Poliisi varoittaa

27/6/2019

Toimitusjohtajahuijauksia taas runsaasti liikkeellä

27.06.2019 klo 14.32Lounais-Suomi

Lounais-Suomen poliisin tekemien havaintojen mukaan toimitusjohtaja- ja laskutushuijaukset ovat jälleen nostamassa päätään. Viime viikkojen aikana usealle yritykselle on aiheutunut suuria taloudellisia vahinkoja huijauksista. Kesälomat ovat useissa yrityksissä poikkeusaikaa ja taloushallintoa saatetaan pyörittää sijaisten voimin. Rikolliset käyttävät hyväkseen yritysten tilapäisjärjestelyjä ja ujuttavat omia laskujaan maksuliikenteen mukaan.

Tyypillisesti huijaus alkaa väärennetyllä viestillä, joka näyttää tulevan yhtiön johdolta. Tuttavallisessa viestissä usein kysytään, onko meillä mahdollisuus maksaa kymmenien tuhansien eurojen ulkomaan lasku nopealla aikataululla. Taloushallinnon suorittavaa porrasta pyydetään kiirehtimään maksua, painotetaan että kyse on poikkeuksellisesta tilanteesta ja lähettämään vielä tosite maksusta paluuviestillä. Valtaosassa viimeaikaisista tapauksista on raha pyydetty siirtämään englantilaisen pankin tilille.

TOP 3 -suojautumiskeinoa

1. Henkilöstölle ja sijaisille on tehty selväksi organisaation laskutuskäytännöt.

2. Tarkistussoitto esimiehelle tai kollegalle ennen laskun maksamista.

3. Sähköpostin uudelleenlähetyssäännöt tarkastetaan säännöllisesti.

Lähde: TrafiCom

Toimitusjohtajahuijauksien ohessa edelleen tapahtuu myös Office365 -tunnusten kalastelua, jossa käyttäjä ohjataan aidon näköiselle kirjautumissivulle. Sivustolta Office365 -tunnukset päätyvät rikollisten käsiin ja mahdollistavat luvattoman tunkeutumisen sähköpostijärjestelmään sekä mahdollisesti Office365 pilvipalveluihin. Järjestelmän sisällä rikolliset kykenevät muuttamaan yrityksen sisäisiä laskutustietoja tai ujuttamaan järjestelmään kokonaan omia laskuja.

Miten suojautua?

1. Perehdytä

Sijaisuuksia hoitavat ihmiset ja kesätyöntekijät kannattaa perehdyttää ilmiöön.

Sopikaa erityisesti kiireellisten maksupyyntöjen hoitamistavoista etukäteen.

2. Varmista

Sopikaa, että yrityksen toimitusjohtajan nimissä tehdyt laskut varmistetaan

toimitusjohtajalta esimerkiksi puhelimitse. Älä käytä varmistamiseen sähköpostia,

etenkään jos maksupyyntö on tullut sähköpostilla.

3. Tarkista uudelleenohjaussäännöt

Erityisesti Office 365-ohjelmistoista tulisi tarkistaa, onko sähköpostiin asetettu

erikoisia uudelleenlähetyssääntöjä.

4. Kaksivaiheinen tunnistautuminen

Ottamalla käyttöön kaksivaiheinen tunnistautuminen käyttäjätunnukset ja salasanat

eivät päädy helposti vääriin käsiin. Tämäkään ei ole aukoton suojautumiskeino, mutta turvallisempi vaihtoehto kuin yksittäinen salasana.

5. Vaihda varastetut tunnukset välittömästi

Jos käyttäjätunnukset ja salasanat on annettu tietojenkalastelusivustolle, vaihda ne välittömästi. Lähde: TrafiCom

Mikäli olet joutunut huijauksen kohteeksi, ole yhteydessä pankkiin. Nopealla reagoimisella pankki saattaa pystyä pysäyttämään maksun etenemisen. Informoi asiasta oman yrityksen tietoturvasta vastaavaa henkilöä.

Rikosilmoitus asiasta kannattaa tehdä ja liittää rikosilmoitukseen alkuperäinen sähköpostiviestittely välitystietoineen. Mikäli kyseessä on Englantiin mennyt maksu, on tärkeää ilmoittaa asiasta Englannin poliisille (https://www.actionfraud.police.uk/)

Lähde: Poliisi



Bookkaa tämä



Tapsa kirjoitti:
27/6/2019 17:31

Muun muassa S-pankin nimellä tulee jatkuvasti näitä viestejä.

Älkää missään tapauksessa reagoiko näihin mitenkään vaan poistakaa viesti välittömästi.

Pankit eivät KOSKAAN utele tunnuksia tai vaadi tietoja sähköpostitse.



Kirjoita kommentti

Kun kirjoitat, muista täyttää:
1. Nimimerkki tai oikea nimesi
2. Kirjoita kommenttiosioon enemmän kuin pari sanaa
3. Kirjoita myös spämmiestoon oikea sana.


Nimimerkki
Sähköposti

Spämmiesto: Mikä eläin sanoo "hau hau"?


Copyright © Tapioarjo.com