Ajankohtaiset huijausvaroitukset ja tiedotteet
Europol iski – yli 370 000 pimeän verkon sivua suljettiin
21.3.2026 klo 3.00.09Europol käräytti huijaussivustoa ylläpitävän 35-vuotiaan miehen laajassa operaatiossaan. Tutkinnan aikana Europol löysi toimijan, joka pyöritti yli 373 000 pimeän verkon (dark web) verkkosivua, jotka sisältävät materiaalia, jossa hyväksikäytetään lapsia. Verkkosivuilla mainostettiin sisältöä, jossa lapsiin kohdistettiin seksuaalista väkivaltaa sekä kyberrikollisuus palveluna -toimintaa. Kyse oli kuitenkin Europolin mukaan huijaussivustosta, eivätkä asiakkaat saaneet rahoilleen vastinetta. Operaatiossa jäi kiinni 440 sivustolla asioinutta ihmistä, jotka yrittivät ostaa materiaalia, jossa lapsiin kohdistettiin seksuaaliväkivaltaa.
Lue alkuperäinen tiedote →Huijarit vaanivat verkkopankkitunnuksiasi tai siirrättävät rahojasi rikollisten ”turvatileille”
18.3.2026 klo 11.43.00Huijarit vaanivat verkkopankkitunnuksiasi tai siirrättävät rahojasi rikollisten ”turvatileille”
Lue alkuperäinen tiedote →Kelan nimissä huijausviestejä liikkeellä
17.3.2026 klo 7.43.10Kelan nimissä kalastellaan pankkitunnuksia Tällä kertaa viestissä kerrotaan, että hakemus on käsittelyssä ja asiakirja(t) on vielä vahvistettava käyttämällä viestissä olevaa painiketta. Painike vie kuitenkin huijareiden tietojenkalastelusivulle. Sähköpostiviestiin on lisätty viitenumero: KEL-2026-12345 sekä summa: 498,50€. Näillä pyritään lisäämään viestin uskottavuutta ja yritetään saada houkuteltua klikkaamaan viestin painiketta. Muistutus: Älä koskaan kirjaudu esim. pankkitunnuksilla teksti- tai sähköpostiviesteissä ...
Lue alkuperäinen tiedote →Erittäin ajankohtainen Vero-huijaus
16.3.2026 klo 7.24.46Moni odottaa verotuspäätöksen valmistumista ja tällainen viesti voi äkkiseltään saada menemään lankaan ja klikkaamaan viestissä olevaa linkkiä. Linkki johtaa sivulle, joka näyttää Suomi. fi-kirjautumissivulta ja siellä on pankkien tunnistautumisnapit, joiden kautta kalastellaan pankkitunnuksia. Tällä kertaa kalastelusivulta puuttuvat OP ja Danske Bank isommista pankeista. Sunnuntain 15.3.2026 aikana tuli kolme samalla sisällöllä olevaa viestiä eri lähettäjän osoitteista. ...
Lue alkuperäinen tiedote →Helmikuun Kybersää on julkaistu
12.3.2026 klo 11.37.45Helmikuu jatkui sateisena. Kyberturvallisuuskeskukselle raportoitiin erilaisia huijauksia. Helmikuussa esiintyi lisäksi jälleen useita kriittisiä haavoittuvuuksia.
Lue alkuperäinen tiedote →Kalastelusivujen estäminen aiheuttaa huijareille harmaita hiuksia
6.3.2026 klo 18.24.33Tänään iltapäivällä oli liikkeellä huijausviestejä Nordean Omapostin nimissä. Viestissä kerrottiin vastaanottajalla olevan uuden viestin tietojen päivitykseen liittyen Nordean Omapostissa. Viestin voisi lukea kirjautumalla linkistä Omapostiin. Pankkien ja operaattoreiden yhteistyöllä, tässä viestissä ollut linkki oli jo ehditty estää, joten en päässyt varsinaiselle kalastelusivulle. Tämähän oli siis loistava uutinen, koska näin oli saatu estettyä pankkitunnusten joutumisia vääriin ...
Lue alkuperäinen tiedote →Kyberturvallisuuskeskuksen viikkokatsaus - 10/2026
6.3.2026 klo 7.36.17Autoreporter-järjestelmä on siivonnut suomalaisia verkkoja jo yli 20 vuotta, lähes kolmen miljoonan havainnon verran. Viranomaisten nimissä lähetellään taas petollisia huijausviestejä, tällä kertaa haitallisen liitetiedoston kera. Eurooppa rahoittaa kyberturvallisuutta Horisontti Eurooppa -ohjelman kautta ja Kyberturvallisuuskeskuksen koordinointikeskus järjestää useita rahoitushakuja koskevia infotilaisuuksia maaliskuussa.
