Sähköpostit toisen nimissä

Yrityksen ylimmän johdon nimissä tehdyt verkkohuijausyritykset voivat aiheuttaa melkoiset tappiot – onhan turvallisuudesta ja tietoturvasta huolehdittu ja tiedotettu yrityksessäsi riittävän hyvin?

Yhä useammat yritykset joutuvat ylimmän johdon – eli esimerkiksi yrityksen toimitusjohtajan nimissä tehdyn huijausyrityksen kohteeksi. Siitä voi aiheutua niille merkittäviä tappioita. Useita eurooppalaisia yrityksiä on jo joutunut huijauksen kohteeksi, ja FBI:n mukaan vastaavat petokset aiheuttivat amerikkalaisille yrityksille noin 750 miljoonan dollarin tappiot lokakuun 2013 ja elokuun 2015 välisenä aikana. Hiljattain eräältä tanskalaisyritykseltä huijattiin hyvin suuri summa, noin miljoona Tanskan kruunua (100 000 euroa).

Onkin erittäin tärkeää, että yrityksen turvallisuuskäytännöt ovat kunnossa ja että työntekijät pysyvät valppaina, jos he saavat epäilyttäviä sähköpostiviestejä varojen siirroista Euroopan ulkopuolisiin maihin.

Huijausyritys toimii näin

Toimitusjohtajahuijauksessa hyödynnetään työntekijöiden luontaista taipumusta ratkaista esimiesten asettamat tehtävät nopeasti ja tehokkaasti. Tätä petostyyppiä voi olla erittäin vaikea tunnistaa.

 

  • Huijarit lähettävät tyypillisesti sähköpostia yrityksen työntekijälle, yleensä kirjanpitäjälle.
  • Viesti näyttää tulevan yrityksen ylemmän johdon edustajalta, ja siinä pyydetään työntekijää tekemään yksi tai useita tilisiirtoja ulkomaisiin pankkeihin.
  • Sähköpostiviestejä seuraa usein puheluja henkilöltä, joka voi kuulostaa hyvin uskottavalta. Hän pyytää työntekijää nopeuttamaan maksusuorituksia.
  • Kun maksu on suoritettu, huijarit siirtävät rahat muissa pankeissa oleville tileille.

 

Huijarit saattavat esiintyä yrityksen johtajana useilla eri tavoilla. Kehittyneemmissä versioissa he murtautuvat johtajan sähköpostitilille haittaohjelman avulla. Huijarit voivatkin käyttää hyvin vakuuttavaa kieltä ja sisältöä, koska he ovat jo pitkään päässeet lukemaan johtajan muita sähköpostiviestejä. Toisinaan käytetään vähemmän teknisiä versioita. Tällöin huijarit vain muuttavat sähköpostiohjelman asetuksia siten, että lähettäjäkentässä näkyy toisen henkilön nimi. Kolmannessa versiossa huijarit ottavat työntekijään yhteyttä puhelimitse esiintyen yrityksen johtajana.

Mitä voit tehdä?

Tällaisten huijausten torjuminen vaatii yritykseltä vankkoja sisäisiä menettelytapoja. Tärkeintä on, että maksuja käsittelevien osastojen työntekijät pysyvät valppaina ja että heillä on asiasta riittävät tiedot.


Huolehdi näistä asioista

  • Ovatko työntekijät tietoisia toimitusjohtajahuijauksen vaarasta? 
  • Ovatko suurten tilisiirtojen menettelytavat ajan tasalla? Noudatetaanko niitä?
  • Onko tilisiirrossa jotakin epätavallista? Maksu saattaa poiketa muista useilla eri tavoilla. Yksi eroavaisuus voi olla vastaanottajan maa. Toimitusjohtajahuijaukseen liittyvät maksut maksetaan usein Kiinassa ja Hongkongissa toimiviin pankkeihin, mutta vastaanottajana on ollut myös muissa maissa EU:n sisällä ja sen ulkopuolella toimivia pankkeja. 
  • Huijareiden tili on usein uuden yrityksen tili. Vastaanottajayritystä koskeva Internet-haku saattaa paljastaa, onko epäilylle perusteita. 
  • Huijarit hyödyntävät usein tilanteita, jolloin kyseinen johtaja on vaikeasti tavoitettavissa, esimerkiksi lomalla.
  • Huijarit yrittävät usein painostaa työntekijää asettamalla tiukat määräajat.

Lue myös


Kiinnostuitko? Tervetuloa asiakkaaksemme.