Artikkelit
Sähköpostin tietoturvallinen käyttö
17.6.2025
Ajankohtaisia huijauksia (06/2025)
Ajankohtaista
|
Millaisia nettihuijaukset voivat todellisuudessa olla?
Entä kuinka tunnistaa ajankohtaiset huijaukset?
Kesäkuussa 2025 liikkeellä oli reilusti uusia sekä jo tutun kaltaisia huijauksia.
Kokoamme näihin kuukausikoosteisiin Kyberturvallisuuskeskuksen viikottaisten katsausten pohjalta tietoa ajankohtaisista huijauksista.
Alta löydät listan huijauksista ja tarkempaa tietoa niihin liittyen.
Tietoturvallista päivää!
Viikottaiset tietoturvanostot suoraan sähköpostiisi!
Artikkelin sisältö
HUOM: Tämä kooste perustuu Kyberturvallisuuskeskuksen julkisesti saatavilla oleviin Viikkokatsauksiin. Esimerkit huijauksista ja muista tietoturvauhista, mukaan lukien kuvat, ovat peräisin näistä katsauksista ja niiden oikeudet kuuluvat Kyberturvallisuuskeskukselle. Netin Turva on yksityinen palveluntarjoaja, joka ei kuulu viranomaistoimintaan, mutta kokoaa katsauksista muokattuja ja tiivistettyjä yhteenvetoja edistääkseen omalta osaltaan kyberturvallisuustietoisuutta.
Huijaus: Tekstiviestihuijauksia Moovyn nimissä
Moovy parkkisovelluksen nimissä on liikkeellä suomenkielisiä tekstiviestihuijauksia.
Huijauksissa yritetään kalastella käyttäjän pankkitunnuksia.
Moovy ei ole lähettänyt kyseisiä viestejä ja muistuttaa verkkosivuillaan: "Moovy ei suorita pysäköinninvalvontaa eikä lähetä maksukehotuksia tekstiviestillä tai sähköpostilla siten, että niissä on suora maksulinkki. Jos olet saanut tällaisen viestin, älä klikkaa linkkiä."
On myös suositeltavaa poistaa viesti heti.
Huijaus: Huijaukset MobilePayn nimissä jatkuvat
MobilePayn nimissä liikkuu suomenkielisiä tekstiviestihuijauksia.
Viestejä on lähiaikoina ollut useita ja niiden sisältö vaihtelee.
Liikkeellä olevien viestikampanjoiden sanamuodot ja aiheet muuttuvat jatkuvasti.
Viestien kanssa on hyvä olla tarkkana, sillä viesteissä voi olla linkkejä huijaussivuille, jotka pyrkivät kalastelemaan henkilötietoja tai maksutietoja.
Viestien linkkiä ei tule klikata ja on suositeltavaa poistaa viesti heti.
Huijaus: Huijausviestejä Nordean nimissä
Nordean nimissä on liikkeellä huijausviestejä.
Näissä viesteissä vastaanottaja yritetään ohjata linkin kautta huijaussivustolle, joka jäljittelee pankin ulkoasua ja kalastelee pankkitunnuksia.
Tämän huijauksen tavoitteena on saada käyttäjän pankkitunnukset rikollisten haltuun.
Viestin linkkiä ei tule klikata ja on suositeltavaa poistaa viesti heti.
Huijaus: Huijausviestejä S-Pankin nimissä
S-Pankin nimissä on havaittu liikkuvan huijausviestejä.
Huijausviesteissä vastaanottajaa houkutellaan siirtymään viestissä olevan linkin kautta väärennetylle sivustolle, joka jäljittelee pankin alkuperäistä sivustoa.
Tämän huijauksen tavoitteena on saada käyttäjän pankkitunnukset rikollisten haltuun.
Viestin linkkiä ei tule klikata ja on suositeltavaa poistaa viesti heti.
Huijaus: Sähköpostihuijausviestejä Verohallinnon nimissä
Verohallinnon nimissä on liikkeellä sähköpostihuijauksia, joiden teemana on veronpalautuksiin liittyvä väärennetty viesti.
Samaa teemaa noudattavia huijausviestejä on havaittu myös aikaisemmin esimerkiksi toukokuussa.
Kyseisissä viesteissä on yleensä linkki huijaussivustolle, jossa yritetään saada käyttäjän maksutiedot rikollisten haltuun.
Viestin linkkiä ei tule klikata ja on suositeltavaa poistaa viesti heti.
Huijaus: Huijausviestejä MobilePayn nimissä
Mobiilimaksusovellus MobilePayn nimissä liikkuu huijausviestejä.
Näissä viesteissä vastaanottaja yritetään saada klikkaamaan linkkiä, joka vie huijaussivustolle.
Sivustolla yritetään haalia käyttäjän henkilötietoja, pankkitietoja tai maksukortin tietoja.
Mikäli saat viestin, sen linkkiä ei tule klikata ja on suositeltavaa poistaa viesti heti.
Huijaus: Huijauspuheluita Kyberturvallisuuskeskukseksi tekeytyneenä
Huijauspuheluita, joissa soittaja esiintyy Kyberturvallisuuskeskuksen edustajana on esiintynyt hiljattain.
Puheluissa soittajat väittävät tileillä olevan epäilyttävää toimintaa.
Tavoitteena on saada vastaaja luovuttamaan henkilötietoja tai pankkitunnuksia kiireen ja pelottelun varjolla.
MUISTA: Kyberturvallisuuskeskus (tai muu viranomainen) ei koskaan pyydä tällaisia tietoja puhelimitse.
