Massoittain lähetetyissä sähköpostiviesteissä rikolliset tiedustelevat organisaatioilta toisen organisaation avoimia laskuja. Laskut on pyydetty lähettämään PDF-muodossa rikollisille.
– Tietoja urkkimalla rikolliset pyrkivät valmistelemaan tulevia rikoksia. Kaikkien maksuliikenteen osapuolten tulee olla tarkkana, mitä tietoja luovuttavat ja kenelle, muistuttaa Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Samuli Könönen.
Kalasteluviesti on sävyltään kohtelias, mutta uteleva:
Hyvät naiset ja herrat,
Pyydämme teitä lähettämään kaikki laskut, jotka XYZ Organisaatio on teille vielä velkaa. Koska osa kollegoistamme on tällä hetkellä lomalla, pyydämme teitä vastaamaan mainitsemalla myös sen kollegan nimen ja sähköpostiosoitteen, jonka kanssa olette olleet yhteydessä meidän instituutiostamme.
Jotta laskut voidaan käsitellä nopeammin, pyydämme teitä lähettämään ne mahdollisuuksien mukaan PDF-muodossa.
Kiitämme teitä etukäteen tuestanne ja nopeasta vastauksestanne.
Ystävällisin terveisin,
Rikollisten tavoitteena on saada haltuunsa avoimia laskuja ja tietoa siitä, kenen kanssa niistä on keskusteltu. Saatuaan laskut, rikolliset voivat muokata niitä. Tavoitteena on ohjata maksut rikollisten hallinnoimille tileille.
Aitojen laskujen väärentämisen lisäksi rikolliset voivat myös pyytää maksamaan täysin tekaistun laskun.
Epäilyttävät viestit kannattaa jättää huomiotta. Epäilyttävien viestien aitoutta ei ikinä kannata tarkistaa vastaamalla suoraan viestin lähettäjälle. Ota yhteyttä soittamalla tai lähettämällä viesti osoitteeseen, jonka aitoudesta olet varma.
