Lomakausi alkoi ja ikävä ilmiö palasi – Viranomainen varoittaa tekaistusta kehotuksesta maksaa yrityksen laskuja: ”Voivat olla täysin aidon näköisiä”
Kyberturvallisuuskeskuksen mukaan laskutushuijausten määrä on lähtenyt jälleen nousuun.
Olemme kertoneet aikaisemmin laskutushuijauksista, jotka voivat alkaa Office365-tunnusten kalastelulla. Nyt Kyberturvallisuuskeskus varoittaa tutusta kesäisestä ilmiöstä, joka ajoittuu yritysten lomasesonkiin. Silloin niin sanottujen BEC-huijausten (business email compromise) määrä kasvaa.
Kyseisissä laskutushuijauksissa yrityksen rahaliikennettä hoitavalle henkilölle, esimerkiksi kirjanpitäjälle, lähetetään toimitusjohtajan tai yhteistyökumppanin nimissä kehotus maksaa lasku tai siirtää rahaa yrityksen tililtä. Kyseiset huijaukset saattavat mennä läpi, kun yrityksen johto lomailee eikä kaikkia pyyntöjä välttämättä tarkasteta samalla tarkkuudella kuin normaalisti.
Kyberturvallisuuskeskuksen mukaan huijausviestit voivat näyttää hyvinkin aidoilta ja niistä voi tulla vaikutelma, että viesti on lähetetty yrityksen sisältä. Huijausviestin jälkeen vastaanottaja saattaa saada puhelun uskottavan kuuloiselta henkilöltä, joka pyytää nopeuttamaan maksusuoritusta.
Varmista lasku puhelimitse
Nyt liikkeellä olevissa valelaskuissa laskutetaan olemattomista palveluista, joita yritys ei ole tilannut. Huijarit toivovat, että vastaanottaja laittaa laskun maksuun epähuomiossa, tarkastamatta sitä huolellisemmin.
Kyberturvallisuuskeskuksen mukaan tehokkain tapa suojautua laskutushuijauksilta on suhtautua sähköpostitse tuleviin maksupyyntöihin varauksella ja varmistaa asia epäselvissä tapauksissa puhelimitse, alkuperäisiä laskuttajan yhteystietoja käyttämällä.
BEC-huijausten kehittyneissä versioissa rikollinen murtautuu yrityksen johtajan tai yhteistyökumppanin sähköpostitilille. Kun pääsy sähköpostitileihin on saatu esimerkiksi kalastelemalla Office365-salasanoja, rikollinen voi käyttää uskottavaa sisältöä viesteissään.
Vähemmän teknisissä versioissa huijarit väärentävät sähköpostiosoitteet näyttämään sellaisilta, että ne näyttävät tulevan esimerkiksi yrityksen johtajalta. Kyberturvallisuuskeskuksen mukaan on myös mahdollista, että huijari ottaa yhteyttä työntekijään vain puhelimitse esiintyen esimerkiksi yrityksen johtajana. Liikkeellä on myös huijauksia, joissa yrityksiin lähetetään paperinen lasku väärillä tilitiedoilla. Viranomainen varoittaa, että huijauksen kohteeksi voi joutua minkä kokoinen yritys tahansa. Huijauksella mahdollisesti saadut rahat siirretään Euroopan ulkopuolisiin pankkeihin.