Lue alkuperäinen tiedote →Kanta-palvelun nimissä huijausviestejä
4.3.2026 klo 8.49.11Tällä kertaa liikkeellä on Kanta-palvelun nimissä tulevia huijausviestejä. Viestissä kerrotaan vastaanottajalla olevan 1 uusi viesti Kanta-palvelussa. Viesti saattaa sisältää tärkeitä tietoja terveydestäsi, lääkityksestäsi tai sairaalahoidostasi. Viestin nähdäkseen täytyisi kirjautua linkistä, joka johdattaa sivulle, jossa kalastellaan pankkitunnuksia. Kalastelusivulla tosin puhutaan veronpalautuksesta ja tietojen päivittämisestä, jotta veronpalautus voitaisiin mahdollisimman pian pankkitilille. Sen jälkeen on pankkien napit, joista ...
Lue alkuperäinen tiedote →S-Pankin nimissä lähetetty vyöry kalasteluviestejä
3.3.2026 klo 7.26.57S-Pankin nimissä tuli viime yönä oikein vyöry 🌊 kalastelusähköposteja 🎣 Näissä tietojenkalasteluviesteissä alkaa olemaan sen verran paljon tavaraa laitettu yhteen viestiin, että nytkin tämä sähköposti on pitänyt jakaa neljään kuvakaappaukseen. Viestissä vaaditaan välitön toimenpide – Asiakastietojen päivitys on erääntynyt. Mikäli päivitystä ei tee, uhkaillaan käyttörajoituksilla ja palvelunkeskeytyksillä. Sen jälkeen viestissä on kerrottu hyvin monisanaisesti mitä ...
Lue alkuperäinen tiedote →Kyberturvallisuuskeskuksen viikkokatsaus - 09/2026
27.2.2026 klo 10.31.47Tällä viikolla kerromme liikkeellä olevasta laskutushuijausten aallosta, pankkien nimissä tehdyistä huijauspuheluista sekä yleistyneistä valeverkkokaupoista. Lisäksi nostamme esiin WordPress-lisäosiin liittyvät haavoittuvuudet ja muistutamme verkkosivustojen ylläpidon sekä maksuprosessien huolellisen varmistamisen merkityksestä.
Lue alkuperäinen tiedote →Verottajan nimissä huijausviestejä
27.2.2026 klo 7.37.58Verottajan nimissä liikkeellä huijausviestejä 🎣 Sähköposti jaettu kolmeen kuvaan, oli sen verran paljon tavaraa. Yrittäjää pyydetään tarkistamaan Vero skatt -tiedot. Viestissä on linkki (hyperplume[.]mypi[.]co/index7[.]php), joka johdattaa tietojenkalastelusivulle.
Lue alkuperäinen tiedote →Aktia pankin nimissä petollinen huijaus
24.2.2026 klo 13.45.39Aktia pankin nimissä on liikkeellä petollisia huijausviestejä. Viesti saapuu viime yönä avatusta domainista aktia-uutiskirje[.]fi. Kyseistä osoitetta voi helposti luulla äkkiseltään oikeaksi Aktia pankin osoitteeksi. Tällä kertaa heillä on käytössään 0800-alkuinen numero, johon viestin vastaanottajaa pyydetään soittamaan. Viestissä kerrotaan Aktia ID-sovelluksen rekisteröinnistä uuteen laitteeseen. Mikäli viestin vastaanottaja ei tunnista ko. laitetta, tulisi hänen soittaa ”petostentorjuntalinjalle”. Numerosta ...
Lue alkuperäinen tiedote →Huijareiden Itä-Suomessa aiheuttama rikosvahinko lähes kahdeksan miljoonaa vuonna 2025
18.2.2026 klo 12.23.00Huijareiden Itä-Suomessa aiheuttama rikosvahinko lähes kahdeksan miljoonaa vuonna 2025
Lue alkuperäinen tiedote →POP Pankin nimissä tietojenkalasteluviestejä liikkeellä
16.2.2026 klo 7.43.52POP Pankin nimissä tietojenkalasteluviestejä liikkeellä Viestin mukaan vastaanottajan tulisi päivittää asiakastiedot linkin kautta. Mikäli tietoja ei päivittäisi 10 päivän kuluessa, uhkaillaan tilin käyttöoikeuden jäädyttämisellä. Viestissä oleva linkki johtaa tietojenkalastelusivulle, jossa kysytään käyttäjätunnus sekä nimi- ja puhelinnumerotiedot. Näitä tietoja voidaan käyttää hyväksi huijauksen seuraavassa vaiheessa, kun soitetaan ”pankista” tai ”petostentorjunnasta”.
