Varo huijaria – Office 365 -tunnusten tietojenkalastelua hyödynnetään toimitusjohtaja- ja laskutushuijauksissa

Huijarit ovat kalastelleet yritysten työntekijöiden käyttäjätunnuksia ja salasanoja sähköpostitse ja huijaussivujen avulla sekä kirjautuneet saamillaan tunnuksilla Office 365 -sähköpostia käyttävien yritysten sähköpostijärjestelmiin.

Kevään aikana useiden suomalaisten yritysten työntekijöiden ja johtajien sähköpostiviestejä on hyödynnetty petoksissa tai petosten yrityksessä. Sähköpostiviestejä ohjataan yleensä toiseen osoitteeseen alkuperäisen lähettäjän tai vastaanottajan tietämättä, hyödyntäen sähköpostiviestien edelleenlähetyssääntöjä.

Erityisesti kesäisin toimitusjohtaja- ja laskutushuijaukset lisääntyvät, kun lomakausina maksuja hyväksyvät sijaiset tai kesätyöntekijät. Erityisesti maksutietoihin on hyvä kiinnittää huomiota. Office 365 -tunnusten tietojenkalasteluun liittyvissä huijauksissa on tyypillistä, että esimerkiksi yrityksen asiakkaan tai yhteistyökumppanin sähköpostiin on murtauduttu, ja väärennetty aitoon laskuun toinen tilinumero.

Ohjeista henkilökuntaasi etukäteen!

  • Jos saat saman sähköpostiviestin peräkkäin, kannattaa kiinnittää erityistä huomiota viestin sisältöön tai liitteisiin.
  • Jos tunnetun laskuttajan tilinumero tai muu tieto muuttuu yllättäen, on suositeltavaa varmistaa asia vielä puhelimitse.
  • Perehdytä yrityksen työntekijöitä organisaation laskutuskäytäntöihin ja ohjeista heitä tarkkuuteen maksujen maksamisessa.
  • Käykää läpi mahdolliset toimitusjohtaja- ja laskutushuijauksiin liittyvät tilanteet ja varautukaa niihin. Yrityksen sisällä on hyvä käydä läpi myös yrityksen sopimuskumppanit, jotta henkilökunta tietää keiden kanssa toimitaan. Sopikaa myös, kuka hyväksyy yrityksessä uudet sopimukset sekä yrityksen tilaukset.
  • Jos huijaussähköpostin vastaanottaja esim. tiedustelee lähettäjältä tarkempaa syytä maksuun, ei näihin tiedusteluihin yleensä saa vastauksia.
  • Älä sovi puhelimessa mitään, jos et ole varma kenen kanssa asioit. Pyydä lisätietoja sähköpostitse kirjallisena.
  • Toimintaohjeita, jos huijaus tai sen yritys on tapahtunut:
  • Jos huijari onnistuu saamaan maksutoimeksiannon aikaiseksi, soita kiireellisesti pankkiin numeroon
  • 010 252 7700 (ma-pe 8-18.00) tai
  • 0100 05151 (ma-pe klo 8-22.00)
  • Ole yhteydessä omaan maksuliikepäällikköösi, vaikka huijaus jäisi yritykseksi!
  • Jos huijarit ovat rekisteröineet yrityksenne tavaramerkkiä loukkaavan verkkonimen, ilmoita asiasta Viestintävirastoon cert(at)ficora.fi
  • Tee tutkintapyyntö paikalliselle poliisilaitokselle.
  • Lähetä saamasi huijaussähköposti edelleen osoitteeseen tietoturvailmoitukset(a)op.fi