Ajankohtaista
Ajankohtaisia huijauksia (11/2025)
11.12.2025
Tekstiviestihuijaus (smishing): Mistä on kyse?
Artikkelit
|
Puhelimeesi kilahtaa viesti.
Viesti näyttäisi olevan pankilta ja se sisältää linkin sekä kehotuksen päivittää yhteystietosi, jotta tilisi pysyvät käytössä.
Linkin klikkaus johtaa huijaussivulle, jossa syötät pankkitunnuksesi aivan aidon näköiselle kirjautumissivulle...
Tunnuksesi päätyivät juuri nettirikollisten käsiin.
Vuonna 2024 tietojenkalastelu oli suurin huijaustyyppi, johon suomalaiset menettivät rahojaan.
Mitä tekstiviestihuijaukset eli smishing sitten ovat?
Kuinka ihmeessä huijausviestit voi tunnistaa aidoista?
Opi erottamaan smishing-huijaukset, jotta tietosi pysyvät turvassa.
Viikottaiset tietoturvanostot suoraan sähköpostiisi!
Artikkelin sisältö
Tekstiviestihuijaukset (smishing) ovat yksi tietojenkalastelun yleisimmistä tyypeistä.
Mikä on tekstiviestihuijaus (smishing)?
Smishing tarkoittaa huijausta, jossa rikollinen lähettää uhrille tekstiviestin tai muun mobiiliviestin, joka näyttää tulevan luotettavalta taholta (esim. pankilta, viranomaiselta tai postilta).
Viestissä on usein linkki tai ohje, joka johtaa väärennetylle sivustolle tai houkuttelee paljastamaan henkilökohtaisia tietoja.
Näitä ovat mm. pankkitunnukset, maksukorttien numerot tai käyttäjätunnukset ja salasanat.
Viesti voi näyttää erittäin aidolta ja toimia varsinkin silloin, kun se saapuu sopivassa tilanteessa.
Smishingiin voi ajoittain liittyä myös muutakin kuin tietojen kalastelua.
Joissain tapauksissa linkin klikkaaminen voi asentaa haittaohjelman puhelimeen, etenkin Android-laitteilla.
Siksi kaikkiin yllättäviin linkin sisältäviin viesteihin kannattaa suhtautua varauksella.
Miksi tekstiviestihuijaukset ovat lisääntyneet Suomessa?
Yhä useampi suomalainen hoitaa arjen asioita älypuhelimella.
Kun asioiden hoitaminen digissä lisääntyy, tarjoaa se rikollisille enemmän tilaisuuksia huijata ihmisiä.
Myös tilastot kertovat huolestuttavasta kasvusta.
Vuonna 2024 suomalaisilta huijattiin digihuijauksilla yhteensä yli 62 miljoonaa euroa.
Tietojenkalastelua näistä huijauksista oli yli puolet (31,9 milj. €), joka on peräti 161 % kasvu edellisvuodesta.
Suuri osa tietojenkalastelusta tapahtuukin juuri smishingin avulla.
Huijaukset leviävät, koska rikolliset voivat lähettää viestejä massoittain automaattisilla järjestelmillä satunnaisiin numeroihin.
Riittää, kun jokunen prosentti isosta massasta haksahtaa huijaukseen.
Jo se tekee toiminnasta kannattavaa.
Lisäksi ajankohtaisiin teemoihin viittaaminen (esim. veronpalautukset, toimitukset tai tietovuodot) ovat yleinen keino tehdä viesteistä relevantimpia.
Kaikki tämä yhdistettynä kiireen tunteeseen tekee ansasta tehokkaan, erityisesti jos vastaanottaja ei ole tottunut epäilemään viestien aitoutta.
Huijausviesti on tehokkaimmillaan silloin, kun rikollinen onnistuu lähettämään sen juuri oikealla hetkellä. Esimerkiksi jos odotat pakettia postitse ja saat yhtäkkiä postiteemaisen huijausviestin, on huijauksen onnistuminen huomattavasti todennäköisempää. Ole siis tarkkana viestien kanssa!
Tyypillisimmät tekstiviestihuijaukset ja esimerkit
Huijarit muokkaavat viestinsä sen mukaan, mikä herättää eniten luottamusta ja kiireen tuntua.
Alla muutamia esimerkkejä huijausviesteistä, joita on viime aikoina levinnyt Suomessa.
Verohallinto-huijaukset
Huijarit lähettävät verottajan nimissä viestejä, joissa luvataan veronpalautuksia tai väitetään vastaanottajalla olevan maksamattomia veroja.
Viesti ohjaa väärennetylle OmaVero- tai Suomi.fi-sivustolle, jossa kysytään pankkitunnuksia tai korttitietoja.
Oikeissa viesteissä ei ole suoria linkkejä eikä veroasioissa koskaan pyydetä maksutietoja viestillä.
Pankkihuijaukset ja “turvatilit”
Pankkien nimissä lähetetyt viestit varoittavat usein epäilyttävästä kirjautumisesta tai tilin vaarantumisesta.
