Edistyneet toimitusjohtajahuijaukset hyödyntävät syväväärennöksiä entistä useammin

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen tietoon on tullut viime aikoina edistyneitä huijauksia, joissa rikolliset esiintyvät toimitusjohtajina tai muina vaikutusvaltaisina henkilöinä syväväärennösten avulla. Huijauksissa hyödynnetään esimerkiksi videopuheluja, joissa henkilön kasvot ja ääni on väärennetty näyttämään aidolta.

“Tekoälyn avulla luodut syväväärennökset tekevät toimitusjohtaja- ja sijoitushuijauksista entistä uskottavampia, joten organisaatioiden on syytä suhtautua kiireeseen, salassapitovaatimuksiin ja poikkeaviin toimintatapoihin erityisen varovaisesti ja varmistaa asiat henkilökohtaisesti.” -kertoo tietoturva-asiantuntija Roni Kokkola.

Huijauksissa rikolliset voivat vedota kiireellisiin tilanteisiin, kuten yrityskauppoihin, ja pyrkiä saamaan uhrin luovuttamaan arkaluonteisia tietoja tai tekemään rahansiirtoja. Lisäksi uhreja voidaan painostaa allekirjoittamaan salassapitosopimuksia tai muita viralliselta vaikuttavia asiakirjoja.

Syväväärennökset vaikeuttavat huijausten tunnistamista

Traficomin Kyberturvallisuuskeskuksen mukaan syväväärennösten tunnistaminen on entistä haastavampaa teknologian ja generatiivisen tekoälyn kehittyessä. Nykyisillä työkaluilla voidaan tuottaa hyvin realistista kuva- ja äänimateriaalia, mikä vaikeuttaa huijausten havaitsemista ajoissa.

Huijauksissa voidaan myös vedota teknisiin häiriöihin, kuten videoyhteyden ongelmiin, ja ohjata keskustelu kirjalliseen muotoon. Tämä voi heikentää mahdollisuuksia arvioida viestin aitoutta.

Henkilöllisyyden varmistaminen on keskeistä

Traficom korostaa, että epäilyttävissä tilanteissa henkilöllisyys kannattaa varmistaa luotettavalla tavalla. Käytännössä tämä voi tarkoittaa esimerkiksi kasvokkaista tapaamista tai yhteydenottoa suoraan henkilöön, jonka nimissä viesti on lähetetty.