"Toimitusjohtajahuijaukset" yrityksissä lisääntyneet – äkilliset rahansiirtopyynnöt tavallisia

Suomalaisiin yrityksiin kohdistuneet rikolliset rahansiirtoyritykset ovat lisääntyneet. Viestit lähtevät Viestintäviraston mukaan saastuneista, rikollisten hallussa olevista järjestelmistä.

huijaus
Hanskalla suojattu käsi tietokoneen hiirellä.
Ismo Pekkarinen / AOP

Yrityksiin kohdistuvat huijausyritykset ovat lisääntyneet Suomessa selvästi viimeisen parin vuoden aikana. Yle kysyi asiaa joiltakin pankeilta ja alan valvojalta Viestintävirastolta.

Tyypillisesti kyse on Viestintäviraston mukaan niin sanotusta toimitusjohtajahuijauksesta.

Toimitusjohtajan nimissä pyydetään kiireellistä rahansiirtoa

– Esimerkiksi yrityksen hallinnossa maksuliikenteestä vastaaville henkilöille lähetetään viestejä, joissa tekeydytään toimitusjohtajaksi tai talousjohtajaksi ja painotetaan, että on erittäin tärkeätä tehdä rahansiirto jostakin tarpeesta johtuen nopeasti, ja toivotaan, että se menee yrityksessä läpi, Viestintäviraston johtava asiantuntija Juhani Eronen sanoo.

Rahan jälkiä seuraamalla voidaan ehkä päästä selville, kuka huijauksista hyötyy. Huijausviestit lähtevät tyypillisesti saastuneista, rikollisten hallussa olevista järjestelmistä. Voi olla erittäin pitkä tie selvittää, mistä rikolliset ovat tulleet saastuneisiin järjestelmiin.

Kyse on Viestintäviraston mukaan kansainvälisestä toiminnasta, vaikka Suomea suojaa pieni kielialue.

– Osa näistä on tökeröitä käännöksiä ja osa englanninkielisiä, joten niihin on vähän hankalampi haksahtaa, Juhani Eronen sanoo.

Eronen arvioi, että yrityksillä on keinonsa suojautua huijauksilta. Esimerkiksi varmistussoitto voi olla yksinkertainen tapa selvittää helposti, onko kyse oikeasta rahansiirtotarpeesta.

Juhani Eronen
Juhani EronenYle

S-ryhmä: asiakkaille suunnatut huijausviestit kasvussa

Kauppaketju S-ryhmästä kerrotaan, että erilaiset sähköpostilla välitetyt huijausviestit ovat olleet kasvussa. Myös S-pankin nimissä on liikkunut erilaisia huijausviestejä keväällä.

– Varsinkin asiakkaille suunnatut kampanjaviestit ovat olleet kasvussa viime aikoina, sanoo SOK:n riskienhallintayksikön päällikkö Mikko Koskinen.

Kyse on ollut sekä haittaohjelmista että tietojen kalastelusta. Asiakkailta kalastellaan esimerkiksi pankkitunnuksia tai luottokorttitietoja.

Niin sanotut toimitusjohtajahuijaukset ovat lisääntyneet myös S-ryhmässä. Huijauksia lähetetään toisille työntekijöille, jotta jotain vahingollista saadaan aikaan, kuten vaikka maksutapahtuma.

– Nämä ovat kehittyneet viime aikoina. Tosin kieliasu on parantunut ja niistä on tullut uskottavampia koko ajan. Omissa prosesseissa niitä on kuitenkin pystytty tunnistamaan, Koskinen sanoo.

Huijausyritysten torjumisesta ja jo aiheutuneista haitoista aiheutuu tietysti kustannuksia. Koskisen mukaan S-ryhmälle on kuitenkin aiheutunut vielä melko vähän taloudellisia vahinkoja.

Koskinen arvelee, että asiakkaille suunnatuissa viesteissä on taustalla ainakin jonkinlainen kytkös Suomeen, sillä suomen kielen laatu on parantunut. Toimitusjohtajaviesteissä kieli on ollut huonompaa, mikä viittaisi siihen että lähettäjätaho on ulkomailla.

