Tällaisilla viesteillä suomalaisilta yrityksiltä kalastellaan rahaa – katso, olisitko itse haksahtanut

Tässä jutussa näet esimerkkejä aidoista työpaikoille tulevista huijausviesteistä.

rikokset
Toimitusjohtaja-huijaus
Tässä huijarin sähköpostissa on vahva käännösohjelman kädenjälki. Kaikki viestit eivät kuitenkaan ole tökeröitä: yrityshuijauksilla on viety Suomessa pelkästään tänä vuonna yli neljä miljoonaa euroa.Eetu Pietarinen / Yle

Yrityksiin kohdistuvat verkkohuijaukset ovat edelleen yleistyneet. Valtion kyberturvallisuuskeskukseen tulee jo päivittäin ilmoituksia esimerkiksi toimitusjohtajahuijauksista.

Niissä rikollinen lähestyy yrityksen rahaliikenteestä vastaavaa työntekijää ja esiintyy yleensä johtajana. Tarkoituksena on saada työntekijä maksamaan valelasku tai tekemään muu tilisiirto, joka päätyy huijarille.

Keskusrikospoliisin ja Traficomin mukaan uutena ilmiönä on noussut esiin, että huijarit ottavat kohteekseen myös yhdistyksiä, seurakuntia, kirjastoja ja oppilaitoksia.

– Tällaiset huijaukset ovat suhteellisen helppoja toteuttaa. Kohteeksi käy mikä tahansa, missä liikkuu rahaa, Traficomin tietoturva-asiantuntija Juha Tretjakov sanoo.

Yle pyysi Traficomilta, poliisilta ja Suomen Yrittäjiltä esimerkkejä huijausviesteistä, joita työpaikoille tulee. Viestien kirjo on valtava, mutta tietyt konstit toistuvat useimmissa. Nämä viisi huijausviestin merkkiä kenen tahansa kannattaa tuntea:

Toimitusjohtajahuijaus
Tässä esimerkissä huijari on yrittänyt saada Gmail-sähköpostiosoitteensa näyttämään suomalaisen yrityksen sähköpostiosoitteelta.Eetu Pietarinen / Yle

Yksi tavallinen keino huijarin työkalupakissa on jäljitellä yrityksesi sähköpostiosoitetta.

Tässä esimerkissä "lähettäjän" sähköposti osoitteineen on upotettu osaksi ilmaista Gmail-osoitetta. Se voi toimia varsinkin, jos vastaanottaja katsoo viestistä vain lähettäjän eikä lue lähettäjän sähköpostiosoitetta kokonaan.

On tilanteita, joissa pitkään yrityksessä ollut työntekijä on huomannut tulleensa huijatuksi vasta kun poliisi on kertonut asiasta.

Marko Leponen

Ovelampiakin keinoja on. Jos uhrin sähköpostiosoite on vaikkapa firma.com, huijari voi harhautuksen vuoksi lähettää viestejä osoitteesta firrna.com, f1rma.com tai firma.net.

Yllä olevassa kuvassa näkyy toinenkin huijarien peruskonsti eli palkkahuijaus. Siinä huijari esiintyy työntekijänä, jonka palkanmaksutiliksi hän ilmoittaa oman tilinsä.

Yrityshuijaukset ovat hienostuneempia kuin perinteiset nigerialaishuijaukset, jotka perustuivat mahdollisimman laajaan jakeluun. Nigerialaishuijaus on tarkoituksella tökerö, jotta siihen vastaisi vain sellainen käyttäjä, jota pystytään huijaamaan loppuun asti.

Yrityshuijauksissa asetelma on toinen. Huijari tekee taustatyötä ja ottaa selville esimerkiksi johtoryhmän tai taloushallinnosta vastaavien nimiä.

Toimitusjohtajahuijaus
Huijari sepittää tarinan lahjakortista, jotta asia hoituisi ilman liikoja kysymyksiä.Eetu Pietarinen / Yle

Toimitusjohtajahuijaukset ovat tyypillisesti osa kansainvälistä rikollisuutta. Tämän vuoksi ne kohdistuivat Suomessa varsinkin aluksi englanninkielisiin yrityksiin tai olivat kielellisesti kömpelöitä. Kehittyneet käännösohjelmat kuitenkin helpottavat huijarien elämää vuosi vuodelta.

