Ajankohtaista
Ajankohtaisia huijauksia (06/2025)
14.7.2025
Ajankohtaisia huijauksia (05/2025)
Ajankohtaista
|
Millaisia tietojenkalasteluhuijauksia Suomessa liikkuu?
Mille ne käytännössä voivat näyttää?
Toukokuussa 2025 liikkeellä olevista huijauksista tuli Kyberturvallisuuskeskukselle paljon ilmoituksia.
Kokoamme näihin kuukausikoosteisiin Kyberturvallisuuskeskuksen viikottaisten katsausten pohjalta tietoa ajankohtaisista huijauksista.
Alta löydät listauksen huijauksista ja niiden tarkemmat kuvaukset.
Tietoturvallista päivää!
Viikottaiset tietoturvanostot suoraan sähköpostiisi!
Artikkelin sisältö
HUOM: Tämä kooste perustuu Kyberturvallisuuskeskuksen julkisesti saatavilla oleviin Viikkokatsauksiin. Esimerkit huijauksista ja muista tietoturvauhista, mukaan lukien kuvat, ovat peräisin näistä katsauksista ja niiden oikeudet kuuluvat Kyberturvallisuuskeskukselle. Netin Turva on yksityinen palveluntarjoaja, joka ei kuulu viranomaistoimintaan, mutta kokoaa katsauksista muokattuja ja tiivistettyjä yhteenvetoja edistääkseen omalta osaltaan kyberturvallisuustietoisuutta.
Huijaus: Toimitusjohtajahuijaukset kesän ilmiönä
Lomakaudet houkuttelevat huijareita, ja erityisesti kesäisin esiintyy runsaasti toimitusjohtajahuijauksia.
Näissä tapauksissa rikollinen esiintyy organisaation johdon tai työntekijän nimissä ja pyytää kiireellisiä maksuja, lahjakorttiostoja tai palkkatietojen muutoksia.
Viestit voivat tulla esimerkiksi sähköpostitse, WhatsAppilla tai puhelimitse.
Ne alkavat usein viattomalta kuulostavilla kysymyksillä, kuten ”Voitko tehdä pienen palveluksen?” tai ”Minulla on asia, joka vaatii huomaamatonta käsittelyä.”
Pian pyynnöt johtavat kuitenkin rahasiirtoihin.
Huijarit pyrkivät saamaan uhrin ohittamaan normaalit tarkistusprosessit vedoten kiireeseen.
Tiedossa on myös tapauksia, joissa on yritetty vaihtaa työntekijän tilinumeroa palkanmaksua varten.
Suojaudu tarkistamalla aina rahapyynnöt ja tilitietomuutokset puhelimitse alkuperäisiin yhteystietoihin.
Selkeät sisäiset käytännöt ja niiden kertaaminen koko henkilöstölle ovat paras keino ehkäistä onnistuneita huijauksia erityisesti lomien aikana.
Huijaus: Ajovarman nimissä jatkuvat huijausviestit
Ajovarmaan liittyvät huijaukset ovat edelleen aktiivisia. Niitä esiintyi myös viikolla 22.
Useiden puhelimien käyttöjärjestelmät sisältävät suodatuspalveluita, jotka tunnistavat tunnetut huijaus- ja roskaviestit.
Esimerkiksi Googlen Android-käyttöjärjestelmä on jo alkanut merkitä Ajovarman nimissä tulevia huijausviestejä vaarallisiksi (kuva alla).
Jos saat puhelimen tai selaimen varoituksen epäilyttävästä sisällöstä, siihen kannattaa suhtautua vakavasti.
Huijaus: Väärennetty Danske Bankin kirjautumissivu
Moni huijausviesti sisältää linkin sivustolle, joka näyttää erehdyttävästi pankin viralliselta kirjautumissivulta.
Todellisuudessa kyseessä on väärennös, jonka kautta syötetyt käyttäjätunnukset ja salasanat siirtyvät suoraan rikollisten haltuun.
Tunnuksilla voidaan kirjautua uhrin pankkitilille ja käyttää sitä luvattomasti.
Huijaus: Tekstiviestit Postin nimissä
Monet huijaustekstiviestit liittyvät toimitusilmoituksiin, joissa väitetään, ettei pakettia voida toimittaa.
