Ajankohtaisia huijauksia (06/2025)

Ajankohtaista
Netin Turva
|
1.7.2025

Millaisia nettihuijaukset voivat todellisuudessa olla?

Entä kuinka tunnistaa ajankohtaiset huijaukset?

Kesäkuussa 2025 liikkeellä oli reilusti uusia sekä jo tutun kaltaisia huijauksia.

Kokoamme näihin kuukausikoosteisiin Kyberturvallisuuskeskuksen viikottaisten katsausten pohjalta tietoa ajankohtaisista huijauksista.

Alta löydät listan huijauksista ja tarkempaa tietoa niihin liittyen.

Tietoturvallista päivää!

Viikottaiset tietoturvanostot suoraan sähköpostiisi!

Liity alta sähköpostilistallemme, niin saat viikottain koosteen ajankohtaisista huijauksista suoraan sähköpostiisi.

Artikkelin sisältö

HUOM: Tämä kooste perustuu Kyberturvallisuuskeskuksen julkisesti saatavilla oleviin Viikkokatsauksiin. Esimerkit huijauksista ja muista tietoturvauhista, mukaan lukien kuvat, ovat peräisin näistä katsauksista ja niiden oikeudet kuuluvat Kyberturvallisuuskeskukselle. Netin Turva on yksityinen palveluntarjoaja, joka ei kuulu viranomaistoimintaan, mutta kokoaa katsauksista muokattuja ja tiivistettyjä yhteenvetoja edistääkseen omalta osaltaan kyberturvallisuustietoisuutta.

Huijaus: Tekstiviestihuijauksia Moovyn nimissä

Viikkokatsaus 26/2025

Moovy parkkisovelluksen nimissä on liikkeellä suomenkielisiä tekstiviestihuijauksia.

Huijauksissa yritetään kalastella käyttäjän pankkitunnuksia.

Moovy ei ole lähettänyt kyseisiä viestejä ja muistuttaa verkkosivuillaan: "Moovy ei suorita pysäköinninvalvontaa eikä lähetä maksukehotuksia tekstiviestillä tai sähköpostilla siten, että niissä on suora maksulinkki. Jos olet saanut tällaisen viestin, älä klikkaa linkkiä."

On myös suositeltavaa poistaa viesti heti.

Esimerkki: Kalasteluviesti Moovyn nimissä
Kalasteluviesti Moovyn nimissä (Lähde: Kyberturvallisuuskeskus)

Huijaus: Huijaukset MobilePayn nimissä jatkuvat

Viikkokatsaus 26/2025

MobilePayn nimissä liikkuu suomenkielisiä tekstiviestihuijauksia.

Viestejä on lähiaikoina ollut useita ja niiden sisältö vaihtelee.

Liikkeellä olevien viestikampanjoiden sanamuodot ja aiheet muuttuvat jatkuvasti.

Viestien kanssa on hyvä olla tarkkana, sillä viesteissä voi olla linkkejä huijaussivuille, jotka pyrkivät kalastelemaan henkilötietoja tai maksutietoja.

Viestien linkkiä ei tule klikata ja on suositeltavaa poistaa viesti heti.

Esimerkki: Kalasteluviesti MobilePayn nimissä
Kalasteluviesti MobilePayn nimissä (Lähde: Kyberturvallisuuskeskus)

Huijaus: Huijausviestejä Nordean nimissä

Viikkokatsaus 25/2025

Nordean nimissä on liikkeellä huijausviestejä.

Näissä viesteissä vastaanottaja yritetään ohjata linkin kautta huijaussivustolle, joka jäljittelee pankin ulkoasua ja kalastelee pankkitunnuksia.

Tämän huijauksen tavoitteena on saada käyttäjän pankkitunnukset rikollisten haltuun.

Viestin linkkiä ei tule klikata ja on suositeltavaa poistaa viesti heti.

Esimerkki: Kalasteluviesti Nordean nimissä
Kalasteluviesti Nordean nimissä (Lähde: Kyberturvallisuuskeskus)

Huijaus: Huijausviestejä S-Pankin nimissä

Viikkokatsaus 25/2025

S-Pankin nimissä on havaittu liikkuvan huijausviestejä.

Huijausviesteissä vastaanottajaa houkutellaan siirtymään viestissä olevan linkin kautta väärennetylle sivustolle, joka jäljittelee pankin alkuperäistä sivustoa.

Tämän huijauksen tavoitteena on saada käyttäjän pankkitunnukset rikollisten haltuun.

Viestin linkkiä ei tule klikata ja on suositeltavaa poistaa viesti heti.

Esimerkki: Kalasteluviesti S-Pankin nimissä
Kalasteluviesti S-Pankin nimissä (Lähde: Kyberturvallisuuskeskus)

Huijaus: Sähköpostihuijausviestejä Verohallinnon nimissä

Viikkokatsaus 25/2025

Verohallinnon nimissä on liikkeellä sähköpostihuijauksia, joiden teemana on veronpalautuksiin liittyvä väärennetty viesti.

