Huijarit yrittävät hyödyntää avoimia laskuja petoksissa – Tällainen on kalasteluviesti

Traficomin Kyberturvallisuuskeskus on saanut useita ilmoituksia tapauksista, joissa suomalaisiin organisaatioihin on kohdistunut laskutuspetoksen valmistelua.

Kyberturvallisuuskeskuksen mukaan massoittain lähetetyissä sähköpostiviesteissä rikolliset tiedustelevat organisaatioilta toisen organisaation avoimia laskuja. Laskut on pyydetty lähettämään PDF-muodossa rikollisille.

– Tietoja urkkimalla rikolliset pyrkivät valmistelemaan tulevia rikoksia. Kaikkien maksuliikenteen osapuolten tulee olla tarkkana, mitä tietoja luovuttavat ja kenelle, Kyberturvallisuuskeskuksen tietoturva-asiantuntija Samuli Könönen muistuttaa tiedotteessa.

Kyberturvallisuuskeskuksen mukaan rikollisten tavoitteena on saada haltuunsa avoimia laskuja ja tietoa siitä, kenen kanssa niistä on keskusteltu. Saatuaan laskut rikolliset voivat muokata niitä. Tavoitteena on ohjata maksut rikollisten hallinnoimille tileille. Aitojen laskujen väärentämisen lisäksi rikolliset voivat myös pyytää maksamaan täysin tekaistun laskun.

Kyberturvallisuuskeskus toteaa tiedotteessa, että epäilyttävät viestit kannattaa jättää huomiotta. Epäilyttävien viestien aitoutta ei ikinä kannata tarkistaa vastaamalla suoraan viestin lähettäjälle, vaan ottaa yhteyttä soittamalla tai lähettämällä viesti osoitteeseen, jonka aitoudesta olet varma.

Tällainen kalasteluviesti on

Hyvät naiset ja herrat,
Pyydämme teitä lähettämään kaikki laskut, jotka XYZ Organisaatio on teille vielä velkaa. Koska osa kollegoistamme on tällä hetkellä lomalla, pyydämme teitä vastaamaan mainitsemalla myös sen kollegan nimen ja sähköpostiosoitteen, jonka kanssa olette olleet yhteydessä meidän instituutiostamme.
Jotta laskut voidaan käsitellä nopeammin, pyydämme teitä lähettämään ne mahdollisuuksien mukaan PDF-muodossa.
Kiitämme teitä etukäteen tuestanne ja nopeasta vastauksestanne.
Ystävällisin terveisin,

Oletko jo Suomen Yrittäjien jäsen? Lue lisää jäsenyyden eduista ja hyödyistä!