Hammashoidon ajanvarausviesti voi viedä pankkitunnusten kalastelusivulle

Harva pysähtyy tutkimaan muistutusta hammaslääkäriajasta. Viesti on ihan rutiinia, sen lukee nopeasti ja sitä on tarkoitus uskoa. Juuri tähän huolettomuuteen nojaa kalastelukampanja, josta Kyberturvallisuuskeskus varoittaa toukokuun viikkokatsauksessaan.

Kyberturvallisuuskeskus kertoo, että sähköpostitse leviää väärennettyjä ajanvarausviestejä, jotka esiintyvät hammashoidon muistutuksina. Viestissä väitetään, että vastaanottajaa veloitetaan 80 euroa, jos varausta ei peruuteta. Peruutusta varten tarjottu linkki ei kuitenkaan vie hyvinvointialueen sivulle vaan pankkitunnusten kalastelusivulle.

– Sähköpostissa lähetetyissä väärennetyissä ajanvarausviesteissä pelotellaan 80 euron maksulla, jos varausta ei peruuteta. Peruutuslinkiksi annettu linkki johtaa pankkitunnusten kalastelusivulle, Kyberturvallisuuskeskus kuvaa kampanjaa.

Kyse ei ole uudesta keksinnöstä. Traficom kertoi samasta hammashoitoon naamioidusta kalastelusta jo tammikuussa 2026, ja nyt sama malli on noussut uudelleen pintaan.

Tämänkaltainen kampanja palaa kierroksittain, koska se yksinkertaisesti toimii. Kuinka monta kierrosta vielä nähdään, jää nähtäväksi.

Miten huijaus etenee

Vastaanottaja saa sähköpostin, joka näyttää tavalliselta ajanvarausmuistutukselta. Viestin ydin on uhka. Peru aika, tai maksat 80 euroa.

Maksun pelko saa monet toimimaan ennen kuin ehtivät ajatella. Lukija klikkaa peruutuslinkkiä, jotta välttyisi kuvitellulta veloitukselta. Linkki avaa sivun, joka on rakennettu jäljittelemään verkkopankin kirjautumista.

Kun sivulle syöttää verkkopankkitunnukset, ne päätyvät suoraan rikollisten haltuun. Mitään aikaa ei peruta, koska aikaa ei ollut olemassakaan.

Miksi näin arkinen viesti menee läpi? Rutiininomainen aihe ei herätä epäilystä, ja siihen yhdistetty kiire ja pieni mutta konkreettinen rahallinen uhka saavat klikkaamaan refleksinomaisesti. Tuttu konteksti, aikapaine ja maksun pelko muodostavat yhdessä tehokkaan ansan.

Tunnistusmerkit

Yksi sääntö riittää koko kampanjan torjumiseen. Suomen julkinen hammashoito, jota hyvinvointialueet pyörittävät, ei lähetä ajanvarausmuistutuksia, joissa on kirjautumislinkki tai pyyntö vahvistaa jotain pankkitunnuksilla. Aito muistutus ei sisällä linkkiä maksu- tai kirjautumissivulle.

Jos hammashoidoksi naamioitu viesti haluaa sinut klikkaamaan ja tunnistautumaan, kyse on huijauksesta.

Muita merkkejä, joista kampanjan tunnistaa:

• Kiireen tuntu ja uhkaava maksu, kuten tämän kampanjan 80 euroa.
• Linkki, jonka osoite ei ole oman hyvinvointialueesi virallinen verkko-osoite.
• Pyyntö syöttää verkkopankkitunnukset. Mitään hammaslääkäriaikaa ei peruta pankkitunnuksilla.
• Yleisluontoinen tervehdys eikä aitoja varauksen tietoja, eli ei klinikan nimeä, hammaslääkäriä tai oikeaa päivämäärää.

Mitä tehdä

Älä klikkaa viestin linkkiä. Jos sinulla on oikeasti voimassa oleva aika, tarkista se hyvinvointialueesi virallisten kanavien kautta. Soita klinikan tuttuun numeroon tai siirry viralliselle sivulle itse kirjoittamalla osoite selaimeen.

Ilmoita kalasteluviestistä Kyberturvallisuuskeskukselle osoitteessa ilmoita.kyberturvallisuuskeskus.fi.

Jos ehdit jo syöttää pankkitunnuksesi kalastelusivulle, toimi heti. Ota yhteyttä omaan pankkiisi ja pyydä sulkemaan tunnukset.

Tee tämän jälkeen rikosilmoitus poliisille osoitteessa poliisi.fi ja noudata Traficomin Toimi näin, jos tulit huijatuksi -ohjeita. Jos rahaa on jo ehtinyt liikkua, kysy pankilta välittömästi maksun takaisinperinnästä.

Kampanja kohdistuu suomalaisiin pankkiasiakkaisiin, ja viranomaisvaroitus on kotimainen. Kun seuraava väärennetty hammashoidon muistutus kolahtaa postilaatikkoon, sen tunnistaa nyt jo otsikosta.