Tässä tapauksessa viesti näyttää tulevan Postilta, mutta on todellisuudessa lähetetty yhdysvaltalaisesta puhelinnumerosta mikä tarkoittaa sen olevan varma huijaus.
Viestin linkin takana voi piillä mm. tilausansa, verkkopankkitunnusten urkintaa tai maksukorttitietojen kalastelua.
Huijaus: Android TV -medialaitteet
Halpa hinta voi tulla kalliiksi.
Markkinoilla on tarjolla monenlaisia Android TV -laitteita, mutta kaikki eivät ole tietoturvaltaan yhtä luotettavia, tiivisti Kyberturvallisuuskeskus.
Erityisesti edullisista, tuntemattomista verkkokaupoista hankituista laitteista on maailmalla löytynyt ohjelmistoja, jotka viittaavat haittaohjelmien asentamiseen.
Tällaiset laitteet voivat kytkeytyä salaa bottiverkkoihin ja toimia osana palvelunestohyökkäyksiä tai tietomurron yrityksiä.
Käyttäjän on harvoin edes mahdollista huomata tätä.
Osa ongelmallisista laitteista jää ilman ohjelmistopäivityksiä, mikä altistaa ne uusille haavoittuvuuksille.
Tämä voi vaarantaa sekä käyttäjän yksityisyyden, että koko kodin verkkoturvan.
Kun harkitset laitteen hankintaa, suosi tunnettuja valmistajia ja ostopaikkoja.
Vältä erityisesti EU:n ulkopuolisia epäluotettavia verkkokauppoja.
EU-alueella myytävissä laitteissa on lähtökohtaisesti paremmat tietoturvavaatimukset, asiakastuki ja päivitystakuu.
Huijaus: Pankkikalastelu jatkuu (S-Pankki)
Huijarit ovat lähettäneet sähköpostiviestejä S-Pankin nimissä.
Niissä väitetään virheellisestä tilisiirrosta ja pyydetään vastaanottajaa tarkistamaan tai vahvistamaan asia.
Viestin linkki johtaa tietojenkalastelusivulle, jonka tarkoituksena on saada uhri luovuttamaan verkkopankkitunnuksensa rikollisten haltuun.
Huijaus: Ajovarman maksamaton pysäköintimaksu
Liikkeellä olevissa tekstiviesteissä vastaanottajaa kehotetaan maksamaan pysäköintivirhemaksu.
Viestien linkki ohjaa rikollisten hallinnoimalle sivustolle, joka on luotu näyttämään aidolta maksupalvelulta.
Sivustolla pyritään huijaamaan uhri luovuttamaan verkkopankkitunnuksensa.
Huijaus: Ilmoitus tekijänoikeusrikkomuksesta sähköpostitse
Liikkeellä on ollut huijaussähköposteja, joissa väitetään vastaanottajan syyllistyneen tekijänoikeusrikkomukseen, kertoi Kyberturvallisuuskeskus.
Viesteissä hyödynnetään tunnettujen suomalaisten mediaorganisaatioiden nimiä ja mukana on linkki suomenkieliseen .zip-arkistoon, joka sisältää tietoja varastavan haittaohjelman.
Tiedoston koko on poikkeuksellisen suuri, mikä vaikeuttaa sen tunnistamista haitalliseksi.
Haittaohjelma aktivoituu yleensä vain, jos käyttäjä avaa tiedoston.
Siksi viesteissä käytetään painostusta ja kiireen tuntua reaktion herättämiseksi.
Tartunnan saatuaan haittaohjelma pyrkii varastamaan laitteelta salasanoja ja selainmuistissa olevia tietoja.
Näitä tietoja voidaan myydä eteenpäin tai käyttää myöhempiin tietomurtoihin.
Kyberturvallisuuskeskus on varoittanut vastaavista kampanjoista aiemmin viikkokatsauksissa 51/2024 ja 14/2025.
Huijaus: Kalasteluviestejä Verohallinnon nimissä
Huijarit esiintyvät Verohallintona ja lähettävät viestejä, joissa pyydetään pankkitunnuksia tai maksukortin tietoja.
Viesteissä saatetaan esimerkiksi luvata veronpalautusta tai vaatia maksua erääntyneistä veroista.
Verohallinto ei kuitenkaan koskaan pyydä tällaisia tietoja viestitse.
Jos saat epäilyttävän viestin, älä avaa liitteitä tai klikkaa linkkejä.
