Kesäduunarihuijausten kausi alkaa — varo toimitusjohtajan kiireistä viestiä

Kyberturvallisuuskeskus ja poliisi varoittavat: toimitusjohtajahuijausten sesonki alkaa toukokuussa, kun kesätyöntekijät aloittavat työsuhteensa. Vuonna 2024 poliisille ilmoitettiin yli 10 000 verkkohuijausta, joiden yhteenlasketut tappiot olivat noin 88 miljoonaa euroa. Merkittävä osa kohdistuu yrityksiin, joissa kokematon työntekijä hoitaa maksuja vakituisen henkilöstön ollessa lomalla.

Miten toimitusjohtajahuijaus toimii

Rikollinen teketyy yrityksen johtajaksi ja ottaa yhteyttä työntekijään — tyypillisesti sähköpostilla, WhatsAppilla tai puhelimella. Viesti on kiireellinen ja luottamuksellinen: "Hoidetaan tämä nopeasti, älä soita tavalliseen numeroon."

Hyökkäys etenee vaiheittain:

1. Tiedustelu. Rikollinen selvittää yrityksen organisaatiorakenteen, kesätyöntekijöiden nimet ja johdon yhteystiedot. Tieto löytyy usein LinkedIn-profiileista ja sosiaalisen median julkaisuista uudesta työpaikasta.

2. Yhteydenotto. Kesätyöntekijä saa viestin, joka näyttää tulevan toimitusjohtajalta. Viesti painottaa kiireellisyyttä ja salassapitoa.

3. Maksupyyntö. Työntekijää pyydetään tekemään tilisiirto, ostamaan lahjakortteja tai maksamaan lasku poikkeavalle tilille. Rahat siirtyvät rikollisen haltuun minuuteissa.

Uutta vuonna 2026: Rikolliset käyttävät tekoälypohjaista äänen kloonausta puheluissa. Kyberturvallisuuskeskuksen mukaan deepfake-puhelut sujuvalla suomen kielellä ovat yleistyneet merkittävästi.

Miksi kesätyöntekijät ovat erityisen haavoittuvia

Kesätyöntekijät ovat ihanteellisia kohteita, koska he eivät tunne yrityksen toimintatapoja, eivät ole tavanneet johtoa henkilökohtaisesti ja arastelevat kyseenalaistaa esihenkilön pyyntöjä. Kun vakituinen henkilöstö on lomalla, kukaan ei ole varmistamassa poikkeavia maksupyyntöjä.

Tunnistusmerkit

• "Toimitusjohtaja" ottaa yhteyttä epätavallista kanavaa pitkin (WhatsApp, yksityinen sähköposti)
• Viestissä korostetaan kiireellisyyttä ja salassapitoa
• Sinua kielletään soittamasta takaisin normaaliin numeroon
• Maksu pyydetään lahjakorteilla tai poikkeavalle tilille
• Pyyntö tulee juuri silloin, kun esimies tai johto on lomalla

Mitä tehdä

Kesätyöntekijöille:

• Varmista aina maksupyyntö soittamalla pyytäjälle hänen tunnettuun numeroonsa — ei viestissä annettuun numeroon
• Älä kiirehdi. Oikea esimies ei koskaan kiellä sinua varmistamasta pyyntöä
• Kysy rohkeasti "tyhmiä kysymyksiä" — se on parempaa kuin menettää tuhansia euroja
• Älä julkaise uutta työpaikkaasi sosiaalisessa mediassa heti työsuhteen alussa

Työnantajille:

• Perehdyttäkää kesätyöntekijät tietoturva-asioihin ennen kuin he käsittelevät rahaliikennettä
• Ottakaa käyttöön kaikkien maksujen moninkertainen hyväksyntä
• Luokaa selkeät varmistuskäytännöt ja varmistakaa, että myös sijaiset tuntevat ne

Tosielämän esimerkki

Finanssiala ry:n mukaan tyypillisessä tapauksessa kesätyöntekijä saa WhatsApp-viestin, jossa "toimitusjohtaja" pyytää siirtämään 15 000 euroa pikaisesti alihankkijan tilille. Viesti tulee tuntemattomasta numerosta, mutta profiilikuvassa on yrityksen johtajan kuva. Kesätyöntekijä ei uskalla kyseenalaistaa pyyntöä eikä tiedä, keneltä varmistaa — ja rahat siirtyvät rikollisen haltuun.

Poliisin mukaan toimitusjohtajahuijaus voi pahimmillaan viedä pienyrityksen konkurssiin, kun menetys on niin suuri, ettei yritys toivu siitä. Kyberturvallisuuskeskuksen tilastojen mukaan kyberpoikkeamailmoituksia tehtiin vuonna 2024 lähes 21 000 — kasvua yli 60 prosenttia vuoden 2022 noin 13 000 ilmoitukseen verrattuna.

Jos olet joutunut uhriksi, ota välittömästi yhteyttä pankkiisi — minuutit ratkaisevat. Tee rikosilmoitus osoitteessa poliisi.fi.