Verkkorikollisten toimitusjohtajahuijaukset yleistyvät kesälomakaudella

Nixu Oyj
Lehdistötiedote 22.6.2016
Julkaisuvapaa kello 8:30
 

Kesälomakauden alkaessa yritysten tulisi olla erityisen tarkkoina suurien maksuerien käsittelyn kanssa. Havaintojemme mukaan toimitusjohtajahuijaukset ovat yleistyneet hälyttävästi ja kesäloma-aikaan varahenkilöiden riski langeta huijaukseen on korkeimmillaan.

Nixu Oyj on tutkinut viimeisen vuoden aikana useita tietojärjestelmiä hyödyntäneitä huijaustapauksia eli ns. toimitusjohtajahuijauksia, joissa yrityksen maksuista huolehtiva taho huijataan toimitusjohtajan nimissä suorittamaan suuria summia kansainväliselle tilille vedoten kiireelliseen liiketoimintakauppaan. Nämä huijaukset eroavat tyypillisistä maksuhuijauksista siten, että maksetut summat ovat hyvinkin suuria, kuten julkisuuteen päätyneet esimerkit mm. Affectossa ja Konecranesilla osoittavat.

”Suuren luokan verkkorikokset sisältävät yleensä tietomurtoelementin. Kun päästään käsiksi organisaation tietojärjestelmiin, saadaan kriittistä tietoa organisaation talousasioista tai esimerkiksi suurista kaupoista tai yrityskaupoista. Sähköpostijärjestelmiin voidaan murtautua suoraan tai kumppaneiden kautta," kertoo Nixun tietomurtotutkinnoista vastaava Antti Nuopponen.

Mikäli sähköposti herättää epäilyn, asia on syytä tarkistaa. Epäilyn pitäisi herätä, jos sähköpostitse tulee kysely tilisiirron tekemiseen tarvittavista tiedoista. Rahasumma ei välttämättä herätä epäilystä, mutta sähköpostitse esitetyt kysymykset kylläkin.

Avainasemassa verkkorikollisten hyökkäyksen pysäyttämisessä ovat organisaation omat ennalta mietityt ja jalkautetut prosessit. Koko henkilöstön kouluttaminen tietoturva-asioissa ja ohjeistaminen voivat pysäyttää hyökkäyksen tai ainakin pienentää onnistumisen todennäköisyyttä.

”Yrityskauppatilanteissa ja rahasiirroissa prosessit on syytä miettiä ennakolta. Sähköposti tai tekstiviesti ei saisi koskaan olla ainoa impulssi rahasiirrolle. On tärkeää luoda toinen varmistuskeino jo perustoimintamalliin. Riski on suuri, mikäli organisaation toimintamalli mahdollistaa sen, että sähköpostilla voidaan ilmoittaa milloin sopimus on allekirjoitettu ja rahat tulee siirtää. Käytössä tulisi olla toinen, ennalta sovittu viestintäkanava sähköpostiviestin varmistukseksi, esimerkiksi puhelinvarmistus. Kun yrityksen omat prosessit on rakennettu turvallisiksi ja koko henkilökunta koulutettu, on verkkorikollisten vaikeampi toimia.” kertoo Nixun riskienhallintapalveluista vastaava Harri Vilander.

Lisätietoja:

Johtava tietoturva-asiantuntija Antti Nuopponen
puhelin: +358 50 353 3469, sähköposti: antti.nuopponen@nixu.com

Johtava tietoturva-asiantuntija Harri Vilander
puhelin: +358 40 562 3052, sähköposti: harri.vilander@nixu.com

Jakelu:
Keskeiset tiedotusvälineet
www.nixu.com/fi

Nixu lyhyesti:
Nixu Oyj on kyberturvayhtiö. Huolehdimme asiakkaidemme kyberturvallisuudesta sisäisen tietohallinnon, sähköisen liiketoiminnan sekä teollisen internetin ratkaisualueilla. Asiakasorganisaatiomme luottavat osaamiseemme hankkeissa, joissa edellytetään tietoturvan suunnittelua, toteutusta tai tarkastusta. Varmistamme asiakkaidemme tietojen luottamuksellisuuden, liiketoiminnan jatkuvuuden sekä sähköisten palvelujen toimivuuden ennakoimalla ja ehkäisemällä kyberturvallisuuteen liittyviä riskejä.

Vuoden 2015 liikevaihtomme oli 18 miljoonaa euroa ja toimintamme on kannattavaa. www.nixu.fi, www.nixu.fi/blogi sekä twitter: @nixutigerteam

Yrityksestä

Nixu tarjoaa kyberturvapalveluita, missiona pitää digitaalinen yhteiskunta toiminnassa. Intohimomme on auttaa organisaatioita hyödyntämään digitalisaatio turvallisesti. Tuotamme yhdessä asiakkaidemme kanssa käytännönläheisiä ratkaisuja liiketoiminnan jatkuvuuden, digitaalisten palvelujen helpon saatavuuden ja tietosuojan varmistamiseksi. Haluamme olla paras työpaikka yli 300 kyberturva-ammattilaisen tiimillemme, joka tekee työtä käytännönläheisten ratkaisujen löytämiseksi. Nixun juuret ovat Pohjois-Euroopassa ja nykyään sijaitsemme neljällä mantereella, palvellen asiakkaita ympäri maailman. Nixun osakkeet on listattu Nasdaq Helsingin pörssilistalla.

Tilaa