Nyt tarkkana: Huijausviesti vie palkat väärälle tilille

Julkaistu:

Verkkohuijaukset
Huijarit lähestyvät palkanlaskentaa sähköposteilla, jotka näyttävät äkkiseltään tulevan tutuilta työntekijöiltä.
Yritysten palkanlaskennassa tulee olla nyt tavallistakin huolellisempia. Traficomin alainen Kyberturvallisuuskeskus (KTK) varoittaa viime viikon aikana yleistyneestä ja palkanlaskentaan kohdistuvasta huijauksesta. Siinä yritetään vaihtaa työntekijän palkanmaksun tilitiedot hyökkääjän tiliksi.

Keskus sanoo saaneensa huijausyrityksestä useamman ilmoituksen muutaman päivän sisällä. Väärennetyissä sähköpostiviesteissä on lähettäjänä sen työntekijän nimi, jonka palkat halutaan ohjata väärälle tilille. Sähköpostiosoitteen loppuosa ei ole kuitenkaan ainakaan toistaiseksi ole ollut sama kuin organisaation.
Kieli on verrattain ymmärrettävää suomea, ja viestissä kysytään mahdollisuudesta vaihtaa palkanmaksutiliä nopeasti. Viestiin vastaaminen johtaa uuteen viestiin, jossa annetaan väärät tilitiedot. Pyyntöihin ei tule suostua ilman erillistä vahvistusta, jolla todennetaan sen aitous. KTK toivoo ilmoituksia huijauksista esimerkiksi sähköpostiosoitteeseen cert@traficom.fi.

KTK ei sanonut, liittyykö huijaus toiseen ja pitkään jatkuneeseen rikolliskampanjaan, jossa suomalaisia työntekijöitä huijataan luovuttamaan Office 365 -tunnuksensa. Näissä huijauksissa on usein tavoitteena saada uhriyritys maksamaan suuria summia konnien tilille.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt