Suomessa organisaatioihin kohdistuu jatkuvasti petosyrityksiä 

1. Tunnusten kalastelu

Rikolliset ovat löytäneet mahdollisuuden päästä käsiksi yrityksen sisäverkkoon ja dataan. Huijarit lähettävät yritysten työntekijöille mitä moninaisempia kalasteluviestejä, joiden tavoitteena on saada työntekijä klikkaamaan viestissä olevaa linkkiä ja syöttämään käyttäjätunnuksensa kalastelusivustolle. Viestien sisältö vaihtelee ja onkin hyvä säännöllisesti kouluttaa henkilöstöä tunnistamaan kalasteluviestit.  

MUISTA: Kukaan hyväntahtoinen taho ei koskaan kysy tunnuksiasi yllättäen, eikä linkkien taakse tule koskaan syöttää tunnuksia.  

2. Toimitusjohtajahuijaukset

Toimitusjohtajahuijauksessa rikolliset lähettävät yleensä sähköpostiviestin, joka näyttää tulevan yrityksen johtohenkilöltä tai yhdistyksen puheenjohtajalta. Viestejä lähetetään erityisesti rahaliikenteestä vastaaville henkilöille, joiden yhteystiedot rikolliset saavat kätevästi poimittua joko yrityksen verkkosivuilta tai esimerkiksi sosiaalisen median kautta.  

Johtajana esiintyvä rikollinen pyytää usein ensin tietoa tilin saldosta tai haluaa selvittää, onko hänen mahdollista tehdä kiireellistä maksua. Lopulta huijari lähettää maksutiedot maksun suorittamiseen. Maksutiedot ovat usein varsin normaalista poikkeavat yritysten maksutiedoista, sillä muulitileinä käytetään tyypillisesti yksityishenkilöiden tilejä ympäri maailman. Jos maksupyyntö suoritetaan saadun sähköpostiviestin perusteella, varat lähtevät usein niin sanotuille muulitileille kauas Suomen viranomaisten ulottumattomiin. Riippuen yrityksen tai yhdistyksen koosta, menetetyt summat voivat olla tuhansia tai jopa satoja tuhansia euroja. 

MUISTA: On tärkeää varmistaa, että yrityksen sisäiset kontrollit on mietitty tarkkaan ja maksujen hyväksyntä ei ole yhden henkilön varassa. Lisäksi kaikki työntekijät tulee kouluttaa havaitsemaan poikkeukselliset viestit ja raportoimaan ne eteenpäin. Hyvä nyrkkisääntö on soittaa maksupyynnön tehneelle henkilölle suoraan sen sijaan, että suorittaisi maksun kiireellisesti.  

3. Muut kohdennetut huijausviestit

’Business email compromise’ on hyvin erityinen huijaustyyppi, jossa rikolliset lähestyvät kohdettaan tarkasti yksilöidyllä viestillä. Joissain tapauksissa yrityksen edustaja saa sähköpostin yhteistyökumppanilta, jonka sähköpostitili on kaapattu. Kohdennetuissa sähköpostihuijauksissa rikolliset ovat usein seuranneet viestinvaihtoa jo tovin, jotta pystyvät hyppäämään osaksi keskustelua sopivana hetkenä. On tyypillistä, että rikolliset pyrkivät usein ujuttamaan omat maksutietonsa aitojen maksutietojen tilalle, eli muokkaamaan esimerkiksi vastapuolen tekemää aitoa laskua. Tällöin voi olla hyvin hankalaa tunnistaa väärennetty viesti aidosta.  

MUISTA: Jotta vahinkoa ei pääsisi tapahtumaan, on erittäin tärkeää noudattaa korostettua varovaisuutta aina, jos yhteistyökumppanin tilinumero vaihtuu yhtäkkiä. Tavanomaisesti verkkorikollisten käyttämät muulitilit sijaitsevat eri maassa kuin missä yhteistyökumppani operoi. IBAN-tilinumeron kaksi ensimmäistä kirjainta kertoo maakoodin, joten jos havaitset brittiläisen yhteistyökumppanin tilinumeron vaihtuneen GB-alkuisesta vaikkapa IT-alkuiseksi (Italia), on syytä pysähtyä.