Lue alkuperäinen tiedote →Roni Bäckistä liikkeellä deepfake-videomainos
15.2.2026 klo 7.44.53Suosikkitubettaja ja yrittäjä Roni Bäck on huijareiden toimesta laitettu mainostamaan deepfake-videolla Suomi Casino-sovellusta. Videolla syväväärennösversio Ronista kertoo, kuinka Veikkauksen sovellus on surkea ja hän suosittelee lataamaan Suomi Casino-sovelluksen sen sijasta. Kyseisiä mainoksia esiintyy Metan alustoilla ja ainakin tili Casino Suomi pyörittää ko. deepfake-videomainosta ja sen lisäksi Kulta Jaska-aiheisia mainoksia. Huijausmainoksia klikkaamalla käyttäjä siirretään sivulle, joka ...
Lue alkuperäinen tiedote →Kyberturvallisuuskeskuksen viikkokatsaus - 07/2026
13.2.2026 klo 8.06.38Tällä viikolla kerromme verkossa ja puhelimessa tapahtuvien huijausten ajankohtaisista ilmiöistä sekä siitä, miten kiristysviestit, robottipuhelut ja sijoitushuijaukset pyrkivät kalastelemaan tietoja ja rahaa. Lisäksi käsittelemme vuoden 2026 ensimmäistä Kybersää-julkaisua sekä selainten lisäosiin liittyviä tietoturvariskejä ja annamme vinkkejä niiden hallintaan. Lopuksi muistutamme käynnissä olevasta Kyberturvallisuuskeskuksen verkkosivujen käyttäjäkyselystä.
Lue alkuperäinen tiedote →Kyberturvallisuuskeskuksen viikkokatsaus - 6/2026
6.2.2026 klo 7.17.53Liikenne- ja viestintävirasto on myöntänyt rahoitustukea yhteensä 1,65 milj. euroa kyberturvallisuuslain toimeenpanemisen tukemiseksi. Viimeisimmällä hakukierroksella saatiin 89 hakemusta, joista 35 hakijalle myönnettiin yhteensä 1,65 milj. euroa kyberturvallisuuslain toimeenpanemisen tukemiseksi. Seuraava EU-rahoitustukihaku kyberturvallisuuden tutkimiseen ja kehittämiseen alkaa jo maaliskuussa 2026. Finanssialan julkistamista tunnusluvuista pankkihuijausten torjunnasta voidaan todeta, että vaikka huijaukset lisääntyvät vuosi vuodelta, niiden tunnistamiseksi ja torjumiseksi tehdään yhä paremmin töitä yhdessä viranomaisten, pankkien ja muiden toimijoiden kesken.
Lue alkuperäinen tiedote →Mehiläisen nimissä huijaustekstiviestejä
5.2.2026 klo 9.20.19Huijaustekstiviestejä liikkeellä, joissa kerrotaan koronarokotusajasta. Vastaanottajaa pelotellaan klikkaamaan linkkiä 60€:n maksulla, mikäli aikaa ei peruta etukäteen tai jätetään saapumatta paikalle. Viesteissä on esiintynyt ainakin seuraavanlaisia kalastelusivujen osoitteita: mehilainen-oma[.]netmehilainenoma[.]netomamehilainen[.]netomamehil[.]fi .net-osoitteet on varattu Suomalaisen miehen nimissä. Tiedot voivat olla keksittyjä tai sitten esim. tietojenkalasteluviesteillä saatuja tietoja. Domainien varaustiedoissa on myös Jyväskylässä sijaitseva osoite..fi -domain on myös Suomalaisen ...
