Ovela sähköpostihuijaus onnistui Suomessa – vahingot satoja tuhansia euroja

Suomalaisyrityksiltä on onnistuttu huijaamaan tänä vuonna noin 850 000 euroa tekaistuilla sähköpostilaskuilla. Keskusrikospoliisin (KRP) mukaan epäonnistuneita huijausyrityksiä on ollut noin viiden miljoonan euron arvosta.

– Näissä tapauksissa yritys on kyennyt estämään vahingot, rikoskomisario Jyrki Kaipanen KRP:n Kyberrikostorjuntakeskuksesta kertoo.

23 yritystä on tehnyt rikosilmoituksen. KRP tutkii tapauksia törkeinä petoksina, petoksina tai niiden yrityksinä.

Sähköposteissa on kehotettu maksamaan lasku ulkomaalaiselle pankkitilille. Kymmenessä yrityksessä lasku ehdittiin maksaa ennen huijauksen paljastumista. Pienin kalasteltu summa on ollut 20 000 euroa ja suurin liki miljoona euroa. Poliisi on toimillaan palauttanut asianomistajille puoli miljoonaa euroa.

Huijatuksi on tullut kaikenkokoisia yrityksiä. Kaipanen vaikenee rikollisten kotimaista sekä siitä, epäilläänkö taustalla olevan järjestäytynyttä rikollisuutta vai yksittäisiä ”tietokonenörttejä”.

– Tutkinta on kesken. Teemme kansainvälistä yhteistyötä.

Rikolliset ovat luottaneet, ettei huijauksia huomata yritysten massalaskutuksissa varsinkin, kun lasku näyttää oikealta. Rikolliset ovat päässeet käsiksi yrityksen taustatietoihin mahdollisesti avoimista lähteistä tai urkkimalla yrityksen sisältä.

Naamioitu firman sisäiseksi viestiksi

Poliisin tietoon tulleet huijaukset ovat käynnistyneet yleensä niin, että rikollinen on lähettänyt yritykseen – esimerkiksi laskutukseen – väärennetyn sähköpostin, joka on naamioitu firman sisäiseksi viestiksi.

– Todellisuudessa viesti on lähetetty esimerkiksi Gmailista. Tämän nokkela tietokoneen käyttäjä voi huomata vain sähköpostiin vastattaessa ja silloinkin, jos ymmärtää ohjelman asetuksia.

Viestin uskottavuutta on korostettu esiintymällä yrityksen oikeana toimitusjohtajana tai lakimiehenä. Lisäksi laskun perään on soitettu ja kiirehditty maksamista sekä korostettu maksamisen tärkeyttä ja luottamuksellisuutta.

Osalla huijatuista suomalaisyrityksistä on kansainvälistä toimintaa, sillä englanninkieliset ”kiirehtimissoitot” ovat kohdistuneet pääsääntöisesti tytäryhtiöihin ulkomailla.

– Tekaistut laskut ovat liittyneet oleellisesti yrityksen liiketoimintaan. Huijarit ovat tienneet, että huijauslaskun tapainen lasku pitäisi oikeasti maksaa. Huijauksissa vain tilinumero on vaihdettu alkuperäisestä.

 Kaipasen mukaan huijauksia voi yrittää estää vahvistamalla maksun hyväksyjältä, että lasku on varmasti oikea.

– Jos huomaa, että on tullut huijatuksi, tulee viipymättä ilmoittaa poliisille ja ottaa yhteys omaan pankkiin.

Sähköpostin huijauslaskut kuuluvat alati yleistyvään kyberrikollisuuteen, jonka torjuntaan keskusrikospoliisiin perustettiin oma yksikkö viime keväänä.

Yksikön vahvuus kasvaa 45:stä päätoimisesta neljällä ensi vuonna. Kyberrikoksia KRP:ssä tutkii yhteensä 70–80 poliisia, kun mukaan lasketaan myös oman työnsä ohessa tietoturvarikoksia ratkovat.

Mitä tunnetta artikkeli sinussa herättää? Ilmaisemalla tunteesi näet toisten reaktiot.