Tyypillisesti toimitusjohtajahuijauksessa lähetetään yrityksen talousosastolle viesti esiintyen kyseisen yrityksen toimitusjohtajana."Toimitusjohtajan” viestissä yleensä ilmoitetaan, että tarvitaan nopeasti maksu johonkin uuteen tilinumeroon – mikäli maksua ei tehdä, yritykselle tulee suuria ongelmia tai kuluja. Viestin vastaanottajalle yritetään luoda paineita.

– Tässä kohtaa, kun on kesätyöntekijöitä talousosastolla, niin heihin kohdennetaan erityistä painetta. Heitä ei olla välttämättä osattu kouluttaa etukäteen riittävällä tavalla, sanoi kyberturvayritys Nixu Oyj:n kaupallinen johtaja Valtteri Peltomäki Ylen aamu-tv:ssä.

Rima soittaa lomalla olevalle johtajalle saattaa tuntua korkealta.

Onnistuvat yllättävän hyvin

Hujaukset onnistuvat yleensä hyvin.

– Yllättävän hyvin. Mekin tutkimme kymmeniä tällaisia vuodessa, Peltomäki kertoi.

Perinteisissä toimitusjohtajahuijauksissa pyöritään noin tuhansissa tai kymmenissä tuhansissa euroissa yritystä kohden. Huijarit pystyvät tekemään iskuja massoissa. Jotkut huijaukset liikkuvat kuitenkin miljoonissa.

– Viime vuosina on ollut 17 miljoonan onnistunut yritys, suomalaiselle yritykselle, Peltomäki kertoo.

Huijarit saavat yleensä tietonsa julkisista tiedoista

Peltomäen mukaan huijarit saavat yleensä tietonsa julkisista lähteistä netistä.

– Yleensä riittää julkisista lähteistä tehty pohjatyö. Kerätään tietoa vaikka LinkedInistä. Ja aika monen firman kotisivuilta löytyy hyvinkin tarkka kuvaus johtoryhmästä, että millaisia ihmisiä ovat.

Miten varautua?

Peltomäen mukaan huijauksilta voi välttyä parhaiten ihmisiä kouluttamalla ja nostamalla tietoisuutta toimitusjohtajahuijauksista. Lisäksi pitää varmistaa, että maksujen vahvistuksille ja varmistuksille on tarpeeksi tarkastuspisteitä. Ja näistä pitäisi pitää kiinni myös loma-ajalla.

– Pitää myös ymmärtää, että sähköposti ei ole nykypäivänä enää niin luotettava väline kuin aiemmin on ehkä ajateltu olevan.

Erikoiselta kuulostavan ja poikkeuksellisen pyynnön tullessa asia pitäisi varmistaa aina muuta kautta.

– Ei kuitenkaan niin, että soitetaan siihen numeroon joka sattuu siinä sähköpostissa olemaan.

Inhimillinen tekijä on toimitusjohtajahuijauksissa heikko kohta.

– Ja soitetaan toimitusjohtajalle, vaikka hän olisikin lomalla. Prosesseja pitää noudattaa. Tämä on ainoa tapa estää, sillä tekniset virustorjunnat sun muut eivät tällaisessa millään tavalla auta.

Yleensä kohteina ovat yritykset keskisuurista ylöspäin. Rikolliset jäävät harvoin kiinni.

– Ainoa toimiva malli, millä rikolliset voitaisi saada kiinni on se, että välittömästi havaitaan ja ollaan pankkiin yhteydessä. Pankki pystyy pysäyttämään rahat johonkin kohtaan.

Jos vahinko ehtii jo käydä, rahat yleensä menevät ulkomaisille tileille.

Lisää vinkkejä huijauksen ennaltaehkäisyyn ja tunnistamiseen voi lukea Viestintäviraston nettisivuilta (siirryt toiseen palveluun).