Kesäloma-aika kasvattaa yrityksiin kohdistuvien toimitusjohtajahuijausten riskiä, varoittaa Kyberturvallisuuskeskus tuoreessa katsauksessaan. Rikolliset hyödyntävät lomakauden sijaisjärjestelyjä ja kiirettä houkutellakseen työntekijöitä tekemään virheellisiä rahansiirtoja tai luovuttamaan arkaluonteisia tietoja.

Tyypillisessä huijauksessa rikollinen esiintyy organisaation johdon edustajana ja vaatii kiireellistä toimenpidettä, kuten laskun maksua tai tilisiirtoa. Perusteena saatetaan käyttää esimerkiksi salaista yrityskauppaa. Kyberturvallisuuskeskuksen mukaan huijauksissa korostuvat usein vahva kiireen tuntu ja vaatimus ehdottomasta salassapidosta.

Tietoturva-asiantuntija Antti Nikkinen muistuttaa tiedotteessa, että kesäisin organisaatioissa on tavallista enemmän sijaisia, jotka eivät välttämättä tunne talon vakiintuneita varmistusprosesseja. Hänen mukaansa kaikki poikkeukselliset ja kiireelliset maksupyynnöt tulisi aina varmistaa toista viestintäkanavaa käyttäen ennen toimeenpanoa.

Kehittynyt teknologia on tuonut huijauksiin uusia työkaluja, kuten syväväärennökset. Rikolliset kykenevät nykyisin tuottamaan uskottavia ääni- ja videoviestejä, jotka tekevät huijausyritysten tunnistamisesta vaikeampaa. Kyberturvallisuuskeskuksen mukaan perinteiset huijauksen piirteet, kuten auktoriteettiin vetoaminen ja normaalien toimintatapojen ohittaminen, ovat kuitenkin edelleen tunnistettavissa.

Organisaatioita kehotetaan panostamaan työntekijöiden ohjeistukseen ja varmistamaan, että maksujen hyväksymisprosessit ovat kaikkien tiedossa. Nikkinen korostaa, että epäilyttävissä tilanteissa yhteydenotto on viisainta katkaista ja varmistaa asia suoraan kyseiseltä henkilöltä virallisten kanavien kautta.

Kyberturvallisuuskeskus varoittaa samalla myös muista ajankohtaisista ilmiöistä, kuten Klarnan nimissä tehdyistä puhelinhuijauksista. Tiedotteen mukaan rikolliset hyödyntävät monipuolisesti eri kanavia, kuten tekstiviestejä, sähköpostia ja sosiaalista mediaa, minkä vuoksi pelkkä viestin lähettäjän nimi ei takaa sen aitoutta.