Verkkohuijarit iskevät kesäisin yritysten kesätyöntekijöihin. Kyse on niin sanotusta toimitusjohtajahuijauksesta, kertoo Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov.
Toimitusjohtajahuijaukset ovat rahansiirtopetoksia.
– Huijari tekeytyy yrityksen johtajaksi ja kysyy, onko työntekijällä hetki aikaa auttaa rahansiirrossa. Huijari antaa tilinumeron, joka on ulkomailla huijarin hallinnassa.
Tällä viikolla verkkorikollinen onnistui kalastelemaan Päijät-Hämeen hyvinvointialueelta 30 000 euroa. Hyvinvointialueen mukaan tilitietoihin päästiin käsiksi tavanomaisen tietojenkalastelun kautta, johon työntekijä lankesi.
Hyvinvointialue on saanut suurimman osan rahoistaan takaisin.
Tretjakov ei kommentoi yksittäistä tapausta, mutta tyypillisesti rahansiirtopetoksissa puijattu henkilö luulee kirjautuvansa esimerkiksi pankin sivuille.
– Kun sivulle on antanut tunnukset, huijari saa ne ja kirjautuu samaan aikaan verkkopankkiin. Kun tiliin pääsee käsiksi, sieltä voi yleensä siirtää rahaa pois.
Älä koskaan klikkaa linkkiä
Tyypillinen pankkihuijaus on tekstiviesti, jossa on linkki. Linkki voi johtaa tutun näköiselle kirjautumissivulle, jonka huijari on kopioinut aidosta sivusta.
– Jos uhrilta kysyy, oletko syöttänyt tunnuksesi huijaussivulle, sata prosenttia vastaa, ettei tietenkään. Uhri ei sitä tiedosta, Tretjakov kertoo.
Pankit eivät kuitenkaan koskaan lähetä linkillisiä viestejä, Tretjakov muistuttaa.
Verkkorikolliset vetoavat usein huijauksissaan kiireeseen ja hätään, mikä tehoaa usein hyvin.
Mitä sitten tulisi tehdä, jos epäilee tulleensa huijatuksi? Ensin on otettava nopeasti yhteys pankkiin. Sekunnit voivat ratkaista, saako varojaan takaisin.
– Parhaassa tapauksessa pankki voi siirtää ainakin osan rahoista takaisin. Sen jälkeen tehdään rikosilmoitus. Poliisi selvittää, kuka on vastuussa ja kuka saa korvauksia.
Kansainvälisiä rikollisliigoja
Verkkopetosten takana on tyypillisesti kansainvälisiä rikollisliigoja eli järjestäytynyt rikollisuus. Motivaationa on raha.
Tretjakov painottaa, että yritysten ja muiden organisaatioiden täytyy huolehtia tietoturvakoulutuksesta.
– Pitäisi opettaa tunnistamaan, mitkä viestit voivat olla huijausta, miten sähköposteja käsitellään turvallisesti ja mistä väärennetyn viestin tunnistaa.
Suomi.fi-palvelun nimissä lähetetyt huijaukset ovat tällä hetkellä trendi, Tretjakov kertoo. Niistä Kybertuvallisuuskeskus saa ilmoituksia päivittäin.
Päivitetty 7.8.2023 klo 15.21: Korjattu maininnat hyvinvointiyhtymästä hyvinvointialueeksi.