Poliisi kehottaa yrityksiä tunnistamaan vaaran paikat ja keskustelemaan niistä työpaikalla. Toimitusjohtajahuijauksia tapahtuu erityisesti kesälomakaudella.
Toimitusjohtajahuijaus tapahtuu yleensä niin, että yrityksen rahaliikennettä hoitava henkilö saa toimitusjohtajan tai muun johtoasemassa olevan henkilön nimissä kehotuksen maksaa jokin lasku tai siirtää rahaa jollekin tilille. Joskus huijaus voi tulla myös pyyntönä ostaa esimerkiksi lahjakortti.
Todellisuudessa maksukehotus ei ole tullut yrityksen johdolta, vaan huijarilta. Jos rikollinen onnistuu erehdyttämään vastaanottajaa ja pyydetty rahansiirto tehdään, maksettu rahasumma häivytetään yleensä erinäisten tilisiirtojen kautta.
Kesäloma-aikana riski tulla huijatuksi töissä kohoaa
Kun kesälomat pyörivät, yrityksen rahavirtoja, kuten laskuja ja muita ostoja käsittelevät henkilöt vaihtuvat ja kriteerit, joilla maksuun meneviä laskuja vahvistetaan, voivat poiketa tavallisesta. Rikoskomisario Mika Salminen kertoo, että kesälomakaudella onkin kohonnut riski joutua toimitusjohtajahuijauksen kohteeksi.
– Verkkorikollinen pyrkii usein iskemään juuri sellaisina aikoina, kun yrityksessä on meneillään muutoksia, henkilöstövaihdoksia ja kiireitä. Uudet työntekijät ovat monesti huijarille houkuttelevia kohteita, sanoo Salminen.
Petolliset laskutusluvat tai -pyynnöt voidaan lähettää näennäisesti oikeista sähköpostiosoitteista ja niitä voi olla vaikeaa tunnistaa huijauksiksi. Rikollisen lähettämä viesti voi olla aidon näköinen ja sisältää henkilökohtaisilta tuntuvia elementtejä, jolloin vastaanottaja kokee maksamisen turvalliseksi. Salminen kertoo, että viime aikoina poliisi on havainnut myös tekoälyn käyttöä rikollisiin tarkoituksiin. Tekoälyn avustuksella soitetussa puhelussa soittaja saattaa puhua hyvää suomen kieltä ja hyödyntää jopa tutun ihmisen ääntä.
Rikollinen hyödyntää tietoverkkoavusteisissa petoksissa monesti myös tunteita. Hän voi vedota esimerkiksi kiireelliseen tilanteeseen tai pyrkiä imartelemaan viestin vastaanottajaa sanomalla, että hän on ainoa luotettava tai osaava henkilö hoitamaan asian.
Miten varautua?
Mika Salminen neuvoo yrityksiä varautumaan kesälomakauden mukanaan tuomiin henkilöstömuutoksiin sopimalla yhteisistä toimintatavoista sekä perehdyttämällä työntekijät huolellisesti. Tiedon jakaminen on tärkeä osa varautumista ja rikosten estämistä ennalta.
– Yrityksissä kannattaa keskustella esimerkiksi siitä, mitä kaikkea laskusta on syytä tarkastaa ennen sen hyväksymistä. Suosittelen suunnittelemaan selkeän prosessin sellaisten tilanteiden varalle, kun työntekijää pyydetään tekemään jokin maksu tai rahansiirto, sanoo Salminen.
Itselle tulleista kalastelu- ja huijausviesteistä kannattaa kertoa yrityksen sisällä muulle henkilöstölle sekä tietoturva-asioista vastaavalle henkilölle. Jos käy niin, että huijausviestin lähettäneelle rikolliselle ehtii siirtää rahaa tai maksutietoja, on tärkeää toimia nopeasti.
– Epäillyn väärinkäytöksen tullessa esiin on nopeus valttia, sillä kyse saattaa olla minuuteista. Tällöin on syytä olla välittömästi pankkiin yhteydessä ja tehdä rikosilmoitus poliisille, rikoskomisario Salminen muistuttaa.