Nordea: pystymme estämään huijausmaksuja miljoonan arvosta

Pankkikonserni Nordea kertoo myös huijausyritysten lisääntyneen. Itseensä kohdistuneita uhkia tai mahdollisia vahinkoja Nordea ei kommentoi.

Pohjoismaiden suurin pankki kertoo sähköpostilla pystyvänsä järjestelmiensä avulla estämään tänä vuonna asiakkaidensa huijausmaksuja noin miljoonan euron arvosta. Kaikkiaan pankki pystyy estämään 180 maksua. Nordean mukaan sen valvontajärjestelmiä kehitetään koko ajan. Nordea painottaa myös viranomaisyhteistyön merkitystä erityyppisen talousrikollisuuden torjumisessa.

Nordeasta huomautetaan, että mikään järjestelmä ei voi kuitenkaan olla aukoton, joten kuluttajien tietoisuuden lisääminen on erittäin tärkeää.

OP: valepoliisit aktiivisia tällä hetkellä

OP-ryhmän käsitys on myös, että internetrikollisuus on lisääntynyt muutamana viime vuonna. Erityisesti kiristysohjelmien käyttö on kasvanut merkittävästi. Yritykset ja yksityishenkilöt, jotka eivät ole suojautuneet, ovat kärsineet merkittäviä vahinkoja. OP arvioi, että Suomessa kiristyshaittaohjelmien vaikutukset ovat jääneet melko vähäisiksi, eikä OP sano kärsineensä niiden takia vahinkoa.

Myönteisenä OP-ryhmä pitää verkkopankkihaittaohjelmien radikaalia vähentymistä viime vuosina.

OP ei ole arvioinut yksittäisten haittaohjelmien tai huijausviestikampanjoiden aiheuttamia kustannuksia tai menetetyn liikevaihdon määrää. Pankkiryhmään kohdistuneisiin kyberhyökkäysten takia se sanoo esittäneensä vahingonkorvausvaatimuksia rikosasian käsittelyn yhteydessä, mutta pankki ei kommentoi vaatimusta oikeudenkäynnin ollessa kesken.

Pankki huomauttaa, että asiakkaisiin kohdistuvissa huijauksissa puhelimitse esiintyvät valepoliisit on tällä hetkellä aktiivisin huijausmuoto.

Aaltomaista huijausliikettä

Yritysten asiakkaisiin kohdistuvat huijausyritykset tulevat ja menevät aaltoina, arvioidaan Viestintävirastosta. Ne ovat kuitenkin tulleet jäädäkseen.

Parin viime vuoden aikana on yritetty kalastella tunnuksia ja salasanoja. On ollut myös pankkihuijauskampanjoita ja niin sanottuja tilausansoja.

– Esimerkiksi tarjous "Voita eurolla Iphone" on tyypillinen tapaus. Pienellä präntillä sitten lukee, että onkin sitoutunut tilaamaan jonkin kuukausittaisen paketin, joka maksaa vaikka 50 euroa kuukaudessa ja sinne pitää laittaa luottokorttitiedot, Viestintäviraston johtava asiantuntija Eronen kuvaa.

Yksityiskohta OP-mobiilin sisäänkirjautumislomakkeesta.
Ismo Pekkarinen / AOP

Kulujen ja vahinkojen arvioiminen on hankalaa. Asiakkaisiin kohdistuvat huijausyritykset aiheuttavat yrityksille brändi- tai mainevahinkoa. Viestintävirastosta arvioidaan, että pelkkä selvityksen käynnistäminen toimitusjohtajahuijauksissa ja haittaohjelmatapauksissa aiheuttaa tapausta kohden tuhansien eurojen kustannukset. Kyse voi olla vieläkin suuremmista summista.

Yritysten ilmoitukset viranomaiselle johtavat usein rikosilmoituksiin, jolloin tekijät yritetään saada kiinni.

Haittaohjelmissa uusi kyberhyökkäysaalto toukokuun jälkeen

Myös maailmanlaajuisissa haittaohjelmissa on ollut toukokuun jälkeen meneillään uusi kyberhyökkäysaalto Wana Crypt0rin myötä.

