Erilaisia huijauksia on liikkeellä paljon kesän aikana, muistuttaa Liikenne- ja viestintävirasto Traficomin kyberturvallisuuskeskus.
– Rikolliset lähettävät yhä enemmän erilaisia huijaus- ja kalasteluviestejä erilaisia kanavia hyödyntäen. Huijauksia voi tulla vastaan niin töissä, kuin vapaa-ajalla. Yhteistä huijauksille on, että niissä vedotaan esimerkiksi kiireeseen, auktoriteettiin tai pelkoon. Pysähdy ja mieti, miksi viestin lähettäjällä on kiire tai miksi tämä pyytää rahaa, tietoturva-asiantuntija Miiro Pyysing sanoo tiedotteessa.
Kyberturvallisuuskeskuksen mukaan suomalaisia vaivaava laaja ja aggressiivinen kiristysviestikampanja on edelleen käynnissä. Siihen liittyviä huijausviestejä liikkuu nyt poikkeuksellisen paljon.
Kyseessä on massapostitettu huijaus, jossa rikolliset väittävät saaneensa haltuunsa arkaluontoista materiaalia, kuten yksityisiä videoita, ja uhkaavat julkaista ne, ellei vastaanottaja maksa lunnaita Bitcoin-maksuna. Viesteillä pyritään herättämään pelkoa ja painostamaan uhri toimimaan nopeasti. Roskapostia on lähetetty useiden tuhansien koneiden muodostamasta verkosta ja viestejä on yritetty lähettää suurissa määrin myös osoitteisiin, joita ei ole olemassa.
Myös laskutushuijauksia on liikkeellä etenkin lomakautena, kun organisaatioissa on erilaisia lomajärjestelyjä ja sijaisia töissä.
Kyberrikolliset hyödyntävät sijaisjärjestelyitä ja pyrkivät väärentämään laskutuksessa käytettäviä tietoa tavoitellessaan taloudellista hyötyä. Tyypillisesti huijauksessa lähetetään aidon näköinen lasku tai maksupyyntö, jossa rahaliikenne ohjataan väärälle tilille. Usein pyynnön yhteydessä pyritään vetoamaan asian kiireellisyyteen.
Kyberturvallisuuskeskuksen mukaan yleinen huijausmuoto on niin kutsuttu toimitusjohtajahuijaus, jossa rikollinen esiintyy organisaation johdon nimissä ja pyytää maksua esimerkiksi tärkeälle yhteistyökumppanille.
Laskutushuijauksilta suojautuminen perustuu ennen kaikkea huolellisuuteen, tarkistusmenettelyihin ja henkilöstön koulutukseen. Esimerkiksi maksupyyntöjen oikeellisuus on hyvä varmistaa toista viestintäkanavaa käyttäen.
Kyberturvallisuuskeskus muistuttaa, että verkkorikolliset kehittävät toimintatapojaan jatkuvasti. Valppaana tule siksi olla ympäri vuoden.
