Verkkorikollisten toimitusjohtajahuijaukset yleistyvät kesälomakaudella
Nixu Oyj
Lehdistötiedote 22.6.2016
Julkaisuvapaa kello 8:30
Kesälomakauden alkaessa yritysten tulisi olla erityisen tarkkoina suurien maksuerien käsittelyn kanssa. Havaintojemme mukaan toimitusjohtajahuijaukset ovat yleistyneet hälyttävästi ja kesäloma-aikaan varahenkilöiden riski langeta huijaukseen on korkeimmillaan.
Nixu Oyj on tutkinut viimeisen vuoden aikana useita tietojärjestelmiä hyödyntäneitä huijaustapauksia eli ns. toimitusjohtajahuijauksia, joissa yrityksen maksuista huolehtiva taho huijataan toimitusjohtajan nimissä suorittamaan suuria summia kansainväliselle tilille vedoten kiireelliseen liiketoimintakauppaan. Nämä huijaukset eroavat tyypillisistä maksuhuijauksista siten, että maksetut summat ovat hyvinkin suuria, kuten julkisuuteen päätyneet esimerkit mm. Affectossa ja Konecranesilla osoittavat.
”Suuren luokan verkkorikokset sisältävät yleensä tietomurtoelementin. Kun päästään käsiksi organisaation tietojärjestelmiin, saadaan kriittistä tietoa organisaation talousasioista tai esimerkiksi suurista kaupoista tai yrityskaupoista. Sähköpostijärjestelmiin voidaan murtautua suoraan tai kumppaneiden kautta," kertoo Nixun tietomurtotutkinnoista vastaava Antti Nuopponen.
Mikäli sähköposti herättää epäilyn, asia on syytä tarkistaa. Epäilyn pitäisi herätä, jos sähköpostitse tulee kysely tilisiirron tekemiseen tarvittavista tiedoista. Rahasumma ei välttämättä herätä epäilystä, mutta sähköpostitse esitetyt kysymykset kylläkin.
Avainasemassa verkkorikollisten hyökkäyksen pysäyttämisessä ovat organisaation omat ennalta mietityt ja jalkautetut prosessit. Koko henkilöstön kouluttaminen tietoturva-asioissa ja ohjeistaminen voivat pysäyttää hyökkäyksen tai ainakin pienentää onnistumisen todennäköisyyttä.
”Yrityskauppatilanteissa ja rahasiirroissa prosessit on syytä miettiä ennakolta. Sähköposti tai tekstiviesti ei saisi koskaan olla ainoa impulssi rahasiirrolle. On tärkeää luoda toinen varmistuskeino jo perustoimintamalliin. Riski on suuri, mikäli organisaation toimintamalli mahdollistaa sen, että sähköpostilla voidaan ilmoittaa milloin sopimus on allekirjoitettu ja rahat tulee siirtää. Käytössä tulisi olla toinen, ennalta sovittu viestintäkanava sähköpostiviestin varmistukseksi, esimerkiksi puhelinvarmistus. Kun yrityksen omat prosessit on rakennettu turvallisiksi ja koko henkilökunta koulutettu, on verkkorikollisten vaikeampi toimia.” kertoo Nixun riskienhallintapalveluista vastaava Harri Vilander.
Lisätietoja:
Johtava tietoturva-asiantuntija Antti Nuopponen
puhelin: +358 50 353 3469, sähköposti: antti.nuopponen@nixu.com
Johtava tietoturva-asiantuntija Harri Vilander
puhelin: +358 40 562 3052, sähköposti: harri.vilander@nixu.com
Jakelu:
Keskeiset tiedotusvälineet
www.nixu.com/fi
Nixu lyhyesti:
Nixu Oyj on kyberturvayhtiö. Huolehdimme asiakkaidemme kyberturvallisuudesta sisäisen tietohallinnon, sähköisen liiketoiminnan sekä teollisen internetin ratkaisualueilla. Asiakasorganisaatiomme luottavat osaamiseemme hankkeissa, joissa edellytetään tietoturvan suunnittelua, toteutusta tai tarkastusta. Varmistamme asiakkaidemme tietojen luottamuksellisuuden, liiketoiminnan jatkuvuuden sekä sähköisten palvelujen toimivuuden ennakoimalla ja ehkäisemällä kyberturvallisuuteen liittyviä riskejä.
Vuoden 2015 liikevaihtomme oli 18 miljoonaa euroa ja toimintamme on kannattavaa. www.nixu.fi, www.nixu.fi/blogi sekä twitter: @nixutigerteam