Ajankohtaista
Finanssiala: Huijaukset rajussa kasvussa 2024
6.5.2025
Ajankohtaisia huijauksia (05/2025)
Ajankohtaista
|
Millaisia tietojenkalasteluhuijauksia Suomessa liikkuu?
Mille ne käytännössä voivat näyttää?
Toukokuussa 2025 liikkeellä olevista huijauksista tuli Kyberturvallisuuskeskukselle paljon ilmoituksia.
Kokoamme näihin kuukausikoosteisiin Kyberturvallisuuskeskuksen viikottaisten katsausten pohjalta ajankohtaisia huijauksia, joista on tehty ilmoitus viranomaisille.
Alta löydät listauksen huijauksista ja niiden tarkemmat kuvaukset.
Tietoturvallista viikkoa!
Artikkelin sisältö
Huijaus: Android TV -medialaitteet
Halpa hinta voi tulla kalliiksi.
Markkinoilla on tarjolla monenlaisia Android TV -laitteita, mutta kaikki eivät ole tietoturvaltaan yhtä luotettavia, tiivisti Kyberturvallisuuskeskus.
Erityisesti edullisista, tuntemattomista verkkokaupoista hankituista laitteista on maailmalla löytynyt ohjelmistoja, jotka viittaavat haittaohjelmien asentamiseen.
Tällaiset laitteet voivat kytkeytyä salaa bottiverkkoihin ja toimia osana palvelunestohyökkäyksiä tai tietomurron yrityksiä.
Käyttäjän on harvoin edes mahdollista huomata tätä.
Osa ongelmallisista laitteista jää ilman ohjelmistopäivityksiä, mikä altistaa ne uusille haavoittuvuuksille.
Tämä voi vaarantaa sekä käyttäjän yksityisyyden, että koko kodin verkkoturvan.
Kun harkitset laitteen hankintaa, suosi tunnettuja valmistajia ja ostopaikkoja.
Vältä erityisesti EU:n ulkopuolisia epäluotettavia verkkokauppoja.
EU-alueella myytävissä laitteissa on lähtökohtaisesti paremmat tietoturvavaatimukset, asiakastuki ja päivitystakuu.
Huijaus: Pankkikalastelu jatkuu (S-Pankki)
Huijarit ovat lähettäneet sähköpostiviestejä S-Pankin nimissä.
Niissä väitetään virheellisestä tilisiirrosta ja pyydetään vastaanottajaa tarkistamaan tai vahvistamaan asia.
Viestin linkki johtaa tietojenkalastelusivulle, jonka tarkoituksena on saada uhri luovuttamaan verkkopankkitunnuksensa rikollisten haltuun.
Huijaus: Ajovarman maksamaton pysäköintimaksu
Liikkeellä olevissa tekstiviesteissä vastaanottajaa kehotetaan maksamaan pysäköintivirhemaksu.
Viestien linkki ohjaa rikollisten hallinnoimalle sivustolle, joka on luotu näyttämään aidolta maksupalvelulta.
Sivustolla pyritään huijaamaan uhri luovuttamaan verkkopankkitunnuksensa.
Huijaus: Ilmoitus tekijänoikeusrikkomuksesta sähköpostitse
Liikkeellä on ollut huijaussähköposteja, joissa väitetään vastaanottajan syyllistyneen tekijänoikeusrikkomukseen, kertoi Kyberturvallisuuskeskus.
Viesteissä hyödynnetään tunnettujen suomalaisten mediaorganisaatioiden nimiä ja mukana on linkki suomenkieliseen .zip-arkistoon, joka sisältää tietoja varastavan haittaohjelman.
Tiedoston koko on poikkeuksellisen suuri, mikä vaikeuttaa sen tunnistamista haitalliseksi.
Haittaohjelma aktivoituu yleensä vain, jos käyttäjä avaa tiedoston.
Siksi viesteissä käytetään painostusta ja kiireen tuntua reaktion herättämiseksi.
Tartunnan saatuaan haittaohjelma pyrkii varastamaan laitteelta salasanoja ja selainmuistissa olevia tietoja.
Näitä tietoja voidaan myydä eteenpäin tai käyttää myöhempiin tietomurtoihin.
Kyberturvallisuuskeskus on varoittanut vastaavista kampanjoista aiemmin viikkokatsauksissa 51/2024 ja 14/2025.
Huijaus: Kalasteluviestejä Verohallinnon nimissä
Huijarit esiintyvät Verohallintona ja lähettävät viestejä, joissa pyydetään pankkitunnuksia tai maksukortin tietoja.
