Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Palkanlaskijoihin kohdistettu sähköpostihuijaus yleistynyt Suomessa

Tietoturva Nyt!

Palkanlaskentaan kohdistuva toimitusjohtajahuijausten kaltainen sähköpostihuijaus on yleistynyt viime viikon aikana Suomessa. Huijauksessa yritetään vaihtaa organisaation työntekijän palkanmaksun tilitiedot hyökkääjän tiliksi.

Kyberturvallisuuskeskus on saanut muutaman päivän sisällä useamman ilmoituksen huijausyrityksestä, joissa eri organisaatioiden palkanlaskijoita on lähestytty väärennetyillä sähköpostiviesteillä. Viestien sisältönä on ollut pyyntö muuttaa jonkin organisaatiossa töissä olevan henkilön tilitietoja työntekijän palkan ohjaamiseksi väärälle tilille.

Viestin lähettäjän nimenä näkyy sen työntekijän nimi, jonka tilitietoja yritetään vaihtaa. Sähköpostiosoitteen loppuosa ei kuitenkaan ainakaan toistaiseksi ole vastannut organisaation nimeä. Viestit ovat kirjoitettu kohtuullisen ymmärrettävällä suomen kielellä. Esimerkki huijausviestistä löytyy myöhemmin tästä artikkelista. Jos huijausviestiin vastaa, hyökkääjä lähettää vastauksena uudet tilitiedot.

Kyberturvallisuuskeskus suosittelee vahvasti ohjeistamaan asiasta organisaation henkilöstöhallintoa sekä palkanmaksusta vastaavia tahoja. Tilitietojen muutoksia varten kannattaa suunnitella erillinen vahvistusprosessi, jolla saadaan todennettua aito muutospyyntö ja erotettua se huijausyrityksestä.

Esimerkkiviesti:

Hei N.N (palkanlaskijan nimi),

Minulla on uusi pankkitili ja haluaisin muuttaa palkkashekkini pankkitietoja. Voiko muutos tulla voimaan nykyisellä palkkakierroksella?

Parhain terveisin,
N.N (kohdeorganisaatiossa työskentelevän henkilön nimi)

Jos olette törmänneet vastaavaan toimintaan, pyydämme laittamaan mahdollisia havaintoja ja saatuja tilitietoja meille vinkkinä, esimerkiksi sähköpostitse osoitteeseen cert@traficom.fi tai ilmoituslomakkeemme kautta osoitteesta https://www.kyberturvallisuuskeskus.fi/fi/ilmoita (Ulkoinen linkki).