Varaudu kesän ikävään ilmiöön eli laskuhuijauksiin

Juha Kirves Julkaisupäivä 18.6.2019 16.06 Blogit JUDO

Kesällä yleistyvät laskuhuijaukset, joissa asian kiireellisyyteen ja kohdehenkilön korkeaan asemaan vedoten yritetään saada talousasioita lomakaudella hoitava henkilö maksamaan lasku sähköpostin lähettäjän osoittamalle tilille. Näissä tapauksissa sähköpostin lähettäjän nimi on väärennetty tai sähköposti lähetetään kaapatusta sähköpostiosoitteesta. Huijausviesteissä usein vedotaan kiireeseen ja kerrotaan, että viestin vastaanottaja on ainoa, joka voi hoitaa tilanteen. Tilanne voidaan välttää varmistamalla laskun aitous luotettavalla tavalla eli henkilökohtaisella tapaamisella tai puhelinsoitolla tarkistettuun numeroon. Alla vinkkejä huijauksen tunnistamiseen ja siihen reagoimiseen:



Huijausviestit noudattava usein samaa kaavaa. Aluksi tietoverkkorikolliset etsivät kohdeorganisaatiostaan taustatietoja esimerkiksi päätöksentekijöistä. Tämän jälkeen he lähettävät väärennetystä tai kaapatusta sähköpostiosoitteesta sähköpostin talousosastolle. Väärennetty sähköpostiosoite voi esimerkiksi poiketa oikeasta vain yhdellä kirjaimella tai merkillä. Viestien lähetys tapahtuu usein loma-aikaan. Viestit ovat kirjoitettu niin, että niissä vedotaan asian kiireellisyyteen ja kriittisyyteen organisaation toiminnalle. Lisäksi korostetaan sitä, että ainoastaan viestin vastaanottanut henkilö on kykenevä auttamaan tässä tilanteessa. Tätä viestiä saattaa seurata puhelinsoitto, jossa päätöksentekijäksi tekeytyvä rikollinen painostaa maksamaan kyseisen laskun. Viestin vastaanottanut henkilö saa ohjeistuksen, kuinka maksu tulee suorittaa. Maksu ohjataan tilille, joka on verkkorikollisten hallussa.

Huijauksilta voidaan suojautua osin teknisillä ratkaisuilla, mutta lisäksi organisaatiolla tulee olla prosessi laskujen alkuperäisyyden varmistamiseksi.  Tämän lisäksi organisaation tulisi kouluttaa ja ohjeistaa huijausviestien varalta.  Aihetta käsitellään myös valtionhallinolle 19.6 julkaistavassa Digiturvallinen työelämä oppimisympäristön johdanto koulutuksessa www.eoppiva.fi/koulutukset/digiturvallinen-tyoelama/

Kurssi julkaistaan myös koko julkishallinnon saataville syksyn aikana.

Selaa blogin artikkeleita