Viime vuosina toimitusjohtajahuijausten hittituotteeksi ovat nousseet lahjakorttihuijaukset (siirryt toiseen palveluun), joissa johtotason henkilönä esiintyvä huijari antaa työntekijän tehtäväksi ostaa nettilahjakortteja.

Huijaukset ajoitetaan usein joulun alle, jolloin varsinkin Yhdysvalloissa maksetaan työntekijöille joulubonuksia. Suomessa ilmiö on vieraampi, mutta kulttuuriero ei ole estänyt huijareita yrittämästä täälläkin.

Uhri voidaan harhauttaa olemaan kertomatta kenellekään lahjakorttien ostamisesta vetoamalla luottamuksellisuuteen ja yllätyksellisyyteen. Joskus huijari kehottaa uhria hankkimaan yhden lahjakortin itselleenkin.

Toimitusjohtajahuijaus
Huijari haluaa, että tilisiirto tehtäisiin mahdollisimman pian.Eetu Pietarinen / Yle

Kuten nettipetoksissa yleensä, huijarilla on kiire. Tilisiirto ei tietenkään voi odottaa seuraavaan päivään, vaan se on hoidettava kiireellisenä.

Maksu voi olla muka myöhässä, tai pyyntö tulee juuri ennen viikonloppua.

Kiire on painostuskeino, jolla huijari yrittää saada uhrinsa ohittamaan varotoimet.

Toimitusjohtajahuijaus
Usein toimitusjohtajahuijaukseen liittyy useampi viesti, joista ensimmäisessä tiedustellaan tilin saldoa.Eetu Pietarinen / Yle

Yksi toistuva toimitusjohtajahuijausten kaava alkaa sillä, että yrityksen rahaliikenteestä vastaava työntekijä saa sähköpostitse tiedustelun pankkisaldosta.

Tässäkin tapauksessa rahaa pitäisi siirtää kiireellisesti. Huijari käyttää alkukysymystä seuloakseen vastaanottajista helpoimmin huijattavat uhrit.

Jos työntekijä ei huomaa huijausta, toimitusjohtajana esiintyvä rikollinen antaa toisessa viestissä tiedot maksuosoitteesta. Summat voivat nousta satoihin tuhansiin euroihin.

– On tullut vastaan tilanteita, joissa pätevä ja pitkään yrityksessä ollut työntekijä on huomannut tulleensa huijatuksi vasta siinä vaiheessa, kun poliisi on jälkeenpäin kertonut asiasta, sanoo rikoskomisario Marko Leponen keskusrikospoliisista.

Toimitusjohtahuijaus
Huijari väittää usein olevansa kokouksessa, jotta uhri ei yrittäisi soittaa hänelle.Eetu Pietarinen / Yle

Tyypillistä on, että viestin lähettänyt valetoimitusjohtaja ei ole tavoitettavissa. Häneen ei pidä olla yhteydessä, vaan tilisiirto pitää hoitaa kyselemättä enempää.

Tällä huijari pyrkii välttelemään vastakysymyksiä, jotka paljastavat hänet tai antavat uhrille aikaa huomata huijaus.

Poliisin luvut näyttävät, ettei kyse ole pikkurikollisuudesta

Toimitusjohtajahuijaukset ovat osa laajempaa yrityksiin kohdistuvaa petosrikollisuutta. Kansainvälisesti samaan sarjaan niputetaan niin sanotut Business Email Compromise -petokset, kuten sähköpostien tietomurrot ja niillä tehtävät laskutuspetokset.

Keskusrikospoliisi arvioi, että näillä huijauksilla on viety Suomesta (siirryt toiseen palveluun) yli neljä miljoonaa euroa tänä vuonna.

Syyskuussa poliisi iski yrityshuijareihin ympäri maailman. Pitkä operaatio huipentui lähes 300 epäillyn rikollisen pidättämiseen muun muassa Yhdysvalloissa, Nigeriassa ja Britanniassa (siirryt toiseen palveluun). Suomessa pidätyksiä ei tehty, eikä poliisilla ole tietoa suomalaisista uhreistakaan.