Se on kiristyshaittaohjelma, joka saastuttaa käyttäjän tietokoneen ja muuttaa tiedostot salaamalla lukukelvottomiksi. Sen jälkeen se esittää lunnasvaatimuksen, jotta uhri saa salauksen purkuavaimen itselleen. Wana Crypt0rilla on ns. mato-ominaisuus, jonka avulla se leviää itsekseen tietokoneelta toiselle hyödyntämällä käyttöjärjestelmän haavoittuvuutta.

Wana Crypt0r saastutti Viestintäviraston mukaan maailmanlaajuisesti yli 200 000 työasemaa. Mistä kyberhyökkäys alkoi, on vielä epäselvää.

Viestintäviraston mukaan edellisestä isosta maailmanlaajuisesta haittaohjelmasta on aikaa vuosia.

Haittaohjelmia on suuri määrä, ja ne aiheuttavat huomattavaa haittaa yrityksissä. Kuinka suurta haittaa erilaisten kustannusten muodossa, sitä on lähes mahdoton arvioida. Viime aikoina liikkeellä ovat olleet Petya, Wana Crypt0r ja hieman kohdennetumpi SamSam-haittaohjelma.

SamSam on myös kiristyshaittaohjelma, joka salaa tietokoneiden tiedostot, joihin se on päässyt. SamSamia levitetään tekemällä tietomurto yritykseen ja levittäytymällä yrityksen järjestelmissä. Kun rikolliset ovat päässeet riittävään määrään jonkin yrityksen tiedostoja käynnistetään salaaminen ja pyydetään lunnaita.

Suomessa SamSamin kohteeksi on joutunut kourallinen yrityksiä, mutta maailmanlaajuisesti kyse on suuremmasta määrästä. Haittaohjelmia kohdistuu Viestintäviraston mukaan kaikkiin toimialoihin, mutta tiedonhankinnan kannalta muutama ala on erityisen kiinnostava.

– Jos puhutaan haittaohjelmista, joita käytetään tiedon saamiseen yrityksistä, tyypillisesti puhutaan korkean teknologian yrityksistä. Uhreiksi joutuvat maailmanlaajuisesti yritykset tietopainotteisilta aloilta, mukaan lukien öljyala, missä valtaustiedot ovat kullanarvoisia, sanoo johtava asiantuntija Juhani Eronen Viestintävirastosta.

Kansainvälisille suuryrityksille suuria tappioita

Kaksi kansainvälistä kulutustavarajättiä on varoittanut, että viime kuun maailmanlaajuinen Petya-haittaohjelmahyökkäys aiheuttaa menetyksiä liikevaihdossa. Viikko sitten Reckitt Benckiser ja Mondelez molemmat varoittivat, että maailmanlaajuinen kyberhyökkäys Petya, aiheuttaa menetyksiä niiden liikevaihtoon. Talouslehti Financial Times (FT) (siirryt toiseen palveluun) kertoo, että Mondelezin, joka valmistaa muun muassa Oreo- ja Ritz-keksejä, ensimmäisen puolen vuoden liikevaihto kutistuu kolmella prosentilla Petyan takia. Tosin se odottaa pääsevänsä korjaamaan loppuvuonna liikevaihdon menetyksiään.

Toinen kulutustavarajätti, joka tunnetaan muun muassa Nurofen-kipulääkkeistä ja Durex-kondomeista, ennakoi FT:n mukaan jopa yhden prosentin liikevaihdon pudotusta tälle vuodelle, mikä tarkoittaisi noin 124 miljoonan euron menetystä.

Päivitykset ja varovaisuus paras suoja

Viestintäviraston mukaan parhaat suojauskeinot yrityksissä ovat hyvin päivitetyt tietosuojajärjestelmät ja tarkkaavaisuus kaiken epäilyttävän viestiliikenteen suhteen.

Kuluttaja voi taas reklamoida esimerkiksi tilausansatapauksesta Kilpailu- ja kuluttajavirastoon, jolloin mahdollisesti aiheutuneista taloudellisista menetyksistä voi saada korvauksen.

Yrityksellä ei ole vastuuta, jos sen asiakkaisiin kohdistuu haittaohjelma tai vaikka tekstiviestihuijaus. S-ryhmä on auttanut omia asiakkaitaan selvittämään asioita, mutta Koskinen huomauttaa, että rikosilmoituksen tekeminen on oleellista.