Takaisin

5 merkittävintä verkkohuijausta, jotka sinun tulisi tunnistaa vuonna 2022

Joka vuosi saamme runsaasti neuvoja siitä, millä keinoilla huijarit pyrkivät iskemään verkkokauppaan esimerkiksi juhlapyhinä

3.marraskuuta 2022
Kirjoittanut Admincontrol

On kuitenkin turha kuvitella, että verkossa toimivat huijarit lopettavat rikollisen toiminnan juhlapyhien jälkeen. He etsivät jatkuvasti uusia keinoja ja ovat valmiita hyödyntämään kaikkia haavoittuvuuksia viedäkseen yrityksesi rahat. Admincontrolilla otamme turvallisuuden kaikilla tasoilla hyvin vakavasti aina hallinnollisesta hallitustyöstä yritysostoihin. Hallitustyötäkin silmällä pitäen tässä ovat näkemystemme mukaan huijaukset, joihin yrityksessäsi kannattaa kiinnittää erityistä huomiota vuonna 2022.

Mitkä ovat yleisimmät huijaukset, joihin kannattaa juuri nyt kiinnittää huomiota?

1. Väärennetyt laskut ja toimitusjohtajahuijaukset

Toimitusjohtajahuijauksissa käytetään esimerkiksi sähköposteja, joiden halutaan näyttävän yrityksen johtohenkilöiden oikeasti lähettämiltä sähköposteilta. Niillä pyritään huijaamaan esimerkiksi yrityksessä toimivia taloushallinnon tai HR-yksikön ammattilaisia suorittamaan hyväksymättömiä tilisiirtoja tai lähettämään rikollisille käyttäjätunnuksia, tilinumerotietoja ja pankkitunnuksia, joiden avulla rikolliset voivat tehdä uusia huijauksia ja hyökkäyksiä.  

Toisena keinona käytetään väärennettyjä laskuja, joiden halutaan näyttävän mahdollisimman aidoilta. Laskulle on muutettu esimerkiksi tilinumero, jolloin maksut siirtyvät suoraan huijareiden käyttämille pankkitileille ja edelleen nopeasti ulkomaisille tileille.

2. Valheelliset toimitussähköpostit

Tulet todennäköisesti saamaan sähköpostiisi koko vuoden ajan huijareiden lähdettämiä sähköpostiviestejä tai tekstiviestejä erilaisista toimitusvahvistuksista. Näitä käytetään nyt kyberrikollisten keskuudessa paljon. Viime kesänä uutisoitiin ahkerasti muun muassa pakettitoimituksia kansainvälisesti tekevän DPD:n nimissä tekstiviestinä tulleesta huijauksesta. Tekstiviestissä kerrottiin vastaanottajalle, että paketin toimitusta yritettiin tehdä ja nyt vastaanottajan pitäisi suorittaa uusi toimitusmaksu. Tällä pyritään siihen, että viestin vastaanottaja suorittaa maksun huijarin pankkitilille. Huijari voi ottaa myös yhteyttä ikään kuin pankin nimissä väittäen, että pankkitilisi turvallisuus on voinut vaarantua ja samalla urkkia henkilökotaisia tietojasi ratkaistakseen uhkaavan tilanteen. Sinun kannattaa varautua tällaisiin huijausyrityksiin vuonna 2022. Älä koskaan anna luottamuksellisia tietojasi paketteja toimittavalle ja lähetyksiä tekevälle yritykselle tilausvahvistuksen jälkeen tai toimituksen seurannan aikana.


Check Pointin tekemän tuoreen tutkimuksen mukaan huijarit lähettävät toimituksiin liittyviä huijausviestejä ja sähköposteja eniten logistiikkayhtiö DHL:n nimissä.

 

AdobeStock_111779780
Toimitusjohtajahuijauksissa käytetään esimerkiksi sähköposteja, joiden halutaan näyttävän yrityksen johtohenkilöiden oikeasti lähettämiltä sähköposteilta.

3. Petokselliset tarjoukset

Joulun jälkeen moni kiinnittää erityistä huomiota omaan taloudenpitoon. Tämä lisää alttiutta päätyä petoksellisten tarjousten uhriksi. Yksi yleisimmistä huijareiden käyttämistä taktiikoista on väärennetyn verkkosivun pystyttäminen, jonka visuaalinen ilme jäljittelee hyvin tunnettua brändiä. Sivustolla viestitään esimerkiksi, että tämä tuote sinun on pakko saada ja tällaista tarjousta et ole nähnyt koskaan ennen. Näitä sivustoja pystytetään vain siksi, että niiden kautta saadaan hyödyllistä tietoa ja varastetaan esimerkiksi luottokorttisi tietoja. Mikäli tarjous on liian hyvä ollakseen totta, silloin se todennäköisesti myös on sitä.  

