Tietoturva

”Kesästä tulossa kaikkien aikojen pommi” – näin satoja suomalaisfirmoja huijataan

Julkaistu:

Verkkohuijaukset
Sähköpostitse tehtävät huijaukset maksavat miljoonia suomalaisyrityksille, mutta virheen tehneen työntekijän kärsimystä ei rahassa mitata.
Olet juuri astunut lomasijaiseksi monikansalliseen suuryritykseen, ja haluat osoittaa tehokkuutesi. Hoidat kollegalta sähköpostitse tulleen pyynnön tilinumeron vaihtamisesta – ja tulet luovuttaneeksi suuren rahasumman suoraan rikollisille.

Suomessa hyökätään tällä hetkellä erittäin aktiivisesti yrityksiin rahojen varastamiseksi, kertoo talous- ja palkkahallinnon palveluja tarjoavan Accountorin Jouni Erkkilä. Hän toimii yhtiön tieto- ja viestintätekniikkapalveluita tuottavan yksikön Accountor ICT:n johtajana, ja asiakkailta kantautuu jatkuvasti kertomuksia uusista huijauksista.

– Tulossa on burnouteja ja irtisanoutumisia, koska asia painaa mieltä todella paljon. Kun tällaista tapahtuu yrityksessä, niin useat henkilökunnasta tietävät, ketkä ovat menneet lankaan, Erkkilä kuvailee huijausten henkistä hintaa.

– Pelkästään se, että itse tietää että muut tietävät, on todella raskasta. Olen muistuttanut yritysjohtoa, että huijaukset eivät ole kriisi vain yritykselle, vaan myös henkilöstölle. Henkilö on varmasti arvokkaampi, kuin rikollisille ohjattu summa.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Erkkilä tietää joidenkin työntekijöiden lopettaneen työt omasta halustaan huijauksen jälkeen. He saattavat myös lähteä sairauslomille masennuksen takia.

"Kaikkien aikojen pommi"

Rahalliset menetykset ovat myös mittavia. Erkkilän mukaan yritykset maksavat päivittäin kymmeniä tuhansia euroja huijareiden tileille niin kutsutuissa pomohuijauksissa. Vuosittain hän uskoo summan kohoavan kymmeniin miljooniin. Johtajan tietämissä tapauksissa rahoja ei ole saatu takaisin. Huijattuja yrityksiä kertynee kesän aikana satoja.

Lue lisää: Suomessa meneillään laaja pomohuijaus – 7 suojautumisvinkkiä

– Olemme viimeisen kuukauden aikana kohdanneet asiakkaita, jotka ovat pahimmillaan maksaneet satoja tuhansia euroja huijareille.

Erkkilän mukaan huijauksia yritetään nyt poikkeuksellisen voimakkaasti, ja lomakausi vain pahentaa tilannetta. Huijarit käyttävät armotta hyväkseen lomalaisia paikkaavien sijaisten kokemattomuutta.
Mainos (Teksti jatkuu alla)
Mainos päättyy

– Kesästä tulee kaikkien aikojen pommi, jos yrityksissä ei osata nyt varautua ja ohjeistaa työntekijöitä, Erkkilä varoittaa.

On viitteitä, että ainakin osassa tapauksia tekijät olisivat venäläisiä. Jäljityksissä on löytynyt .ru-osoitteita. Mutta silloinkin heillä lienee paikallisia avustajia, koska huijauksissa käytetty suomen kieli on erittäin hyvää. Erkkilä ei tiedä rikollisten joutuneen vielä koskaan oikeuteen.

Älä hoppuile

Erkkilä ei usko, että varsinaisten tietoturvaratkaisujen ostamiseen ja asentamiseen on nyt aikaa. Kaikista tärkein suojakeino tällä hetkellä on työntekijöiden ja sijaisten valistaminen.

– Mitään tämän tyyppisiä muutoksia [esimerkiksi tilinumeroihin] ei varmasti tule kesän aikana niin, että olisi kiire tehdä jotain, Erkkilä painottaa.

Täysin aidotkin pyynnöt rahaliikenteeseen liittyen voivat odottaa tovin. Erkkilä esimerkiksi muistuttaa, että kaikki pankit ohjaavat vanhaan tilinumeroon menneet rahat joka tapauksessa uuteen tilinumeroon, joten sellaisten pyyntöjen kanssa ei ole koskaan tarvetta kiirehtiä.

Näin se tapahtuu

Tällä hetkellä pinnalla ovat Office 365 -ohjelmiston avulla tehtävät rikokset, mutta Erkkilän mukaan sama onnistuu minkä tahansa muunkin sähköpostiohjelmiston avulla. Office on noussut otsikoihin vain, koska se sattuu olemaan eniten käytetty ratkaisu.

Lue lisää: Rikolliset iskivät helsinkiläisfirman sähköpostiin – miljoonia euroja väärälle tilille

Huijarit pyrkivät tyypillisesti murtautumaan yrityksen sähköpostiin muuttaakseen postitilin asetuksia ja saadakseen siten kopiot sähköposteista.

Varsinainen hyökkäys voi alkaa kohdennetulla sähköpostiviestillä työntekijälle, jolta yritetään kalastella uskottavilla verukkeilla lisätietoja hyökkäyksen jatkamiseksi. Huijari saattaa myös soittaa.

Konnat voivat myös houkutella vierailemaan verkkosivulla tietojen kalastelemiseksi. Tai sitten verkkosivu on viritetty syöttämään kävijän tietokoneelle haittaohjelma, joka murtautuu sähköpostiin automaattisesti.

– Näitä huijauksia tehdään tällä hetkellä 24/7-tahdilla. Tämä on niin ammattimaista ja suunnitelmallista toimintaa, että joissakin tapauksissa keskustelua ja seurantaa on tehty viikkokaupalla ennen kuin on tartuttu johonkin laskuun ja saatu sen rahat ohjattua väärään paikkaan, Erkkilä tietää.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt