Huijarit ovat murtautuneet yritysten Office 365 -sähköposteihin ja huijanneet tai yrittäneet huijata suuria summia rahaa, tiedottaa poliisi. Yhdessä tapauksessa pankki siirsi väärälle tilille miljoonien eurojen suuruisen summan.
Viestintävirasto varoitti eilen Office 365 -sähköposteihin kohdistuneista tietojenkalastelusta ja tietomurroista.
Helsingin poliisin mukaan tietomurtotapauksia on tullut vajaan kuukauden aikana viranomaisten tietoon ainakin kaksi. Toisessa tapauksessa petoksen epäillään jääneen yritykseksi.
Huijari seurasi keskusteluja
Yritykseksi jääneessä tapauksessa yrityksen työntekijä sai poliisin mukaan toukokuussa toiselta työntekijältä sähköpostiviestin, jossa kymmenien miljoonien eurojen rahansiirron saajan tilinumeron kerrottiin vaihtuneen.
Työntekijä lähetti uudet maksutiedot tarkistettavaksi yrityksen rahaliikennettä valvoville ihmisille. Kun asiaa selviteltiin, huijaus paljastui.
– Selvisi, että työntekijän sähköpostiin oli murtauduttu ja keskusteluja oli seurattu. Näin saatiin selville tulevat tapahtumat, ja jonkin ajan kuluttua keskusteluihin alkoi osallistua toisen työntekijän sähköpostia muistuttava osoite. Työntekijän sähköpostilaatikkoon oli lisäksi tehty asetuksia, joiden vuoksi huijaussähköpostit tulivat perille, mutta toisen työntekijän oikeasti lähettämät sähköpostit poistettiin automaattisesti, kertoo tutkinnanjohtaja, rikostarkastaja Jukkapekka Risu poliisin tiedotteessa.
Miljoonien potti väärälle tilille
Toisessa tapauksessa huijaus meni läpi ja pankki ohjasi miljoonien eurojen suuruisen maksun väärälle tilille.
Huijaus paljastui poliisin mukaan kesäkuun alussa. Myös tuolloin erään yrityksen sähköpostiin oli murtauduttu. Poliisin mukaan huijaus oli tehty vaihtamalla pankkiin lähetetyn sähköpostin liitetiedosto, jossa oli maksuohjeita.
Väärälle tilille ohjatut rahat saatiin poliisin mukaan kuitenkin takaisin, sillä siirto onnistuttiin perumaan huijauksen paljastuttua.
Poliisi tutkii tapausta törkeänä petoksena.