Kesälomakausi ja sijaisjärjestelyt luovat otollisen maaperän toimitusjohtajahuijauksille. Kyberrikolliset hyödyntävät sosiaalista manipulointia, heikkoja prosesseja ja ajankohtaisia tilanteita houkutellakseen organisaatioita tekemään virheellisiä maksusuorituksia tai luovuttamaan luottamuksellisia tietoja.
Tyypillisesti huijauksissa esiinnytään yrityksen johdon edustajana ja pyydetään kiireellisiä toimenpiteitä, kuten tilisiirtoja, lahjakorttiostoja tai laskujen maksamista.
Tekosyynä voidaan käyttää esimerkiksi kiireellistä yrityskauppaa tai muuta poikkeustilannetta. Usein viesteihin yhdistyy vahva kiireen tunne sekä vaatimus ehdottomasta salassapidosta.
Kesäkaudella organisaatioissa työskentelee tavallista enemmän sijaisia ja uusia työntekijöitä, jotka eivät välttämättä tunne vakiintuneita toimintatapoja tai varmistusprosesseja. Tämä tekee ajankohdasta erityisen houkuttelevan rikollisille.
– Kesälomien aikaan korostuu tarve varmistaa, että kaikki työntekijät, myös sijaiset tuntevat organisaation hyväksymis- ja varmennusprosessit. Kiireelliset maksupyynnöt ja poikkeukselliset toimeksiannot tulee aina tarkistaa toista viestintäkanavaa käyttäen, kertoo tiedotteessa tietoturva-asiantuntija Antti Nikkinen.
Teknologian kehittyessä rikolliset hyödyntävät yhä pidemmälle kehittyneitä keinoja. Maailmalla on havaittu tapauksia, joissa huijauksissa on käytetty syväväärennöstekniikoita. Aidolta vaikuttavien ääni- ja videoviestien tuottaminen on helpottunut merkittävästi, mikä tekee huijauksista entistä vaikeammin tunnistettavia.
Vaikka teknologia kehittyy, toimitusjohtajahuijauksille tyypilliset piirteet säilyvät: kiireen luominen, auktoriteettiin vetoaminen sekä pyrkimys ohittaa normaalit toimintatavat.
Rikolliset hyödyntävät aktiivisesti puheluita, tekstiviestejä, sähköposteja, pikaviestejä ja sosiaalista mediaa. Siksi pelkkä väite yhteydenoton alkuperästä, kuten esimerkiksi pankista, viranomaiselta tai tunnetulta yritykseltä ei takaa viestin aitoutta.
– Jos viesti tai puhelu herättää epäilyksiä, turvallisin ratkaisu on katkaista yhteys ja varmistaa asia itse virallisten yhteystietojen kautta. Terve epäluulo ja rauhallinen harkinta ovat tehokkaita keinoja suojautua huijauksilta, Nikkinen muistuttaa.