Digiturvatulkki

takaisin etusivulle

Toimitusjohtajapetosten määrä Suomessa voimakkaassa kasvussa

Tulkkaamme caseja, joissa digiturva on syystä tai toisesta pettänyt.
Tulkkaamme ilmiöitä, jotka vaikuttavat digiturvan toteuttamiseen.
Tulkkaamme teknologiauutisia, joilla on vaikutuksia digiturvaan.
case
ilmiö
teknologia
business email compromise
toimitusjohtajahuijaus
tietoturvauhkat

Tulkattava artikkeli

Viitattu
30.8.2019
osoitteessa
https://www.tekniikkatalous.fi/uutiset/tt/aac1c389-58ec-4dc3-a3d5-d6c58f8676e4?ref=ampparit:daf3
Poliisi kertoo tiedotteessaan, että toimitusjohtajapetosten määrä Suomessa on kasvanut kuluvana vuonna. Tänä vuonna on tehty jo 196 rikosilmoitusta epäillystä toimitusjohtajapetoksesta ja poliisin arvion mukaan yritykset ja muut rikosten kohteeksi joutuneet toimijat ovat menettäneet rikosten takia rahaa arviolta 4,2 miljoonaa euroa.
Lue koko alkuperäinen artikkeli

Tiivistelmä

eli avainasiat yläpuolen artikkelista
Toimitusjohtajarikosten uhrit ovat menettäneet Suomessa tänä vuonna jo 4,2 miljoonaa euroa. Huijaukset ovat entistä paremmin toteutettuja ja voivat hyödyntää ajantasaisia tietoja mm. organisaation kumppanuuksista tai projekteista.

Tulkin kommentit

Tiivistämme uutisten ydinsisällön ja opetukset selkokielellä.

Toimitusjohtajahuijaus on yksi esimerkki business email compromise (BEC) -huijauksista, joissa huijari tekeytyy yrityksen edustajaksi ja pyytää alaista esimerkiksi maksamaan tekaistun laskun rikollisen tilille tai lähettämään luottamuksellisia tietoja huijareille.

Toimitusjohtajahuijaus voi kuulostaa hieman kömpelöltä huijaukselta, mutta rikolliset näkevät kyllä vaivaa huijausten kehitämiseen. Viestissä voidaan hyödyntää julkisia tietoja kumppanuuksista tai viime aikaisista projekteista, niissä tiedetään organisaatiossa laskuja käsittelevät henkilöt ja monesti pyynnöllä on tietenkin kova kiire. Huijausten on toimittava; Suomessa uhrit ovat menettäneet tänä vuonna 4,2 miljoonaa euroa, Yhdysvalloissa pyritään huijaamaan 8,7 miljoonaa euroa joka päivä.

Suomessa ja etenkin suomenkielisessä huijaustoiminnassa ollaan usein vähän muita perässä ja päästään vähemmällä - hienostuneimmat huijaukset kohdistuvat isommille markkinoille, mutta tännekin huijaukset levivät jatkuvasti enemmän ja enemmän.

Mikä meni pieleen?


Kuinka vältät vastaavan?
Ilmoita, jos joudut kohteeksi

Jos ilmoitat poliisille epäillessäsi joutuneesi tällaisen rikoksen uhriksi, voit ainakin auttaa muita jatkossa välttymään samalta kohtalolta. Tekijää ei yleensä saada kiinni eikä rahoja takaisin, kun huijarit ovat ulkomailta.

Huomioita ja vinkkejä
Toimitusjohtajarikokset kohdistuvat yhä yleisemmin myös pieniin yrityksiin sekä yhdistyksiin

Aiemmin huijaukset kohdistuivat isoihin yrityksiin, joissa ei välttämättä tunnettu toimitusjohtajaa eikä uskallettu epäillä häneltä tulevia pyyntöjä. Rikolliset kuitenkin kehittävät uusia ja sisällöltään vaikeammin havaittavia tekotapoja sekä valitsevat uusia kohteita sitä mukaan, kun aikaisemmat tekotavat eivät enää tuota heille rikoshyötyä. Isommissa ollaan ehkä jo totuttu näihin huijausyrityksiin - pienemmissä ei.

Huijaukset ovat laadukkaasti toteutettuja

Toimitusjohtaja pyytää sinua hoitaman maksun kumppanille, kertoo olevansa asiakastapaamisessa kiinni ja pyynnön olevan kiireellinen. Monesti kyse ei myöskään ole vain yhdestä viestistä, vaan useamman ketjuista, jotka lopulta johtavat pyyntöön.

Huijarit tutkivat, mihin firmaan voisi hyökätä, mitä viimeaikaisia tapahtumia tai kumppanien nimiä viesteissä voisi hyödyntää, kuka on toimitusjohtaja, ketkä käsittelevät maksuja ja niin edelleen.

Huijauksen voi onnistua tunnistamaan sähköpostin eri reply-to -osoitteesta. Vaikka huijarit olisivat saaneet pääsyn toimitusjohtajan sähköpostiin, vastauksia ei haluta hänen silmilleen aiheuttamaan epäilyksiä. Joskus voidaan myös viestiä esimerkiksi väärinkirjoitetusta verkkotunnuksesta (google.com vai goggle.com). Hyvä tapa on varmistaa pyynnön oikeus aina eri kanavaa myöten, kun epäilet pyynnön aitoutta.

case
ilmiö
teknologia
business email compromise
toimitusjohtajahuijaus
tietoturvauhkat