Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kertoo tiedotteessaan saaneensa suomalaisilta organisaatioilta useita ilmoituksia tapauksista, joissa rikolliset ovat valmistelleet laskutuspetosta.
Massoittain lähetetyissä sähköposteissa huijarit ovat tiedustelleet organisaatiolta toisen organisaation avoimia laskuja ja pyytäneet lähettämään sekä itse laskut että tiedon tämän toisen organisaation yhteyshenkilöstä.
”Tietoja urkkimalla rikolliset pyrkivät valmistelemaan tulevia rikoksia. Kaikkien maksuliikenteen osapuolten tulee olla tarkkana, mitä tietoja luovuttavat ja kenelle”, Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Samuli Könönen muistuttaa tiedotteessa.
Mikäli rikollisille erehtyy lähettämään pyydettyjä laskuja, voivat he vaihtaa niissä olevat tilinumerot omikseen. Aitojen laskujen väärentämisen lisäksi rikolliset voivat myös pyytää maksamaan täysin tekaistun laskun.
Yksi liikkeillä olleista kalasteluviesteistä on sävyltään utelias, vaikkakin kohtelias:
Pyydämme teitä lähettämään kaikki laskut, jotka [organisaation nimi] on teille vielä velkaa. Koska osa kollegoistamme on tällä hetkellä lomalla, pyydämme teitä vastaamaan mainitsemalla myös sen kollegan nimen ja sähköpostiosoitteen, jonka kanssa olette olleet yhteydessä meidän instituutiostamme. Jotta laskut voidaan käsitellä nopeammin, pyydämme teitä lähettämään ne mahdollisuuksien mukaan PDF-muodossa.
Kyberturvallisuuskeskus varoittaa, että epäilyttävien viestien aitoutta ei ikinä kannata tarkistaa vastaamalla suoraan viestin lähettäjälle.
”Ota yhteyttä soittamalla tai lähettämällä viesti osoitteeseen, jonka aitoudesta olet varma”, Kyberturvallisuuskeskus huomauttaa.