Samaa teemaa noudattavia huijausviestejä on havaittu myös aikaisemmin esimerkiksi toukokuussa.

Kyseisissä viesteissä on yleensä linkki huijaussivustolle, jossa yritetään saada käyttäjän maksutiedot rikollisten haltuun.

Viestin linkkiä ei tule klikata ja on suositeltavaa poistaa viesti heti.

Esimerkki: Kalasteluviesti Verohallinnon nimissä
Kalasteluviesti Verohallinnon nimissä (Lähde: Kyberturvallisuuskeskus)

Huijaus: Huijausviestejä MobilePayn nimissä

Viikkokatsaus 25/2025

Mobiilimaksusovellus MobilePayn nimissä liikkuu huijausviestejä.

Näissä viesteissä vastaanottaja yritetään saada klikkaamaan linkkiä, joka vie huijaussivustolle.

Sivustolla yritetään haalia käyttäjän henkilötietoja, pankkitietoja tai maksukortin tietoja.

Mikäli saat viestin, sen linkkiä ei tule klikata ja on suositeltavaa poistaa viesti heti.

Esimerkki: Kalasteluviesti MobilePayn nimissä
Kalasteluviesti MobilePayn nimissä (Lähde: Kyberturvallisuuskeskus)

Huijaus: Huijauspuheluita Kyberturvallisuuskeskukseksi tekeytyneenä

Viikkokatsaus 24/2025

Huijauspuheluita, joissa soittaja esiintyy Kyberturvallisuuskeskuksen edustajana on esiintynyt hiljattain.

Puheluissa soittajat väittävät tileillä olevan epäilyttävää toimintaa.

Tavoitteena on saada vastaaja luovuttamaan henkilötietoja tai pankkitunnuksia kiireen ja pelottelun varjolla.

MUISTA: Kyberturvallisuuskeskus (tai muu viranomainen) ei koskaan pyydä tällaisia tietoja puhelimitse.

Jos saat epäilyttävän soiton, lopeta puhelu ja tarkista asia virallista kautta.

Jos epäilet tulleesi huijatuksi tällä tavoin, ota heti yhteys pankkiin, tee rikosilmoitus ja ilmoita asiasta Kyberturvallisuuskeskukselle.

Huijaus: Tekstiviestejä kryptovaluutta-alusta Coinbasen nimissä

Viikkokatsaus 24/2025

Huijaustekstiviestejä (eng. 'phishing') on saapunut kryptovaluutta-alusta Coinbasen nimissä.

Niissä varoitetaan epäilyttävästä kirjautumisyrityksestä ja kehotetaan soittamaan mukana olevaan numeroon.

Numerot voivat näyttää suomalaisilta.

Puhelun aikana yritetään kalastella käyttäjän kirjautumistunnuksia Coinbasen palveluun.

Esimerkki: Phishing-viesti Coinbasen nimissä
Phishing-viesti kryptovaluutta-alusta Coinbasen nimissä (Lähde: Kyberturvallisuuskeskus)

Huijaus: Arvontavoitto Lidliksi verhoiltuna

Viikkokatsaus 24/2025

Facebookissa leviää huijaus, jossa väitetään Lidlin nimissä, että käyttäjä on voittanut rahapalkinnon.

Viestissä kehotetaan lunastamaan palkinto linkin kautta, mutta linkki ohjaa todellisuudessa sivustolle, jonka tarkoituksena on kalastella pankkitunnuksia.

Esimerkki: Tietojenkalastelua Lidlin nimissä
Tietojenkalastelua Lidlin nimissä (Lähde: Kyberturvallisuuskeskus)

Huijaus: Maksuhäiriömerkintä velkomusrekisteriin

Viikkokatsaus 24/2025

Kyberturvallisuuskeskus on alkuviikosta vastaanottanut useita ilmoituksia huijausviesteistä.

Niissä väitetään vastaanottajan saaneen maksuhäiriömerkinnän velkojen tai maksamattomien laskujen vuoksi.

Viestissä oleva linkki johtaa tietojenkalastelusivulle, jossa yritetään saada haltuun henkilö- ja pankkitietoja.

Esimerkki: Velkomusrekisterinä esiintyvä viesti
Maksuhäiriömerkinnällä uhkaava huijausviesti (Lähde: Kyberturvallisuuskeskus)

Huijaus: ETA- ja ESTA-matkustuslomakkeet

Viikkokatsaus 23/2025

Kyberturvallisuuskeskus on saanut useita ilmoituksia verkkosivustoista, jotka esiintyvät virallisina ESTA- tai ETA-matkustuslupien hakulomakkeina.

Nämä huijaussivut muistuttavat ulkoasultaan aitoja viranomaissivustoja, kuten Yhdysvaltain tullin tai Iso-Britannian hallinnon sivuja.