Viesteissä saatetaan esimerkiksi luvata veronpalautusta tai vaatia maksua erääntyneistä veroista.
Verohallinto ei kuitenkaan koskaan pyydä tällaisia tietoja viestitse.
Jos saat epäilyttävän viestin, älä avaa liitteitä tai klikkaa linkkejä.
Huijaus: Jatkoa pankkikalastelulle
Rikolliset lähettävät edelleen tietojenkalasteluviestejä sähköpostitse pankkien nimissä, ja viestien teemat vaihtelevat.
Yhdessä viestimuodossa pyritään esimerkiksi saamaan haltuun käyttäjätunnus, salasana sekä tunnuslukutaulukon tietoja.
Tämä mahdollistaa pääsyn uhrin pankkitilille.
Huijaus: Pankkikalastelua (OP ja Danske Bank)
Useita sähköpostitse levinneitä huijausviestejä on lähetetty pankkien, kuten OP:n ja Danske Bankin, nimissä.
Osuuspankkia matkivissa viesteissä käyttäjiä on pyydetty viimeistelemään avainkoodiluettelon vahvistus, uhaten käyttöoikeuden rajoittamisella.
Danske Bankin nimissä taas on kehotettu vahvistamaan yhteystiedot tilin jatkuvuuden varmistamiseksi.
Viesteissä esiintyy kiireellinen sävy, joka painostaa nopeaan reagointiin. Tämä on tyypillinen piirre tietojenkalastelussa.
Mukana olevat linkit johtavat sivustoille, jotka on suunniteltu kalastelemaan pankkitunnuksia.
Huijaus: Ilmoitukset Elisan nimissä
Elisan asiakkailta on kalasteltu tietoja sähköpostiviesteillä, joissa kehotetaan tarkistamaan tärkeä viesti verkkopalvelussa mahdollisimman pian.
Viestit on otsikoitu esimerkiksi "Tärkeä viesti liittymästäsi", ja lähettäjänä voi näkyä esimerkiksi "Elisa-Palvelut".
Todellinen lähettäjän sähköpostiosoite ei kuitenkaan ole ollut Elisan.
Viestissä oleva linkki johtaa sivustolle, jonka tarkoituksena on kerätä vastaanottajan henkilö- tai kirjautumistietoja.
Huijaus: H2-influenssa altistus
Kyberturvallisuuskeskus on saanut ilmoituksia huijausviesteistä, joissa väitetään H2-influenssan leviävän Suomessa.
Tekstiviestien lähettäjänä voi näkyä esimerkiksi "THL Tiedote" tai "Keskuskanta".
Tekstiviestissä on linkki ohjeisiin ja "kiireelliseen hoitoon", mutta linkki ohjaa pankkitunnuksia kalastelevalle sivustolle.
Huijaus: Tiedote uudistumisesta Fennoan nimissä
Sähköposteja on lähetetty Fennoa Oy:n nimissä siten, että ne vaikuttavat liittyvän palvelun uusiin ominaisuuksiin ja vaativat käyttäjää allekirjoittamaan suostumuksen jatkaakseen palvelun käyttöä.
Viestit on otsikoitu esimerkiksi muodossa "Fennoa Sopimus".
Mukana oleva linkki johtaa sivulle, joka on suunniteltu huijaamaan käyttäjää luovuttamaan pankkitunnuksensa.
Huijaus: Pankkikalastelua (Nordea ja S-Pankki)
Pankkitunnuksia havittelevia huijausviestejä on jälleen liikkeellä useiden pankkien nimissä.
Erityisesti Nordea ja S-Pankki ovat olleet rikollisten väärinkäytön kohteena.
Nordean nimissä lähetetyissä viesteissä on kehotettu allekirjoittamaan digitaalisesti sopimusasiakirjoja, kun taas S-Pankin nimissä on pyydetty käyttäjiä päivittämään tilinsä tiedot.
Viestien tarkoituksena on saada vastaanottaja luovuttamaan pankkitunnuksensa huijaussivuston kautta.
HUOM: Koosteissamme näytettävät esimerkit huijauksista kuvineen ovat julkista tietoa Kyberturvallisuuskeskuksen sivustolta ja niiden oikeudet kuuluvat Kyberturvallisuuskeskukselle. Netin Turva luo katsauksista koosteen kasvattaakseen osaltaan tietoisuutta kyberturvallisuudesta.
