Siirry pääsisältöön
Liikenne- ja viestintävirasto

Kesälomat lisäävät toimitusjohtajahuijausten riskiä – syväväärennökset tekevät huijauksista entistä uskottavampia

12. kesäkuuta 2026 klo 8.42

Kesälomakausi ja sijaisjärjestelyt luovat otollisen maaperän toimitusjohtajahuijauksille. Kyberrikolliset hyödyntävät sosiaalista manipulointia, heikkoja prosesseja ja ajankohtaisia tilanteita houkutellakseen organisaatioita tekemään virheellisiä maksusuorituksia tai luovuttamaan luottamuksellisia tietoja.

Tyypillisesti huijauksissa esiinnytään yrityksen johdon edustajana ja pyydetään kiireellisiä toimenpiteitä, kuten tilisiirtoja, lahjakorttiostoja tai laskujen maksamista. Tekosyynä voidaan käyttää esimerkiksi kiireellistä yrityskauppaa tai muuta poikkeustilannetta. Usein viesteihin yhdistyy vahva kiireen tunne sekä vaatimus ehdottomasta salassapidosta.

Kesäkaudella organisaatioissa työskentelee tavallista enemmän sijaisia ja uusia työntekijöitä, jotka eivät välttämättä tunne vakiintuneita toimintatapoja tai varmistusprosesseja. Tämä tekee ajankohdasta erityisen houkuttelevan rikollisille.

Kesälomien aikaan korostuu tarve varmistaa, että kaikki työntekijät, myös sijaiset  tuntevat organisaation hyväksymis- ja varmennusprosessit. Kiireelliset maksupyynnöt ja poikkeukselliset toimeksiannot tulee aina tarkistaa toista viestintäkanavaa käyttäen, kertoo tietoturva-asiantuntija Antti Nikkinen.

Syväväärennökset lisäävät huijausten uskottavuutta

Teknologian kehittyessä rikolliset hyödyntävät yhä pidemmälle kehittyneitä keinoja. Maailmalla on havaittu tapauksia, joissa huijauksissa on käytetty syväväärennöstekniikoita. Aidolta vaikuttavien ääni- ja videoviestien tuottaminen on helpottunut merkittävästi, mikä tekee huijauksista entistä vaikeammin tunnistettavia.

Vaikka teknologia kehittyy, toimitusjohtajahuijauksille tyypilliset piirteet säilyvät: kiireen luominen, auktoriteettiin vetoaminen sekä pyrkimys ohittaa normaalit toimintatavat.

Varmista ja toimi harkiten

Riskien pienentämiseksi organisaatioita kehotetaan:

  • varmistamaan, että maksujen hyväksymis- ja tarkistusprosessit tunnetaan kaikilla organisaatiotasoilla
  • tarkistamaan poikkeukselliset pyynnöt aina toista viestintäkanavaa käyttäen
  • välttämään kiireessä tehtäviä taloudellisia päätöksiä
  • varmistamaan henkilöllisyys tarvittaessa kasvotusten

Rikolliset  hyödyntävät aktiivisesti puheluita, tekstiviestejä, sähköposteja, pikaviestejä ja sosiaalista mediaa. Siksi pelkkä väite yhteydenoton alkuperästä, kuten esimerkiksi pankista, viranomaiselta tai tunnetulta yritykseltä ei takaa viestin aitoutta.

Jos viesti tai puhelu herättää epäilyksiä, turvallisin ratkaisu on katkaista yhteys ja varmistaa asia itse virallisten yhteystietojen kautta. Terve epäluulo ja rauhallinen harkinta ovat tehokkaita keinoja suojautua huijauksilta, Nikkinen muistuttaa.

Lisää aiheesta: Valepomon viesti voi tulla kalliiksi – tunnista toimitusjohtajahuijaus ajoissa! Ulkoinen verkkopalvelu. 

Ajankohtaista Kyberturvallisuuskeskuksen viikkokatsauksessa

Tällä viikolla varoitamme viikkokatsauksessamme erityisesti Klarnan nimissä tehdyistä puhelinhuijauksista. Lisäksi käsittelemme kesän aikana yleistyviä toimitusjohtajahuijauksia sekä kutsumme halukkaita mukaan kansainväliseen Connect4Cyber-verkostoitumistapahtumaan. Nostamme esiin myös toukokuun Kybersää-julkaisun sekä toivotamme hyvää kesää. Kyberturvallisuuskeskuksen viikkokatsaus jää kesätauolle. Lopuksi kokoamme yhteen muita viikon aikana havaittuja ajankohtaisia huijausilmiöitä.

Lisätietoja: Traficomin mediapalvelu, p. 029 534 5648