Poliisi varoittaa yrityksiä niin kutsutuista toimitusjohtajahuijauksista.
Toimitusjohtajahuijaus tapahtuu poliisin mukaan yleensä niin, että yrityksen rahaliikennettä hoitava henkilö saa toimitusjohtajan tai muun johtoasemassa olevan henkilön nimissä kehotuksen maksaa jokin lasku tai siirtää rahaa jollekin tilille. Joskus huijaus voi tulla myös pyyntönä ostaa esimerkiksi lahjakortti.
Todellisuudessa maksukehotus ei ole tullut yrityksen johdolta, vaan huijarilta. Jos rikollinen onnistuu erehdyttämään vastaanottajaa ja pyydetty rahansiirto tehdään, maksettu rahasumma häivytetään yleensä erinäisten tilisiirtojen kautta.
Rikoskomisario Mika Salmisen mukaan kesälomakaudella on kohonnut riski joutua toimitusjohtajahuijauksen kohteeksi.
– Verkkorikollinen usein pyrkii iskemään juuri sellaisina aikoina, kun yrityksessä on meneillään muutoksia, henkilöstövaihdoksia ja kiireitä. Uudet työntekijät ovat monesti huijarille houkuttelevia kohteita, Salminen sanoo tiedotteessa.
Petolliset laskutusluvat tai -pyynnöt voidaan lähettää näennäisesti oikeista sähköpostiosoitteista ja niitä voi olla vaikeaa tunnistaa huijauksiksi.
Poliisi muistuttaa, että rikollisen lähettämä viesti voi olla aidon näköinen ja oloinen. Huijauksissa saatetaan vedota myös tunteisiin tai kiireellisyyteen.
Salminen kertoo, että viime aikoina poliisi on havainnut myös tekoälyn käyttöä rikollisiin tarkoituksiin. Tekoälyn avustuksella soitetussa puhelussa soittaja saattaa puhua hyvää suomen kieltä ja hyödyntää jopa tutun ihmisen ääntä.
Salminen neuvoo yrityksiä varautumaan kesälomakauden mukanaan tuomiin henkilöstömuutoksiin sopimalla yhteisistä toimintatavoista sekä perehdyttämällä työntekijät huolellisesti. Tiedon jakaminen on tärkeä osa varautumista ja rikosten estämistä ennalta.
– Yrityksissä kannattaa keskustella esimerkiksi siitä, mitä kaikkea laskusta on syytä tarkastaa ennen sen hyväksymistä. Suosittelen suunnittelemaan selkeän prosessin sellaisten tilanteiden varalle, kun työntekijää pyydetään tekemään jokin maksu tai rahansiirto, Salminen sanoo.
Kalastelu- ja huijausviesteistä kannattaa kertoa yrityksen sisällä muulle henkilöstölle sekä tietoturva-asioista vastaavalle henkilölle. Jos käy niin, että huijausviestin lähettäneelle rikolliselle ehtii siirtää rahaa tai maksutietoja, on tärkeää toimia nopeasti.
– Epäillyn väärinkäytöksen tullessa esiin on nopeus valttia, sillä kyse saattaa olla minuuteista. Tällöin on syytä olla välittömästi pankkiin yhteydessä ja tehdä rikosilmoitus poliisille, rikoskomisario muistuttaa.