28.10.2025
Ajankohtaisia huijauksia (10/2025)
Ajankohtaista
|
Millä tavoin huijarit yrittävät harhauttaa meitä juuri nyt?
Miltä ajankohtaiset huijaukset näyttävät käytännössä?
Lokakuussa 2025 liikkeellä on ollut sekä uusia että jo aiemmin havaittuja huijauksia, jotka ovat toistaan ovelampia.
Kokoamme näihin kuukausikoosteisiin Kyberturvallisuuskeskuksen viikottaisten katsausten pohjalta ajankohtaista tietoa huijauksista.
Alta löydät listauksen lokakuun huijauksista ja tarkempaa tietoa niistä.
Tietoturvallista päivää!
Viikottaiset tietoturvanostot suoraan sähköpostiisi!
Artikkelin sisältö
HUOM: Tämä kooste perustuu Kyberturvallisuuskeskuksen julkisesti saatavilla oleviin Viikkokatsauksiin. Esimerkit huijauksista ja muista tietoturvauhista, mukaan lukien kuvat, ovat peräisin näistä katsauksista ja niiden oikeudet kuuluvat Kyberturvallisuuskeskukselle. Netin Turva on yksityinen palveluntarjoaja, joka ei kuulu viranomaistoimintaan, mutta kokoaa katsauksista muokattuja ja tiivistettyjä yhteenvetoja edistääkseen omalta osaltaan kyberturvallisuustietoisuutta.
Huijaus: Huijausviestejä eri toimijoiden nimissä (Suomi.fi, Traficom, KEVA...) / Viikko 44
Traficom aiheinen huijausviesti Suomi.fi:n nimissä
Suomi.fi palvelun nimissä on lähetetty huijausviesti. Viestissä lukee, että vastaanottajalle on saapunut viesti Traficomilta. Jos viestin linkkiä klikkaa, vie se uhrin huijaussivustolle.
Viestin linkkiä ei saa klikata, eikä tietoja tule syöttää huijaussivustolle.
Tietojenkalasteluviesti KEVA:n nimissä
KEVA:n nimissä lähetetyssä huijausviestissä uhria pyydetään päivittämään tietojaan vedoten EU:n yleiseen tietosuoja-asetukseen, GDPR:ään.
Huijausviestissä on painike jonka kautta vastaanottaja "pääsee päivittämään tietoja". Todellisuudessa kyseinen painike vie tietojenkalastelusivulle.
Viestin linkkiä ei saa klikata, eikä tietoja tule syöttää huijaussivustolle.
Huijaus: Huijausviestejä eri toimijoiden nimissä (Kyberturvallisuuskeskus, S-Pankki...) / Viikko 43
Kalasteluviesti S-Pankin nimissä
S-Pankin nimissä on lähetetty kalasteluviestejä. Viestissä uhri yritetään saada vahvistamaan asiakastietoja.
Viestin linkki ohjaa huijaussivustolle, jossa uhrin tiedot yritetään kaapata. Linkki on viestissä näkyvässä vihreässä painikkeessa. Painikkeen vihreällä värillä yritetään luoda luottamusta siitä, että viesti olisi tullut S-Pankilta.
Viestin linkkiä ei saa klikata, eikä tietoja tule syöttää huijaussivustolle.
Huijausviesti pysäköinninvalvonnan nimissä
Pysäköinninvalvontaan liittyvät huijaukset väittävät esimerkiksi, että vastaanottajalla on maksamaton virhemaksu, joka on siirtymässä perintään ellei sitä makseta.
Huijarit pyrkivät luomaan kiireellisyyden tunnetta ja saada uhrin siirtymään huijaussivustolle.
Huijausviesti Kyberturvallisuuskeskuksen nimissä
WhatsApin välityksellä lähetetty huijausviesti voi viitata EU:n kyberturvallisuusdirektiiviin ja organisaation tekemään tietoturvailmoitukseen.
Viestissä kehoitetaan myös vahvistamaan viesti vastaanotetuksi. Näin ei kuitenkaan tule tehdä, sillä kyseessä on huijausviesti.
Huijaus: Huijausviestejä tunnettujen toimijoiden nimissä (S-Pankki, MobilePay...) / Viikko 42
Kalasteluviesti S-Pankin nimissä
S-Pankin nimissä on lähetetty kalasteluviestejä. Viestissä uhri yritetään saada päivittämään profiilitietoja.
Viestin linkki ohjaa huijaussivustolle, jossa uhrin tiedot yritetään kaapata.
Viestin linkkiä ei saa klikata, eikä tietoja tule syöttää huijaussivustolle.
Huijaussähköposti Danske Bankin nimissä
Danske Bankin nimissä lähetetyssä huijausviestissä pyydetään tarkistamaan ja päivittämään tietoja. Huijausviestissä voidaan esimerkiksi vedota tietosuojaan ja tietojen käsittelyyn liittyvään lakiin.
Viestissä olevan linkin takaa löytyy oikeaa tunnistautumissivua jäljittelevä väärennös, jonka avulla rikolliset yrittävät kalastella uhrin tunnuksia.