Huijarit käyttävät pankkien logoja ja väärentävät lähettäjän tiedot, jotta viesti näyttää aidolta.
Joissain tapauksissa huijaus jatkuu jopa puhelinsoitolla, jossa rikollinen esiintyy pankkivirkailijana ja painostaa siirtämään rahat “turvatilille”, joka on oikeasti rikollisten tili.
Paketti- ja Posti-huijaukset
Verkkokaupan ja kotiinkuljetusten yleistyessä rikolliset lähettävät viestejä, joissa väitetään paketin jääneen tulliin tai toimituksen viivästyneen.
Viestissä pyydetään maksamaan pieni summa (esim. “2,90 € käsittelymaksu”) tai vahvistamaan henkilötiedot linkin kautta.
Todellisuudessa linkki johtaa huijaussivulle, joka varastaa kortti- tai pankkitietoja.
Ajovarma- ja pysäköintihuijaukset
Joissain huijauksissa esiintytään Ajovarman tai muun viranomaisen nimissä.
Viestissä väitetään, että auton katsastus on viivästynyt tai pysäköintivirhemaksu on maksamatta.
Linkki ohjaa huijaussivulle, joka kerää maksutietoja tai yrittää asentaa haittaohjelman.
“Hei äiti/isi” -huijaus
Rikollinen tekeytyy uhrin lapseksi tai muuksi läheiseksi.
Viesti alkaa usein tyyliin “Hei äiti, puhelimeni hajosi, tässä uusi numero” ja ohjaa jatkokeskusteluun WhatsAppissa.
Siellä huijari pyytää rahaa kiireelliseen laskuun, vedoten siihen, ettei oma pankkisovellus muka toimi.
Näin tunnistat huijausviestin (tarkistuslista)
Linkkien lisäksi huijausviesteissä on usein muitakin selkeitä varoitusmerkkejä, joista ne tunnistaa.
Kun opit kiinnittämään huomiota seuraaviin asioihin, on helpompi välttää ansa:
MUISTA: Tärkein nyrkkisääntö on, että viranomaiset eivät lähetä viesteissä suoria linkkejä kirjautumiseen, vaan kehottavat kirjautumaan verkkopalveluihin itse. Ne eivät myöskään pyydä tunnuksia tai maksutietoja viestitse.
Kiire ja uhka: Viestissä painostetaan toimimaan heti, jotta et ehdi miettiä asiaa rauhassa.
Liian hyvä ollakseen totta: Viesti lupaa rahaa, palkintoja tai arvokkaita lahjoja, vaikket olisi osallistunut mihinkään.
Odottamaton paketti tai lasku: Viestissä väitetään, että sinulle on tulossa paketti tai että sinulla on maksuja, joista et tiedä mitään.
Epäilyttävä kieli ja kirjoitusvirheet: Huijauksissa esiintyy usein kömpelöitä käännöksiä, virheellisiä sanoja tai outoja välilyöntejä.
Väärä lähettäjä: Lähettäjän nimi voi näyttää oikealta, mutta sähköpostiosoite tai numero on outo.
Jos yksikin näistä merkeistä täsmää, pysähdy ennen kuin toimit.
Varmista mieluummin ensin viestin aitous suoraan lähettäjän virallisista kanavista.
Mitä tehdä jos klikkasit huijauslinkkiä?
Useimmiten pelkkä linkin klikkaaminen ei aiheuta vahinkoa, kunhan et syötä tietojasi, avaa liitteitä tai lataa sovelluksia.
Jos kuitenkin klikkasit linkkiä, tässä ensimmäiset toimet:
Älä syötä tietoja tai lataa mitään. Jos olet jo antanut pankkitunnukset, korttitietoja tai salasanoja, siirry seuraavaan kohtaan.
Ota yhteys pankkiin. Jos annoit tunnuksia tai maksutietoja, pankki voi sulkea kortit ja estää rahojen siirron. Käytä pankin virallista numeroa, älä viestissä olevaa.
Vaihda salasanat tärkeimpiin palveluihin. Erityisesti sosiaalisen median tilit ja sähköposti on hyvä turvata heti.
Nämä toimet riittävät jo pitkälle ja auttavat suojaamaan tietojasi sekä varojasi.
Jos epäilet tietojenkalastelua, tarkemmat ohjeet löydät täältä: Mitä tehdä jos epäilet joutuneesi tietojenkalastelun uhriksi?
Suojaa itsesi tekstiviestihuijausten vaaroilta
Tietovuodot ja uudet huijaustekniikat voivat vaarantaa henkilötietosi ja taloutesi, vaikka olisit itse tarkkana.
Netin Turvan Identiteettiturva auttaa sinua pysymään askeleen edellä.
Identiteettiturva seuraa, löytyykö henkilötietojasi vuotaneista tietokannoista ja pimeästä verkosta, hälyttää mikäli tietojasi havaitaan väärissä käsissä, ja sisältää kattavan nettipetosvakuutuksen tuoden taloudellista turvaa.
Suojaa itsesi jo tänään!