Lue alkuperäinen tiedote →Kyberturvallisuuskeskuksen viikkokatsaus - 5/2026
30.1.2026 klo 6.20.12Haittaohjelmia levitellään siellä missä käyttäjät ovat, myös Discordissa. M365-tilien kaappaamiseen pyrkivät kehittyneet tietojenkalasteluhyökkäykset ovat edelleen yleisiä. Traficom ja Huoltovarmuuskeskus julkaisivat uuden selvityksen tekoälyagenttien kyberturvallisuudesta, joka auttaa organisaatioita suunnittelemaan, rakentamaan ja ylläpitämään agenttisia tekoälyjärjestelmiä turvallisesti. Lisäksi Kyberturvallisuuden vuosi 2025 -katsaus on julkaistu ja Tietoturva 2026 seminaari järjestetään lokakuussa Cyber Security Nordic -messuilla Helsingin messukeskuksessa. Liikenne- ja viestintäministeriö järjestää 4.2.2026 sidosryhmätilaisuuden liittyen Euroopan komission ehdotukseen kyberturvallisuusasetuksen uudistamisesta ja NIS 2-muutosdirektiivin uudistamisesta. Ilmoittautumislinkki löytyy viikkokatsauksen lopusta.
Lue alkuperäinen tiedote →Kyberturvallisuuden vuosi 2025 – Uhkataso pysyi kohonneena, vakavien tapausten määrät korkealla tasolla
29.1.2026 klo 8.13.03Kyberturvallisuuden uhkataso pysyi Suomessa vuonna 2025 koholla, ja vakavien tapausten määrä pysyi korkealla tasolla. Selkeä muutos aiempiin vuosiin oli se, että hyökkääjät hyödyntävät kriittisiä haavoittuvuuksia entistä nopeammin, jopa minuuteissa ja tunneissa. Huijausten määrät jatkoivat kasvuaan.
Lue alkuperäinen tiedote →Huijari soitti jälleen pankin nimissä
29.1.2026 klo 7.26.38Eilen aamulla tuli tietojenkalasteluviesti Verottajan nimissä. Iltapäivällä minulle soitettiin Danske Bankin nimissä ja puhelussa hyödynnettiin samoja tietoja, joita huijarit olivat aiemmin kalastelleet. Huijarit seuraavat ajankohtaisia uutisia, kuten palvelunestohyökkäyksistä ja tietojenkalastelukampanjoista ja käyttävät niitä uskottavuutensa rakentamiseen. Tässäkin puhelussa soittaja kertoi, että viime aikoina on havaittu runsaasti erilaisia huijausviestejä Verottajan, LähiTapiolan ja muiden toimijoiden nimissä. Hänen mukaansa ...
Lue alkuperäinen tiedote →Yksityishenkilöt menettäneet tammikuun aikana jo yli 220 000 euroa huijareille
28.1.2026 klo 10.01.00Yksityishenkilöt menettäneet tammikuun aikana jo yli 220 000 euroa huijareille
Lue alkuperäinen tiedote →Tietojenkalastelua Verohallinnon nimissä
27.1.2026 klo 6.19.02Verohallinnon nimissä jälleen liikkeellä tietojenkalasteluviestejä 🎣 Vastaanottajaa pyydetään tarkistamaan asiakastiedot, jotta verotiedotteet ja laskut saapuvat oikeaan osoitteeseen sekä maksut suoritetaan oikeille tileille. Siispä viestissä oleva linkki johtaa tietojenkalastelusivulle, jossa kysellään nimi- osoite- ja puhelinnumerotiedot sekä syntymäaika ja tilinumero. Näiden tietojen syöttämisen jälkeen käyttäjä ohjataan oikealle vero[.]fi sivulle. Seuraavaksi olisi odotettavissa huijauspuhelu tai kohdennettuja huijausviestejä, joissa ...
Lue alkuperäinen tiedote →PRH:n nimissä tietojenkalastelua
26.1.2026 klo 7.15.13Patentti- ja rekisterihallituksen nimissä tietojenkalasteluviestejä liikkeellä 🎣 Viestissä kerrotaan, että vastaanottajan yrityksen tiedot eivät olisi ajan tasalla yritysrekisterissä. Rekisteritiedot tulisi päivittää 15.2. mennessä. Sähköpostiviestissä on päivitysohjeet ja linkki, joka johtaa tietojenkalastelusivulle. Domain avattu pari päivää sitten capitolarecreation[.]com (ei enää pääsyä Suomesta käsin) Huijausviestin lähettäjän osoite: no-reply@prh-info[.]fi, joka on yksityishenkilön nimiin varattu domain 23.1.2026.
Lue alkuperäinen tiedote →Nuoria huijattu ja painostettu Snapchatissa ja Tinderissä – rikoshyöty useita kymmeniä tuhansia euroja
21.1.2026 klo 9.43.00Nuoria huijattu ja painostettu Snapchatissa ja Tinderissä – rikoshyöty useita kymmeniä tuhansia euroja
Lue alkuperäinen tiedote →