Accountorin Erkkilä Ilta-Sanomille: Sähköpostihuijauksia yritetään nyt voimakkaasti

Sähköpostitse tehtävät huijaukset maksavat miljoonia suomalaisyrityksille, mutta virheen tehneen työntekijän kärsimystä ei rahassa mitata, Accountorin Jouni Erkkilä sanoo Ilta-Sanomissa.

Accountorin Erkkilä Ilta-Sanomille: Sähköpostihuijauksia yritetään nyt voimakkaasti


Kuvittele tilanne: Olet juuri astunut lomasijaiseksi monikansalliseen suuryritykseen, ja haluat osoittaa tehokkuutesi. Hoidat kollegalta sähköpostitse tulleen pyynnön tilinumeron vaihtamisesta – ja tulet luovuttaneeksi suuren rahasumman suoraan rikollisille.

Suomessa hyökätään tällä hetkellä erittäin aktiivisesti yrityksiin rahojen varastamiseksi, Accountorin Jouni Erkkilä kertoo Ilta-Sanomille. Hän toimii tieto- ja viestintätekniikkapalveluita tuottavan Accountor ICT:n johtajana, ja asiakkailta kantautuu jatkuvasti kertomuksia uusista huijauksista.

Huijaukset ovat kriisi yritykselle ja henkilöstölle

”Tulossa on burnouteja ja irtisanoutumisia, koska asia painaa mieltä todella paljon. Kun tällaista tapahtuu yrityksessä, niin useat henkilökunnasta tietävät, ketkä ovat menneet lankaan”, Erkkilä kuvailee huijausten henkistä hintaa.

”Pelkästään se, että itse tietää että muut tietävät, on todella raskasta. Olen muistuttanut yritysjohtoa, että huijaukset eivät ole kriisi vain yritykselle, vaan myös henkilöstölle. Henkilö on varmasti arvokkaampi kuin rikollisille ohjattu summa.”

Erkkilä tietää joidenkin työntekijöiden lopettaneen työt omasta halustaan huijauksen jälkeen. He saattavat myös lähteä sairauslomille masennuksen takia.

”Kaikkien aikojen pommi”

Rahalliset menetykset ovat mittavia. Erkkilän mukaan yritykset maksavat päivittäin kymmeniä tuhansia euroja huijareiden tileille niin kutsutuissa pomohuijauksissa. Vuosittain hän uskoo summan kohoavan kymmeniin miljooniin. Erkkilän tietämissä tapauksissa rahoja ei ole saatu takaisin. Huijattuja yrityksiä kertynee kesän aikana satoja.

”Olemme viimeisen kuukauden aikana kohdanneet asiakkaita, jotka ovat pahimmillaan maksaneet satoja tuhansia euroja huijareille.”

Erkkilän mukaan huijauksia yritetään nyt poikkeuksellisen voimakkaasti, ja lomakausi vain pahentaa tilannetta. Huijarit käyttävät armotta hyväkseen lomalaisia paikkaavien sijaisten kokemattomuutta.

”Kesästä tulee kaikkien aikojen pommi, jos yrityksissä ei osata nyt varautua ja ohjeistaa työntekijöitä”, Erkkilä varoittaa.

On viitteitä, että ainakin osassa tapauksia tekijät olisivat venäläisiä. Jäljityksissä on löytynyt .ru-osoitteita. Mutta silloinkin heillä lienee paikallisia avustajia, koska huijauksissa käytetty suomen kieli on erittäin hyvää. Erkkilä ei tiedä rikollisten joutuneen vielä koskaan oikeuteen.

Älä hoppuile turhaan

Erkkilä ei usko, että varsinaisten tietoturvaratkaisujen ostamiseen ja asentamiseen on nyt aikaa. Kaikista tärkein suojakeino tällä hetkellä on työntekijöiden ja sijaisten valistaminen.

Erkkilän mukaan mitään tämän tyyppisiä muutoksia esimerkiksi tilinumeroihin ei varmasti tule kesän aikana niin, että olisi kiire tehdä jotain.

Täysin aidotkin pyynnöt rahaliikenteeseen liittyen voivat odottaa tovin. Erkkilä esimerkiksi muistuttaa Ilta-Sanomissa, että kaikki pankit ohjaavat vanhaan tilinumeroon menneet rahat joka tapauksessa uuteen tilinumeroon, joten sellaisten pyyntöjen kanssa ei ole koskaan tarvetta kiirehtiä.

Näin se tapahtuu

Tällä hetkellä pinnalla ovat Office 365 -ohjelmiston avulla tehtävät rikokset, mutta Erkkilän mukaan sama onnistuu minkä tahansa muunkin sähköpostiohjelmiston avulla. Office on noussut otsikoihin vain, koska se sattuu olemaan eniten käytetty ratkaisu.

Huijarit pyrkivät tyypillisesti murtautumaan yrityksen sähköpostiin muuttaakseen postitilin asetuksia ja saadakseen siten kopiot sähköposteista.

Varsinainen hyökkäys voi alkaa kohdennetulla sähköpostiviestillä työntekijälle, jolta yritetään kalastella uskottavilla verukkeilla lisätietoja hyökkäyksen jatkamiseksi. Huijari saattaa myös soittaa.

Konnat voivat myös houkutella vierailemaan verkkosivulla tietojen kalastelemiseksi. Tai sitten verkkosivu on viritetty syöttämään kävijän tietokoneelle haittaohjelma, joka murtautuu sähköpostiin automaattisesti.

”Näitä huijauksia tehdään tällä hetkellä 24/7-tahdilla. Tämä on niin ammattimaista ja suunnitelmallista toimintaa, että joissakin tapauksissa keskustelua ja seurantaa on tehty viikkokaupalla ennen kuin on tartuttu johonkin laskuun ja saatu sen rahat ohjattua väärään paikkaan”, Erkkilä tietää.

Lähde: Ilta-Sanomat

Accountor ICT:n ratkaisuilla yrityksesi voi suojautua sähköpostihyökkäyksiltä.

Mikä tunne kuvaa parhaiten kokemustasi tästä artikkelista?
Ilmaisemalla tunteesi näet toisten reaktiot.

Jätä yhteydenottopyyntö
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Accountor Software Oy käsittelee henkilötietojasi tietosuojaselosteen mukaisesti ja voi olla yhteydessä sinuun esimerkiksi sähköpostitse ja/tai puhelimitse. Tutustu tietosuojaselosteeseen.

Facebooktwitterlinkedinmail