toimitusjohtajahuijauksia vastaan voidaan varautua yritystasolla teknisillä ja työnkulkuun liittyvillä ratkaisuilla. Maksuprosessien varmistaminen, työntekijöiden tietoisuuden lisääminen ja teknisestä tietoturvasta huolehtiminen ovat tällaisia keinoja. Toisaalta niilläkään ei voida estää kaikkia huijauksia, jos rikolliset onnistuvat huijaamaan yksittäistä työntekijää riittävän uskottavasti.
Mitä tehdä, jos yrityksesi joutuu huijauksen kohteeksi?
Jos olet vahingossa siirtänyt rahaa huijareille, toimi nopeasti:
- Ota yhteyttä pankkiisi ja pyydä maksun pysäyttämistä. Nopea reagointi voi estää lisävahingot.
- Ilmoita tapauksesta organisaationne IT-osastolle.
- Tee rikosilmoitus poliisille ja toimita heille kaikki asiaan liittyvät todisteet, kuten sähköpostiviestit ja laskut.
- Tee ilmoitus Kyberturvallisuuskeskukselle.
Tutustu Suomi.fi-verkkopalvelun oppaaseen: Organisaatioltani on viety tai vuotanut tietoja
Lue lisää
Internethuijaus voi tapahtua kenelle tahansa