Traficomin Kyberturvallisuuskeskukselle raportoidaan jatkuvasti niin kutsutuista toimitusjohtajahuijauksista. Niissä yhtiön johtajan nimissä pyydetään alaista tekemään suuri siirto ulkomaiselle pankkitilille.
Nyt rikolliset ovat ottaneet tekoälyn käyttöönsä näissä huijauksissa. Suomessakin on jo kerran raportoitu tekoälyn avulla toteutetusta äänihuijauksesta.
– Ääniviestiin oli käytetty yrityksen oman toimitusjohtajan ääntä, ja siinä kehotettiin valmistelemaan rahansiirtoa, kertoo erityisasiantuntija Juha Tretjakov Traficomin Kyberturvallisuuskeskuksesta.
Viesti oli Tretjakovin mukaan lähetetty muutamalle muulle johtajalle samassa yrityksessä.
– Huijaus ei onneksi onnistunut.
Uusi tilimurtojen aalto alkoi
Lisäksi Kyberturvallisuuskeskus kertoi perjantaina, että nyt on alkamassa uusi Microsoft 365 -sähköpostitilimurtojen aalto. Tässä huijauksessa käyttäjät saavat turvapostiksi naamioituja sähköpostiviestejä. Viestin avaaminen johtaa sivulle, jossa kalastellaan käyttäjätunnuksia ja salasanoja.
Jos käyttäjä erehtyy syöttämään tietojenkalastelusivulle tunnuksensa ja salasanansa, rikollinen voi päästä hyödyntämään tiliä petoksiin ja uusien huijausviestien lähettämiseen.
Kyberturvallisuuskeskus suosittelee käyttämään kaksivaiheista tunnistusta sähköpostitilin suojaamiseksi.
Vastaanottaja säikäytetään toimimaan
Tretjakovin mukaan liikkeellä on koko ajan erilaisia verkkohuijauksia. Toiset niistä pyrkivät viemään huijatulta rahaa. Toiset puolestaan kalastelevat verkkotunnuksia ja salasanoja, joilla voi tehdä petoksia.
Huijauksia tulee niin puhelimiin kuin sähköposteihin. Sähköpostiviestissä voidaan esimerkiksi pelotella vastaanottajaa, että virusturvasi on päättymässä ja jos et heti toimi, koneesi on vaarassa.
Viestien yhteydessä saattaa olla puhelinnumero, johon voi soittaa.
– Siellä vastaa joku, joka väittää olevansa asiakastuki. Sitten yllättäen löytyykin kaikenlaisia ongelmia, jotka pitäisi ratkaista. Sillä tavalla pyritään päästä asentamaan huijausohjelmia uhrin tietokoneelle, Tretjakov sanoo.
Viestin mukana tuleva linkki on vaaran paikka
Tretjakov kertoo, että suurin osa huijauksista on estettävissä sillä, ettei klikkaa viestin mukana tullutta linkkiä.
Poliisi varoitti viime vuoden lopussa Omaveron nimissä tehdyistä huijauksista. Ne toteutettiin nimenomaan linkkien avulla.
Kyberturvallisuuskeskus on keskustellut pankkien ja viranomaisten kanssa siitä, ettei tekstiviesteihin tule laittaa linkkejä.
– Jos pitää asioida pankin tai vaikka verottajan palveluissa, niin kannattaa käyttää suoraan pankin omaa verkkopankkisovellusta tai mennä erikseen verottajan sivulle oman kirjanmerkin kautta, Tretjakov neuvoo.
Katso myös: