Ajankohtaiset huijausvaroitukset ja tiedotteet

Kyberturvallisuuskeskuksen viikkokatsaus - 18/2026

Tällä viikolla kerromme huijausviestinnän torjunnan tehostumisesta tekstiviestien lähettäjätunnuksen rekisteröintiuudistuksen myötä. Lisäksi kerromme hotelli- ja matkavarauspalveluiden teemalla liikkuvista kalasteluviesteistä sekä Naton Locked Shields 26 -harjoituksesta. Lopuksi tutustumme viikolla esiin nousseisiin ajankohtaisiin huijauksiin.

Suomi.fi-huijaukset korostuivat verkkohuijauksissa maaliskuussa

Suomi.fi-huijaukset korostuivat verkkohuijauksissa maaliskuussa

Toimitusjohtajaksi tekeytyvä huijari vaanii yrityksiä kesälomakaudella - ole tarkkana

Poliisi kehottaa yrityksiä tunnistamaan vaaran paikat ja keskustelemaan niistä. Etelä-Kymenlaaksossa on jo kolme lyhyen ajan sisällä tapahtunutta niin kutsuttua toimitusjohtajapetosta, kertoo rikoskomisario Mika Salminen. Salminen toimii tutkinnanjohtajana vakavan rikollisuuden yksikössä, jonka toimenkuvaan kuuluvat mm. tietoverkkoavusteisten petosten tutkiminen.

Toimitusjohtajaksi tekeytyvä huijari vaanii yrityksiä kesälomakaudella - ole tarkkana

Poliisi kehottaa yrityksiä tunnistamaan vaaran paikat ja keskustelemaan niistä. Etelä-Kymenlaaksossa on jo kolme lyhyen ajan sisällä tapahtunutta niin kutsuttua toimitusjohtajapetosta, kertoo rikoskomisario Mika Salminen. Salminen toimii tutkinnanjohtajana vakavan rikollisuuden yksikössä, jonka toimenkuvaan kuuluvat mm. tietoverkkoavusteisten petosten tutkiminen.

Mobilepayn nimissä huijausviestejä

Mobilepayn nimissä huijausviestejä liikkeellä 🎣 Mobilepay-tilin tiedot tulisi vahvistaa turvallisuuden vuoksi. Viestissä kerrotaan, että järjestelmä olisi havainnut muutoksia Mobilepay-tilin asetuksissa ja turvallisuussyistä tilin toimintoja on tilapäisesti rajoitettu. Henkilöllisyys tulisi vahvistaa viestissä olevan linkin kautta, joka kuitenkin johtaa tietojenkalastelusivulle.Lomakkeella kysytään nimi, henkilötunnus sekä puh.numero. Tämän jälkeen ohjataan sivulle, jossa kalastellaan pankkitunnukset.

Kyberturvallisuuskeskuksen viikkokatsaus - 17/2026

Edistyneet, syväväärennöksiä hyödyntävät toimitusjohtajahuijaukset tekevät huijausten tunnistamisesta vaikeampaa. WordPress-verkkosivujen ylläpitäjien tulee huolehtia aktiivisesti käyttämiensä lisäosien päivittämisestä. Poliisi kertoi tiedotteessaan, että tiedottaminen ja avoin viestintä ovat keskeisiä keinoja huijausten torjunnassa.

Poliisin neuvo verkkohuijauksien torjumiseksi: Avoin keskustelu

Poliisin neuvo verkkohuijauksien torjumiseksi: Avoin keskustelu

Ålandsbankenin nimissä tietojenkalasteluviestejä liikkeellä

Ålandsbankenin nimissä tietojenkalasteluviestejä liikkeellä Tärkeä ilmoitus pankkitilistäsi! -kertoo viestin aihekenttä. Viestissä kerrotaan, että pankkitili on suljettu ja ennen sulkemista tilillä olisi havaittu epätavallista toimintaa. Vastaanottajaa pyydetään vahvistamaan tietonsa ja aktivoimaan tili uudelleen viestissä olevan linkin kautta. Viestiin on lisätty vielä punaisella tekstillä kehotus toimia 48 tunnin kuluessa tai pääsy tilille voitaisiin rajoittaa pysyvästi. Linkki johtaa […]

Facebook-huijaus leviää Messengerin välityksellä hurjaa vauhtia

Facebook-huijaus leviää Messengerin välityksellä hurjaa vauhtia 🚨 Tästä on uutisoitu aika laajasti edellisten päivien aikana, mutta halusin jakaa tätäkin kautta tietoutta tästä huijauksesta. Viime päivinä on moni saattanut saada Facebookin Messengerissä viestin Meta AI, Meta AI Chat’s tai Meta Chat’s AI -nimisiltä käyttäjiltä. Viestit on väärennetty näyttämään Metan hallintaviesteiltä. Lisäksi viestien mukana on PDF-tiedosto.Viestien uskottava […]

Kyberturvallisuuskeskuksen viikkokatsaus - 16/2026

Maaliskuun kybersää on julkaistu! Kuukaudesta tuli sateinen uusien haavoittuvuuksien ja ohjelmistoriippuvuuksien toimitusketjuriskien vuoksi. Verkkohuijaukset lisääntyvät yhteiskunnan digitalisaation jatkuvan kehityksen myötä, mutta uhkia vastaan voi myös varustautua ja opetella turvallisia tapoja digitaalisten palveluiden käyttöön. Viranomaiset ja koulutusalan toimijat tarjoavat yhdessä neuvoja turvalliseen netinkäyttöön.

Pankkihuijauspuhelu OP:n nimissä

Pankkihuijauspuhelu OP:n nimissä ☎️ Puhelu liittyi eilen Lähitapiolan nimissä liikkuneisiin tietojenkalasteluviesteihin Lähitapiolan nimissä huijausviestejä. Viesteissä olleet linkit johtivat sivulle, jossa kalasteltiin mm. nimi-, osoite-, puh.numero- ja pankkitilitiedot. Näiden perusteella sitten soitetaan ja yritetään jatkaa huijausta. Tällä kertaa soittaja väitti olevansa OP:n kyberturvaosastolta. Varmisti ensin kenen kanssa puhui. Huom. puhelussa puhutaan Liivistä, koska ”henkilö” […]

Poliisi selvitti kymmenen bulvaaniyhtiön huijauksen – rikoshyöty kolme miljoonaa euroa

<![CDATA[<p>Rikosnimikkeitä laajassa esitutkintakokonaisuudessa ovat törkeä veropetos, törkeä kirjanpitorikos, törkeä työeläkevakuutusmaksupetos ja rekisterimerkintärikos. </p> <p>Epäiltyjä on yli 20. Tutkinnan aikana kuulusteltiin yli sataa henkilöä eri asemissa. </p> <p>– Esitutkinnan perusteella yhtiön epäillään kierrättäneen palkanmaksuvaroja lähes kymmenen eri läheisyhtiön kautta tekaistun alihankintalaskutuksen avulla. Keinotekoisen järjestelyn tarkoituksena epäillään olleen palkanmaksuun liittyvien lakisääteisten vero- ja maksuvelvoitteiden kiertäminen, kertoo tutkinnanjohtaja, rikostarkastaja Markus Metsänen. </p> <p>Yhtiöiden hallinnossa epäillään käytetyn bulvaanijärjestelyjä. Niiden tarkoituksena on epäilty olleen yhtiöiden tosiasiallisten vastuuhenkilöiden peittäminen.</p> <p>– Vältettyjen verojen ja työeläkevakuutusmaksujen määrä on yhteensä noin 3 miljoonaa euroa. Lisäksi pimeää palkkaa saaneiden henkilöiden osalta asiassa on jäänyt määräämättä myös huomattavia summia henkilökohtaista tuloveroa, jatkaa Metsänen.</p> <p>Törkeisiin veropetoksiin liittyviä esitutkintoja on suoritettu myös yli 20 yksittäisen työntekijöiden osalta ilmoittamatta jääneistä palkoista. </p> <p>Yksi rikoksen tunnusomainen piirre on ollut ulkomaisten pankkipalvelujen ja pankkitilien laaja käyttö. Asian selvittämiseksi on tehty useita kansainvälisiä oikeusapupyyntöjä.</p> <p>Tutkinnan kesto oli lähes kaksi vuotta. Osa epäillyistä oli poliisin kiinniottamina vuonna 2024. Yhtiön toimintaa koskevat kolme erillistä esitutkintapöytäkirjaa siirtyvät syyteharkintaan huhtikuussa. Työntekijöitä koskevat erilliset esitutkintapöytäkirjat siirtyivät syyteharkintaan viime vuoden lopulla.</p> <p> </p>]]>

