Pomo soittaa ja ääni on hänen – kesäloma ja syväväärennökset tekevät toimitusjohtajahuijauksesta entistä uskottavamman
Kesällä kaksi asiaa osuu yhteen: sijaiset ja uudet työntekijät eivät tunne varmennusrutiineja, ja syväväärennökset saavat pomon puhelun kuulostamaan aidolta. Suoja ei ole väärennöksen tunnistaminen vaan toimiva prosessi.
Tiivistelma
Traficom ja Kyberturvallisuuskeskus varoittavat, että toimitusjohtajahuijausten riski kasvaa kesälomakaudella. Rikolliset esiintyvät johtajana sähköpostissa tai WhatsAppissa ja vaativat kiireellistä rahasiirtoa. Aidolta vaikuttavat ääni- ja videoviestit tekevät huijauksesta vaikeammin torjuttavan, joten paras suoja on toista kanavaa käyttävä varmennus.
Sijainen istuu yksin maksuosastolla heinäkuussa, ja toimitusjohtajalta tulee WhatsApp-viesti. Asia on kiireellinen ja luottamuksellinen, rahasiirto pitäisi saada tehtyä heti. Kuka sijainen tietää, mitä yritys tällaisessa tilanteessa oikeasti tekee? Juuri tähän aukkoon toimitusjohtajahuijaus iskee.
Traficom ja Kyberturvallisuuskeskus varoittivat 18. kesäkuuta, että huijausten riski kasvaa kesälomakaudella. Rikolliset esiintyvät johtajana sähköpostissa tai pikaviestisovelluksessa, usein väärennetystä osoitteesta tai profiilista. Tavoitteena on saada uhri tekemään kiireellinen tilisiirto, ostamaan lahjakortteja tai maksamaan tekaistu lasku, tyypillisesti vetoamalla salaiseen yrityskauppaan tai hätätilanteeseen.
WhatsApp on noussut yhä yleisemmäksi kanavaksi. Kyberturvallisuuskeskus kuvaa, että pikaviestit tuntuvat henkilökohtaisilta ja tarjoavat tavan nopeaan vuorovaikutukseen. Sama paine toistuu viesteissä kerta toisensa jälkeen.
– Puhelimessa ei juuri nyt voida puhua, mutta rahasiirto olisi saatava tehtyä mahdollisimman pian.
Kiire ja salailu eivät ole sattumaa. Ne estävät uhria pysähtymästä ja kysymästä keneltäkään.
Miksi juuri kesä on vaarallinen? Antti Nikkinen, Traficomin asiantuntija, nostaa esiin lomakauden rutiinikatkokset.
– Kesälomien aikaan korostuu tarve varmistaa, että kaikki työntekijät, myös sijaiset tuntevat organisaation hyväksymis- ja varmennusprosessit, Nikkinen sanoo.
Kun vakituinen maksaja on lomalla, tilalla on usein joku, joka ei tunne yrityksen tapoja. Sijainen ei välttämättä tiedä, ettei toimitusjohtaja koskaan pyydä siirtoja viestillä. Hän haluaa ihan vain olla avulias ja tehokas. Rikollinen laskee juuri sen varaan.
Syväväärennökset tekevät torjunnasta vaikeampaa
Aiemmin huijari saattoi paljastua kankeasta kielestä tai oudosta sähköpostiosoitteesta. Nyt tilanne on toinen. Kyberturvallisuuskeskus toteaa, että aidolta vaikuttavien ääni- ja videoviestien tuottaminen on helpottunut merkittävästi. Keskus on havainnut tapauksia, joissa äänikloonauksia ja tekaistuja videopuheluita on käytetty harhauttamiseen.
Syväväärennös (deepfake)
Tekoäly voi nykyään kloonata tutun ihmisen äänen muutamasta puhenäytteestä ja luoda videokuvaa, jossa kasvot liikkuvat puheen mukana. Laatu riittää usein huijaamaan kiireisessä videopuhelussa, jossa kuva pätkii ja vastaaja luottaa tunnistavansa pomonsa.
Tämä ei ole teoriaa. Fortune-lehden mukaan Hongkongissa eräs talousosaston työntekijä osallistui vuonna 2024 videopuheluun, jossa "talousjohtaja" ja muut "johtajat" olivat kaikki tekoälyn luomia. Vakuuttuneena hän teki 15 siirtoa, yhteensä 25,6 miljoonaa dollaria (200 miljoonaa Hongkongin dollaria). Suunnitteluyhtiö Arupin tapauksessa rahoja ei saatu takaisin. Esimerkki on ulkomailta, mutta sama tekniikka on kenen tahansa rikollisen ulottuvilla myös Suomessa.
Suomalaisista yrityksistä Traficomin varoitus ei anna euromääriä, eikä niitä kannata keksiä. Olennaista on, ettei väärennöksen tunnistamiseen voi enää nojata. Kun ääni ja kuva voivat valehdella, suoja on rakennettava prosessiin.
Tunnistusmerkit
Yksittäistä viestiä on yhä vaikeampi todeta väärennökseksi, joten kannattaa tunnistaa kuvio kokonaisuutena.
- Viesti vaatii poikkeuksellista kiirettä ja korostaa, ettei asiasta saa puhua muille.
- Pyyntö perustellaan salaisella yrityskaupalla tai hätätilanteella.
- Pomo "ei voi juuri nyt puhua puhelimessa", mutta haluaa silti rahan liikkeelle heti.
- Maksun saaja tai tilinumero on muuttunut tai täysin uusi.
- Pyyntö tulee WhatsAppin, tekstiviestin tai muun henkilökohtaisen kanavan kautta, ei normaalia reittiä.
Mitä tehdä
Miten siis suojautua, kun väärennöksen tunnistaminen on tullut lähes mahdottomaksi? Tärkein ohje on yksinkertainen. Varmista jokainen poikkeava tai kiireellinen maksupyyntö toista viestintäkanavaa käyttäen ennen kuin teet mitään.
Soita takaisin ennestään tuttuun numeroon, älä siihen, josta viesti tuli. Jos pyyntö tuli WhatsAppissa, varmistus tapahtuu puhelimitse tai kasvotusten. Älä koskaan luota samaan ketjuun, jonka kautta paine tuli.
Ota käyttöön kaksoishyväksyntä rahasiirroille, niin että yksi ihminen ei voi yksin maksaa suuria summia. Kirjaa maksuprosessit ylös koko organisaatiolle ja varmista, että sijaiset ja uudet työntekijät tuntevat ne ennen lomakautta. Tekninen sähköpostisuodatus karsii osan väärennetyistä osoitteista, mutta se ei korvaa ihmisen varmennusta.
Säilytä terve epäluulo ja rauhallinen harkinta. Aito johtaja kyllä ymmärtää, että iso siirto varmistetaan, eikä painosta ohittamaan sääntöjä.
Jos epäilet huijausta tai olet jo ehtinyt maksaa, ota heti yhteyttä pankkiin siirron pysäyttämiseksi ja tee rikosilmoitus poliisi.fi-palvelussa. Ilmoita tapauksesta myös Kyberturvallisuuskeskukselle osoitteessa ilmoita.kyberturvallisuuskeskus.fi, jotta varoitus saadaan eteenpäin.
Kesä menee ohi, mutta syväväärennökset eivät katoa. Jää nähtäväksi, kuinka nopeasti yritykset siirtävät suojansa väärennöksen tunnistamisesta varmennusrutiineihin, mutta sen muutoksen voi tehdä jo ennen seuraavaa lomakautta.