Jos saat epäilyttävän soiton, lopeta puhelu ja tarkista asia virallista kautta.
Jos epäilet tulleesi huijatuksi tällä tavoin, ota heti yhteys pankkiin, tee rikosilmoitus ja ilmoita asiasta Kyberturvallisuuskeskukselle.
Huijaus: Tekstiviestejä kryptovaluutta-alusta Coinbasen nimissä
Huijaustekstiviestejä (eng. 'phishing') on saapunut kryptovaluutta-alusta Coinbasen nimissä.
Niissä varoitetaan epäilyttävästä kirjautumisyrityksestä ja kehotetaan soittamaan mukana olevaan numeroon.
Numerot voivat näyttää suomalaisilta.
Puhelun aikana yritetään kalastella käyttäjän kirjautumistunnuksia Coinbasen palveluun.
Huijaus: Arvontavoitto Lidliksi verhoiltuna
Facebookissa leviää huijaus, jossa väitetään Lidlin nimissä, että käyttäjä on voittanut rahapalkinnon.
Viestissä kehotetaan lunastamaan palkinto linkin kautta, mutta linkki ohjaa todellisuudessa sivustolle, jonka tarkoituksena on kalastella pankkitunnuksia.
Huijaus: Maksuhäiriömerkintä velkomusrekisteriin
Kyberturvallisuuskeskus on alkuviikosta vastaanottanut useita ilmoituksia huijausviesteistä.
Niissä väitetään vastaanottajan saaneen maksuhäiriömerkinnän velkojen tai maksamattomien laskujen vuoksi.
Viestissä oleva linkki johtaa tietojenkalastelusivulle, jossa yritetään saada haltuun henkilö- ja pankkitietoja.
Huijaus: ETA- ja ESTA-matkustuslomakkeet
Kyberturvallisuuskeskus on saanut useita ilmoituksia verkkosivustoista, jotka esiintyvät virallisina ESTA- tai ETA-matkustuslupien hakulomakkeina.
Nämä huijaussivut muistuttavat ulkoasultaan aitoja viranomaissivustoja, kuten Yhdysvaltain tullin tai Iso-Britannian hallinnon sivuja.
Tavoitteena on huijata käyttäjää maksamaan ylimääräisiä käsittelykuluja ja luovuttamaan henkilötietoja, kuten passin kuvia ja maksukorttitietoja.
Tietoja voidaan käyttää identiteettivarkauksiin tai muihin taloudellisiin huijauksiin.
Turvallisin tapa välttää huijaus on tarkistaa sivuston osoite: viralliset palvelut päättyvät tyypillisesti .gov tai .gov.uk (tai muu kyseisen maan "maapääte") ja käyttävät suojattua HTTPS-yhteyttä.
Hakukoneen mainoslinkki tai muu huijauslinkki voi ohjata huijaussivulle.
Tämän vuoksi suositellaan siis virallisia viranomaislähteitä tai ulkoministeriön verkkosivuja suoran osoitelinkin kautta.
Huijaus: Viestejä ulosottoteemalla
Näissä huijausyrityksissä vastaanottajaa pelotellaan pian ulosottoon menevällä laskulla.
Viestit saapuvat usein tekstiviestinä ja sisältävät linkin maksun hoitamiseksi.
Osassa viesteistä lähettäjä näkyy "Robolaskut"-nimellä, ja toisinaan viesti on allekirjoitettu "Haastemiehenä".
Älä missään tapauksessa avaa viestin linkkiä.
Huijaus: Tietojen päivityspyyntö MobilePaylta
Tällä hetkellä MobilePayn nimissä liikkeellä olevissa huijausviesteissä kehotetaan tarkistamaan omien tietojen ajantasaisuus.
Viestin linkki ohjaa sivustolle, jossa yritetään kalastella henkilötietoja, pankkitunnuksia tai maksukortin tietoja.
Saadessasi tällaisen viestin, älä avaa liitteitä tai klikkaa viestin linkkejä.
Huijaus: Maksutietojen kalastelua Verohallinnon nimissä
Verohallinnon nimissä liikkuu sähköpostihuijauksia, joissa ilmoitetaan saapuneesta viestistä liittyen mahdolliseen veronpalautukseen tai lisätietojen antamiseen.
Vastaavia huijauksia havaittiin jo toukokuussa 2025.
Viesteissä on yleensä linkki sivustolle, jonka kautta yritetään kalastella käyttäjän maksutietoja.
Huijaus: Ilmoitus pysäköintivirhemaksusta
Viime aikoina on ollut liikkeellä huijaustekstiviestejä, joissa väitetään tapahtuneen pysäköintivirhe ja uhataan perintäkuluilla.
Tavoitteena on ohjata vastaanottaja huijaussivulle, joka kalastelee pankkitietoja.
Viestit on lähetetty esimerkiksi "ajo"-nimellä näkyvästä lähettäjän ID:stä.
Jos saat tällaisen viestin, älä klikkaa linkkejä tai avaan viestin liitteitä.
HUOM: Tämä kooste perustuu Kyberturvallisuuskeskuksen julkisesti saatavilla oleviin Viikkokatsauksiin. Esimerkit huijauksista ja muista tietoturvauhista, mukaan lukien kuvat, ovat peräisin näistä katsauksista ja niiden oikeudet kuuluvat Kyberturvallisuuskeskukselle. Netin Turva on yksityinen palveluntarjoaja, joka ei kuulu viranomaistoimintaan, mutta kokoaa katsauksista muokattuja ja tiivistettyjä yhteenvetoja edistääkseen omalta osaltaan kyberturvallisuustietoisuutta.
