Rikolliset eivät lepää kesälläkään

Niin kutsutuissa johtajahuijauksissa rikollinen tekeytyy organisaation johtajaksi ja lähestyy taloushenkilöstöä valeidentiteetillä. Huijari voi rakentaa valetilin pikaviestimeen, kuten whatsapp, messenger, imessage, signal, telegram, tai somepalveluun. Petollinen yhteydenotto voi tulla puhelimella, sähköpostilla, tekstiviestillä, jopa tekoälyllä tehtynä ääni- tai videoviestinä. Rikollisen mielikuvitus ja keinovalikoima on tässä rajaton, sillä ammattirikollinen osaa suunnitella petoksensa huolella. Suuren luokan huijauksessa rikollinen on tehnyt kotiläksynsä ja selvittänyt yrityksen talousorganisaation ja avainhenkilöt etukäteen.

Tyypillisessä petosyrityksessä rikollisen esittämällä valejohtajalla on kiire ja asia on aina arkaluontoinen ja salassapidettävä. Jokin merkittävä operaatio pitäisi hoitaa nopeasti normaalien toimintatapojen ohitse ja vähin äänin. Tässä kohtaa pätevällä talousosaston henkilökunnalla pitäisi hälytyskellojen kilkattaa: johtaja vaatii poikkeuksellista toimenpidettä ilman asiaankuuluvia varmistuksia. Mystinen yrityskauppa, josta kukaan ei ole kuullutkaan. Liikelahjoja, lahjakortteja tai muita erikoisia hankintoja ohi reskontran ja laskujen hyväksyntäprosessien. Ja jostain syystä johtaja ei nyt pysty puhumaan puhelimessa tai vastaamaan viestehin normaalia kanavaa, koska on KIIRE.

”Jatkuvasti kehittyvät tekoälytyökalut tuovat tullessaan uusia uhkia rikollisten käsissä.”

Kiirettä lietsomalla rikollinen yrittää keikuttaa uhrin harkintaa, jotta uhri hyväksyy huijauksen miettimättä tarkemmin. Kiireellä on toinenkin syy: rikollisen käyttämät verkkosivut ja tunnukset voivat paljastua koska tahansa ja viranomaiset poistavat ne käytöstä. Tätä varten Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus ottaa vastaan ilmoituksia haitallisista verkkosivuista ja on yhteydessä palveluiden ylläpitäjiin.

Huijauksia vastaan kannattaa varautua kouluttamalla oma henkilökunta noudattamaan sovittuja käytäntöjä kaikissa tilanteissa. Ei oikopolkuja, ei poikkeuksia, ei vaikka johtajaksi tekeytynyt huijari olisi kuinka vaativa ja uskottava. Henkilöstökoulutuksissa harjoittelemalla saa varmuutta toimia poikkeustilanteissa rauhallisesti ja päättäväisesti.

”Huijauksia vastaan kannattaa varautua kouluttamalla oma henkilökunta, myös kesäsijaiset.”

Jatkuvasti kehittyvät tekoälytyökalut tuovat tullessaan uusia uhkia rikollisten käsissä. Vielä tällä hetkellä reaaliaikaisen puhelun tai videokuvan tuottaminen väärennetyllä äänellä ja kuvalla on niin kallista, että sellaisia ei pienissä huijauksissa nähdä. Ammattirikollinen osaa laskea, millainen panostus kannattaa ja millainen ei. Suomessa on jo nähty huijauksia, joihin on tuotettu videokuvaa organisaation johtajasta kertomassa salaisesta yrityskaupasta, jota vetää tietty lakitoimisto. Valevideolla johtaja voi valtuuttaa lakitoimiston operoimaan laskutusta ja rahasiirtoa, joka meneekin suoraan rikollisen kassaan.

Uhkakuvat voivat pelottaa, mutta ei pidä mennä paniikkiin. Paras keino uhkaa vastaan on pysyä rauhallisena, varmistaa tilanne vielä kerran normaaleja totuttuja reittejä pitkin ja noudattaa tarkasti vakiintuneita käytäntöjä. Ei oikoteitä, ei poikkeuksia. Lomailevia kollegoita sijaistavatkin ansaitsevat kunnon perehdytyksen ja koulutuksen tehtäväänsä.

Kirjoittaja Juha Tretjakov työskentelee erityisasiantuntijana Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksessa.

Kaupan liitto on mukana Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen kokoamassa monialaisessa yhteistyöverkostossa, jonka tavoitteena on lisätä kyberturvatietoisuutta ja edistää turvallisten toimintatapojen omaksumista arjessa. Verkosto kokoaa yhteen viranomaisia, järjestöjä ja elinkeinoelämän toimijoita yhteisen tavoitteen äärelle: turvallisempi verkkoympäristö syntyy yhteistyöllä ja jokaisen omilla valinnoilla.

Tutustu Nyt valppaana -verkkosivustoon (Ulkoinen linkki)