Yritykseni sometili on kaapattu, apua!

Kuinka huijaus lähtee liikkeelle?

Huijausviestit ovat visuaalisesti ja sisällöllisesti uskottavia. Viestit näyttävät siltä kuin ne voisivat oikeasti olla Metan ylläpidon lähettämiä. Viestejä voi tulla joko Facebookin tai Instagramin yksityisviesteinä tai suoraan sähköpostiin.

Tunnusomaista huijausviesteissä on niiden ytimekkyys, vähäiset perustelut ja painostaminen. Usein huijausviesteissä ilmoitetaan, että yritystili on rikkonut Metan markkinointisääntöjä ja mikäli ongelmaa ei korjata tiettyyn aikaan mennessä – yritystili suljetaan.

Viestit sisältävät yleensä linkin, joka vie tietojenkalastelusivuille. Huijausviestin tarkoituksena on saada käyttäjä panikoimaan ja tekemään hätiköityjä päätöksiä.

Hallinta menetetty, varat vaarassa

Tietämättömänä huijausviestin vastaanottaja saattaa luovuttaa huijausviestin linkkiä painaessaan huijausviestin lähettäjälle käyttöoikeuden Facebookin yritystiliin, jolloin huijari pystyy hallinnoimaan yritystilin toimintaa ja sen maksuliikennettä.
Vaikka huijari ei saa käsiinsä luottokortin tietoja, hän kykenee käyttämään kyseisen kortin varoja Metassa mainostamiseen. Huijari ei tässä tilanteessa tavoittele henkilökohtaista taloudellista voittoa vaan huijauksen motiivina on taloudellisen vahingon aiheuttaminen ja yritysten arjen vaikeuttaminen.

Case: 500 € tappiot vuorokaudessa

Eräs yrittäjä joutui äskettäin Facebook-huijauksen uhriksi. Yrittäjä oli saanut sähköpostiinsa huijausviestin, jossa kerrottiin, että hänen yritystilinsä oli rikkonut Facebookin markkinointisääntöjä. Hänen tulisi hoitaa asia välittömästi, jottei hänen tiliään suljeta. Huijausviestiin oli lisätty upotettu linkki, jota yrittäjä klikkasi välttyäkseen ongelmilta.

Linkin klikkaus luovutti huijausviestin lähettäjälle pääkäyttöoikeudet, jolloin huijari pystyi hallinoimaan yrityksen yritystiliä. Huijari loi myös feikkiprofiilin yrittäjän nimellä, mikä vaikeutti tilanteen havaitsemista. Lopulta huijari vei yrittäjältä käyttöoikeudet koko yritystilin hallintaan.

Kun tili oli huijarin hallinnassa, hän kopioi suomalaisen yrityksen suomenkielisen mainoksen ja kohdensi saman mainoksen Yhdysvaltoihin ilman kohdennusrajoituksia. Tämän seurauksena huijari onnistui mainostamaan yrityksen luottokortilla 500 euron arvoisen mainoksen vuorokaudessa ennen kuin tapaus huomattiin.

Huijauksen huomattuaan yrittäjä ilmoitti tapahtuneista vahingoista niin viranomaisille, pankille kuin myös Metalle. Asiaa päästiin selvittämään eikä lisävahinkoja päässyt enää syntymään.

Mitä tulee tehdä, jos sometilisi kaapataan ja joudut somehuijauksen uhriksi?

• Ilmoita pankille kortilla tapahtuneesta epäilyttävästä toiminnasta
• Tee rikosilmoitus poliisille
• Ilmoita Metalle yritystilin kaappauksesta ja syntyneistä vahingoista

Viimeisimpien tietojen mukaan huijausviestien lähetyksien määrä ei ole vähentymässä. Jos mainostilillä tai Facebook- tai Instagram-sivuilla on ongelmia, Meta viestii niistä Meta Business Managerin etusivulla. Ilmoituksia sivuston sulkemisesta ei lähetetä yksityisviestinä tai Messengerin kautta.