Viestin linkkiä ei saa klikata, eikä tietoja tule syöttää huijaussivustolle.
Huijausviesti MobilePayn nimissä
MobilePayn nimissä lähetetyssä huijausviestissä kerrotaan, että uhria on veloitettu vahingossa kahdesti. Huijarit väittävät, että teknisen ongelman takia rahoja ei voida palauttaa automaattisesti ja että palautus vaatii maksutavan vahvistamisen.
Tämän varjolla vastaanottajaa pyydetään tunnistautumaan ja vahvistamaan maksutietoja. Tähän tarkoitettu linkki ohjaa huijaussivustolle ja sinne syötetyt tiedot päätyvät huijareille.
Huijaus: Huijausviestejä tunnettujen toimijoiden nimissä (Elisa, Fintraffic, MobilePay...) / Viikko 41
Huijaussähköposti Elisan nimissä
Elisan nimissä lähetetyssä huijaussähköpostissa väitetään laitteesi olevan altis uhille. Viesti kehottaa asentamaan uusimman "suojauspäivityksen".
Linkki, jonka kautta "päivitys" on saatavilla vie huijaussivustolle, jossa uhrin tiedot yritetään varastaa.
Linkkiä ei saa klikata ja viesti on hyvä poistaa.
Huijaussähköposti Kevan nimissä
Kevan nimissä lähetetyssä huijausviestissä pyydetään tarkistamaan ja päivittämään tietoja. Huijausviestissä voidaan esimerkiksi vedota tietosuojaan ja tietojen käsittelyyn liittyvään lakiin.
Viestissä olevan linkin takaa löytyy oikeaa tunnistautumissivua jäljittelevä väärennös, jonka avulla rikolliset yrittävät kalastella uhrin tunnuksia.
Huijaustekstiviesti Fintrafficin nimissä
Pysäköintimaksuihin liittyvät huijaukset väittävät esimerkiksi, että vastaanottajalla on maksamaton pysäköintimaksu joka on siirtymässä perintään.
Huijarit pyrkivät luomaan kiireellisyyden tunnetta ja saada uhrin siirtymään huijaussivustolle viestissä olevan linkin kautta.
Huijausviesti MobilePayn nimissä
MobilePayn nimissä lähetetyssä huijausviestissä kerrotaan uhrin tilissä olevan ongelma, joka vaatii toimenpiteitä. Huijarit väittävät tilin olevan estetty siihen asti kunnes uhri hoitaa "tarvittavat" toimenpiteet.
Tämän varjolla vastaanottajaa pyydetään tunnistautumaan ja vahvistamaan tietoja. Tähän tarkoitettu linkki ohjaa huijaussivustolle.
Huijaus: Huijausviestejä useiden toimijoiden nimissä (S-Pankki, Danske Bank, Suomi.fi...) / Viikko 40
Huijaustekstiviestejä syyttäjälaitoksen nimissä
Syyttäjälaitoksen nimissä lähetetyssä tekstiviestissä väitetään, että vastaanottajan henkilötunnuksella rekisteröidystä tapauksesta on aloitettu alustava tutkinta.
Viestissä on linkki joka ohjaa huijaussivulle.
Huijaussivusto Suomi.fi:n nimissä
Suomi.fi:n nimissä tehty huijaussivusto pyrkii jäljittelemään poliisin sähköisen asioinnin kirjautumissivua. Tälle sivustolle syötetyt tunnukset päätyvät rikollisten haltuun.
Huijaussähköposti S-Pankin nimissä
S-Pankin nimissä lähetetyssä huijausviestissä pyydetään tarkistamaan ja päivittämään tietoja. Huijausviestissä voidaan esimerkiksi vedota lakiin, jonka mukaan pankin on tunnettava asiakkaansa.
Huijaustekstiviesti pysäköintisakosta
Pysäköintimaksuihin liittyvät huijaukset väittävät esimerkiksi, että vastaanottajalla on maksamaton pysäköintimaksu joka on siirtymässä perintään.
Huijarit pyrkivät luomaan kiireellisyyden tunnetta ja saada uhrin siirtymään huijaussivustolle.
Huijausviesti Danske Bankin nimissä
Danske Bankin nimissä lähetetyssä huijausviestissä vedotaan turvallisuussyihin. Tämän varjolla vastaanottajaa pyydetään tunnistautumaan ja vahvistamaan tietoja. Tähän tarkoitettu linkki ohjaa huijaussivustolle.
HUOM: Tämä kooste perustuu Kyberturvallisuuskeskuksen julkisesti saatavilla oleviin Viikkokatsauksiin. Esimerkit huijauksista ja muista tietoturvauhista, mukaan lukien kuvat, ovat peräisin näistä katsauksista ja niiden oikeudet kuuluvat Kyberturvallisuuskeskukselle. Netin Turva on yksityinen palveluntarjoaja, joka ei kuulu viranomaistoimintaan, mutta kokoaa katsauksista muokattuja ja tiivistettyjä yhteenvetoja edistääkseen omalta osaltaan kyberturvallisuustietoisuutta.
