Poliisi tutkii Microsoftin Office-sähköpostiin kohdistuneita verkkohuijauksia – tietomurtojen avulla yritettiin varastaa miljoonia euroja

Helsingin poliisin tietoon on tullut kaksi tapausta, joissa suomalaisyritysten sähköposteihin on murtauduttu ja sen avulla on yritetty varastaa suuria rahasummia.

Tietotekniikkarikollisuus
Miehen kädet kannettavan tietokoneen näppäimistöllä.
Henrietta Hassinen / Yle

Viestintävirasto varoitti maanantaina Microsoft Office 365-sähköpostitunnusten ja salasanojen kalastelusta ja tietomurroista.

Nyt poliisi tutkii kahta tapausta, joissa kahden eri yrityksissä toimivan työntekijän sähköpostiin on murtauduttu. Tapauksia tutkitaan törkeänä petoksena ja törkeän petoksen yrityksenä.

Toukokuussa työntekijä sai kollegaltaan sähköpostiviestin, jossa kerrottiin, että kymmenien miljoonien eurojen arvoisen rahansiirron saajan tilinumero on vaihtunut. Työntekijä lähetti uudet maksutiedot tarkistettavaksi yrityksen rahaliikennettä valvoville henkilöille.

– Selvisi, että työntekijän sähköpostiin oli murtauduttu ja keskusteluja oli seurattu. Näin saatiin selville tulevat tapahtumat, ja jonkin ajan kuluttua keskusteluihin alkoi osallistua toisen työntekijän sähköpostia muistuttava osoite. Työntekijän sähköpostilaatikkoon oli lisäksi tehty asetuksia, joiden vuoksi huijaussähköpostit tulivat perille, mutta toisen työntekijän oikeasti lähettämät sähköpostit poistettiin automaattisesti, kertoo Helsingin poliisilaitoksen tutkinnanjohtaja, rikostarkastaja Jukkapekka Risu tiedotteessa.

Kesäkuun alussa selvisi, että toisen Helsingissä toimivan yrityksen työntekijän sähköpostiin oli murtauduttu ja hänen pankkiin lähettämänsä sähköpostin liitetiedosto oli vaihdettu. Liitetiedostossa oli maksuohjeita, joissa maksunsaajan tilitiedot oli muutettu.

– Tästä johtuen pankki ohjasi miljoonien eurojen suuruisen maksun väärälle tilille. Siirto onnistuttiin kuitenkin perumaan, kun asia tuli ilmi, Risu sanoo.

Viestintäviraston kyberturvallisuuskeskus (siirryt toiseen palveluun) kehottaa kaikkia Office 365-tuotteita käyttäviä yrityksiä rajoittamaan sähköpostin edelleenlähetyssääntöjen tekemistä ja ottamaan käyttöön kaksivaiheinen tunnistus.

Lue myös:

Viestintävirasto varoittaa uudesta verkkohuijauksesta – rikolliset päässeet käsiksi useiden suomalaisten yritysjohtajien tietoihin Microsoftin Office-sähköpostin kautta