Tavoitteena on huijata käyttäjää maksamaan ylimääräisiä käsittelykuluja ja luovuttamaan henkilötietoja, kuten passin kuvia ja maksukorttitietoja.

Tietoja voidaan käyttää identiteettivarkauksiin tai muihin taloudellisiin huijauksiin.

Turvallisin tapa välttää huijaus on tarkistaa sivuston osoite: viralliset palvelut päättyvät tyypillisesti .gov tai .gov.uk (tai muu kyseisen maan "maapääte") ja käyttävät suojattua HTTPS-yhteyttä.

Hakukoneen mainoslinkki tai muu huijauslinkki voi ohjata huijaussivulle.

Tämän vuoksi suositellaan siis  virallisia viranomaislähteitä tai ulkoministeriön verkkosivuja suoran osoitelinkin kautta.

Huijaus: Viestejä ulosottoteemalla

Viikkokatsaus 23/2025

Näissä huijausyrityksissä vastaanottajaa pelotellaan pian ulosottoon menevällä laskulla.

Viestit saapuvat usein tekstiviestinä ja sisältävät linkin maksun hoitamiseksi.

Osassa viesteistä lähettäjä näkyy "Robolaskut"-nimellä, ja toisinaan viesti on allekirjoitettu "Haastemiehenä".

Älä missään tapauksessa avaa viestin linkkiä.

Esimerkki: Ulosottoteemaisia huijausviestejä
Ulosottoteemaisia kalasteluviestejä (Lähde: Kyberturvallisuuskeskus)

Huijaus: Tietojen päivityspyyntö MobilePaylta

Viikkokatsaus 23/2025

Tällä hetkellä MobilePayn nimissä liikkeellä olevissa huijausviesteissä kehotetaan tarkistamaan omien tietojen ajantasaisuus.

Viestin linkki ohjaa sivustolle, jossa yritetään kalastella henkilötietoja, pankkitunnuksia tai maksukortin tietoja.

Saadessasi tällaisen viestin, älä avaa liitteitä tai klikkaa viestin linkkejä.

Esimerkki: Huijausviesti MobilePayn nimissä
MobilePayn nimissä saapuneessa huijausviestissä pyydetään varmistamaan tietojen ajantasaisuus (Lähde: Kyberturvallisuuskeskus)

Huijaus: Maksutietojen kalastelua Verohallinnon nimissä

Viikkokatsaus 23/2025

Verohallinnon nimissä liikkuu sähköpostihuijauksia, joissa ilmoitetaan saapuneesta viestistä liittyen mahdolliseen veronpalautukseen tai lisätietojen antamiseen.

Vastaavia huijauksia havaittiin jo toukokuussa 2025.

Viesteissä on yleensä linkki sivustolle, jonka kautta yritetään kalastella käyttäjän maksutietoja.

Esimerkki: Verohallinnon nimissä saapunut huijausviesti
Verohallinnon nimissä saapunut huijausviesti (Lähde: Kyberturvallisuuskeskus)

Huijaus: Ilmoitus pysäköintivirhemaksusta

Viikkokatsaus 23/2025

Viime aikoina on ollut liikkeellä huijaustekstiviestejä, joissa väitetään tapahtuneen pysäköintivirhe ja uhataan perintäkuluilla.

Tavoitteena on ohjata vastaanottaja huijaussivulle, joka kalastelee pankkitietoja.

Viestit on lähetetty esimerkiksi "ajo"-nimellä näkyvästä lähettäjän ID:stä.

Jos saat tällaisen viestin, älä klikkaa linkkejä tai avaan viestin liitteitä.

Esimerkki: Huijausviesti pysäköintivirhemaksusta
Pysäköintivirhemaksun ilmoitukseksi verhoiltu huijausviesti (Lähde: Kyberturvallisuuskeskus)

HUOM: Tämä kooste perustuu Kyberturvallisuuskeskuksen julkisesti saatavilla oleviin Viikkokatsauksiin. Esimerkit huijauksista ja muista tietoturvauhista, mukaan lukien kuvat, ovat peräisin näistä katsauksista ja niiden oikeudet kuuluvat Kyberturvallisuuskeskukselle. Netin Turva on yksityinen palveluntarjoaja, joka ei kuulu viranomaistoimintaan, mutta kokoaa katsauksista muokattuja ja tiivistettyjä yhteenvetoja edistääkseen omalta osaltaan kyberturvallisuustietoisuutta.

Viikottaiset tietoturvanostot suoraan sähköpostiisi!

Liity alta sähköpostilistallemme, niin saat viikottain koosteen ajankohtaisista huijauksista suoraan sähköpostiisi.

Lisää artikkeleita

Artikkelit

Sähköpostin tietoturvallinen käyttö

17.6.2025
Ajankohtaista

Ajankohtaisia huijauksia (05/2025)

17.6.2025
Ajankohtaista

Finanssiala: Huijaukset rajussa kasvussa 2024

6.5.2025