Petoksellisia tarjouksia tulee sähköpostitse ja sosiaalisen median, kuten Facebookin, kanavien kautta. Petolliset tarjoukset kohdistuvat usein sellaiselle kohderyhmälle, joita tarjouksen sisältö erityisesti kiinnostaa. Mikäli tarjous on liian hyvä ollakseen totta ja mikäli et ole koskaan edes kuullut verkkokaupasta, silloin on syytä erityiseen varovaisuuteen.

4. Hyväntekeväisyyden nimissä tehdyt kalasteluhuijaukset

Hyväntekeväisyyden nimissä tehdyt kalasteluhuijaukset vaikuttavat suoraan vastaanottajan omatuntoon ja näin voi käydä mihin aikaan tahansa vuodesta, erityisesti luonnonkatastrofien ja muiden kriisien yhteydessä. Huijauksilla pyritään hyödyntämään kohdehenkilön hyväntahtoisuutta sekä henkilöiden traagiseen tapahtumaan liittyviä ensireaktioita. Tässäkin käytetään valesivustoja, jotka on väärennetty näyttämään hyväntekeväisyysorganisaation sivustolta. Rikollisten tavoitteena on jälleen kerran tehdä identiteettivarkauksia tai varastaa rahasi, mikäli paljastat huijareille pankkitilisi tietoja lahjoituksia tekemällä. Kaikki perustuu huijaukseen ja väärentämiseen aina varainhankinnan sivustoista mahdollisiin puhelimitse tapahtuviin yhteydenottoihin.

 

5. Kryptovaluuttapetokset

Uusi vuosi 2022 voi vaikuttaa hyvältä ajankohdalta kokeilla uusia ideoita ja ottaa jalansijaa uusilta alueilta. Tämä voi tehdä ihmisistä erityisen haavoittuvaisia kuluttajien ostaessa esimerkiksi kryptovaluuttaa. Kryptovaluutan ostaminen edellyttää erityistä varovaisuutta. Tuoreen tutkimustiedon mukaan kryptovaluuttaan liittyviä rikoksia tehtiin vuonna 2021 ennätyksellisen 14 miljardin dollarin arvosta, eli lähes kaksi kertaa enemmän kuin vuonna 2020. 

Ole varovainen kryptovaluuttaan liittyvien mainosten kanssa, joita saat sosiaalisen median kanavista ja jotka lupaavat varman tuoton tekemällesi investoinnille (Regulaatiota noudattava rekisteröity palveluntarjoaja ei koskaan lupaa tällaista). Pyydä talousvalvontaa ja arvopaperikauppaa tekeviltä viranomaisilta lista rekisteröidyistä ja hyvän maineen omaavista palveluntarjoajista. 

 

Miten vältät joutumasta huijauksen kohteeksi? 

  • Paras tapa välttää huijatuksi joutumista on harjoitella kyberturvallisuuden perusasioita.   
  • Ole varovainen klikattavien linkkien kanssa. Ole erityisen tarkkana, kun sinulta kysytään henkilökohtaisia tietoja, kuten nimeä, salasanaa tai pankkitilisi numeroa. 
  • Älä lataa mitään sellaisesta lähteestä, josta olet epävarma tai jota et tunne. 
  • Älä käytä vähittäiskauppiaiden palveluja, joita et tunne. 
  • Tarkastele verkkosivuilla ja sosiaalisen median mainoksissa kieliasua ja kielioppivirheitä sekä muunneltuja logoja tai muita epäilyttäviä yksityiskohtia.  
  • Ole erityisen varovainen maksujen kanssa. Älä koskaan siirrä rahaa suoraan myyjälle yksityisesti ja käytä maksamiseen aina turvallisia kanavia, kuten Mastercardia ja PayPalia. (Mikäli näitä maksuvaihtoehtoja ei ole tarjolla se voi olla huono merkki). 
  • Koita aina tehdä hieman taustatyötä yrityksistä ja ihmisistä, joita tapaat verkon välityksellä, käyttämällä esimerkiksi Trust Pilotin tai Feefon arviointisivustoja.
  • Mikäli epäilet huijausta, ota yhteys yrityksen viralliseen asiakaspalveluun saadaksesi lisätietoja. 

Autamme Admincontrolilla yritystäsi parantamaan tietoturvasi tasoa tuomalla kaksivaiheisen tunnistautumisen virtuaaliseen datahuoneeseemme vuonna 2022. Saat lisätietoja sertifikaateistamme, määräystenmukaisuudesta ja haavoittuvuuksien testaamisesta vierailemalla verkkosivustomme tietoturvasivuilla.


Mikäli kaipaat uusia keinoja parantaa tietoturvasi tasoa nykypäivän nopeasti muuttuvassa maailmassa, saatat olla kiinnostunut myös käsikirjastamme, miten hallita hybridin työnteon vaikutusta kyberturvallisuuteen:

New call-to-action