Rahansiirrot ovat vaarassa

Tarkkaile näitä merkkejä – rahan­siirrot ovat vaarassa

Viranomainen on saanut ilmoituksia laskutushuijauksista Suomessa. Kiinnitä huomiota viestien outoon kieleen.

Rikolliset pyrkivät luomaan kiireen tuntua. Kuva: PetraD / Colourbox
Rikolliset pyrkivät luomaan kiireen tuntua. Kuva: PetraD / Colourbox

Suomessa on tavattu niin sanottuja toimitusjohtajahuijauksia, joissa tavoitteena on saada organisaatio maksamaan väärä lasku rikolliselle.

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kertoo saaneensa viime viikkojen aikana ilmoituksia huijauksista, joissa on yritetty vaihtaa joko laskutuksen tai palkanmaksun tilinumeroita.

Lue lisää: Poliisi varoittaa satoja tuhansia euroja vieneistä petoksista: ”Huijarit esiintyvät hyvin vakuuttavasti”

Osassa tapauksista valheellinen viesti on lähtenyt aktiivisen tietomurron kohteena olevista sähköpostiosoitteista, jolloin rikollinen on pystynyt toteuttamaan huijauksen erittäin uskottavasti.

Maailmalla ilmiö tunnetaan laajemmin myös yrityssähköpostin vaarantumisena. Ulkomailla motiivina on yleensä ollut murretun sähköpostitilin käyttäminen laskutuspetoksiin. Tehokeinona käytetään muistakin verkkohyökkäyksistä tuttua kiireen luomista. Samalla vastaanottajaa voidaan painostaa tekeytymällä hänen esihenkilökseen.

Sähköposteista voi kuitenkin löytää todisteita väärennöksestä. Kiirehtimisen lisäksi kiinnitä huomiota esimerkiksi kielenkäyttöön. Viestit voivat olla konekäännettyjä, jolloin englanninkieliset sanonnat näkyvät outona suomena.

Viranomainen antaa esimerkkinä ilmaisun ”Cheers” viestin lopettamiseksi. Sen tilalla viestissä voi näkyä ”Kippis”, koska cheers viittaa myös maljan nostamiseen. Vahdi myös skandinaavisten merkkien puuttumista, ja vertaa lähettäjän nimeä ja sähköpostiosoitetta toisiinsa.

Lähettäjä voi myös väittää olevansa kokouksessa tai muutoin puhelimen tavoittamattomissa ja vedota, ettei voi puhua tai päästä yrityksen sisäisiin palveluihin.

Rikollisten on myös nähty luovan toimijan omaa identiteettiä hyvin lähellä olevia verkko-osoitteita, sähköpostiosoitteita tai muita helposti sekaannusta aiheuttavia tunnistautumismekanismeja.

Tekaistuja laskuja on käytetty myös kiristyshyökkäysten aloittamiseen. Tietoturvayhtiö Palo Alto Networks varoitti äskettäin kampanjasta, joka käsittää valheellisia veloituksia ja ohjaa vastaanottajan soittamaan suoraan rikolliselle hyökkäyksen jatkamiseksi.

LÄHDE: Iltasanomat/Tuomas Linnake 28.11.2022