Kohdennetut huijaukset kasvussa

YLE uutisoi 26.01 Keskusrikospoliisin tutkivan lukuisiin suomalaisiin pörssiyrityksiin kohdistuneita törkeitä petoksia. Tutkinnassa on lähes 40 tapausta, jossa rikolliset ovat tekeytyneet yrityksen johtajiksi ja saaneet usein taloushallinnon työntekijät maksamaan jopa miljoonasummia rikollisten tileille.

Tekotapa on nimetty "toimitusjohtajahuijaukseksi".

Rikosten tekotapa on yleistynyt eri puolilla maailmaa viime vuoden aikana. Rikolliset ovat selvittäneet verkkosivujen ja puhelinsoittojen avulla yrityksen avainhenkilöt sekä yrityksen maksuliikenteestä vastaavat taloushallinnon työntekijät.

Tämän jälkeen rikolliset ovat lähettäneet johtajien nimissä väärennettyjä sähköposteja, joissa on kehotettu maksamaan suuria summia. Asiaa on vauhditettu myös puheluilla.

Rahat ovat päätyneet tavallisimmin kiinalaisille, eteläamerikkalaisille tai itäeurooppalaisille pankkitileille.

Usimpana ilmiönä olemme D-Fencen omissa tutkimuksissamme törmänneet tapauksiin, jossa rikolliset ovat varanneet käyttöönsä kohdeorganisaation omaa verkkotunnusta muistuttavan tunnuksen. Jota sitten on käytetty kohdennetussa huijauksessa.

Tutkimusryhmämme kanssa keskusteluissa nousi esille, että onko tulevaisuus sellainen, että organisaatiot kasvavassa määrin joutuvat miettimään kaikki mahdolliset variaatiot domainilleen ja varaamaan ne ennaltaehkäistäkseen potentiaalisia väärinkäytöstilanteita?

Ei pelkästään turvallisuusnäkökulmasta, vaan myös yrityskuvan ja – maineen näkökulmasta.

Uhkaympäristön jatkuvalla seuraamisella ja analysoimisella turvapalveluita tarjoavat osaajayritykset pyrkivät suojaamaan asiakkaitaan, kuten D-Fence oman sektorinsa johtajana jatkuvasti tekee.