Poliisi kehottaa yrityksiä tunnistamaan vaaran paikat ja keskustelemaan niistä. Etelä-Kymenlaaksossa on jo kolme lyhyen ajan sisällä tapahtunutta niin kutsuttua toimitusjohtajapetosta, kertoo rikoskomisario Mika Salminen. Salminen toimii tutkinnanjohtajana vakavan rikollisuuden yksikössä, jonka toimenkuvaan kuuluvat mm. tietoverkkoavusteisten petosten tutkiminen.
Poliisi varoittaa niin sanotuista toimitusjohtajahuijauksista, joita tapahtuu erityisesti kesälomakaudella
-Esimerkiksi juuri tapahtunut ja satojen tuhansien eurojen vahingon aiheuttanut petos perustui tehtyyn projektiin. Yhtiö sai laskun olemassa olevalta asiakasyritykseltä ja sen edustajalta, mutta sähköpostiosoite ja tilinumero eivät olleet oikeat.
Toimitusjohtajahuijaus tapahtuu yleensä niin, että yrityksen rahaliikennettä hoitava henkilö saa toimitusjohtajan tai muun johtoasemassa olevan henkilön nimissä kehotuksen maksaa jokin lasku tai siirtää rahaa jollekin tilille. Joskus huijaus voi tulla myös pyyntönä ostaa esimerkiksi lahjakortti.
Todellisuudessa maksukehotus ei ole tullut yrityksen johdolta, vaan huijarilta. Jos rikollinen onnistuu erehdyttämään vastaanottajaa ja pyydetty rahansiirto tehdään, maksettu rahasumma häivytetään yleensä erinäisten tilisiirtojen kautta.
- Myös tietomurtoja tapahtuu ja vastikään saivat rikolliset erään yhtiön sähköpostitilille murtautumisen kautta aiheutettua kymmenien tuhansien eurojen vahingot. Salasanat ja niiden vaihtoväli on syytä pitää kunnossa.
Kesäloma-aikana riski tulla huijatuksi töissä kohoaa
Salminen kertoo, että kesälomakaudella riski joutua tämän kaltaisen rikoksen uhriksi on kohonnut. Se johtuu siitä, että yrityksen rahavirtoja, kuten laskuja ja muita ostoja käsittelevät henkilöt vaihtuvat ja kriteerit, joilla maksuun meneviä laskuja vahvistetaan, voivat poiketa tavallisesta.
-Rikolliset tahot käyttävät hyödykseen yrityksissä tapahtuvia muutoksia, kuten kesälomakausien sijaistukset, henkilöstövaihdokset ja muut kiireelliset ajankohdat. Myös uudet työntekijät ovat rikollisille houkuttelevia kohteita.
Petolliset laskutusluvat tai -pyynnöt voidaan lähettää näennäisesti oikeista sähköpostiosoitteista ja niitä voi olla vaikeaa tunnistaa huijauksiksi. Rikollisen lähettämä viesti voi olla täysin aidon näköinen ja sisältää henkilökohtaisilta tuntuvia elementtejä, jolloin vastaanottaja kokee maksamisen turvalliseksi. Uusimpana tekotapana poliisi on havainnut tekoälyn käyttöä rikollisiin tarkoituksiin. Tekoälyn avustuksella soitetussa puhelussa soittaja saattaa puhua hyvää suomen kieltä ja hyödyntää jopa tutun ihmisen ääntä.
- Vastaavassa tapahtumassa aiheutui Kaakkois-Suomessa toimivalle yhtiölle kymmenien tuhansien eurojen vahinko. Näennäisesti oikealta näyttävä viesti voi kuitenkin olla yhden kirjaimen erolla muutettu muistuttamaan oikeaa lähettäjää. Myös viestin liitteenä olevat oikealta näyttävät laskut voivat olla väärennettyjä.
Rikollinen hyödyntää tietoverkkoavusteisissa petoksissa monesti tunteita. Hän voi vedota esimerkiksi kiireelliseen tilanteeseen tai pyrkiä imartelemaan viestin vastaanottajaa sanomalla, että hän on ainoa luotettava tai osaava henkilö hoitamaan asian.
Miten toimitusjohtajahuijauksilta voi suojautua?
Riski on tärkeää tunnistaa ja niistä kannattaa puhua yrityksen sisällä säännöllisesti henkilöstön kanssa. Tiedon jakaminen on tärkeä osa varautumista ja rikosten ennalta ehkäisyä. Mika Salminen neuvoo yrityksiä varautumaan kesälomakauden mukanaan tuomiin henkilöstömuutoksiin esimerkiksi huolellisella perehdyttämisellä ja sopimaan yhteisistä toimintatavoista.
-Yrityksissä kannattaa keskustella esimerkiksi siitä, mitä kaikkea laskusta on syytä tarkastaa ennen sen hyväksymistä. Suosittelen suunnittelemaan selkeän prosessin sellaisten tilanteiden varalle, kun työntekijää pyydetään tekemään jokin maksu tai rahansiirto.
Kalastelu- ja huijausviesteistä kannattaa kertoa yrityksen sisällä muulle henkilöstölle sekä tietoturva-asioista vastaavalle henkilölle. Salminen muistuttaa, että myös petoksen yritys on rikos. Jos käy niin, että huijausviestin lähettäneelle rikolliselle ehtii siirtää rahaa tai maksutietoja, on tärkeää toimia nopeasti.
-Epäillyn väärinkäytöksen tullessa esiin on toimittava todella nopeasti ja kyse voikin olla minuuteista. Tällöin on oltava välittömästi pankkiin yhteydessä ja vasta sen jälkeen tehdä rikosilmoitus poliisille, rikoskomisario Mika Salminen sanoo.