Lähitapiolan nimissä huijausviestejä

Tälle aamulle Lähitapiolan nimissä kolmea erilaista tietojenkalasteluviestiä 🎣 Kaikissa hieman eri sisältö, mutta pääpointtina on asiakastietojen tarkistaminen ja päivitys, joka tulisi tehdä viestissä olevan linkin kautta. Linkki johtaa kuitenkin tietojenkalastelusivulle. Sivujen lomakkeella pyydetään mm. nimi-, osoite- ja pankkitilitiedot. Näitä tietoja käytetään myöhemmin huijauspuhelussa, jossa yritetään saada pankkitunnukset haltuun tai ohjataan uhri tekemään itse puhelun aikana [&hellip;]

Kun tietoa on liikaa – näin sinua ohjataan harhaan

S-Pankin nimissä tietojenkalasteluviestejä liikkeellä. Viestipohjana on käytetty samaa viestiä, jota oli liikkeellä runsaasti maaliskuun alussa.Uskottavuutta pyritään luomaan käyttämällä S-Pankin logoa ja värimaailmaa. Viestissä vaaditaan välitön toimenpide – Asiakastietojen päivitys on erääntynyt. Mikäli päivitystä ei tekisi, uhkaillaan käyttörajoituksilla ja palvelunkeskeytyksillä.Eli luodaan vastaanottajalle kiireen tuntu. Yritetään saada toimimaan pikaisesti, sen enempää ajattelematta. Sen jälkeen viestissä on kerrottu [&hellip;]

Kyberturvallisuuskeskuksen viikkokatsaus - 13/2026

Uusi WhatsApp-huijaus kohdistuu yrityksiin, pikaviestitilien kaappaukset jatkuvat ja ClickFix-haittaohjelma leviää, samalla kun yli 100 .fi-verkkotunnusta poistettiin ja tekstiviestitunnusten luvitus lähestyy.

Booking.com ei välttämättä vuoda tietojasi – mistä huijauksissa oikeasti on kyse?

Aika ajoin somekeskusteluissa tai uutisissa tulee vastaan julkaisuja/kommentteja huijausviesteistä, joissa on käytetty hyväksi Booking.comin kautta tehtyjen varausten tietoja. Huijausviestit ovat sisältäneet mm. varaajan nimen, majoituspaikan ja matkustuspäivät. Viestit ovat tulleet joko Bookingin sisäisen viestijärjestelmän tai esim. WhatsAppin kautta.Tyypillisesti näissä kalasteluviesteissä kerrotaan varauksessa olevan ongelmia ja varaus tulisi vielä vahvistaa maksukortin avulla. Viestissä on linkki, joka [&hellip;]

S-Pankin nimissä huijausviestejä

S-Pankin nimissä huijausviestejä liikkeellä. Aktiivista S-Pankin tunnustenkalastelua kahdella erilaisella viestillä. Toisessa kerrotaan saatavilla olevasta sovelluspäivityksestä ja tuo päivitys tulisi tehdä 24 tunnin aikana vietissä olevan linkin kautta. Linkki johtaa kuitenkin sivulle, jossa kalastellaan pankkitunnukset. Toisessa viestissä kerrotaan vastaanottajalla olevan yksi uusi viesti ja sen pääsisi lukemaan klikkaamalla viestissä olevaa linkkiä. Tämäkin linkki johtaa sivulle, jossa [&hellip;]