Huijaus: Jatkoa pankkikalastelulle
Rikolliset lähettävät edelleen tietojenkalasteluviestejä sähköpostitse pankkien nimissä, ja viestien teemat vaihtelevat.
Yhdessä viestimuodossa pyritään esimerkiksi saamaan haltuun käyttäjätunnus, salasana sekä tunnuslukutaulukon tietoja.
Tämä mahdollistaa pääsyn uhrin pankkitilille.
Huijaus: Pankkikalastelua (OP ja Danske Bank)
Useita sähköpostitse levinneitä huijausviestejä on lähetetty pankkien, kuten OP:n ja Danske Bankin, nimissä.
Osuuspankkia matkivissa viesteissä käyttäjiä on pyydetty viimeistelemään avainkoodiluettelon vahvistus, uhaten käyttöoikeuden rajoittamisella.
Danske Bankin nimissä taas on kehotettu vahvistamaan yhteystiedot tilin jatkuvuuden varmistamiseksi.
Viesteissä esiintyy kiireellinen sävy, joka painostaa nopeaan reagointiin. Tämä on tyypillinen piirre tietojenkalastelussa.
Mukana olevat linkit johtavat sivustoille, jotka on suunniteltu kalastelemaan pankkitunnuksia.
Huijaus: Ilmoitukset Elisan nimissä
Elisan asiakkailta on kalasteltu tietoja sähköpostiviesteillä, joissa kehotetaan tarkistamaan tärkeä viesti verkkopalvelussa mahdollisimman pian.
Viestit on otsikoitu esimerkiksi "Tärkeä viesti liittymästäsi", ja lähettäjänä voi näkyä esimerkiksi "Elisa-Palvelut".
Todellinen lähettäjän sähköpostiosoite ei kuitenkaan ole ollut Elisan.
Viestissä oleva linkki johtaa sivustolle, jonka tarkoituksena on kerätä vastaanottajan henkilö- tai kirjautumistietoja.
Huijaus: H2-influenssa altistus
Kyberturvallisuuskeskus on saanut ilmoituksia huijausviesteistä, joissa väitetään H2-influenssan leviävän Suomessa.
Tekstiviestien lähettäjänä voi näkyä esimerkiksi "THL Tiedote" tai "Keskuskanta".
Tekstiviestissä on linkki ohjeisiin ja "kiireelliseen hoitoon", mutta linkki ohjaa pankkitunnuksia kalastelevalle sivustolle.
Huijaus: Tiedote uudistumisesta Fennoan nimissä
Sähköposteja on lähetetty Fennoa Oy:n nimissä siten, että ne vaikuttavat liittyvän palvelun uusiin ominaisuuksiin ja vaativat käyttäjää allekirjoittamaan suostumuksen jatkaakseen palvelun käyttöä.
Viestit on otsikoitu esimerkiksi muodossa "Fennoa Sopimus".
Mukana oleva linkki johtaa sivulle, joka on suunniteltu huijaamaan käyttäjää luovuttamaan pankkitunnuksensa.
Huijaus: Pankkikalastelua (Nordea ja S-Pankki)
Pankkitunnuksia havittelevia huijausviestejä on jälleen liikkeellä useiden pankkien nimissä.
Erityisesti Nordea ja S-Pankki ovat olleet rikollisten väärinkäytön kohteena.
Nordean nimissä lähetetyissä viesteissä on kehotettu allekirjoittamaan digitaalisesti sopimusasiakirjoja, kun taas S-Pankin nimissä on pyydetty käyttäjiä päivittämään tilinsä tiedot.
Viestien tarkoituksena on saada vastaanottaja luovuttamaan pankkitunnuksensa huijaussivuston kautta.
HUOM: Tämä kooste perustuu Kyberturvallisuuskeskuksen julkisesti saatavilla oleviin Viikkokatsauksiin. Esimerkit huijauksista ja muista tietoturvauhista, mukaan lukien kuvat, ovat peräisin näistä katsauksista ja niiden oikeudet kuuluvat Kyberturvallisuuskeskukselle. Netin Turva on yksityinen palveluntarjoaja, joka ei kuulu viranomaistoimintaan, mutta kokoaa katsauksista muokattuja ja tiivistettyjä yhteenvetoja edistääkseen omalta osaltaan kyberturvallisuustietoisuutta.
