Tekoäly tekee huijauksista yhä vaikeampia tunnistaa – F-Secure ja Qutwo aloittavat yhteistyön
Vanhat ohjeet huijausten tunnistamiseen pettävät yksi kerrallaan. Tekoäly kirjoittaa virheettömällä suomella, kloonaa läheisen äänen ja panee tutun kasvon mainostamaan valesijoitusta. Viranomaisten luvut kertovat, että ilmiö maksaa suomalaisille jo kymmeniä miljoonia.
Tiivistelma
Tekoäly poistaa huijauksista ne karkeat virheet, joiden varassa tunnistus on tähän asti levännyt. Suomalaisilta yritettiin huijata noin 148 miljoonaa euroa vuonna 2025, ja deepfake-sijoitushuijaukset käyttävät tunnettujen suomalaisten kasvoja ja ääniä. F-Secure ja Peter Sarlinin Qutwo ilmoittivat yhteistyöstä, mutta valmista tuotetta ei vielä ole.
Huijausviesti, jonka tunnisti ennen kömpelöstä suomesta, saapuu nyt virheettömällä kielellä. Puhelimessa kuuluu tutun läheisen ääni, vaikka soittaja on rikollinen.
Ruudulla tuttu suomalainen kasvo kehottaa sijoittamaan, vaikka hän ei ole koskaan sanonut mitään sellaista. Tekoäly on poistanut huijauksista juuri ne karkeat virheet, joiden varassa moni suomalainen on tähän asti tunnistanut ne.
Mittakaava ei ole pieni. Finanssiala kertoo, että suomalaisilta pankkiasiakkailta yritettiin huijata noin 148 miljoonaa euroa vuonna 2025. Poliisi kirjasi samalta ajanjaksolta 10 358 kyberavusteista petosta, joiden rikoshyöty oli noin 88 miljoonaa euroa.
Pelkkä sijoituspetos vei alkuvuonna 2025 noin 10,9 miljoonaa euroa. Poliisi arvioi, että todellinen summa on noin kolminkertainen, koska iso osa uhreista ei tee ilmoitusta lainkaan.
Häpeä ja menetetyn rahan suuruus pitävät monen vaiti, eivätkä luvut siten kerro koko totuutta. Viranomaiset nostavat erityisen haavoittuvaksi ryhmäksi ikääntyneet, mutta tekoälyn parantama uskottavuus madaltaa kynnystä ihan kaikilla.
Kun huijaus ei enää näytä huijaukselta, varovaisuus yksin ei riitä.
Mikä huijauksissa muuttuu
Pisimpään pinnalla pysynyt neuvo on ollut yksinkertainen. Jos kieli takkuaa, kyseessä on huijaus. Tähän ei voi enää luottaa.
Europol on huomauttanut, että rikolliset tuottavat tekoälyllä huijausviestejä sujuvalla paikallisella kielellä, myös suomeksi. Kömpelö käännös ei ole enää varoitusmerkki, vaan poikkeus.
Toinen muutos näkyy videolla. Kyberturvallisuuskeskus on varoittanut, että tekoälyn luomat deepfaket eli väärennetyt video- ja äänitallenteet tekevät niin toimitusjohtajahuijauksista kuin sijoitushuijauksistakin yhä uskottavampia. Suurin osa poliisin näkemistä deepfakeista liittyy juuri sijoitushuijauksiin, joissa tunnetun suomalaisen kasvot ja ääni valjastetaan mainostamaan valesijoitusalustaa sosiaalisessa mediassa.
– Tekoälyn tuottamat deepfaket tekevät huijauksista yhä uskottavampia, toteaa Kyberturvallisuuskeskuksen asiantuntija Roni Kokkola.
Kolmas muutos osuu puhelimeen. Tekoäly pystyy kloonaamaan ihmisen äänen lyhyestä ääninäytteestä, jollaisia löytyy vaikkapa someen ladatuista videoista.
Sama tekniikka ruokkii sekä klassista hädässä olevan läheisen huijausta että yrityksiin kohdistuvaa toimitusjohtajapetosta. Soittaja kuulostaa juuri siltä, keneksi tekeytyy, eikä korvaa voi enää käyttää tunnistamiseen.
Yhteistyö, jolla ei vielä ole tuotetta
Uutiskärki tähän ilmiöön tuli noin 18.5.2026, kun kotimainen kuluttajaturvayhtiö F-Secure ja tekoälylaboratorio Qutwo ilmoittivat strategisesta kumppanuudesta. Tavoitteena on kehittää uuden sukupolven, tekoälypohjaista kyberturvaa kuluttajille.
Kyse on yhteisestä tutkimus- ja kehityshankkeesta. Valmista tuotetta, julkaisupäivää tai nimettyä lopputulosta ei vielä ole.
F-Securen toimitusjohtaja Timo Laaksonen kehysti yhteistyön agenttitekoälyn ympärille. Kyse on siirtymästä tekoälystä, jolta kysytään asioita, tekoälyyn, joka päästetään toimimaan käyttäjän puolesta. Laaksonen kutsuu tästä syntyvää eroa luottamuskuiluksi.
Qutwon takaa löytyy tarinan tunnetuin nimi. Peter Sarlin, Qutwon perustaja, oli mukana perustamassa suomalaista tekoälyyhtiö Silo AI:ta, joka myytiin AMD:lle vuonna 2024 noin 665 miljoonalla dollarilla. Sarlin käynnisti Qutwon helmikuussa 2026, ja yhtiö on kerännyt 25 miljoonan euron enkelirahoituskierroksen. F-Secure puolestaan eriytyi yritysturvallisuuteen keskittyneestä WithSecuresta vuonna 2022.
Ilmoitus on aikomus, ei suoja. Se ei pysäytä yhtäkään huijausta tätä artikkelia kirjoitettaessa, eikä kumppanuudesta ole kerrottu, milloin tai missä muodossa siitä syntyy jotain konkreettista.
Uutisen todellinen sisältö on se tekoälyhuijausten aalto, jonka viranomaiset ovat jo dokumentoineet. Sitä vastaan suojaa toistaiseksi vain lukijan oma valppaus.
Tunnistusmerkit ja mitä tehdä
Mikä vanhoista ohjeista pätee yhä? Kielen laatu ei enää kerro mitään. Hyvä suomi ei tarkoita, että viesti on aito.
Video tai äänitallenne ei ole todiste henkilöllisyydestä. Jos tuttu henkilö suosittelee sijoitusta tai läheinen soittaa hädissään, varmista asia erillistä, tuntemaasi kautta. Soita oikealle ihmiselle takaisin numeroon, jonka olet itse tallentanut.
Suhtaudu epäilevästi jokaiseen sijoitukseen, jota tarjotaan somessa, videolla tai yhteydenotolla, johon et ole ryhtynyt. Aito sijoituspalvelu ei todella jahtaa asiakasta. Tarkista yhtiö Finanssivalvonnan varoituslistalta.
Sopikaa perheen kesken turvasana hätäpuheluiden varalle. Hidasta tahtia, sillä tekoälyhuijaus nojaa yhä kiireeseen ja tunteeseen. Aikapaine on se merkki, joka ei katoa mihinkään.
Huijauksista voi ilmoittaa Kyberturvallisuuskeskukselle osoitteessa ilmoita.kyberturvallisuuskeskus.fi. Rahaan liittyvästä petoksesta tehdään rikosilmoitus poliisille osoitteessa poliisi.fi, ja epäillystä sijoituspetoksesta kannattaa kertoa myös Finanssivalvonnalle.