Suomi.fi-viestien nimissä tietojenkalastelua

Suomi .fi -viestien käyttöönotto lähenee ja rikolliset ovat sitä myöten myös hereillä ja yrittävät kalastella sen varjolla pankkitunnuksia. Sähköpostissa kerrotaan vastaanottajalla olevan 4 lukematonta viestiä saapuneissa. Viestit pyydetään lukemaan mahdollisimman pian linkistä, joka kuitenkin johtaa tietojenkalastelusivulle. Sivuilla on pankkien napit, joita kautta rikolliset saavat tunnukset haltuunsa. Tälläkin kertaa pankeista puuttuvat OP, Danske ja Nordea.

Huijarit vaanivat verkkopankkitunnuksiasi tai siirrättävät rahojasi rikollisten ”turvatileille”

Huijarit vaanivat verkkopankkitunnuksiasi tai siirrättävät rahojasi rikollisten ”turvatileille”

Kelan nimissä huijausviestejä liikkeellä

Kelan nimissä kalastellaan pankkitunnuksia Tällä kertaa viestissä kerrotaan, että hakemus on käsittelyssä ja asiakirja(t) on vielä vahvistettava käyttämällä viestissä olevaa painiketta. Painike vie kuitenkin huijareiden tietojenkalastelusivulle. Sähköpostiviestiin on lisätty viitenumero: KEL-2026-12345 sekä summa: 498,50€. Näillä pyritään lisäämään viestin uskottavuutta ja yritetään saada houkuteltua klikkaamaan viestin painiketta. Muistutus: Älä koskaan kirjaudu esim. pankkitunnuksilla teksti- tai sähköpostiviesteissä [&hellip;]

Erittäin ajankohtainen Vero-huijaus

Moni odottaa verotuspäätöksen valmistumista ja tällainen viesti voi äkkiseltään saada menemään lankaan ja klikkaamaan viestissä olevaa linkkiä. Linkki johtaa sivulle, joka näyttää Suomi. fi-kirjautumissivulta ja siellä on pankkien tunnistautumisnapit, joiden kautta kalastellaan pankkitunnuksia. Tällä kertaa kalastelusivulta puuttuvat OP ja Danske Bank isommista pankeista. Sunnuntain 15.3.2026 aikana tuli kolme samalla sisällöllä olevaa viestiä eri lähettäjän osoitteista. [&hellip;]

Helmikuun Kybersää on julkaistu

Helmikuu jatkui sateisena. Kyberturvallisuuskeskukselle raportoitiin erilaisia huijauksia. Helmikuussa esiintyi lisäksi jälleen useita kriittisiä haavoittuvuuksia.

Kalastelusivujen estäminen aiheuttaa huijareille harmaita hiuksia

Tänään iltapäivällä oli liikkeellä huijausviestejä Nordean Omapostin nimissä. Viestissä kerrottiin vastaanottajalla olevan uuden viestin tietojen päivitykseen liittyen Nordean Omapostissa. Viestin voisi lukea kirjautumalla linkistä Omapostiin. Pankkien ja operaattoreiden yhteistyöllä, tässä viestissä ollut linkki oli jo ehditty estää, joten en päässyt varsinaiselle kalastelusivulle. Tämähän oli siis loistava uutinen, koska näin oli saatu estettyä pankkitunnusten joutumisia vääriin [&hellip;]

Kyberturvallisuuskeskuksen viikkokatsaus - 10/2026

Autoreporter-järjestelmä on siivonnut suomalaisia verkkoja jo yli 20 vuotta, lähes kolmen miljoonan havainnon verran. Viranomaisten nimissä lähetellään taas petollisia huijausviestejä, tällä kertaa haitallisen liitetiedoston kera. Eurooppa rahoittaa kyberturvallisuutta Horisontti Eurooppa -ohjelman kautta ja Kyberturvallisuuskeskuksen koordinointikeskus järjestää useita rahoitushakuja koskevia infotilaisuuksia maaliskuussa.