You're on the Finland website. Choose your country to see location-specific content
  1. Etusivu
  2. Blogi
  3. Näin suojaat itseäsi ”toimitusjohtajahuijaukselta”
Maksuturvallisuus

Näin suojaat itseäsi ”toimitusjohtajahuijaukselta”

9 February 2022

Viva.comille turvallisuutesi on äärimmäisen tärkeää, ja jotta osaisit olla valppaana, haluamme ohjeistaa sinua kaikissa uusissa verkkohuijaustavoissa, joita huijarit nykyään käyttävät.

Viva.comille turvallisuutesi on äärimmäisen tärkeää, ja jotta osaisit olla valppaana, haluamme ohjeistaa sinua kaikissa uusissa verkkohuijaustavoissa, joita huijarit nykyään käyttävät. Toivoisimme, että käyt huolella alla olevat ohjeet läpi, jotta osaat varautua tilanteisiin, jossa kyberrikolliset yrittävät huijata sinua.   

Mikä on toimitusjohtajahuijaus?

Toimitusjohtajahuijaus tapahtuu esimerkiksi silloin, kun työntekijällä on valtuudet tehdä maksutapahtumia ja hänet huijataan maksamaan väärennetty lasku tai tekemään luvaton tilisiirto yritystililtä.

Useimmissa tapauksissa, huijari joko ottaa yhteyttä puhelimitse tai sähköpostilla, esiintyen yrityksen johtotason henkilönä (esim. toimitusjohtaja, talousjohtaja). Heillä on usein hyvät tiedot yrityksestä, jotta he vaikuttaisivat mahdollisimman uskottavilta yhteydenotossaan. Viestin tai puhelun lopuksi he pyytävät tekemään pikaisen maksusuorituksen, ja tämän he kertovat olevan erittäin kiireellistä ja toteamalla esimerkiksi, että viesti on erittäin ”luottamuksellinen”, ”olet yrityksen luottohenkilö”, ”en ole juuri nyt tavoitettavissa”. Vaihtoehtoisesti viesti voi viitata esimerkiksi myöhästyneen maksun nopeaan käsittelyyn, tarpeeseen ratkaista “tavarantoimittajan” kassavirtaongelma tai haluun tuottaa hyödykkeitä tai palveluita nopealla aikataululla.   

Viitaten yllä oleviin esimerkkeihin, viestissä pyydetään, että työntekijä ei seuraa tavallista prosessia, joilla maksutapahtumat yleensä valtuutetaan. Usein pyyntö liittyy kansainvälisiin maksutapahtumiin, jotka lähetetään Europan ulkopuolella oleviin pankkeihin. Oikeasti työntekijä siirtää maksut huijarin omistamalle tilille.   

Mistä huijausyrityksen tunnistaa?

  • Yllättävä sähköposti/puhelinsoitto. 
  • Suora yhteydenotto johtoportaan henkilöltä, johon et yleensä ole yhteydessä itse.
  • Pyyntö esitetään äärimmäisen luottamuksellisena.
  • Paine ja kiireellisyys viestin sisällössä.
  • Epätavallinen pyyntö, joka ei ole linjassa yhtiön yleisten toimintatapojen kanssa.  
  • Uhkailu tai epätavallinen kehuminen viestissä tai palkkion lupaaminen.  

Mitä voit tehdä?

Yrityksenä

  • Huomioi riskit ja varmista, että työntekijöille on informoitu asiasta ja he ovat tietoisia tästä.
  • Rohkaise työntekijöitäsi lähestymään maksupyyntöjä harkiten.
  • Huolehdi, että teillä on sisäinen prosessi maksutapahtumille.
  • Kehitä myös tapa menetellä ja vahvistaa viestin oikeellisuus, kun maksupyyntö tulee sähköpostilla.
  • Luo raportointirutiinit petosten hallintaa varten.
  • Tarkista yrityksesi verkkosivuilla julkaistut tiedot, rajoita tietoja ja ole varovainen sosiaalisen median suhteen. 
  • Päivitä tietoturvaohjelmasi viimeisimpään versioon.
  • Raportoi aina todelliset petosyritykset, sekä yritetyt virallisille tahoille, vaikka et itse olisikaan ollut uhrina.  

Työntekijänä

  • Noudata tarkasti turvallisuustoimia, jotka ovat voimassa taloushallinnon asioihin liittyen. Älä ohita mitään kohtia ja ole tarkkana etenkin paineen alla.  
  • Tarkista aina huolellisesti sähköpostiosoitteet, kun olet tekemisissä arkaluontoisten tietojen/tilisiirtojen kanssa.
  • Mikäli olet epäileväinen tilisiirron suhteen, konsultoi asiasta pätevää kollegaa.
  • Älä koskaan avaa epäilyttäviä linkkejä tai liitetiedostoja, jotka saat sähköpostilla. Ole erityisen tarkkana, kun tarkistat henkilökohtaista sähköpostiasi yrityksen koneella.
  • Rajoita jakamaasi tietoa ja ole erityisen tarkkana sosiaalisen median kanssa.
  • Vältä jakamasta tietoa yrityksen hierarkiasta, turvallisuustoimista tai prosesseista.
  • Jos saat epäilyttävän sähköpostin tai puhelinsoiton, informoi tästä aina yrityksenne IT-osastoa.