Toimitusjohtajahuijaus (BEC): kallis uhka yrityksille

Mikä on toimitusjohtajahuijaus?

Business Email Compromise (BEC) on kohdennettu huijaus, jossa hyökkääjä:

1. Tutkii yrityksen (verkkosivut, LinkedIn, uutiset)
2. Selvittää kuka tekee maksut ja kuka on johdossa
3. Esiintyy johtajana tai luotettavana tahona (toimittaja, asianajaja)
4. Lähettää kiireellisen maksupyynnön tai tietopyynnön
5. Saa uhrin siirtämään rahaa tai luovuttamaan tietoja

Tyypilliset skenaariot

1. "Toimitusjohtajan" kiireellinen pyyntö

Varoitusmerkit: Väärä domain (yritys-fi.com vs yritys.fi), kiireellisyys, salassapitopyyntö, ulkomainen tili.

2. Toimittajan "muuttunut tilinumero"

Varoitusmerkit: Tilinumeron muutos sähköpostilla (ei koskaan luotettava), väärä domain.

3. Palkkatietojen pyyntö

"HR-päällikkö" tai "toimitusjohtaja" pyytää kaikkien työntekijöiden palkkatietoja, henkilötunnuksia tai verokortteja.

Miksi BEC on vaarallinen?

• Ei haittaohjelmia: Virustorjunta ei auta
• Hyvin tutkittu: Näyttää aidolta, oikeat nimet ja konteksti
• Kiireellisyys: Painostaa toimimaan ilman tarkistusta
• Suuret summat: Tyypillisesti tuhansia–satojatuhansia euroja
• Vaikea palauttaa: Rahat häviävät nopeasti ulkomaisille tileille

Suojautuminen

Prosessit

• Vahvista puhelimitse: Kaikki yli X € maksut vahvistetaan soittamalla tunnettuun numeroon (ei sähköpostissa olevaan)
• Kaksoishyväksyntä: Suuret maksut vaativat kahden henkilön hyväksynnän
• Tilinumeron muutokset: Vain kirjallisesti + puhelinvahvistus
• Älä kiirehdistä: Epäilyttävä kiire on varoitusmerkki

Tekninen suojaus

• MFA: Vaikka sähköpostitili murrettaisiin, tunnistautuminen suojaa
• SPF/DKIM/DMARC: Vaikeuttaa domainin väärennöstä
• External-merkintä: Merkitse ulkopuolelta tulevat sähköpostit selvästi
• Lookalike domain -suojaus: Varoitus samankaltaisista domaineista

Koulutus

• Kouluta erityisesti taloushallinto ja assistentit
• Harjoittele oikeita skenaarioita
• Luo kulttuuri jossa epäilyttävistä viesteistä ilmoitetaan

Mitä tehdä jos huijaus onnistui?

1. Ota heti yhteyttä pankkiin: Yritä pysäyttää maksu
2. Tee rikosilmoitus: Poliisi voi käynnistää rahojen jäljityksen
3. Dokumentoi kaikki: Sähköpostit, kellonajat, toimenpiteet
4. Ilmoita johdolle
5. Tarkista muut tilit: Onko muita huijausyrityksiä?
6. Analysoi miten tapahtui: Paranna prosesseja

Checklist: BEC-suojaus

• ☐ Maksupyyntöjen puhelinvahvistus käytössä
• ☐ Kaksoishyväksyntä suurille maksuille
• ☐ Tilinumeromuutoksille erillinen prosessi
• ☐ Ulkoiset sähköpostit merkitty
• ☐ MFA käytössä sähköposteissa
• ☐ SPF/DKIM/DMARC konfiguroitu
• ☐ Henkilöstö koulutettu

Usein kysytyt kysymykset

Miten huijarit tietävät niin paljon yrityksestämme?

Verkkosivut, LinkedIn, uutiset, Kaupparekisteri, tietovuodot. BEC-huijarit tekevät taustatutkimusta ennen hyökkäystä.

Voiko rahan saada takaisin?

Mahdollisesti, jos toimit välittömästi. Mitä nopeammin ilmoitat pankille, sitä paremmat mahdollisuudet. Ulkomaisilla tileillä rahat siirtyvät nopeasti eteenpäin.

Miksi toimitusjohtaja ei voi vain soittaa?

Hyvä kysymys! Juuri siksi puhelinvahvistus toimii – oikea johtaja ymmärtää ja tukee prosessia. Huijari ei voi soittaa toimitusjohtajan äänellä (vielä – tekoäly kehittyy).

Lue myös

• Tietojenkalastelu (phishing)
• Tunnista huijausviestit
• Mitä tehdä huijauksen jälkeen
• Apu huijauksiin palveluna →