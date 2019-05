Sinulla on oikeus muodostaa mielipiteesi luotettavan tiedon pohjalta.

Organisaatioiden palkanlaskijat ovat viime aikoina saaneet väärennettyjä sähköpostiviestejä.

Palkanlaskentaan kohdistuva toimitusjohtajahuijausten kaltainen sähköpostihuijaus on yleistynyt viime viikon aikana Suomessa. Huijauksessa yritetään vaihtaa organisaation työntekijän palkanmaksun tilitiedot hyökkääjän tiliksi.

Kyberturvallisuuskeskus on saanut muutaman päivän sisällä useamman ilmoituksen huijausyrityksestä, joissa eri organisaatioiden palkanlaskijoita on lähestytty väärennetyillä sähköpostiviesteillä. Traficomin tiedotteen mukaan viestien sisältönä on ollut pyyntö muuttaa jonkin organisaatiossa töissä olevan henkilön tilitietoja työntekijän palkan ohjaamiseksi väärälle tilille.

Viestin lähettäjän nimenä näkyy sen työntekijän nimi, jonka tilitietoja yritetään vaihtaa. Sähköpostiosoitteen loppuosa ei kuitenkaan ainakaan toistaiseksi ole vastannut organisaation nimeä. Viestit ovat kirjoitettu kohtuullisen ymmärrettävällä suomen kielellä. Jos huijausviestiin vastaa, hyökkääjä lähettää vastauksena uudet tilitiedot.

Kyberturvallisuuskeskus suosittelee vahvasti ohjeistamaan asiasta organisaation henkilöstöhallintoa sekä palkanmaksusta vastaavia tahoja. Tilitietojen muutoksia varten kannattaa suunnitella erillinen vahvistusprosessi, jolla saadaan todennettua aito muutospyyntö ja erotettua se huijausyrityksestä.

Tällainen huijausviesti on ollut:

Hei N.N (palkanlaskijan nimi),

Minulla on uusi pankkitili ja haluaisin muuttaa palkkashekkini pankkitietoja. Voiko muutos tulla voimaan nykyisellä palkkakierroksella?

Parhain terveisin,

N.N (kohdeorganisaatiossa työskentelevän henkilön nimi)