Toimitusjohtajahuijauksessa – tai pomohuijauksessa – rikollinen esiintyy yrityksessä johtavassa asemassa olevana henkilönä ja pyytää työntekijää tekemään jonkin toimenpiteen hänen puolestaan. Pyyntö voi liittyä esimerkiksi laskun maksamiseen tai tilisiirron tekemiseen.
Rikollisen tarkoituksena on saada rahaa liikkeelle. Verkkorikollinen luottaa siihen, että alainen tottelee pomon pyyntöjä, etenkin jos pyyntö tulee toimitusjohtajalta, talousjohtajalta tms. korkeassa asemassa olevalta henkilöltä.
Toimitusjohtajahuijauksiin liittyy usein seuraavia asioita:
- Pomo edellyttää sinulta nopeaa rahansiirtoa tai laskun maksua.
- Pyyntö saapuu sähköpostilla, pomon nimissä.
- Pomo vaatii, että asiaa käsitellään luottamuksellisena.
- Pomo ei voi antaa lisätietoja, hän vetoaa omaan kiireeseen.
Tiedän tapauksen, jossa yksi firman ”talousjohtaja” pyysi yhtäkkiä työntekijää tekemään 73000e ulkomaan tilisiirron. Saman firman ”toimitusjohtajalle” olisi onneksi riittänyt ihan vain 50e lahjakortti Steam-pelipalveluun. Kohtuus kaikessa! 😉
Esimerkki toimitusjohtajahuijauksesta
Ohessa on todelliseen tapaukseen perustuva esimerkki toimitusjohtajahuijauksesta.
Kuvan huijauksessa rikollinen yrittää olla tuttavallinen ja herättää luottamusta. Lähettäjän nimi vaikuttaa tutulta ja viestissä puhutellaan juuri sinua. Rikollinen aloittaa viestinnän helpolla kysymyksellä ja yrittää näin muodostaa keskusteluyhteyttä kanssasi. Jos vastaat tähän jotain, niin todennäköisesti seuraavissa viesteissä rikollinen kertoo, paljonko euroja tarvitaan.
Sähköpostiosoitetta ei ole väärennetty, se paljastaa huijarin. Viestissä oleva linkki saattaa myös viedä haitalliselle sivustolle.
Näin suojaudut toimitusjohtajahuijauksilta
Huomioi alla olevat asiat, etenkin loma-aikoina:
- Suhtaudu tilisiirtoihin ja laskuihin liittyviin pyyntöihin erityisellä huolellisuudella.
- Odotatko laskua? Kerro tämä etukäteen varahenkilöllesi.
- Unohda kiire, vaikka laskun väitetään olevan myöhässä.
- Keskustele tiimin kesken, mitä asioita toimitusjohtaja tai muu esihenkilö ei pyydä sähköpostilla.
- Muista arjen tietoturva: ole tarkkana liitteiden ja linkkien kanssa.
- Soita työkaverille varmistuspuhelu, jos jokin hänen pyyntönsä epäilyttää.
- Noudata organisaatiossa sovittua tapaa laskujen vastaanottamisesta ja maksamisesta.
- Ota yhteyttä organisaatiosi IT-asiantuntijaan, jos saat epäilyttäviä viestejä.
Muista: Kiireeseen vetoaminen ja yksittäisen henkilön painostus ovat merkittäviä tekijöitä toimitusjohtajahuijausten onnistumisessa!
Vastaa